Termenul malware este folosit pentru a descrie orice software dăunător conceput pentru a deteriora sau distruge în mod intenționat un dispozitiv electronic.
Aproape sigur că computerul dvs. a trebuit să lupte cu malware la un moment dat - poate un virus, troian sau vierme - dar ați întâlnit vreodată ransomware ?
Dacă ai trecut prin asta, știi cât de periculos poate fi. Dacă nu ați fost încă în această situație, probabil că se va întâmpla în viitorul apropiat, deoarece atacurile ransomware cresc într-un ritm rapid.
Ce este Chaos Ransomware?
Din iunie 2021, cercetătorii Trend Micro monitorizează Chaos, un generator de ransomware în dezvoltare. Programul, oferit pe forumurile subterane de hackeri, este promovat ca o nouă versiune a Ryuk , pe care FBI l-a descris cândva drept cel mai profitabil ransomware din istorie.
Haosul poate să nu pară la fel de periculos sau eficient ca Ryuk, dar asta nu înseamnă că viitorul nu va mai fi același. De fapt, potrivit lui Monte de Jesus și Don Ovid Ladores de la Trend Micro, Chaos a cunoscut o creștere rapidă în ultimele luni.
Versiunea 1.0, lansată pe 9 iunie 2021, pare a fi mai mult un troian decât un ransomware, deoarece distruge fișierele în loc să le cripteze efectiv.
Versiunea 2.0 ceva mai complexă, lansată pe 17 iunie, are capacitatea de a dezactiva modul de recuperare Windows și opțiuni avansate pentru administratori. Cu toate acestea, suprascrie fișierele în loc să le cripteze, oferind victimelor nici un stimulent să plătească răscumpărarea.
Lansată pe 5 iulie, versiunea 3.0 vine cu propriul decriptor și este capabilă să cripteze fișiere sub 1 MB.
Versiunea 4.0, lansată pe 5 august, a mărit limita superioară a fișierelor care pot fi criptate la 2 MB și a oferit utilizatorilor generatorului de ransomware mai multe opțiuni, cum ar fi posibilitatea de a schimba imaginea de fundal a computerului victimei.
Fiecare versiune va veni cu următoarea notă de răscumpărare, cu adresa portofelului Bitcoin în partea de jos.
„Toate fișierele dumneavoastră au fost criptate. Computerul dumneavoastră a fost infectat cu un virus ransomware. Fișierele dumneavoastră au fost criptate și nu le veți putea decripta fără ajutorul nostru. Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra software-ul nostru special de decriptare, acest software vă va permite să recuperați toate datele și să eliminați ransomware-ul de pe computer. Prețul pentru software este de 1.500 USD. Plata se poate face numai în Bitcoin".
Tradus aproximativ:
„Toate fișierele au fost criptate. Computerul a fost infectat cu un virus ransomware. Pentru a recupera fișierele, cumpărați un software special de decriptare. Acest software vă va permite recuperarea tuturor datelor și eliminarea ransomware-ului de pe computer. Prețul software-ului este de 1500 USD . Plata se poate face doar în Bitcoin”.
Potrivit Trend Micro, deși „nu este un produs finit”, Chaos ar putea provoca daune majore „în mâinile unui actor rău cu acces la infrastructura de distribuție și implementare a malware”.
Deci, cum să eliminați Chaos sau un ransomware similar?
Cum să eliminați Chaos Ransomware?
Nu aveți încredere niciodată în criminalii cibernetici: nu au niciun motiv să vă deblocheze fișierele chiar dacă plătiți răscumpărarea.
Dacă doriți să eliminați singur ransomware-ul, iată cum să o faceți.
Deconectați-vă de la Internet
În primul rând, trebuie să puneți în carantină dispozitivul infectat pentru a preveni ca ransomware-ul să infecteze alte dispozitive din rețea.
Dacă computerul este conectat la Internet prin Ethernet, deconectați imediat cablul Ethernet . Dacă vă conectați printr-o rețea fără fir, va trebui să dezactivați WiFi . Există multe direcții diferite pentru a face asta.
Cea mai rapidă soluție ar fi activarea modului avion, lucru pe care îl puteți face navigând la Setări > Rețea și Internet. Faceți clic pe Mod avion în pagina Rețea și Internet , apoi folosiți comutatorul din partea de sus pentru a activa modul avion.
Activați modul avion
Deconectați toate dispozitivele de stocare externe
Apoi, deconectați toate dispozitivele de stocare externe (hard disk-uri portabile, unități flash etc.) pentru a preveni accesarea ransomware-ului la ele, dar nu le deconectați doar manual.
Navigați la Acest PC , faceți clic dreapta pe fiecare dispozitiv conectat, selectați Eject , apoi deconectați manual dispozitivele.
Deconectați toate dispozitivele de stocare externe
De asemenea, ar trebui să vă deconectați de la conturile dvs. de stocare în cloud (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive etc.) pentru a preveni coruperea sau criptarea datelor dvs. din cloud prin ransomware.
Identificați ransomware
Folosind un alt dispozitiv, accesați Internetul și căutați indicii online. De exemplu, puteți să tastați mesajul de răscumpărare, să căutați adresa portofelului de criptomonede sau e-mailul furnizat de ransomware.
Dacă nu apare nimic, accesați ID ransomware . Aici puteți introduce orice adresă de e-mail pe care ransomware-ul ți-o oferă pentru contact. ID Ransomware va identifica apoi malware-ul și va oferi mai multe detalii despre acesta.
ID ransomware
Efectuați decodare
Odată ce ați identificat ransomware-ul, puteți încerca să vă decriptați fișierele. Vizitați site-ul web No More Ransom Project și faceți clic pe Instrumente de decriptare în colțul din dreapta sus.
Introduceți numele ransomware-ului identificat în bara de căutare.
Dacă este disponibil un decriptor, acest instrument vă va oferi instrucțiuni detaliate despre cum să eliminați ransomware care s-a infiltrat în computer și să deblocați sau să recuperați fișierele criptate.
Chaosul nu este încă distribuit oficial, așa că, desigur, nu va exista niciun decriptor.
Pentru a ilustra modul în care funcționează acest site web, articolul va introduce „Jigsaw” în bara de căutare.
Ce decriptoare sunt disponibile pentru Jigsaw ransomware
Jigsaw este un malware ransomware creat în 2016, așa că este rezonabil să presupunem că a infectat mii de computere.
După cum puteți vedea mai jos, site-ul oferă mai multe decodore diferite și instrucțiuni despre cum să o faceți.
Dacă nu există decriptoare disponibile pentru ransomware-ul care v-a infectat computerul, cel mai bun pariu este să contactați un profesionist IT.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
