גבה את הנתונים שלך באופן קבוע במדיה נפרדת
הטרויאני מָהִיר לדוגמה, הוא מצפין תחילה את הנתונים שלך ולאחר מכן מחפש במיוחד את עותקי הגיבוי שלך כך שלא תוכל לשחזר את הנתונים שלך. אם תשמור קבצים נוספים במחשב האישי לאחר ההדבקה, אלה גם יוצפנו. זה מקשה על הסרת התוכנית הזדונית. הטרויאני אורדינפט במבט ראשון, הוא נראה כמו טרויאני כופר נפוץ ודורש כופר לאחר הדבקת המחשב האישי שלך. עם זאת, התוכנית הזדונית לא רק מצפינה את הקבצים שלך, היא גם מצמצמת אותם לאחוז אחד מהגודל המקורי שלהם. על פי חברת האבטחה G DATA, לא ניתן לשחזר את הקבצים לאחר מכן. לכן חשוב מאוד שיהיה לך גיבוי נתונים עדכני עם כל הנתונים שלך במקרה חירום.
אתה יכול בקלות לזהות סוסים טרויאנים כי הם מושכים את תשומת הלב לעצמם בצורה מאוד ברורה וברורה עם הודעה כאשר Windows מופעל. ההודעה מודיעה לך שהנתונים שלך הוצפנו.
הכופר ניתן בדרך כלל בדולרים או יורו. חלק מהסחטנים דורשים גם את המטבע הדיגיטלי ביטקוין.
אַזהָרָה: אתר ID Ransomware של חברת האבטחה MalwareHunterTeam מזהיר מפני טרויאני הכופר החדש מאז סתיו 2022-2023 n כופרשדורש לפחות 10 תמונות עירום של קורבנותיו ככופר. העבריינים רוצים למכור באינטרנט את תמונות העירום של הקורבנות. אין לשלוח תמונות במקרה חירום. במקום זאת, לחץ על קיצור המקשים CTRL + ALT + SHIFT + F4כאשר מופיע מסך הנעילה. בעזרת זה, תוכל להסיר את המצור של Windows על ידי התוכנית הזדונית ולאחר מכן להסיר אותה באמצעות תוכנית האנטי -וירוס שלך.
7 אמצעי הזהירות האלה יגינו עליך מראש
כדי למנוע סחיטה מלכתחילה, אני ממליץ לך לפעול לפי 7 אמצעי הזהירות הפשוטים הבאים:
1. במידת האפשר, השתמש במחשב Windows 64 סיביות, שכן סוסים טרויאנים רבים של סחיטה פועלים רק עם Windows 32 סיביות.
2. סוסים טרויאנים של סחיטה מופצים בעיקר באמצעות דוא"ל. לכן, אל תפתח קבצים מצורפים לדוא"ל שאתה לא מצפה להם. אל תלחץ על קישורים בהודעות דוא"ל.
3. אל תתקין תוכנה שלא המלצתי לך עליה או שאת מכירה היטב את עצמך ורואה שהיא לא מזיקה במאה אחוז.
4. הורד תמיד את תוכניות ההגנה המומלצות מאתר השירות המאובטח שלנו: www.pc-sicherheitsberater.de.
5. אין לסמוך על שום ספק נתונים של צד שלישי. מקלות USB בפרט מזוהמים לעתים קרובות עם תוכנות זדוניות. כל שעליך לעשות הוא לחבר אותו לחשמל, המחשב שלך נגוע, נחסם באופן מיידי והנתונים שלך מוצפנים.
6. השתמש בדפדפן מאובטח כגון Browser in the Box לאתרי צד שלישי, שיכול להגן עליך מפני סוסים טרויאנים של כופר באמצעות אזור הזיכרון המופרד. תוכל לגשת לדפדפן באמצעות אתר השירות המאובטח שלנו www.pc-sicherheitsberater.de.
7. בצע גיבויים קבועים של Windows והנתונים שלך, כך שתוכל להשתמש בהם לשחזור מערכת ההפעלה, התוכניות והנתונים שלך במקרה חירום. כדי לגבות את הנתונים שלך, התקשר אל לוח בקרה בעניין ה התחלתפריט ובחר שמור והתאושש.
3 שלבים מספיקים: כך תוכל להחזיר את הנתונים המוצפנים שלך במקרה חירום
אם המחשב שלך מוצפן למרות כל אמצעי האבטחה, נסה את שלושת השלבים הבאים כדי להציל אותו.
שלב 1: צור דיסק הצלה
אתה צריך את התוכנית Kaspersky Rescue Disk 10 על גבי תקליטור, DVD או מקל USB. אם המחשב שלך כבר נגוע, השתמש במחשב אחר ונקי ליצירת דיסק ההצלה:
1. טען את הקובץ כדי ליצור את דיסק ההצלה שלך כאן למטה.
2. לחץ על הקובץ שהורדת kav_rescue_10.iso באמצעות לחצן העכבר הימני ובחר את הערך מתפריט ההקשר צריבת תמונת דיסק או הפקודה המתאימה של תוכנית הצריבה שלך, כגון Nero.
שלב 2: ביטול נעילת Windows באמצעות WindowsUnlocker
Windows המותקן שלך נחסם על ידי טרויאני הכופר. אז הפעל את המחשב האישי שלך עם Kaspersky Rescue Disk 10 ופתח את המחשב באמצעות Unlocker של Windows:
1. לחץ על מקש כלשהו כדי להתחיל מהתקליטור או ממקל USB.
2. השתמש בלחצני החצים לבחירת השפה גֶרמָנִיָת ולחץ על מקש Enter.
3. בחר את סוג ההתחלה מצב גרפי ולחץ על Enter.
4. ללחוץ 1כדי לאשר את רישיון משתמש הקצה.
5. לחץ על כפתור ההתחלה הכחול של קספרסקי.
6. בחר מסוף ולאחר מכן הנח את הפקודה נעילת חלונות ואחריו ה מקש Enter א. תוכנת הכופר הטרויאני תוסר כעת ו- Windows יתחיל מחדש. אבל הקבצים שלך עדיין מוצפנים.
שלב 3: פענח את הקבצים שלך
כעת אני אראה לך כיצד להציל את הקבצים המוצפנים שלך באמצעות הדוגמה של סוסים סוסים סוסים טרויאנים נרחבים Bitcryptor ו- CoinVault. לשם כך, השתמש בכלי CoinVaultDecryptor מבית קספרסקי:
1. טען את הארכיון CoinVaultDecryptor.
2. פתח את קובץ ה- ZIP כמו תיקיה עם סייר Windows והפעל את התוכנית CoinVaultDecryptor.exe.
3. לחץ על התחל סריקה.
4. באמצעות חלון הקובץ, הזן את התיקיה עם הקובץ filelist.cvlst בְּ. הקובץ מגיע מכופר הסוסים הטרויאני ומכיל רשימה של כל הקבצים המוצפנים.
5. התוכנית תחפש כעת קובץ מוצפן ותנסה את כל מפתחות CoinVault השמורים עד שתמצא את הקובץ הנכון. מפתח זה משמש לפענוח הקבצים שלך.
6. כברירת מחדל, שמות הקבצים המוצפנים משתנים ו- מפענח KLR הוא יוסף. הסוף קובץ.doc למשל, הקובץ קובץ .ecryptedKLR.doc.
7. פתח את הקבצים המוצפנים כבדיקה. אם לא מתרחשות שגיאות בעת פתיחת הקבצים ותוכן הקבצים קריא לחלוטין, שנה את שם הקובץ לשם המקורי.
אם לא ניתן לקרוא את הקבצים, הפענוח נכשל. זה יכול לקרות אם טרויאן הכופר הוא גרסה חדשה יותר שעדיין לא ניתן לשחזר את הקבצים שלה. לאחר מכן שחזר את הקבצים מהגיבוי שלך.
אם אתה רוצה לדעת יותר על הסכנות הטרויאניות, נסה זאת כעת ללא סיכון "ידע מחשב לגמלאים" - לחץ כאן!
