Přicházejí nové vydírací trojské koně: Jak se účinně chránit na jaře 2022-2023–2022

Anonim

Zálohujte svá data pravidelně na samostatná média

Trojský kůň Rychlý Například nejprve zašifruje vaše data a poté vyhledá konkrétně vaše záložní kopie, abyste svá data nemohli obnovit. Pokud po infekci uložíte na PC další soubory, budou také šifrovány. To ztěžuje odstranění škodlivého programu. Trojský kůň Ordinypt Na první pohled to vypadá jako obyčejný výkupný trojan a po nakažení vašeho počítače požaduje výkupné. Škodlivý program však nejen šifruje vaše soubory, ale také je zmenšuje na 1 procento původní velikosti. Podle bezpečnostní společnosti G DATA nelze vaše soubory později obnovit. Je proto velmi důležité, abyste měli v případě nouze aktuální zálohu dat se všemi vašimi daty.

Vydírání trojských koní snadno poznáte, protože na sebe velmi jasně a jasně upozorňují zprávou při spuštění systému Windows. Zpráva vás informuje, že vaše data byla zašifrována.

Výkupné se obvykle udává v amerických dolarech nebo eurech. Někteří z vyděračů také požadují digitální měnu bitcoin.

Varování: Web ID Ransomware bezpečnostní společnosti MalwareHunterTeam od podzimu 2022-2023 varuje před novým trojským výkupným nRansomkterý požaduje jako výkupné alespoň 10 nahých fotografií svých obětí. Pachatelé chtějí nahé obrázky obětí prodat na internetu. Obrázky neposílejte v případě nouze. Místo toho stiskněte klávesovou zkratku CTRL + ALT + SHIFT + F4když se objeví zamykací obrazovka. Tímto způsobem můžete odstranit blokádu systému Windows škodlivým programem a poté ji odstranit pomocí antivirového programu.

Těchto 7 preventivních opatření vás předem ochrání

Abyste se v první řadě vyhnuli vydírání, doporučuji vám dodržovat těchto 7 jednoduchých preventivních opatření:

1. Pokud je to možné, použijte 64bitový počítač se systémem Windows, protože mnoho trojských koní s vydíráním funguje pouze s 32bitovým systémem Windows.

2. Vydírací trojské koně jsou distribuovány hlavně prostřednictvím e -mailu. Neotevírejte proto žádné přílohy e -mailu, které neočekáváte. Neklikejte na odkazy v e -mailech.

3. Neinstalujte si program, který jsem vám nedoporučil nebo který sami velmi dobře znáte a považujete za stoprocentně neškodný.

4. Vždy si stáhněte doporučené programy ochrany z našeho zabezpečeného servisního webu: www.pc-sicherheitsberater.de.

5. Nevěřte žádnému datovému nosiči třetích stran. Zvláště USB klíče jsou často kontaminovány malwarem. Jednoduše jej zapojte, váš počítač je infikován, je okamžitě zablokován a vaše data jsou šifrována.

6. Pro weby třetích stran použijte zabezpečený prohlížeč, například Prohlížeč v poli, který vás může chránit před výkupnými trojskými koni prostřednictvím oblasti oddělené paměti. K prohlížeči se můžete dostat prostřednictvím naší zabezpečené webové stránky se službami www.pc-sicherheitsberater.de.

7. Provádějte pravidelné zálohy systému Windows a dat, abyste je mohli v případě nouze použít k obnovení operačního systému, programů a dat. Chcete -li zálohovat data, zavolejte na Kontrolní panel o začítNabídka a vyberte Uložit a obnovit.

Stačí 3 kroky: Takto můžete v případě nouze získat svá zašifrovaná data zpět

Pokud je váš počítač šifrován navzdory všem bezpečnostním opatřením, zkuste jej zachránit následujícími třemi kroky.

Krok 1: Vytvořte záchranný disk

Potřebujete program Kaspersky Rescue Disk 10 na disku CD, DVD nebo USB. Pokud je váš počítač již infikován, použijte k vytvoření záchranného disku jiný čistý počítač:

1. Načtěte soubor a vytvořte záchranný disk tady dole.

2. Klikněte na stažený soubor kav_rescue_10.iso pravým tlačítkem myši a vyberte položku z kontextové nabídky Vypálit obraz disku nebo odpovídající příkaz vašeho vypalovacího programu, například Nero.

Krok 2: Odemkněte Windows pomocí WindowsUnlocker

Váš nainstalovaný systém Windows je blokován trojským výkupným. Spusťte počítač pomocí aplikace Kaspersky Rescue Disk 10 a odemkněte počítač pomocí nástroje Windows Unlocker:

1. Stisknutím libovolného tlačítka spustíte přehrávání z disku CD nebo USB.

2. Pomocí tlačítek se šipkami vyberte jazyk Němec a stiskněte Zadejte klíč.

3. Vyberte jako počáteční typ Grafický režim a stiskněte Enter.

4. lis 1k potvrzení licence koncového uživatele.

5. Klikněte na modré tlačítko Start Kaspersky.

6. Vyberte Terminál a poté zadejte příkaz windowsunlocker následuje Zadejte klíč A. Trojský ransomware bude nyní odstraněn a systém Windows se spustí znovu. Vaše soubory jsou ale stále šifrovány.

Krok 3: Dešifrujte soubory

Nyní vám ukážu, jak zachránit šifrované soubory na příkladu rozšířeného vydírání trojských koní Bitcryptor a CoinVault. Chcete -li to provést, použijte nástroj CoinVaultDecryptor od společnosti Kaspersky:

1. Načíst archiv CoinVaultDecryptor.

2. Otevřete soubor ZIP jako složku pomocí Průzkumníka Windows a spusťte program CoinVaultDecryptor.exe.

3. klikněte na Začni skenovat.

4. V okně souboru zadejte složku se souborem filelist.cvlst na. Soubor pochází z výkupného trojského koně a obsahuje seznam všech šifrovaných souborů.

5. Program nyní vyhledá šifrovaný soubor a vyzkouší všechny uložené klíče CoinVault, dokud nenajde ten správný. Tento klíč slouží k dešifrování souborů.

6. Ve výchozím nastavení jsou názvy dešifrovaných souborů změněny a dešifrovaný KLR bude přidáno. konec Soubor.doc například soubor Soubor.decryptedKLR.doc.

7. Otevřete dešifrované soubory jako test. Pokud při otevírání souborů nedojde k žádným chybám a obsah souborů je zcela čitelný, změňte název souboru na původní název.

Pokud soubory nelze přečíst, dešifrování se nezdařilo. To se může stát, pokud je trojan výkupného novější verzí, jejíž soubory zatím nelze obnovit. Poté obnovte soubory ze zálohy.

Pokud se chcete dozvědět více o nebezpečích trojských koní, zkuste to nyní bez rizika „Znalost práce na PC pro seniory“ - klikněte zde!