Uudet kiristys troijalaiset ovat tulossa: Kuinka suojautua tehokkaasti keväällä 2022-2023

Anonim

Varmuuskopioi tietosi säännöllisesti eri medioille

Troijalainen Nopea Esimerkiksi se ensin salaa tietosi ja etsii sitten nimenomaan varmuuskopiot, jotta et voi palauttaa tietojasi. Jos tallennat muita tiedostoja tietokoneeseen tartunnan jälkeen, myös ne salataan. Tämä vaikeuttaa haittaohjelman poistamista. Troijalainen Ordinypt Ensi silmäyksellä se näyttää tavalliselta lunnaatroijalaiselta ja vaatii lunnaita tietokoneesi saastuttamisen jälkeen. Haittaohjelma ei kuitenkaan vain salaa tiedostojasi, vaan myös pienentää ne 1 prosenttiin niiden alkuperäisestä koosta. Turvallisuusyrityksen G DATA mukaan tiedostojasi ei voi palauttaa jälkikäteen. Siksi on erittäin tärkeää, että sinulla on ajantasainen varmuuskopio kaikista tiedoistasi hätätilanteessa.

Voit helposti tunnistaa kiristävät troijalaiset, koska ne kiinnittävät huomionsa itseensä hyvin selvästi ja selkeästi viestillä, kun Windows käynnistyy. Viesti ilmoittaa, että tietosi on salattu.

Lunnaat annetaan yleensä Yhdysvaltain dollareina tai euroina. Jotkut kiristäjät vaativat myös digitaalista valuuttaa Bitcoin.

Varoitus: Turvayhtiö MalwareHunterTeamin ID Ransomware -verkkosivusto on varoittanut uudesta lunnaatroijalaisesta syksystä 2022-2023 lähtien nRansomjoka vaatii lunnaina vähintään 10 alastonkuvaa uhreistaan. Tekijät haluavat myydä uhrien alastonkuvia Internetissä. Älä lähetä kuvia hätätilanteessa. Paina sen sijaan pikanäppäintä CTRL + ALT + VAIHTO + F4kun lukitusnäyttö tulee näkyviin. Tämän avulla voit poistaa haittaohjelman Windows -esteen ja poistaa sen virustentorjuntaohjelmalla.

Nämä 7 varotoimenpidettä suojaavat sinua etukäteen

Kiristyksen välttämiseksi suosittelen sinua noudattamaan näitä 7 yksinkertaista varotoimenpidettä:

1. Jos mahdollista, käytä 64-bittistä Windows-tietokonetta, koska monet kiristys troijalaiset toimivat vain Windows 32-bittisten kanssa.

2. Kiristys troijalaisia jaetaan pääasiassa sähköpostitse. Älä siis avaa sähköpostiliitteitä, joita et odota. Älä napsauta sähköpostien linkkejä.

3. Älä asenna ohjelmaa, jota en ole suositellut sinulle tai jonka tunnet hyvin itse ja pidät sataprosenttisesti vaarattomana.

4. Lataa aina suositellut suojausohjelmat suojatulta palvelusivustoltamme: www.pc-sicherheitsberater.de.

5. Älä luota mihinkään kolmannen osapuolen tietovälineeseen. Erityisesti USB -tikut ovat usein haittaohjelmien saastuttamia. Liitä se vain tietokoneeseen, tietokoneesi on saastunut, estetty välittömästi ja tietosi on salattu.

6. Käytä suojattua selainta, kuten Browser in the Box, kolmansien osapuolien verkkosivustoille, joka voi suojata lunnaatroijalaisilta osioidun muistialueen kautta. Voit käyttää selainta suojatun palvelusivustomme kautta www.pc-sicherheitsberater.de.

7. Tee säännölliset varmuuskopiot Windowsista ja tiedoistasi, jotta voit palauttaa käyttöjärjestelmän, ohjelmat ja tiedot hätätilanteessa. Jos haluat varmuuskopioida tietosi, soita Ohjauspaneeli noin alkaaValikko ja valitse Tallenna ja toipua.

3 vaihetta riittää: Näin saat salatut tiedot takaisin hätätilanteessa

Jos tietokoneesi on salattu kaikista turvatoimenpiteistä huolimatta, yritä pelastaa se seuraavien kolmen vaiheen avulla.

Vaihe 1: Luo pelastuslevy

Tarvitset Kaspersky Rescue Disk 10 -ohjelman CD-, DVD- tai USB -tikulle. Jos tietokoneesi on jo saastunut, luo pelastuslevy toisella, puhtaalla tietokoneella:

1. Lataa tiedosto ja luo pelastuslevy täällä alhaalla.

2. Napsauta ladattua tiedostoa kav_rescue_10.iso hiiren oikealla painikkeella ja valitse merkintä kontekstivalikosta Polta levyn kuva tai polttamisohjelmasi vastaava komento, kuten Nero.

Vaihe 2: Avaa Windowsin lukitus WindowsUnlockerilla

Lunnaatroijalainen estää asennetun Windowsisi. Käynnistä siis tietokoneesi Kaspersky Rescue Disk 10: llä ja avaa tietokoneen lukitus Windows Unlockerilla:

1. Aloita CD- tai USB -tikulta painamalla mitä tahansa näppäintä.

2. Valitse kieli nuolinäppäimillä Saksan kieli ja paina Enter-näppäin.

3. Valitse aloitustyypiksi Grafiikkatila ja paina Enter.

4. Lehdistö 1vahvistaaksesi loppukäyttäjän lisenssin.

5. Napsauta sinistä Kaspersky -käynnistyspainiketta.

6. Valitse Pääte ja anna sitten komento ikkunan lukitus jota seuraa Enter-näppäin a. Troijan lunnasohjelma poistetaan ja Windows käynnistyy uudelleen. Mutta tiedostosi ovat edelleen salattuja.

Vaihe 3: purkaa tiedostojen salaukset

Näytän nyt sinulle, kuinka pelastaa salatut tiedostosi käyttämällä esimerkkiä laajalti kiristetyistä troijalaisista Bitcryptor ja CoinVault. Käytä tätä Kasperskyn CoinVaultDecryptor -työkalulla:

1. Lataa arkisto CoinVaultDecryptor.

2. Avaa ZIP -tiedosto kansion tavoin Windowsin Resurssienhallinnassa ja käynnistä ohjelma CoinVaultDecryptor.exe.

3. Klikkaa Aloita skannaus.

4. Kirjoita tiedostoikkuna käyttämällä kansio, jossa tiedosto on filelist.cvlst klo. Tiedosto tulee Troijan hevosen lunnailta ja sisältää luettelon kaikista salattuista tiedostoista.

5. Ohjelma etsii nyt salattua tiedostoa ja kokeilee kaikkia tallennettuja CoinVault -avaimia, kunnes löytää oikean. Tätä avainta käytetään tiedostojen salauksen purkuun.

6. Salattujen tiedostojen nimet muutetaan oletuksena ja salauksen purkuKLR lisätään. loppu Tiedosto.doc esimerkiksi tiedosto File.decryptedKLR.doc.

7. Avaa salatut tiedostot testinä. Jos tiedostojen avaamisessa ei tapahdu virheitä ja tiedostojen sisältö on täysin luettavissa, vaihda tiedostonimi alkuperäiseksi.

Jos tiedostoja ei voi lukea, salauksen purku epäonnistui. Näin voi käydä, jos lunnaatroijalainen on uudempi versio, jonka tiedostoja ei voi vielä palauttaa. Palauta sitten tiedostot varmuuskopiosta.

Jos haluat tietää enemmän troijalaisten vaaroista, kokeile sitä nyt ilman riskiä "Tietokoneiden tuntemus eläkeläisille" - klikkaa tästä!