Protecție împotriva ransomware - Întrebări frecvente. Răscumpărarea nu oferă nicio garanție. Cum se infiltrează ransomware-ul în dispozitivul unui utilizator

Ransomware - malware software, care criptează fișiere importante pe computerul dvs. pentru a le face inaccesibile și amenință că le va publica sau le elimina dacă nu se plătește o anumită sumă de bani (răscumpărare). Dar chiar și după ce ați plătit răscumpărarea, nu există nicio garanție că vă veți putea recupera fișierele.

Ce este protecția împotriva ransomware?

vă protejează fotografiile personale, documentele și alte fișiere împotriva modificării, ștergerii sau criptării de către ransomware. Această caracteristică scanează și protejează automat folderele care pot conține date personale și, de asemenea, vă permite să specificați manual ce foldere doriți să le protejați de aplicațiile care nu sunt de încredere. În plus, puteți specifica ce aplicații au voie să modifice fișierele din folderele dvs. și care aplicații ar trebui să fie întotdeauna blocate.

De unde pot obține protecție împotriva ransomware?

Funcţie Ecran ransomware inclus în ultima versiune Avast Premier și Avast securitatea internetului Mod implicit. Pentru a accesa această funcție, deschideți interfața de utilizator Avast și selectați ProtecţieEcran ransomware.

Dacă Ransomware Protection nu apare în meniul Avast Protecţie, asigurați-vă că utilizați cea mai recentă versiune Avast Premier sau Avast Internet Security. A updata Programul Avast, mergi la SetăriReîmprospătași faceți clic ReîmprospătaÎn capitolul Program.

Cum gestionez protecția împotriva ransomware-ului?

Puteți specifica modul în care funcția Ecran ransomware ar trebui să răspundă la încercările de a accesa fișierele din folderele dumneavoastră protejate.

Complet următoarele acțiuni:

  1. Deschideți interfața de utilizator Avast.
  2. Selectați ProtecţieEcran ransomware.
  3. Clic Mai multîn partea de jos a ecranului Protecție împotriva ransomware și selectați unul dintre modurile enumerate mai jos:

Ce fișiere și foldere sunt protejate de ransomware?

Ecran ransomware protejează automat dosarele în care ați putea stoca date personale. Pentru a adăuga manual un alt folder la lista protejată, procedați în felul următor:

  1. Deschideți interfața de utilizator Avast.
  2. Selectați ProtecţieEcran ransomware.
  3. Faceți clic pe o placă Adaugă folder, apoi selectați un folder și faceți clic O.K.

Pentru a șterge un dosar, faceți clic pe pictograma coș de gunoi și apoi - Opriți protecția. Pentru a specifica tipurile de fișiere de protejat în fiecare folder, faceți clic Schimbați tipurile de fișiere protejate. În mod implicit, sunt selectate toate tipurile de fișiere din listă. Pentru a deselecta, debifați caseta de lângă tipul de fișier.

Cum permit sau împiedic anumite aplicații să modifice fișierele din folderele protejate?

Puteți specifica la ce aplicații Ransomware Protection va permite accesul și care vor fi blocate. Urmează următoarele instrucțiuni:

  1. Deschideți interfața de utilizator Avast.
  2. Selectați ProtecţieEcran ransomware.
  3. Clic Aplicații blocate și permise.
  4. Selectați un articol Blocați aplicația sau Adăugați aplicația permisă, selectați o aplicație și faceți clic Deschis.

Aplicația va apărea în lista corespunzătoare.

  • Avast Premier 17.x
  • Avast Internet Security 17.x
  • Microsoft Windows 10 Home / Pro / Enterprise / Educație - 32 sau 64 de biți
  • Microsoft Windows 8.1 / Pro / Enterprise - 32 sau 64 de biți
  • Microsoft Windows 8 / Pro / Enterprise - 32 sau 64 de biți
  • Microsoft Windows 7 Home Basic / Home Premium/ Professional / Enterprise / Ultimate - SP 1, 32 sau 64 de biți
  • Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2 32 sau 64 de biți
  • Microsoft Windows XP Acasă / Profesional / centru media Ediție - SP 3 pe 32 de biți

sau alt ransomware, puteți folosi un disc de pornire sau o unitate flash pentru îndepărtarea completă amenințări. În acest articol, vom analiza în detaliu cum să facem acest lucru.

  1. Nu veți putea accesa datele de pe computerul infectat. Prin urmare, trebuie să descărcați programul HitmanPro și să îl utilizați pentru a crea un bootable drive USB;
  2. Utilizați unitatea flash pe care ați creat-o pentru a porni computerul și a executa o scanare. HitmanPro este garantat că va elimina troianul dacă este detectat;
  3. După repornirea computerului sistem Windows va fi pe deplin operațional și veți putea accesa propriile date.

Crearea unui bootable suport USB R: Nu trebuie să instalați HitmanPro. După descărcarea programului, faceți clic pe pictograma mică a unui bărbat pentru a accesa dialogul pentru crearea unei unități flash USB bootabile.

: de îndată ce produsul detectează o amenințare, imagine de fundal devine roșu. Fisiere suspicioase analizat pe servere cloud. Faceți clic pe „Următorul” pentru a iniția procesul de dezinstalare.

R: Windows 7 și 8 au un instrument încorporat pentru inscripționarea imaginilor ISO pe CD-uri.

: Prima dată când rulați utilitarul, trebuie să selectați limba interfeței.

În ambele cazuri, trebuie să încărcați fișierul Imagine ISO.

Inscripționarea imaginii ISO pe disc

Un fișier ISO este o copie digitală a conținutului unui disc. Trebuie doar să inscripționați această imagine pe disc folosind instrumentele încorporate din Windows 7 sau 8. Dacă încă utilizați Windows XP, va trebui să utilizați programul producător terț pentru a arde imaginea.

UtilizatoriWindows7 șiWindows8 va trebui să faceți următoarele:

  1. Selectați Fișier ISOși faceți clic dreapta pentru a apela meniul contextual fișier și selectați opțiunea „Inscripționați imaginea discului”. În cazul în care un această acțiune nu este afișat, apelați meniul „Deschide cu” și selectați opțiunea „Windows Disc Image Burner”.
  2. Pe urmatorul pas Vi se va cere să introduceți un disc. Pastă disc golși bifați opțiunea „Verificați discul după ardere” și faceți clic pe „Inscripționați”.
  3. Arderea imaginii durează câteva minute. După ce înregistrarea este finalizată, suntem cu toții pregătiți să pornim de la unitatea de pornire.

Utilizarea discurilor de pornire pentru a elimina amenințările

Introduceți discul de pornire și reporniți computerul. După apariție Ecranul de pornire trebuie să vă asigurați că pornirea va avea loc de pe discul de pornire, pentru aceasta trebuie să apăsați tasta corespunzătoare (reamintim, printre Opțiuni- , sau ). Când apare o listă de dispozitive de pe care puteți porni, selectați discul inscripționat.

Restul pașilor se întâmplă automat. Discuri de pornire scanează sistemul și dacă se găsesc urme malware elimina amenintarile. Când utilizați discul Avira, utilizați tasta „F2” pentru a selecta limba de interfață dorită și apoi porniți sistemul de recuperare. După pornirea sistemului, vrăjitor pas cu pas vă va ghida prin pașii necesari pentru o curățare reușită.

Când utilizați un disc de la Kaspersky, apăsați orice tastă pentru a accesa meniul după încărcarea mediului de recuperare. Va trebui apoi să selectați o limbă înainte de a o activa modul grafic sisteme de recuperare.

Dacă aveți întrebări în timp ce utilizați discuri de pornire, Le puteti intreba pe site sau pe forum .

Urmați testele soluțiilor antivirus de pe site-ul site-ului pentru a selecta produse eficiente cu protectie maxima. Dacă antivirusul dvs. scapă troieni, încercați să treceți la altul program antivirus, care arată un rezultat constant ridicat în testele efectuate de AV-Test și alte laboratoare independente.

Unii troieni creează un punct de restaurare a sistemului și îl folosesc ca „ascunzătoare”. Dacă Windows este restaurat în unul dintre aceste puncte, troianul rămâne în sistem. Este recomandabil să ștergeți toate punctele de restaurare. Pentru a face acest lucru, făcând clic Comanda rapidă de la tastatură„Windows + Pauză” selectați fila „Protecție sistem”. După ce ați selectat unitatea C, faceți clic pe butonul „Configurare”, apoi lângă inscripția „Ștergeți toate punctele sistemului”, faceți clic pe butonul „Șterge”, apoi pe „Următorul”.

Pe baza materialelor din laboratorul de testare AV-Test.

Ați găsit o greșeală de scriere? Apăsați Ctrl+Enter

Ransomware este un tip de malware care previne parțial sau acces complet la computerul sau fișierele utilizatorului și solicită o răscumpărare pentru accesul la acestea din nou.

Diferite tipuri de ransomware

Exista tipuri diferite ransomware în acest momentîn funcție de cât de grav afectează computerul. Unii blochează utilizatorii să acceseze sistemul, de obicei prin blocarea ecranului. Un alt tip de ransomware întrerupe aplicații precum software-ul de securitate și browserele web. Ultimul tip, cel mai comun, criptează dosare personale utilizator ca documente și imagini, împiedicând accesul la acestea, se plătește doar o răscumpărare în schimbul unei chei de decriptare. Acest tip de ransomware este cunoscut și sub numele de Cryptolocker.

Atacatorii ransomware blochează computerele victimelor pentru a colecta răscumpărare.

Scopul acestor atacuri este de a forța utilizatorul să plătească o răscumpărare dacă victima dorește să recupereze computerul sau fișierele infectate. Răscumpărarea vine de la câțiva dolari plătiți prin SMS premium la câteva sute printr-un nou monedă digitală. Atacatorii caută metode gratuite pentru a obține răscumpărare. Recentele atacuri ransomware au început să folosească bitcoin ca monedă de răscumpărare, așa cum sa întâmplat cu , care a cerut bitcoin în valoare de 300-600 USD, conform diverselor surse, în schimbul unei chei de decriptare pentru a recupera fișierele criptate.

Cu toate acestea, este important să rețineți că, în multe cazuri, plata răscumpărării nu garantează recuperarea fișierelor sau accesul la sistem.

Metode comune de infecție cu ransomware

Ransomware-ul se răspândește în diverse feluri. Cea mai comună cale este prin intermediul site-urilor web piratate sau prin e-mailuri spam. Conținutul acestor site-uri web sau e-mailuri de obicei susține că utilizatorul a câștigat un premiu sau oferte acces liber la continut platit precum muzica sau filmele. Utilizatorul face clic pe linkul furnizat și descarcă malware sau deschide un atașament E-mail. Un alt mod comun este Cal troian sau încărcarea utilă a oricărui alt program malware.

Cum să te protejezi de ransomware?

De obicei, cea mai buna protectie este prudenta. Puteți urma câteva instrucțiuni pentru a minimiza riscul de a fi victima unui astfel de atac.

Asigurați-vă că mesajul provine de la cineva în care aveți încredere și aveți grijă sporită cu atașamentele. Nu deschideți fișiere descărcate de pe site-uri care nu sunt de încredere.

Actualizați-vă sistemul computerului la cea mai recentă versiune. La urma urmei, ransomware-ul vă poate infecta prin exploatarea vulnerabilităților existente ale sistemului, deci este foarte important să actualizați la cel mai recent sistem securizat.

Asigurați-vă că aveți un antivirus instalat pe computer și păstrați-l la zi

Când utilizați USB-ul altcuiva pe computer, nu uitați să rulați o scanare antivirus.

Pentru a rezuma, ransomware-ul este un malware din ce în ce mai răspândit care poate bloca complet accesul la computer sau la fișiere. Regulat copie de rezervă fișierele pot ajuta la minimizarea consecințelor în cazul unui atac. Fiți atenți când deschideți e-mailuri sau link-uri din surse nedemne de încredere și aveți antivirus actualizat vă poate ajuta să evitați să fiți victima acestei înșelătorii.

Ransomware-ul restricționează accesul utilizatorului la sistemul informatic și necesită o răscumpărare pentru a returna accesul la dispozitiv. Cele mai periculoase atacuri au fost efectuate de ransomware, Cerber, Cryptolocker și Locky.

Cum se infiltrează ransomware-ul în dispozitivul unui utilizator

Ransomware-ul este creat de programatori cu înaltă calificare. Un astfel de program poate pătrunde în dispozitivul victimei printr-un fișier atașat într-un mesaj de e-mail. e-mail sau printr-un browser dacă vizitați un site infectat cu acest tip de malware. De asemenea, se poate infiltra în dispozitivul utilizatorului retea locala.

Cum să recunoști ransomware

Infecția cu ransomware este vizibilă cu ochiul liber, deoarece în majoritatea cazurilor dispozitivul este complet blocat și pur și simplu nu îl puteți utiliza.

Cum să opriți ransomware

Utilizați instrumentul de eliminare a ransomware al soluției dvs. antivirus, care ar trebui să detecteze și să elimine orice tip de ransomware de pe dispozitiv.

Instrumente gratuite de decriptare a fișierelor

Puteți descărca decriptoare gratuite de mai jos. Aceste instrumente vor elimina virușii de pe computer și vă vor ajuta să decriptați orice date blocate de un atac ransomware. Ei vă vor informa despre tipul și alte detalii despre ransomware-ul dat.

Cum să te protejezi de ransomware
  • Asigurați-vă că toate programele, inclusiv sistem de operare, browser și alte plug-in-uri și bare de instrumente, actualizate.
  • De asemenea, asigurați-vă că instalați ultimele actualizări pentru soluția dumneavoastră antivirus și firewall.
Protejați-vă de ransomware

Utilizarea unei soluții antivirus moderne cu un instrument încorporat pentru a vă proteja împotriva tuturor tipurilor de viruși este cea mai bună metoda eficienta Preveniți, detectați și eliminați ransomware-ul de pe computer. Cea mai eficientă soluție antivirus este Avast.
De ce Avast?
  • Cel mai comun antivirus din lume - 400 de milioane de utilizatori
  • Intitulat antivirus
  • câștigător multiplu teste independente
  • „Antivirus cu sarcina cea mai mica activata resursele sistemuluiși performanța PC-ului(comparative AV)"
  • Caracteristici unice- manager de parole, auditor de securitate rețeaua de acasă, curățarea browserului - și multe altele
  • Și toate acestea sunt GRATUITE
  • Serghei Savenkov

    un fel de recenzie „rare”... parcă s-ar grăbi undeva