Рансъмуер е форма на злонамерен софтуер на компютъра ви, която може временно да блокира екрана, файловете или операционната система. Това се прави с надеждатa, че вие, ползвателят, ще платите в брой на престъпника за да не държи той машината ви като заложник.

 

Рансъмуер съществува повече от 20 години, под една или друга форма, но никога не е бил толкова разпространен както е сега. В епоха, в която цифровите валути като Bitcoin и Ethereum могат да бъдат използвани за прикриване на такиви съмнителни транзакции, вероятно ще срещнете един от многото щамове на ransomware в близко или далечно бъдеще. Ето защо, от Tech Radar смятат, че всеки трябва да е подготвен.

Заключен екран или кодиран рансъмуер ?

Като цяло има два вида рансъмуер, с които може да се сблъскате. Първият и най-лесният за разрешаване се нарича „screen-locking ransomware“. При него обикновено има предупреждение, което твърди, че е от полицията, ФБР или друг орган и че ако не платите сумата, която се изисква, вашата система ще остане неизползваема.

 

Другият общ вид на рансъмуер е малко по-сложен. Той се нарича криптиращ ransomware и често блокира или постепенно изтрива вашите ценни файлове, за да ви изнуди да платите исканата сума.

 

Независимо от вида на ransomware, който виждате, първата стъпка е да се уверите, че той е реален. Лесно е за измамниците да заблудят потребителите на компютри с фалшив вирус, на който някой неизбежно ще повярва.

 

Ако сте на Windows, опитайте да отворите Task Manager и затворете компрометираното приложение, като натиснете клавишите “Control”, “Shift” и “Esc” едновременно. Ако сте на Mac, направете същото в Activity Monitor като натиснете “Command”, “Option” и “Esc”.

Прекратяване на screen-locking рансъмуер

Ако сте установили, че имате screen-locking рансъмуер, и че никакви клавишни комбинации не могат да ви спасят,  има някои неща които може да направите. Преди това обаче, се уверете, че нищо не е свързано с въпросното заразено устройство, за да не се разпространи болестта и целият ви офис да ви се сърди.

 

Това означава да изключите всички свързани периферни устройства, като външни хард дискове, принтери, уеб камери и всичко друго, което потенциално би могло да бъде използвано, за да ви съсипе живота. След това изключете устройството напълно от интернет, ако можете.

След това опитайте да направите скрийншот на бележката за откуп. Ако това е невъзможно, използвайте телефон или фотоапарат, за да направите снимка на бележката на екрана. Тя може да се използва като доказателство, ако решите да подадете оплакване пред полицията по-късно.

 

Ако използвате лаптоп или таблет с Windows, рестартирайте системата си в Safe Mode като го изключите и отново го включите, като задържите бутона за захранването и клавиша "S" на клавиатурата. Потребителите на Mac трябва да рестартират компютрите си, като задържат натиснат клавиша “Shift” по време на зареждането, а потребителите на Windows PC трябва да се консултират с техните ръководства с инструкции за достъп до Safe Mode от BIOS.

 

Оттам, трябва да можете да отстраните ransomware с помощта на безплатен инструмент за премахване на злонамерен софтуер. Ако това не стане, можете да опитате да се върнете към по-стара система в Windows System Restore (изберете ‘Advanced Boot Options’ при стартиране или в ‘Recovery Options’ от лентата за търсене, активирана в Cortana в долния ляв ъгъл на екрана). Потребителите на Mac могат да извършват подобно нещо, като възстановяват своите файлове в Time Machine (Command+Space+Time Machine). След като направите това, добре е да стартирате антивирусния софтуер по избор още веднъж.

Изключване на криптирания рансъмуер

Криптираният ransomware е все по-често срещан през последните няколко години. Той има няколко различни имена или щамове. Ако вие или някой, когото познавате, е станал жертва на криптиран ransomware, ще трябва да предприемете много от същите стъпки, за които говорихме по-горе. Така че, прекъснете връзката на всичките си периферни устройства и мрежовите връзки, направете скрийншот на бележката и се уверете, че имате най-добрия антивируен софтуер за отстраняване на проблема.

 

Ако вашият антивирусен софтуер не успее от първия път, рестартирайте в Safe Mode като използвате тези инструкции и опитайте отново:

- Windows таблет/лаптоп: Power бутон + S при стартиране

- Windows PC: Кликнете върху restart + задръжте натиснат клавиша Shift на екрана за вход

- Mac: Restart + задръжте натиснат клавиша Shift

 

След като сте в Safe Mode, направете каквото можете, за да възстановите файловете си, кодирани или изтрити. Има изобилие от софтуер за възстановяване на файлове, който можете да използвате. Можете също така да използвате Crypto Sheriff и ID Ransomware, за да идентифицирате кодирането и да го премахнете.

 

Има и уебсайт, наречен No More Ransom, който е оборудван с инструментите за дешифриране, необходими за премахване на някои видове криптиране на ransomware.

Ако сте архивирали вашите важни файлове, може би най-добрият начин да се отървете от криптирания рансъмуер без да се поддавате на желанията на престъпниците е да преинсталирате операционната система.

 

Вижте кои са най-често срещаните компютърни вируси