Infekcia ransomvérom môže byť dosť strašidelná. Ak sa na obrazovke vášho počítača zobrazí poznámka, ktorá vás informuje o uzamknutí počítača alebo o šifrovaní súborov, neprepadajte panike. Namiesto toho sa zhlboka nadýchnite, posaďte sa a zvážte svoje možnosti.

Ilustrácia: Tomov sprievodca
Ilustrácia: Tomov sprievodca

Existuje niekoľko krokov, ktoré môžete urobiť, aby ste sa pokúsili znovu získať kontrolu nad svojím systémom Windows a súbormi, skôr ako sa budete musieť rozhodnúť, či zaplatíte výkupné.

Zistite, aký druh ransomvéru máte

Najprv budete musieť zistiť, či vás niekto zasiahol šifrovanie ransomvér, ransomvér na uzamknutie obrazovky alebo niečo, čo sa iba vydáva za ransomvér. Zistite, či máte prístup k súborom alebo priečinkom, napríklad položkám na pracovnej ploche alebo v priečinku Moje dokumenty.

Ak sa nemôžete dostať cez výkupné, ktoré vidíte na obrazovke, pravdepodobne ste infikovaní ransomwarom na uzamknutie obrazovky, čo nie je také zlé. Ak uvidíte oznámenie, ktoré tvrdí, že pochádza od polície, FBI alebo IRS a hovorí, že vás chytili pri pohľade na pornografiu alebo pri podávaní falošných daní a musí platiť „pokutu“, čo je zvyčajne uzamknutie obrazovky ransomvér tiež.

VIAC: Najlepšie antivírus

Ak môžete prehľadávať adresáre alebo aplikácie, ale nemôžete otvoriť bežné kancelárske súbory, filmy, fotografie alebo e-maily, máte šifrovaný ransomvér, ktorý je oveľa horší.

Ak sa dokážete pohybovať v systéme a prečítať väčšinu súborov, pravdepodobne sa vám zobrazuje niečo falošné, čo sa vás iba snaží vystrašiť, aby ste zaplatili. Výkupné môžete ignorovať. Skúste zavrieť webový prehliadač. Ak nemôžete, súčasným stlačením klávesov Control, Shift a Esc otvorte Správcu úloh, vyberte kartu Aplikácia, kliknite pravým tlačidlom myši na aplikáciu prehliadača a vyberte možnosť Ukončiť úlohu

Mali by ste zaplatiť výkupné?

Väčšina bezpečnostných expertov, ako aj samotná spoločnosť Microsoft, neodporúčajú platiť žiadne výkupné. Neexistuje žiadna záruka, že svoje súbory dostanete späť, ak zaplatíte. Platba iba podporuje ďalšie útoky ransomvéru. (Neplaťte výkupné za ransomvér na uzamknutie obrazovky, pretože takmer vždy ho obídete.)

Ak však potrebujete získať právne, lekárske alebo obchodné záznamy, cenné rodinné fotografie alebo iné dôležité súbory, platba približne 300 dolárov vyzerá ako životaschopná voľba - a väčšina zločincov s ransomwarom súbory odomkne po tom, ako boli vyplatené výkupné. zaplatené. Radšej by sme teda mali zostať neutrálni pri otázke, či je výplata výkupného vhodná alebo morálne prijateľná.

Ako postupovať pri šifrovaní ransomvéru

Pretože šifrovanie ransomvéru je najbežnejším a najškodlivejším spôsobom, najskôr sa s tým vysporiadame. Vykonajte každý z týchto krokov v uvedenom poradí, aj keď viete, že ste nedávno zálohovali svoje súbory. Zastavte, keď sa vám úspešne podarilo súbory obnoviť.

1. Odpojte zariadenie od všetkých ostatných a od všetkých externých jednotiek. Ak ste v sieti, choďte do režimu offline. Nechcete, aby sa ransomvér rozšíril na ďalšie zariadenia v miestnej sieti alebo na služby na synchronizáciu súborov, ako napríklad Dropbox.

2. Na vyfotenie výkupného použite smartphone alebo fotoaparát zobrazené na obrazovke. Ak môžete urobiť snímku obrazovky, urobte to tiež. Po vykonaní všetkých týchto krokov budete chcieť podať policajné oznámenie neskôr.

3. Na vyčistenie ransomvéru zo zariadenia použite antivírusový alebo antimalvérový softvér, ale iba Urobte tak, ak ste rozhodnutí nezaplatiť výkupné. (Inak počkajte, kým súbory neobnovíte.) Možno budete musieť reštartovať počítač v núdzovom režime súčasným stlačením vypínača a klávesu S na klávesnici.

Odstránenie ransomvéru nebude dešifrovať vaše súbory a môže to znížiť vašu šancu na získanie súborov späť zaplatením výkupného. Umožní vám to však vykonať všetky nasledujúce kroky bez rizika, že ransomvér zašifruje nové súbory alebo sa pokúsi prekaziť proces obnovy.

4. Zistite, či môžete obnoviť odstránené súbory. Mnoho druhov šifrovania ransomvéru skopíruje vaše súbory, zašifruje ich a potom odstráni originály. Našťastie odstránené súbory môžete často ľahko obnoviť pomocou nástrojov, ako sú napríklad bezplatné ShadowExplorer alebo platené Stiahnutie obnovy dát.

5. Zistite, s akým kmeňom šifrovania ransomvéru máte do činenia. Ak ransomvér neoznámi svoje vlastné meno, vyskúšajte Kryptošerif online nástroj alebo ID Ransomware online nástroj. Oba vám umožňujú nahrávať šifrované súbory a potom vám oznámia, či je možné šifrovanie zmeniť. (V mnohých prípadoch to tak nemôže byť.)

6. Zistite, či sú k dispozícii dešifrovacie nástroje. Ak už viete názov ransomvérového kmeňa, prejdite na zoznam dešifrovacích nástrojov na webe Už žiadne výkupné a zistite, či existuje zodpovedajúci decryptor. (Dve najvyššie položky v zozname, Rakhni a Rannoh, môžu dešifrovať viac kmeňov.) Zoznam nie je abecedný a do spodnej časti zoznamu sú pridané nové dešifrovače.

Ak nevidíte, čo potrebujete, vyskúšajte iné webové stránky, ktoré agregujú dešifrovače ransomvéru:

https://fightransomware.com/ransomware-resources/breaking-free-list-ransomware-decryption-tools-keys

https://heimdalsecurity.com/blog/ransomware-decryption-tools

http://www.thewindowsclub.com/list-ransomware-decryptor-tools

https://www.watchpointdata.com/ransomware-decryptors

Môžete tiež vyskúšať stránky dešifrovania jednotlivých antivírusových spoločností pre úplne nové nástroje, ktoré ešte neprenesli na agregované stránky:

Avast: https://www.avast.com/ransomware-decryption-tools

AVG: http://www.avg.com/us-en/ransomware-decryption-tools

Bitdefender: https://www.bitdefender.com/free-virus-removal

Emsisoft: https://decrypter.emsisoft.com

Kaspersky Lab: https://noransom.kaspersky.com

McAfee:

https://www.mcafee.com/us/downloads/free-tools/shadedecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/tesladecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/wildfiredecrypt.aspx

Trend Micro: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

7. Obnovte svoje súbory zo zálohy. Ak dotknuté zariadenie pravidelne zálohujete, mali by ste byť schopní obnoviť súbory zo zálohy.

Budete sa však chcieť ubezpečiť, že ani záložné súbory neboli šifrované. Pripojte záložnú jednotku k inému zariadeniu alebo sa prihláste do jedného z nich najlepšia cloudová záloha služieb, aby ste skontrolovali stav súborov. (Mali by ste sa tiež ubezpečiť, že máte inštalačné médium alebo licenčné kľúče pre všetky aplikácie tretích strán.)

Ak je všetko v poriadku, budete chcieť disk úplne vymazať, urobiť čistú inštaláciu operačného systému a potom obnoviť súbory zo zálohy.

Súbory zo zálohovacej jednotky môžete tiež jednoducho obnoviť bez utierania a preinštalovania operačného systému. Môže sa to javiť ako menšie ťažkosti, ale nie je to dobrý nápad - v počítači môžete zanechať nejaké stopy ransomvéru, a to aj po vykonaní úplnej antivírusovej kontroly.

Ak tieto metódy nebudú fungovať, budete sa musieť rozhodnúť: zaplatiť výkupné alebo sa vzdať súborov.

8. Ak budete platiť výkupné, najskôr vyjednávajte. Mnoho poznámok k ransomvéru obsahuje pokyny, ako kontaktovať zločincov, ktorí infikujú škodlivým softvérom. Ak je to tak, kontaktujte ich a zjednajte o nižšie výkupné. Funguje to častejšie, ako by ste si mysleli.

Keď sa dohodnete na stanovenej cene, postupujte podľa pokynov k platbe. Nie je možné zaručiť, že vaše súbory budú skutočne uvoľnené, ale sofistikovanejší zločinci využívajúci ransomvér zvyčajne splnia svoje slovo.

9. Vzdajte sa súborov a preinštalujte operačný systém. Ak chcete radšej iba nastražiť návnadu, mali by ste vykonať úplné vymazanie a preinštalovanie operačného systému. Windows 10 vám umožní “obnovenie výrobných nastavení„veľa zariadení, ale s inými operačnými systémami budete musieť používať inštalačné disky alebo USB kľúče.

10. Podajte policajnú správu. To znie nezmyselne, ale je to nevyhnutný právny krok, ak chcete podať poistnú udalosť alebo žalobu súvisiacu s vašou infekciou. Pomôže to tiež orgánom sledovať mieru a šírenie infekcie.

Špeciálna poznámka pre červ Petya ransomware

The Červ ransomware Petya ktoré koncom júna 2017 tvrdo zasiahli Európu, sú neobvyklé. Po infikovaní reštartuje počítač a pokúsi sa prepísať hlavný bootovací záznam pevného disku systému Windows. Ak môžete zastaviť proces reštartu, môžete tomu zabrániť.

Ak bol hlavný bootovací záznam prepísaný, nižšie sa zobrazí výkupné:

Poďakovanie: Avira
(Obrázok: © Avira)

Ale nezúfajte. Vytvorenie nového Master Boot Record nie je strašne náročné. Ak máte inštalačný disk pre svoju verziu systému Windows, môžete postupovať podľa podrobných pokynov na tejto stránke: http://neosmart.net/wiki/fix-mbr/. Ak nie, potom odneste počítač do ktorejkoľvek opravovne počítačov a technik bude schopný za pár minút vytvoriť nový hlavný bootovací záznam.

Petya má záložný modul, ktorý šifruje súbory, ak sa nepodarí vymazanie záznamu Master Boot Record. Ak sa to stalo vášmu počítaču, postupujte podľa bežných pokynov na prácu so šifrovaním ransomvéru.

Nech robíte čokoľvek, neotravujte a snažte sa zaplatiť výkupné za červa Petya. Malvér je napísaný tak, aby sa nedali obnoviť šifrované údaje, a súvisiaci poskytovateľ e-mailových služieb zakázal jedinú kontaktnú e-mailovú adresu uvedenú na obrazovke výkupného za malvér.

Ako zvládnuť ransomvér na uzamknutie obrazovky

Ransomvér na uzamknutie obrazovky nie je taký rozšírený ako pred niekoľkými rokmi, ale stále sa z času na čas objaví. Postupujte podľa týchto pokynov na jeho odstránenie.

1. Odpojte zariadenie od všetkých ostatných a od všetkých externých jednotiek. Ak ste v sieti, choďte do režimu offline. Nechcete, aby sa ransomvér rozšíril na ďalšie zariadenia v miestnej sieti.

2. Na vyfotenie výkupného použite smartphone alebo fotoaparát zobrazené na obrazovke. Ak môžete urobiť snímku obrazovky, urobte to tiež. Po vykonaní všetkých týchto krokov budete chcieť podať policajné oznámenie neskôr.

VIAC: Ako sa chrániť pred ransomvérom WannaCry

3. Reštartujte počítač v núdzovom režime súčasným stlačením vypínača a klávesu S na klávesnici. Po reštartovaní počítača spustite antivírusový softvér a odstráňte ransomvér.

4. Vyskúšajte Obnovenie systému ak Núdzový režim nefunguje. Väčšina počítačov so systémom Windows vám umožňuje vrátiť stav počítača do stavu posledného známeho dobrého.

Vo Windows 7 reštartujte počítač klepnutím na kláves F8, aby ste sa dostali do ponuky Advanced Boot Options. Vyberte možnosť Opraviť počítač, prihláste sa pomocou hesla a vyberte položku Obnovenie systému.

V systéme Windows 8, 8.1 alebo 10 reštartujte počítač a podržte stlačený kláves Shift, aby ste sa dostali na obrazovku obnovy. Vyberte Riešiť problémy, potom Rozšírené možnosti a potom Obnovenie systému.

Ak nemôžete prejdite na obrazovky obnovenia ale máte inštalačný disk alebo USB kľúč pre túto verziu systému Windows, reštartujte ho a namiesto inštalácie operačného systému vyberte možnosť Opraviť počítač.

5. Spustite antivírusový softvér ešte raz na vyčistenie systému.

6. Podajte policajnú správu. To znie nezmyselne, ale je to nevyhnutný právny krok, ak chcete podať poistnú udalosť alebo žalobu súvisiacu s vašou infekciou. Pomôže to tiež orgánom sledovať mieru a šírenie infekcie.

  • Ako nakupovať antivírusový softvér
  • Najlepšia ochrana proti krádeži identity
  • Čo robiť, ak je vaše číslo sociálneho zabezpečenia ukradnuté