Istilah perisian hasad digunakan untuk menerangkan sebarang perisian berbahaya yang direka untuk merosakkan atau memusnahkan peranti elektronik dengan sengaja.
Komputer anda hampir pasti terpaksa melawan perisian hasad pada satu ketika - mungkin virus, trojan atau worm - tetapi pernahkah anda menemui perisian tebusan ?
Jika anda pernah melaluinya, anda tahu betapa bahayanya ia. Jika anda belum berada dalam situasi ini, ia mungkin akan berlaku dalam masa terdekat, kerana serangan perisian tebusan semakin meningkat pada kadar yang pantas.
Apakah itu Chaos Ransomware?
Sejak Jun 2021, penyelidik Trend Micro telah memantau Chaos, pembina perisian tebusan dalam pembangunan. Program yang ditawarkan di forum penggodam bawah tanah, diiklankan sebagai versi baharu Ryuk , yang pernah digambarkan oleh FBI sebagai perisian tebusan paling menguntungkan dalam sejarah.
Kekacauan mungkin tidak kelihatan berbahaya atau berkesan seperti Ryuk, tetapi itu tidak bermakna masa depan tidak akan sama. Malah, menurut Monte de Jesus dan Don Ovid Ladores dari Trend Micro, Chaos telah mengalami pertumbuhan pesat dalam beberapa bulan kebelakangan ini.
Versi 1.0, dikeluarkan pada 9 Jun 2021 nampaknya lebih kepada Trojan berbanding perisian tebusan, kerana ia memusnahkan fail dan bukannya menyulitkannya.
Versi 2.0 yang lebih kompleks sedikit, dikeluarkan pada 17 Jun, mempunyai keupayaan untuk melumpuhkan mod pemulihan Windows dan pilihan lanjutan untuk pentadbir. Walau bagaimanapun, ia menimpa fail dan bukannya menyulitkannya, memberikan mangsa tiada insentif untuk membayar wang tebusan.
Dikeluarkan pada 5 Julai, versi 3.0 dilengkapi dengan penyahsulitnya sendiri dan mampu menyulitkan fail di bawah saiz 1MB.
Versi 4.0, dikeluarkan pada 5 Ogos, meningkatkan had atas fail yang boleh disulitkan kepada 2MB dan memberi pengguna penjana perisian tebusan lebih banyak pilihan, seperti keupayaan untuk menukar kertas dinding komputer mangsa.
Setiap versi akan disertakan dengan nota tebusan berikut, dengan alamat dompet Bitcoin di bahagian bawah.
"Semua fail anda telah disulitkan. Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan dapat menyahsulitnya tanpa bantuan kami. Apa yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli perisian penyahsulitan khas kami, perisian ini akan membolehkan anda memulihkan semua data anda dan mengalih keluar perisian tebusan daripada komputer anda. Harga untuk perisian ialah $1,500. Pembayaran boleh dibuat dalam Bitcoin sahaja".
Diterjemah secara kasar:
"Semua fail telah disulitkan. Komputer telah dijangkiti virus ransomware. Untuk mendapatkan semula fail, beli perisian penyahsulitan khas. Perisian ini akan membenarkan memulihkan semua data dan mengalih keluar perisian tebusan daripada komputer anda. Harga untuk perisian itu ialah $1500 . Pembayaran hanya boleh dibuat dalam Bitcoin".
Menurut Trend Micro, walaupun "bukan produk siap," Chaos boleh menyebabkan kerosakan besar "di tangan pelakon jahat dengan akses kepada pengedaran perisian hasad dan infrastruktur penggunaan." ".
Jadi bagaimana untuk membuang Chaos atau perisian tebusan yang serupa?
Bagaimana untuk membuang Chaos Ransomware?
Jangan sekali-kali mempercayai penjenayah siber: Mereka tidak mempunyai sebab untuk membuka kunci fail anda walaupun anda membayar wang tebusan.
Jika anda ingin mengalih keluar perisian tebusan sendiri, berikut ialah cara untuk melakukannya.
Putuskan sambungan daripada Internet
Pertama, anda perlu mengkuarantin peranti yang dijangkiti untuk mengelakkan perisian tebusan daripada menjangkiti peranti lain pada rangkaian.
Jika PC anda disambungkan ke Internet melalui Ethernet, cabut kabel Ethernet dengan serta-merta. Jika anda menyambung melalui rangkaian wayarles, anda perlu mematikan WiFi . Terdapat banyak arah yang berbeza untuk melakukannya.
Penyelesaian terpantas ialah menghidupkan mod kapal terbang, yang boleh anda lakukan dengan menavigasi ke Tetapan > Rangkaian & Internet. Klik Mod pesawat di halaman Rangkaian & Internet , kemudian gunakan togol di bahagian atas untuk menghidupkan mod kapal terbang.
Hidupkan mod kapal terbang
Putuskan sambungan semua peranti storan luaran
Seterusnya, cabut palam semua peranti storan luaran (pemacu keras mudah alih, pemacu denyar, dsb.) untuk menghalang perisian tebusan daripada sampai ke peranti itu, tetapi jangan cabut plagnya secara manual sahaja.
Navigasi ke PC Ini , klik kanan setiap peranti yang disambungkan, pilih Keluarkan , kemudian cabut palam peranti secara manual.
Putuskan sambungan semua peranti storan luaran
Anda juga harus log keluar daripada akaun storan awan anda (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, dll.) untuk mengelakkan perisian tebusan daripada merosakkan atau menyulitkan data awan anda.
Kenal pasti perisian tebusan
Menggunakan peranti lain, pergi ke Internet dan cari petunjuk dalam talian. Sebagai contoh, anda boleh menaip mesej tebusan, mencari alamat dompet mata wang kripto atau e-mel yang disediakan oleh perisian tebusan.
Jika tiada apa-apa yang muncul, pergi ke Ransomware ID . Di sini anda boleh memasukkan sebarang alamat e-mel yang diberikan oleh ransomware kepada anda untuk dihubungi. ID Ransomware kemudiannya akan mengenal pasti perisian hasad dan memberikan butiran lanjut mengenainya.
ID perisian tebusan
Lakukan penyahkodan
Sebaik sahaja anda telah mengenal pasti perisian tebusan, anda boleh cuba menyahsulit fail anda. Lawati tapak web No More Ransom Project dan klik Alat Penyahsulitan di penjuru kanan sebelah atas.
Masukkan nama perisian tebusan yang dikenal pasti dalam bar carian.
Jika penyahsulit tersedia, alat ini akan memberikan anda arahan terperinci tentang cara mengalih keluar perisian tebusan yang telah menyusup ke komputer anda dan membuka kunci atau memulihkan fail yang disulitkan.
Chaos belum diedarkan secara rasmi, jadi sudah tentu tidak akan ada penyahsulit.
Untuk menggambarkan cara laman web ini berfungsi, artikel akan memasukkan "Jigsaw" ke dalam bar carian.
Penyahsulit apa yang tersedia untuk perisian tebusan Jigsaw
Jigsaw ialah perisian hasad ransomware yang dicipta pada tahun 2016, jadi adalah munasabah untuk mengandaikan bahawa ia telah menjangkiti beribu-ribu komputer.
Seperti yang anda lihat di bawah, laman web ini menawarkan beberapa penyahkod dan arahan yang berbeza tentang cara melakukannya.
Jika tiada penyahsulitan tersedia untuk perisian tebusan yang telah menjangkiti komputer anda, pertaruhan terbaik anda ialah menghubungi profesional IT.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
