Sikkerhetskopier dataene dine regelmessig på separate medier
Trojaneren Rask For eksempel krypterer den først dataene dine og søker deretter spesielt etter sikkerhetskopiene dine, slik at du ikke kan gjenopprette dataene dine. Hvis du lagrer flere filer på PC -en etter infeksjonen, blir disse også kryptert. Dette gjør det vanskelig å fjerne det ondsinnede programmet. Trojaneren Ordinypt Ved første øyekast ser det ut som en vanlig løsesum -trojan og krever løsepenger etter å ha infisert PCen. Det ondsinnede programmet krypterer imidlertid ikke bare filene dine, det krymper dem også til 1 prosent av den opprinnelige størrelsen. Ifølge sikkerhetsselskapet G DATA kan filene dine ikke gjenopprettes etterpå. Det er derfor veldig viktig at du har en oppdatert data backup med alle dataene dine i nødstilfeller.
Du kan lett gjenkjenne utpressing av trojanere fordi de trekker oppmerksomheten til seg veldig tydelig og tydelig med en melding når Windows starter. Meldingen informerer deg om at dataene dine er kryptert.
Løseprisen er vanligvis gitt i amerikanske dollar eller euro. Noen av utpresserne krever også den digitale valutaen Bitcoin.
Advarsel: ID Ransomware-nettstedet til sikkerhetsselskapet MalwareHunterTeam har advart om den nye løsesumstrojanen siden høsten 2022-2023 nLøsesumsom krever minst 10 nakenbilder av ofrene sine som løsepenger. Gjerningsmennene ønsker å selge nakenbildene av ofrene på Internett. Ikke send bilder i nødstilfeller. Trykk i stedet på hurtigtasten CTRL + ALT + SKIFT + F4når låseskjermen vises. Med dette kan du fjerne Windows -blokkeringen av det ondsinnede programmet og deretter fjerne det ved hjelp av antivirusprogrammet.
Disse 7 forholdsreglene vil beskytte deg på forhånd
For å unngå utpressing i utgangspunktet anbefaler jeg deg å følge disse 7 enkle forholdsreglene:
1. Hvis det er mulig, bruk en Windows 64-biters PC, da mange utpressings-trojanere bare fungerer med Windows 32-bit.
2. Utpressings -trojanere distribueres hovedsakelig via e -post. Derfor må du ikke åpne e -postvedlegg som du ikke forventer. Ikke klikk på lenker i e -post.
3. Ikke installer et program som jeg ikke anbefalte deg eller som du kjenner veldig godt selv og anser som hundre prosent ufarlig.
4. Last alltid ned de anbefalte beskyttelsesprogrammene fra nettstedet for sikre tjenester: www.pc-sicherheitsberater.de.
5. Ikke stol på noen tredjeparts databærer. Spesielt USB -pinner er ofte forurenset med skadelig programvare. Bare koble den til, din PC er infisert, blir umiddelbart blokkert og dataene dine er kryptert.
6. Bruk en sikker nettleser, for eksempel nettleser i boksen for tredjeparts nettsteder, som kan beskytte deg mot løsepenger trojanere gjennom det partisjonerte minneområdet. Du kan få tilgang til nettleseren via nettstedet for sikre tjenester www.pc-sicherheitsberater.de.
7. Ta regelmessige sikkerhetskopier av Windows og dataene dine slik at du kan bruke dem til å gjenopprette operativsystemet, programmene og dataene dine i nødstilfeller. For å sikkerhetskopiere dataene dine, ring Kontrollpanel om begynneMeny og velg Lagre og gjenopprett.
3 trinn er nok: Slik kan du få dine krypterte data tilbake i en nødssituasjon
Hvis PC -en din er kryptert til tross for alle sikkerhetstiltak, kan du prøve følgende tre trinn for å redde den.
Trinn 1: Lag en redningsdisk
Du trenger Kaspersky Rescue Disk 10 -programmet på en CD, DVD eller USB -pinne. Hvis PC -en din allerede er infisert, bruker du en annen ren PC for å lage redningsdisken:
1. Last inn filen for å lage redningsplaten her nede.
2. Klikk på den nedlastede filen kav_rescue_10.iso med høyre museknapp og velg oppføringen fra hurtigmenyen Brenn diskbilde eller den tilhørende kommandoen til det brennende programmet, for eksempel Nero.
Trinn 2: Lås opp Windows med WindowsUnlocker
Det installerte Windows er blokkert av løsepenger -trojanen. Så start PCen med Kaspersky Rescue Disk 10 og lås opp PC -en med Windows Unlocker:
1. Trykk på en hvilken som helst tast for å starte fra CD eller USB -pinne.
2. Bruk piltastene til å velge språk tysk og trykk på Enter -tasten.
3. Velg starttypen Grafikkmodus og trykk Enter.
4. trykk 1for å bekrefte sluttbrukerlisensen.
5. Klikk på den blå Kaspersky -startknappen.
6. Velg Terminal og gi deretter kommandoen windowsunlocker etterfulgt av Enter -tasten en. Den trojanske ransomware vil nå bli fjernet, og Windows starter på nytt. Men filene dine er fortsatt kryptert.
Trinn 3: Dekrypter filene dine
Jeg vil nå vise deg hvordan du redder dine krypterte filer ved å bruke eksemplet på den utbredte utpressingen Trojanere Bitcryptor og CoinVault. For å gjøre dette, bruk CoinVaultDecryptor -verktøyet fra Kaspersky:
1. Last inn arkivet CoinVaultDecryptor.
2. Åpne ZIP -filen som en mappe med Windows Utforsker og start programmet CoinVaultDecryptor.exe.
3. klikk på Start søk.
4. Bruk filvinduet til å skrive inn mappen med filen filelist.cvlst på. Filen kommer fra den trojanske hesteløsesummen og inneholder en liste over alle krypterte filer.
5. Programmet vil nå søke etter en kryptert fil og prøve alle de lagrede CoinVault -nøklene til den finner den rette. Denne nøkkelen brukes til å dekryptere filene dine.
6. Som standard endres navnene på de dekrypterte filene og dekryptertKLR vil bli lagt til. slutten En fil.doc for eksempel filen En fil. DekryptertKLR.doc.
7. Åpne de dekrypterte filene som en test. Hvis det ikke oppstår feil ved åpning av filene og innholdet i filene er helt leselig, må du endre filnavnet til det opprinnelige navnet.
Hvis filene ikke kan leses, har dekryptering mislyktes. Dette kan skje hvis løsesumstrojanen er en nyere versjon hvis filer ennå ikke kan gjenopprettes. Gjenopprett deretter filene fra sikkerhetskopien.
Hvis du vil vite mer om farene ved trojanere, kan du prøve det nå uten risiko "PC -kunnskap for eldre" - klikk her!