Удар мошенников с этими инструментами расшифровки вымогателей

Ransomware — программное обеспечение, которое удерживает ваш компьютер или мобильный телефон для выкупа — находится на подъеме. Мошенники знают, что, блокируя ценные данные жертвы, есть большая вероятность, что они заплатят за ее публикацию.

Беглый взгляд на нашу страницу поиска показывает, что на Android и Android совершались вымогатели.

и даже на Mac за последние несколько месяцев. Неважно, какую платформу вы используете: есть вероятность, что мошенники-вымогатели будут атаковать, даже если их инструменты шифрования данных не будут работать (как в случае с этим мошенничеством с вымогателем в OS X)

).

Ransomware может предназначаться для любого, независимо от местоположения или богатства. Но что вы можете с этим поделать?

«Я поговорил с парой банков, и они говорят, что у них есть 50-100 биткойнов, готовых к развертыванию в случае атаки #ransomware»: https://t.co/L1JBMEWmWM

— Радж Самани (@Raj_Samani) 18 октября 2016 г.

К счастью, можно предпринять несколько шагов, чтобы избежать заражения вымогателями. Даже если ваш ПК или мобильный телефон заблокирован, ваши данные зашифрованы, и их больше не увидишь, пока вы не заплатите, теперь есть инструменты, которые вы можете использовать для их восстановления.

Короче говоря, удаление вымогателей является двухэтапным процессом:

  1. Удалить вымогателей.
  2. Расшифровать (или восстановить) данные.

Мы рассмотрим расшифровщики, которые вы можете использовать позже в этом посте. Во-первых, давайте посмотрим, что вы можете сделать, чтобы вообще избежать вымогателей.

Предотвращение вымогателей

Вы не хотите иметь возможность удалять вымогателей. Выполнение этого, независимо от того, насколько хороши инструменты, потенциально отнимает много времени. Это может также включать определенное количество молитв, независимо от того, насколько малой верой в высшую силу вы можете обладать в настоящее время.

Скриншот ФБР вымогателейИзображение предоставлено: Motormille2 через Wikimedia Commons

Проще говоря, вы не хотите, чтобы мошенники заражали ваш компьютер или мобильный телефон с помощью вымогателей. Это вредоносное ПО будет искать ваши данные — распознавая библиотеки по умолчанию для вашей операционной системы — и блокировать их с помощью шифрования. Вы получите возможность спасти свои данные только в том случае, если заплатите за получение ключа расшифровки.

И это может стоить сотни или даже тысячи долларов.

Чтобы не подвергать себя риску удаления вымогателей, лучший вариант — убедиться, что вы не получите его в первую очередь. Итак, как ты это делаешь?

Всегда делайте резервную копию ваших данных

Неважно, используете ли вы облачную резервную копию или создаете образ жесткого диска

— Наличие регулярного резервного копирования является обязательным условием в современную эпоху. Для достижения наилучших результатов, вы должны сделать резервную копию дважды. Убедитесь, что один из них является локальным, а другой — удаленным (обычно это облачная служба) и не забудьте отключиться от каждого из них при создании резервной копии.

Инструменты вымогателей USB

Мы регулярно подчеркиваем важность резервного копирования данных. Это действительно не может быть подчеркнуто достаточно.

Однако, где это возможно, рекомендуется также обеспечить, чтобы ваши важные данные — документы, фотографии, видео, проекты и т. Д. — хранились на отдельном устройстве в вашей операционной системе. Как минимум сохраните их в другом разделе. В то время как современные вымогатели разумны для этой уловки, старые вредоносные программы — нет. Гораздо менее болезненно переформатировать зашифрованный жесткий диск, на котором установлена ​​только операционная система.

Обновите операционную систему и приложения

Независимо от того, используете ли вы Windows или Android (две самые большие цели для вымогателей), всегда следите за тем, чтобы ваша операционная система была обновленной. Принимайте и запускайте обновления Windows, проверяйте и устанавливайте обновления на свой телефон или планшет Android. В случае Android, обратите внимание, что если вы используете пользовательское ПЗУ

это не регулярно обновляется, вы рискуете вопросами безопасности.

Ransomware держать Windows обновленным

Точно так же вы должны убедиться, что ваше программное обеспечение обновляется, как только обновления становятся доступными. Это гарантирует применение обновлений безопасности для приложений, которые должны включать любые проблемы безопасности.

Установите компетентное антивирусное решение

Мы не особенно хотели бы вас оспаривать по этому вопросу. Но если вы не используете исключительное бесплатное AV-решение или платную опцию хорошего качества (например, такую ​​как BitDefender), то вы оставляете себя широко открытыми для атак. Злоумышленники использовали различные методы для заражения систем. К ним относятся электронная почта, обмен мгновенными сообщениями и загрузка через торрент

, Наличие защиты от проникновения вымогателей в вашу систему жизненно важно.

Ransomware BitDefender Total Security

Кроме того, качественный пакет безопасности должен обеспечивать возможность защиты ваших личных папок от несанкционированного доступа из неопознанных приложений.

Кому ты доверяешь онлайн?

Ответ на этот вопрос должен быть простым: никто.

Не имеет значения, говорим ли мы о ваших родителях, партнерах или начальниках. Никто не может доверять онлайн, потому что все делают ошибки. Ошибки могут означать проблемы безопасности, и мы хотим избежать их, особенно если они приводят к вымогательству.

Поэтому никогда не открывайте вложения электронной почты от людей, которых вы не знаете. Для тех, кого вы знаете, убедитесь, что в вашем антивирусном пакете есть инструмент для сканирования электронной почты. Если вы используете Gmail, убедитесь, что вложения сканируются, прежде чем открывать их.

Инструменты для удаления вымогателей вы можете скачать бесплатно

Так что, если вы были заражены вымогателями. Спрос на оплату, вероятно, находится прямо сейчас на вашем компьютере или мобильном дисплее. Возможно, это даже увеличивается с каждым днем.

Что ты можешь сделать?

В прошлом мы видели множество инструментов, предназначенных для удаления вымогателей из вашей системы и разблокирования ваших «украденных» данных. Эффективность этих утилит будет зависеть от типа инфекции вымогателей. Например, ранние вымогатели могли быть преодолены с помощью общей изобретательности. С другой стороны, современному вымогателю часто удается доминировать над своими целями, если не возникает проблема с используемой системой шифрования. Например, одно или два вымогателей полагались на один ключ расшифровки для всех или многих атак, что делает их более подверженными сбоям.

Несколько инструментов были предоставлены бесплатно людям, чьи данные хранятся с помощью вымогателей. Однако перед их использованием, пожалуйста, запустите антивирусное / антивирусное решение, чтобы удалить вымогателей из вашей системы. На этом этапе ваши файлы останутся в зашифрованном виде, но вы не хотите расшифровывать их позже только для того, чтобы вымогатель снова зашифровал их!

7 бесплатных расшифровщиков вымогателей

На NoMoreRansom.org вы найдете множество новых и / или обновленных инструментов для работы с широким выбором шифровальщиков-вымогателей. Эти семь инструментов (другие доступны в другом месте) предназначены для дешифрования данных на жестком диске и были предоставлены Intel Security и «Лабораторией Касперского».

  1. WildFire Decryptor — Как вы можете догадаться из названия, это расшифрует файлы, зашифрованные Wildfire.
  2. Химера Декриптор — Это будет решать файлы, зашифрованные Chimera.
  3. Теслакрипт Декриптор — Хит от TeslaCrypt v3 и v4? Это поможет.
  4. Шейд Декриптор — Расшифровывает файлы с расширениями XTBL, YTBL, BREAKING_BAD и HEISENBERG.
  5. CoinVault Decryptor — Расшифровывает файлы, зашифрованные Coinvault и Bitcryptor.
  6. Rannoh Decryptor — Работает с файлами, зашифрованными Marsjoke / Polyglot, Rannoh, CryptXXX v1 и 2 и другими.
  7. Ракни Декриптор — Это расшифрует файлы, зашифрованные Chimera, Rakhni, Agent.iih, Aura, Bitman / TeslaCrypt v3 и 4 и несколькими другими.

Для получения полной информации о каждом инструменте дешифрования, перейдите на сайт NoMoreRansom.org.

Если вам интересно, как работают расшифровщики вымогателей, стоит взглянуть на практические руководства для всех этих расшифровщиков. Здесь вы найдете подсказки о том, как работают расшифровщики — например, Rakni Decryptor будет работать еще быстрее, если вымогатель оставит на вашем жестком диске определенный файл.

Как вы победили вымогателей?

Несмотря на эти инструменты, мы должны быть реалистами. Помещение разработчиков вымогателей на заднюю ногу только побудит их быть еще более изобретательными. Мы уже слышали о новом вымогателе (в настоящее время отключенном), который шифрует отдельные файлы, а не каталоги, разделы или диски. Насколько сложно было бы расшифровать тысячи документов Word или семейных воспоминаний в формате JPEG? И это прежде, чем мы рассмотрим призрак вымогателей, управляемых ИИ.

Вот почему меры предосторожности — это способ защиты от вымогателей, а не дешифрование.

Вы были затронуты вымогателей? Вы пробовали какой-либо из этих инструментов или предпочитали восстанавливать из резервной копии? Расскажите нам об этом в комментариях.

Ссылка на основную публикацию
Adblock
detector