Varundage oma andmed regulaarselt eraldi andmekandjale
Trooja Kiire Näiteks krüpteerib see kõigepealt teie andmed ja otsib seejärel spetsiaalselt teie varukoopiaid, et te ei saaks oma andmeid taastada. Kui salvestate pärast nakatamist arvutisse täiendavaid faile, krüpteeritakse ka need. See raskendab pahatahtliku programmi eemaldamist. Trooja Ordinypt Esmapilgul tundub see tavaline lunaraha trooja ja nõuab pärast arvuti nakatamist lunaraha. Kuid pahatahtlik programm mitte ainult ei krüpteeri teie faile, vaid kahandab need 1 protsendini algsest suurusest. Turvafirma G DATA andmetel ei saa teie faile hiljem taastada. Seetõttu on hädaolukorras väga oluline, et teil oleks kõigi andmetega ajakohane varukoopia.
Saate šantažeerivaid troojalasi hõlpsasti ära tunda, sest nad juhivad Windowsi käivitamisel teatega endale väga selgelt ja selgelt tähelepanu. Sõnum annab teile teada, et teie andmed on krüptitud.
Lunaraha antakse tavaliselt USA dollarites või eurodes. Mõned väljapressijad nõuavad ka digitaalset valuutat Bitcoini.
Hoiatus: Turvafirma MalwareHunterTeam veebisait ID Ransomware on hoiatanud uue lunaraha trooja eest sügisest 2022-2023–2022 nRansomkes nõuab lunarahana vähemalt 10 alastipilti oma ohvritest. Kurjategijad soovivad ohvrite alastipilte Internetis müüa. Ärge saatke pilte hädaolukorras. Selle asemel vajutage klaviatuuri otseteed CTRL + ALT + SHIFT + F4kui kuvatakse lukustuskuva. Selle abil saate pahatahtliku programmi abil Windowsi blokaadi eemaldada ja seejärel viirusetõrjeprogrammi abil eemaldada.
Need 7 ettevaatusabinõu kaitsevad teid ette
Väljapressimise vältimiseks soovitan teil järgida neid 7 lihtsat ettevaatusabinõu:
1. Võimaluse korral kasutage Windowsi 64-bitist arvutit, kuna paljud väljapressimise troojalased töötavad ainult Windowsi 32-bitise versiooniga.
2. Väljapressimise troojalasi levitatakse peamiselt e -posti teel. Seetõttu ärge avage e -posti manuseid, mida te ei oota. Ärge klõpsake meilis olevatel linkidel.
3. Ärge installige programmi, mida ma teile ei soovitanud või mida te ise väga hästi teate ja peate sada protsenti kahjutuks.
4. Laadige alati alla soovitatud kaitseprogrammid meie turvalise teenuse veebisaidilt: www.pc-sicherheitsberater.de.
5. Ärge usaldage ühtegi kolmanda osapoole andmekandjat. Eriti USB -mälupulgad on sageli pahavaraga saastunud. Lihtsalt ühendage see vooluvõrku, teie arvuti on nakatunud, kohe blokeeritud ja teie andmed on krüptitud.
6. Kasutage kolmandate osapoolte veebisaitide jaoks turvalist brauserit, näiteks Browser in the Box, mis kaitseb teid eraldatud mälupiirkonna kaudu lunaraha troojalaste eest. Brauserile pääsete juurde meie turvalise teenuse veebisaidi kaudu www.pc-sicherheitsberater.de.
7. Tehke regulaarselt Windowsi ja oma andmete varukoopiaid, et saaksite neid hädaolukorras oma operatsioonisüsteemi, programmide ja andmete taastamiseks kasutada. Andmete varundamiseks helistage Kontrollpaneel umbes alustadaMenüü ja valige Salvestage ja taastuge.
Piisab kolmest sammust: nii saate oma krüptitud andmed hädaolukorras tagasi
Kui teie arvuti on vaatamata kõigile ettevaatusabinõudele krüptitud, proovige selle päästmiseks järgmisi kolme sammu.
Samm: looge päästeketas
Teil on vaja Kaspersky Rescue Disk 10 programmi CD -l, DVD -l või USB -mälupulgal. Kui teie arvuti on juba nakatunud, kasutage päästeketta loomiseks teist puhast arvutit.
1. Päästeplaadi loomiseks laadige fail üles siin all.
2. Klõpsake allalaaditud failil kav_rescue_10.iso hiire parema nupuga ja valige kirje kontekstimenüüst Põletage ketta pilt või teie põletusprogrammi vastav käsk, näiteks Nero.
2. samm: avage Windowsi lukk WindowsUnlockeriga
Lunamaksu troojalane blokeerib teie installitud Windowsi. Nii et käivitage arvuti Kaspersky Rescue Disk 10 abil ja avage arvuti Windows Unlockeriga:
1. CD -lt või USB -mälupulgalt alustamiseks vajutage suvalist klahvi.
2. Keele valimiseks kasutage noolenuppe Saksa keel ja vajutage Sisestusklahv.
3. Valige alustamise tüübiks Graafika režiim ja vajutage sisestusklahvi.
4. Vajutage 1lõppkasutaja litsentsi kinnitamiseks.
5. Klõpsake sinist Kaspersky käivitusnuppu.
6. Valige Terminal ja andke seejärel käsk akende lukustus millele järgneb Sisestusklahv a. Trooja lunavara eemaldatakse nüüd ja Windows käivitub uuesti. Kuid teie failid on endiselt krüptitud.
Samm: dekrüpteerige failid
Nüüd näitan teile, kuidas oma krüptitud faile päästa, kasutades laialt levinud väljapressimise troojalasi Bitcryptor ja CoinVault. Selleks kasutage Kaspersky tööriista CoinVaultDecryptor:
1. Laadige arhiiv CoinVaultDecryptor.
2. Avage ZIP -fail nagu kaust Windows Exploreriga ja käivitage programm CoinVaultDecryptor.exe.
3. kliki Alusta skannimist.
4. Failiakna abil sisestage failiga kaust filelist.cvlst kl. Fail pärineb Trooja hobuse lunarahast ja sisaldab kõigi krüptitud failide loendit.
5. Programm otsib nüüd krüptitud faili ja proovib kõiki salvestatud CoinVault võtmeid, kuni leiab õige. Seda võtit kasutatakse failide dekrüpteerimiseks.
6. Vaikimisi muudetakse dekrüpteeritud failide nimesid ja dekrüpteeritudKLR lisatakse. lõpp Fail.doc näiteks fail Fail.decryptedKLR.doc.
7. Avage testina dekrüpteeritud failid. Kui failide avamisel ei esine vigu ja failide sisu on täiesti loetav, muutke failinimi algseks.
Kui faile ei saa lugeda, on dekrüpteerimine ebaõnnestunud. See võib juhtuda, kui lunaraha troojalane on uuem versioon, mille faile ei saa veel taastada. Seejärel taastage failid oma varukoopiast.
Kui soovite troojalaste ohtude kohta rohkem teada saada, proovige seda nüüd ilma riskita "Arvutiteadmised pensionäridele" - klõpsake siin!
