Содержание
Ransomware — это вирусы, которые блокируют доступ к системе или файлы с паролем, а затем вымогают деньги за обмен кодом разблокировки. Они становятся все более популярными и нападают на все больше пользователей — как их удалить? Как бороться с ними? Как защитить себя?
Ransomware — один из худших вирусов, которые мы можем поймать на наших компьютерах. Они чрезвычайно вредоносны и серьезно угрожают данным на вашем компьютере. Идея Ransomware заключается в том, чтобы заблокировать пользователя от доступа ко всей системе или к самым важным файлам с паролем. Затем вирус отображает сообщение о том, что для получения пароля для разблокировки должен быть предоставлен высокий денежный сбор. Зачастую заражение компьютера этим типом вредоносного ПО приводит к потере данных, потому что невозможно восстановить из-за шифрования, сделанного Ransomware.
Однако все не всегда утеряно. Компании, производящие антивирусное программное обеспечение, предоставляют более мелкие инструменты, которые направлены на защиту от фишинговых атак, а также позволяют разблокировать компьютер и даже расшифровать файлы. Многое зависит от того, какой вирус мы обнаружили и какой ущерб он нанес на компьютер — некоторые блокируют доступ только к компьютеру по принципу «блокировки экрана», в то время как другие идут дальше и шифруют наши файлы на компьютере с помощью пароля. Мы опишем некоторые общие рекомендации о том, как защитить себя от Ransomware, а затем мы покажем вам наиболее важные инструменты для борьбы с вирусами, требующими выкупа.
Ниже приведены инструкции по заражению компьютеров и ноутбуков Windows. Если ваш смартфон или планшет Android заражен фишинговым вирусом, см. Наш Руководство по удалению Ransomware с Android.
Хорошая практика, которая минимизирует потери, если Ransomware заражает ваш компьютер
Прежде всего, не обманывайте себя и не платите «выкуп» за ваши данные! Во-первых, вы можете подумать, что можете пожертвовать деньгами, чтобы восстановить доступ к компьютеру и данным. Однако на практике вы можете обнаружить, что тратите свои деньги в грязи. Прежде всего, у вас нет абсолютно уверенности в том, что после уплаты пошлины вы получите ключ разблокировки, который действительно будет работать. Во-вторых, имейте в виду, что вы платите деньги тем же людям, которые вызвали всю проблему, даже если вам удастся восстановить ваши данные, насколько вы уверены в том, что они не будут атаковать вас еще раз, если вы готовы их оплатить?
Другое дело — немедленно отключить компьютер от локальной сети, чтобы не распространять вирус на другие компьютеры в вашем доме или офисе. Затем перейдите к операции по уничтожению или удалению вируса. Для этой цели необходимо использовать специальные инструменты — доступны программы, которые удаляют определенные типы Ransomware.
После удаления всех следов вируса Ransomware с вашего компьютера, вы должны восстановить данные из резервной копии. И это самый важный момент — в настоящее время, имея важные данные на компьютере, абсолютно необходимо делать резервные копии на внешних носителях. Это может быть внешний диск, который мы не имеем на компьютере каждый день, или это может быть облако — стоит сделать копии наиболее важных файлов в Dropbox, Box, OneDrive или Google Диске. Если вирус ransomware шифрует нас с паролем файлов, то, хотя вероятность удаления вируса и прекращения его разработки высока, вероятность восстановления уже зашифрованных файлов очень мала (это также зависит от типа вируса Ransomware, который атаковал нас — некоторые из них были сломаны в той мере, в какой вы можете бесплатно расшифровать файлы).
Лучшие инструменты для удаления Ransomware
Ниже вы найдете список программ, использование которых стоит рассмотреть в контексте защиты от Ransomware, а также экстренного использования, когда мы уже были инфицированы. Некоторые из этих инструментов превентивны — мы можем установить их сейчас для работы и защиты вашего компьютера от возможных угроз. Другие имеют непосредственный характер и используются для удаления определенных типов Ransomware — их также стоит загрузить прямо сейчас и удерживать их «на черный день», например, на USB-накопителе, USB-накопителе или компакт-диске.
1. Средство AntiRansomware от Trend Micro (удаляет Ransomware)
Один из лучших инструментов для сканирования компьютера и удаления вирусов Ransomware, которые, например, блокируют доступ к системе, отображая полноэкранное сообщение. Этот инструмент доступен в двух версиях — для работы в безопасном режиме и для работы с USB, когда мы не можем попасть в аварийный режим.
Загрузите средство AntiRansomware TrendMicro
Сначала попробуйте использовать программу в обычной версии, которую вы запускаете из режима экстренной помощи с помощью сети. Работа программы заключается в том, что мы сначала устанавливаем ее на компьютер из аварийного режима, а затем снова возвращаем компьютер в нормальный режим.
Когда на экране появится стандартное окно системной блокировки с требованием выкупа, нажмите комбинацию клавиш CTRL + ALT + T + I. Это вызовет инструмент AntiRansomware.
Затем мы нажимаем кнопку «Сканировать» и ожидаем, что программа обнаружит угрозы на компьютере. После просмотра результатов выберите вирус в списке и нажмите «Очистить», чтобы удалить его. После перезагрузки компьютера больше не останется следа Ransomware.
Кроме того, версия программы доступна в виде загрузочного маятника. Он используется для сканирования компьютера в ситуации, когда вирус Ransomware не позволяет нам даже войти в систему через аварийный режим.
2. Kaspersky Ransomware Decryptor + Internet Security (удаление и дешифрование CoinVault и BitCryptor)
Инструменты от Касперского, которые специализируются на борьбе с конкретными вирусами Ransomware — CoinVault и BitCryptor. Их использование требует определенных шагов.
Компьютеры, зараженные вирусами, CoinVault и BitCryptor отображают на экране определенное сообщение — есть ссылка со списком файлов, которые были зашифрованы.
Сначала загрузите программу Kaspersky Internet Security, который после сканирования компьютер распознает вирус CoinVault / BitCryptor и удалит его с компьютера. Мы по-прежнему будем иметь зашифрованные файлы, которые мы можем восстановить.
С этой целью мы загружаем программу Kaspersky Ransomware Decryptor. После запуска нажмите «Начать сканирование» и укажите файл «filelist.cvlst», который обычно остается на компьютере после удаления вируса. Он содержит список наших файлов, которые необходимо расшифровать. После указания этого файла программа расшифровывает наши файлы.
Однако, если мы не сможем найти этот файл, в этом случае нам поможет список зашифрованных файлов, которые мы ранее сохранили из окна вируса. Просто поместите их в один каталог, а затем в программу Ransomware Decryptor, нажмите «Изменить параметры» и выберите нашу папку с зашифрованными файлами.
3. Набор для удаления Ransomware (идентификация и удаление Ransomware)
Это набор инструментов, которые упрощают распознавание и удаление вируса Ransomware на нашем компьютере. Ransomware Removal Kit на самом деле является архивом ZIP, в середине которого мы найдем подпапки с решениями для конкретных вирусов.
Загрузить комплект для удаления Ransomware
Существуют готовые решения для: BitCryptor, CoinVault, CryptoDefense, CryptoLocker, FBIRansomWare, Locker, OperationGlobal, PCLock, TeslaCrypt, TorrentLocker
В папке «Идентификация» мы найдем примеры того, как выглядят вирусы и какое сообщение они отображают. Благодаря этому мы можем точно проверить, какой у нас Ransomware-вирус. Кроме того, в каждой подпапке есть соответствующий инструмент для борьбы с конкретным вирусом и, возможно, для дешифрования файлов. На английском языке также есть подробные инструкции, которые показывают, как именно вы должны иметь дело с данным типом Ransomware. Очень полезный пакет, который стоит сохранить на всякий случай.
4. BitDefender AntiRansomware (защита от Ransomware)
Инструмент от компании BitDefender, ранее известной как AntiCryptoWall. Это программа, которая используется для постоянной защиты вашего компьютера от вирусов Ransomware. Он специализируется на блокировании таких вирусов Ransomware, как CryptoWall, CTB-Locker, Locky и TeslaCrypt. Эти вирусы шифруют данные на компьютере и отображают сообщение о том, что они должны заплатить комиссию в размере 500 долларов США.
Загрузить BitDefender AntiRansomware
Программа работает аналогично стандартным антивирусным программам. Он постоянно работает в фоновом режиме и контролирует компьютер для атак с помощью распространяющих деньги вирусов. Если такой вирус обнаружен, программа автоматически блокирует его работу.
5. MalwareBytes Anti-Ransomware (защита от Ransomware)
Еще одна программа для защиты от Ransomware в режиме реального времени. Приложение было выпущено компанией MalwareBytes, которая также отвечает за инструмент MalwareBytes AntiMalware — отличную программу для удаления вредоносных программ, таких как вредоносные программы.
Загрузить Anti-Ransomware MalwareBytes
Программа доступна бесплатно и работает в фоновом режиме, защищая наш компьютер от угроз. Это один из новейших инструментов постоянной защиты от фишинговых атак. Пока что он доступен в бета-версии. Приложение имеет дело с самыми тяжелыми вариантами, такими как CryptoWall4, CryptoLocker, Tesla и CTB-Locker.
Когда программа обнаруживает активность диска, которая характерна для вирусов Ransomware, процесс будет немедленно заблокирован и помещен в карантин. MalwareBytes хвастался, что во время тестов программа смогла обнаружить и автоматически заблокировать работу всех вышеупомянутых вирусов Ransomware.
Что еще я могу сделать, чтобы защитить себя от Ransomware и бороться с существующими инфекциями?
Прежде всего, наш компьютер должен быть защищен общим пакетом безопасности, таким как Internet Security (например, Kaspersky Internet Security). Пакеты этого типа являются большой защитой и составляют первый уровень защиты. Более того, они полностью совместимы с MalwareBytes Anti-Ransomware, поэтому мы можем использовать их одновременно.
Однако, когда возникает инфекция, вы не должны паниковать. Прежде всего, вам нужно идентифицировать наш вирус Ransomware на основе сообщения, которое оно отображает. Это ключевая задача, потому что тогда мы можем искать конкретные решения, которые используются для удаления отдельных вирусов. С этой целью мы можем использовать веб-сайт ID Ransomware — он позволяет вам отправить образец файла с нашего диска, который был заражен вирусом или скриншотом, отображающим информацию о платеже. Исходя из этого, служба попытается идентифицировать вирус и отобразить конкретные инструкции, которые могут быть для нас
