Kompletný sprievodca na odstránenie škodlivého softvéru

Škodlivý softvér je v dnešnej dobe všade. Stačí kýchnuť v nesprávnej kaviarni a máte škodlivý softvér. Dobre, možno to nie je také zlé. Ako sa však sieťový svet rozširuje, zvyšuje sa aj potenciál nákazy.

Táto príručka MakeUseOf je podrobným prístupom k odstráneniu významného množstva škodlivého softvéru. Okrem toho vám najskôr ukážeme, ako zastaviť malware infikujúci váš systém. A ak sa nemusíte starať o škodlivý softvér, budete mať viac času na jemnejšie veci v živote.

---

---

Nemôžeme dodať sprievodcu s podrobnými pokynmi na odstránenie každého kusa škodlivého softvéru alebo ransomwaru, ktorý je k dispozícii. Je ich jednoducho priveľa. Môžeme sa však zamerať na odstránenie väčšiny infekcií škodlivým softvérom pre počítač so systémom Windows 10. Navyše mnohé z podrobných opráv a metód sú kompatibilné so staršími verziami systému Windows.

Odstránenie škodlivého softvéru z vášho systému je dlhý proces. Škodlivý softvér takmer akejkoľvek odrody je deštruktívny. Okrem toho vývojári škodlivého softvéru nemajú záujem na tom, aby bolo odstránenie ľahkým procesom - to by bolo kontraproduktívne. Pre drvivú väčšinu používateľov počítačov teda odstránenie škodlivého softvéru vyžaduje návod.

Ak si myslíte, že je váš počítač napadnutý, potrebuješ tento návod .

1. Ako zistím, že som nakazený?
2. Pripravte si systém
3. Núdzový režim a Obnovenie systému
4. Odstránenie škodlivého softvéru
5. Po procese odstránenia
6. Ransomware
7. Ako zastaviť ďalšiu infekciu škodlivým softvérom
8. Doma a v suchu

1. Ako zistím, že som nakazený?

Pretože existuje mnoho rôznych druhov škodlivého softvéru, existuje mnoho rôznych príznakov škodlivého softvéru. Príznaky sa líšia od extrémne zrejmých po extrémne jemné. Nasleduje zoznam bežných príznakov škodlivého softvéru.

• Váš počítač zobrazuje podivné chybové správy alebo kontextové okná
• Vášmu počítaču trvá dlhšie a beží pomalšie než obvykle
• Zamrznutie alebo náhodné zlyhania ovplyvňujú váš počítač
• Domovská stránka vášho webového prehliadača sa zmenila
• Vo vašom webovom prehliadači sa zobrazujú podivné alebo neočakávané panely s nástrojmi
• Vaše výsledky vyhľadávania sú presmerované
• Začnete končiť na webových stránkach, na ktoré ste nemali v úmysle ísť
• Nemáte prístup na webové stránky súvisiace so zabezpečením
• Na ploche sa objavia nové ikony a programy, ktoré ste tam nedali
• Pozadie pracovnej plochy sa zmenilo bez vášho vedomia
• Vaše programy sa nespustia
• Vaša bezpečnostná ochrana bola deaktivovaná bez zjavného dôvodu
• Nemôžete sa pripojiť k internetu alebo beží veľmi pomaly
• Programy a súbory zrazu chýbajú
• Váš počítač vykonáva akcie sám
• Vaše súbory sú uzamknuté a neotvoria sa

Ak váš systém zobrazuje jeden alebo viac týchto príznakov, príčinou môže byť malware.

---

---

2. Pripravte si systém

Prvá vec, ktorú musíte urobiť pred odstránením škodlivého softvéru, je zálohujte svoje súbory na bezpečné offline miesto . Proces odstraňovania môže potenciálne poškodiť váš systém a ďalšie dôležité súbory. Niektoré varianty škodlivého softvéru sú extrémne agresívne, keď cítia, že prebieha proces odstraňovania, a snažia sa ním odstrániť vaše dôležité a súkromné ​​dokumenty.

ako odstrániť onedrive z Windows 8

V tomto prípade dôrazne odporúčame použiť externé úložné zariadenie a nie cloudové riešenie, a to z dobrého dôvodu. Pred obnovením vašich súkromných súborov do počítača, ktorý budete čoskoro čistiť, musíme vašu zálohu dôkladne skontrolovať, či neobsahuje stopy infekcie. Ak je vo vašej zálohe prítomný škodlivý softvér, skopírujete infekciu priamo do počítača - a vrátite sa na začiatok. (Okrem toho existujú varianty ransomwaru, ktoré šifrujú cloudové jednotky - viac o ransomware neskôr.)

---

---

2.1 Ako skenovať záložný disk USB

Jednoduchý a rýchly spôsob, ako ušetriť problémy, je skenovať disk USB pred pripojením. Mám pre teba dve možnosti.

Zabezpečenie disku USB

USB Disk Security je praktický bezplatný nástroj, ktorý poskytuje primerane vysokú úroveň ochrany pred infikovanými jednotkami USB. Stiahnite si a nainštalujte nástroj. Keď budete pripravení, otvorte Zabezpečenie disku USB a vyberte súbor USB skenovanie tab. Keď zastavujeme malvér, vyberte veľký USB vakcína tlačidlo. Keď vložíte záložný disk USB, automaticky vyhľadá potenciálne hrozby.

Ninja Pendisk

Ninja Pendisk je ďalší bezplatný nástroj, ktorý rýchlo naskenuje a znehybní infikovanú jednotku USB. Nástroj vytvorí aj špeciál autorun.inf so špeciálnymi povoleniami na ochranu pred reinfekciou (v prípade, že váš systém nie je úplne čistý).

3. Núdzový režim a Obnovenie systému

Začnime proces odstránenia. Môže to chvíľu trvať. Okrem toho môže úspech pochádzať z prvej opravy, ktorú vyskúšame. Odstránenie škodlivého softvéru je niekedy veľmi frustrujúci proces.

S vašim internetovým pripojením sa mieša mnoho variantov škodlivého softvéru. Niektoré varianty malvéru vytvárajú server proxy na smerovanie všetkej vašej návštevnosti, zatiaľ čo iné jednoducho skryjú vaše sieťové pripojenie. Ostatní vám zablokujú prístup na pracovnú plochu alebo zabránia spusteniu určitých programov. Vo všetkých prípadoch zavádzame Bezpečnostný mód. Núdzový režim je obmedzený režim zavádzania je prístupný z ponuky Rozšírené zavedenie systému Windows.

Do núdzového režimu sa dostanete zo systému Windows 10 stlačením Kláves Windows + I. . Napíšte pokročilý štart na paneli vyhľadávania na paneli nastavení a vyberte prvú možnosť. Vyberte Reštartuj teraz pod Pokročilé spustenie . Tým sa okamžite reštartuje váš systém . Prídete na Ponuka nastavení pri spustení keď sa počítač reštartuje. Vyberte Povoliť núdzový režim pomocou siete zo zoznamu.

Prípadne reštartujte systém a stlačte F8 počas procesu zavádzania (ale skôr, ako uvidíte logo Windows). Vzhľadom na rýchle zavedenie (a vysoké rýchlosti zavádzania diskov SSD) tento postup nebude fungovať na niektorých novších systémoch.

3.1 Obnovenie systému

Pred začatím práce skontrolujte, či máte pred obnovením problémov vytvorený bod obnovenia systému. Obnovenie systému nám umožňuje vrátiť celý systém do predchádzajúceho časového bodu. Bod obnovenia môže rýchlo zmierniť niektorí formy malwaru.

Napíšte Obnoviť na paneli vyhľadávania v ponuke Štart a vyberte najlepšiu zhodu. Tým sa otvorí panel Vlastnosti systému. Vyberte Obnovenie systému . Ak máte bod obnovenia, skontrolujte dátum jeho vytvorenia. Ak sa domnievate, že bod obnovenia bol vytvorený pred škodlivým softvérom, vyberte ho zo zoznamu a vyberte Ďalšie . (Vyberte Zobraziť viac bodov obnovenia pozrieť sa viac dozadu.)

Nie ste si istí, aká inštalácia zaviedla do vášho systému škodlivý softvér? Zvýraznite bod obnovenia a vyberte Vyhľadajte ovplyvnené programy. V tomto zozname sú uvedené programy a ovládače nainštalované od vytvorenia bodu obnovenia.

V tomto prípade, najlepšie je použiť Obnovenie systému v núdzovom režime . Niektoré varianty malvéru blokujú Obnovu systému.

3.2 Odstrániť z programov a funkcií

Napíšte Ovládací panel do vyhľadávacieho panela ponuky Štart. Vydajte sa na Programy> Programy a funkcie . Zoradiť zoznam podľa Nainštalované na . Prezrite si zoznam. Je niečo, čo nepoznáš? Alebo s nejasným menom? Ak áno, kliknite pravým tlačidlom myši a vyberte Odinštalovať .

4. Odstránenie škodlivého softvéru

Existuje mnoho variantov škodlivého softvéru. Na to, aby sme čo najviac útočili, použijeme niektoré z najlepších dostupných nástrojov:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Zdá sa to veľa? Škodlivý softvér nie je ľahké odstrániť.

4.1 Rkill

Najprv my pomocou Rkill zabite všetky procesy malvéru ktoré sa dostali do núdzového režimu. Núdzový režim teoreticky zastaví všetky procesy škodlivého softvéru, ale nie vždy to tak je. Rkill obchádza a ničí škodlivé procesy, ktoré sa pokúšajú zablokovať proces odstránenia.

Stiahnite si Rkill a spustite ho. Ide o automatizovaný proces. Keď Rkill skončí, ponechajte svoj systém zapnutý alebo sa škodlivé procesy začnú znova, keď reštartujete.

4.2 Predbežné skenovanie rootkitov

Rootkit je druh škodlivého softvéru, ktorý sa nachádza v úplnom koreňovom priečinku počítača. Názov dostal podľa účtov Admin, ktoré sa nachádzajú na počítačoch Linux a Unix. Rootkity sa maskujú iným softvérom a umožňujú diaľkové ovládanie systému. Rootkity fungujú ako zadné vrátka pre iné typy malvéru.

Niekto môže napríklad skenovať svoj systém antivírusom. Antivírus zachytáva „bežný“ malware a podľa toho ukladá infekcie do karantény. Užívateľ reštartuje počítač vo viere, že infekciu odstránil. Rootkit však umožňuje malfaktorovi automaticky preinštalovať predtým odstránený malware - a používateľ je tam, kde začal.

Rootkity ( a variantu bootkit ) je notoricky ťažké zistiť, pretože sa nachádzajú v koreňových adresároch a zapadajú do bežných procesov. 64-bitoví používatelia systému Windows 10 sú vďaka podpísanému systému ovládačov o niečo bezpečnejší ako ostatné verzie operačného systému. Podnikaví hackeri však ukradli legitímne digitálne certifikáty na autentifikáciu svojich rootkitov. Nie ste úplne mimo lesa!

Našťastie existujú dva nástroje, pomocou ktorých skenujeme váš systém. To znamená, že nie sú 100% presné.

Kaspersky TDSSKiller

Kaspersky TDSSKiller je známy rýchly skener rootkitov. Vyhľadá a odstráni skupinu malvérov Rootkit.Win32.TDSS . Vyššie uvedený odkaz obsahuje stránku sťahovania a úplný zoznam škodlivých programov, ktoré TDSSKiller odstráni.

Stiahnite si TDSSKiller a spustite súbor. Postupujte podľa pokynov na obrazovke, nechajte skenovanie dokončiť a odstráňte čokoľvek škodlivé. Reštartujte systém do núdzového režimu podľa predchádzajúcich pokynov.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) je náš druhý ľahko použiteľný nástroj na odstránenie rootkitov. Stiahnite si a spustite program a rozbaľte ho na pracovnú plochu. MBAR je v beta verzii, ale je už roky. Je to len zrieknutie sa zodpovednosti za program možno nie nájsť infekciu. Aktualizujte databázu a potom skenujte svoj systém.

Po dokončení kontroly odstráňte všetky škodlivé položky. Reštartujte systém v núdzovom režime podľa predchádzajúcich pokynov.

4.2 Malwarebytes 3.x

Malwarebytes je základňa na odstránenie škodlivého softvéru . Malwarebytes skenuje a ukladá malware do karantény, čo nám umožňuje dôkladne vyčistiť systém. Otvorte Malwarebytes a aktualizujte svoje definície škodlivého softvéru. Potom udri Skenovanie teraz a počkajte, kým sa proces dokončí.

Malwarebytes má tendenciu vyvolávať niekoľko falošných poplachov. Niektoré aplikácie na ťažbu bitcoinov sa napríklad budú javiť ako škodlivý softvér. Čokoľvek s digitálnou certifikáciou bez znamienka spustí varovanie - pochopiteľne, pretože väčšina škodlivého softvéru je, samozrejme, bez podpisu.

Po dokončení kontroly skontrolujte zoznam infikovaných položiek. Položky krížových odkazov sú označené malware s ich názvom súboru. Môžete to urobiť dokončením internetového vyhľadávania pomocou „[názov súboru] Malwarebytes false positive“. Prípadne môžete na internete nájsť „malware [názov súboru]“. Dajte do karantény a odstráňte všetok potvrdený malware.

Jotti a Virus celkom

Len tu hodím slovo ohľadom online služieb na skenovanie súborov Jotti a Virus Total. Obe služby vám umožňujú nahrať jednotlivé súbory na skenovanie proti množstvu obľúbených antivírusových programov. Výsledky sú katalogizované službami a sú k dispozícii antivírusovým vývojárom, aby sa zvýšila presnosť detekcie ich produktov.

V žiadnom prípade nenahrádzajú antivírusové a antimalwarové produkty. Môžu však rýchlo zistiť stav vašich falošne pozitívnych výsledkov.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner je ďalším v zozname. Ďalší produkt Malwarebytes, AdwCleaner, skenuje a odstraňuje únoscov adwaru a prehliadača. AdwCleaner môže priniesť veľa výsledkov v závislosti od úrovne infekcie vo vašom systéme.

Najnovšia verzia programu AdwCleaner obsahuje problémy programu, zoznam služieb, problémy s registrom, škodlivé odkazy, presmerovania prehliadača a ďalšie. Ak napríklad používate prehliadač Chrome, problémy súvisiace s prehliadačom budú uvedené v rozbaľovacej ponuke. Odtiaľ môžete uložiť do karantény škodlivé rozšírenia a ďalšie.

Ďalšou praktickou funkciou Malwarebytes AdwCleaner je integrovaný reset Winsock. The Winsock definuje, ako sieťové služby komunikujú so širším internetom, so zameraním na TCP/IP (internetové protokoly). Ak sú vyhľadávania vášho prehliadača presmerované a presmerované, resetovaním Winsocku sa môžu niektoré problémy zmierniť.

4.4 HitmanPro

HitmaPro je výkonný platený nástroj pre sekundárne odstraňovanie škodlivého softvéru. Zatiaľ si nemusíte robiť starosti s platbami za HitmanPro. Môžete si stiahnuť a použiť bezplatnú skúšobnú verziu na odstránenie aktuálnej infekcie. Vyberte Nie, chcem vykonať iba jednorazové skenovanie, potom vyberte Ďalšie .

Aj po inom úsilí o odstránenie škodlivého softvéru môže HitmanPro priniesť viac výsledkov. Preto ho používame ako posledný - na vyzdvihnutie všetkého, čo skĺzlo po sieti. Rovnako ako niektoré z ďalších nástrojov, ktoré sme použili, aj HitmanPro môže vyhodiť falošne pozitívne alebo dva, preto ich pred karanténou dvakrát skontrolujte.

4.5 Antivírus

V tomto okamihu skenujeme systém pomocou vášho antivírusu. Ak nemáte nainštalovaný antivírus, predpokladám, že používate Windows Defender. Windows Defender nie je zďaleka najhorším produktom - nie je to ani najlepší bezplatný produkt - ale je určite lepší ako nič. Pozrite sa na náš zoznam najlepších bezplatných antivírusových programov v okolí - Navrhujem Aviru alebo Avast.

aké vybavenie potrebujete na spustenie kanála youtube

Späť do práce. Dokončite úplnú kontrolu systému, aby ste zistili, čo sa skrýva. Našťastie odpoveď je nič . Ak je to tak, môžete zamieriť do ďalšej sekcie.

Ak nie, mám pre vás trochu zlú správu. Tu sa naše cesty delia. Táto príručka sa zameriava na ponúkanie kombinéznych nástrojov na odstránenie škodlivého softvéru. Ale, priateľ, nie je všetko stratené. Máte dve možnosti:

• Doplňte zoznam znova, v poradí. Niektorý malware zatemňuje iné varianty. Opätovné spustenie zoznamu môže zachytiť a odstrániť ďalšie nepríjemnosti.
• Všimnite si konkrétne názvy skupín malvéru uvedené vo výsledkoch antivírusovej kontroly. Dokončite vyhľadávanie na internete a postupujte podľa pokynov na odstránenie „[názov rodiny/typu škodlivého softvéru]“. Nájdete tu oveľa podrobnejšie pokyny konkrétne pre typ infekcie.

5. Po procese odstránenia

Potom, čo zo svojho systému odstránite nevhodný malware, musíte sa postarať o niekoľko malých úloh čistenia. Netrvá dlho, ale môže to byť rozdiel medzi opätovným začatím bežných operácií a opätovným podľahnutím malvéru.

5.1 Obnovenie systému

Pokúsili sme sa použiť Obnovenie systému na vrátenie vášho systému. Ak to nefungovalo alebo máte body obnovenia vytvorené po zavedení škodlivého softvéru do vášho systému, musíte ich odstrániť. Použijeme Čistenie disku ak chcete odstrániť všetky body obnovenia okrem najnovšieho.

Napíšte čistenie disku na paneli vyhľadávania v ponuke Štart a vyberte najlepšiu zhodu. Vyberte jednotku, ktorú chcete vyčistiť; v mnohých prípadoch to bude C :. Vyberte Vyčistite systémové súbory nasleduje jednotka, ktorú chcete vyčistiť (rovnaká ako prvá vybratá). Vyberte nový Viac možností tab. Pod Obnovenie systému a tieňové kópie vyberte Vyčistiť… a pokračujte v vymazaní.

5.2 Dočasné súbory

Ďalej vyčistite dočasné súbory. Použijeme CCleaner pre tento proces. Pomocou odkazu si stiahnite bezplatnú verziu CCleaner a nainštalujte ju. CCleaner má teraz inteligentnú detekciu súborov cookie, takže vaše najnavštevovanejšie a najdôležitejšie súbory cookie zostanú na mieste.

Stlačte Analyzujte a počkajte na dokončenie skenovania. Potom stlačte Spustite Cleaner .

5.3 Zmeňte svoje heslá

Niektoré varianty malvéru kradnú súkromné ​​údaje. Tieto údaje zahŕňajú heslá, bankové informácie, e -maily a ďalšie. Dôrazne odporúčame okamžite zmeniť všetky vaše heslá.

Použitie správcu hesiel je vynikajúci spôsob, ako sledovať nespočetné množstvo online účtov. Ešte lepšie je, že vám umožní používať extrémne silné heslo namiesto ostatných. Ak je však váš počítač ohrozený, mali by ste zmeniť svoje hlavné heslo pre zvoleného manažéra.

5.4 Resetujte prehliadač

Niektoré varianty škodlivého softvéru menia nastavenia vášho internetového prehliadača. Môžeme obnoviť nastavenia vášho prehliadača, aby sme zaistili odstránenie všetkého škodlivého.

• Chrome : hlava na Nastavenia> Zobraziť rozšírené nastavenia> Obnoviť nastavenia .
• Firefox : hlava na nastavenie . Vyberte Modrý otáznik otvorte ponuku Pomocník. Vyberte Informácie o riešení problémov> Obnoviť Firefox > Obnoviť Firefox .
• Opera : zatvorte Opera. Otvorte zvýšený príkazový riadok stlačením Kláves Windows + X , a výber Príkazový riadok (správca) . Skopírujte nasledujúci príkaz do okna: del %AppData % Opera Opera operaprefs.ini. Stlačte Enter.
• Safari : hlava na Nastavenia> Obnoviť Safari> Obnoviť .
• Aktualizácia Edge pre-Fall Creators: hlava na Nastavenia> Vymazať údaje prehliadača. Vyberte rozbaľovaciu ponuku a začiarknite všetky políčka.
• Aktualizácia Edge post-Fall Creators: stlačte Kláves Windows + I. . Otvorené Aplikácie . Posuňte zobrazenie nadol na Microsoft Edge a vyberte Pokročilé > Resetovať .

5.5 Skontrolujte svoje nastavenia servera proxy

Okrem toho, že chcete obnoviť prehliadač, stojí za to dvakrát skontrolovať, či sa nenachádzajú žiadne neočakávané servery proxy.

Vydajte sa na Ovládací panel> Možnosti internetu> Pripojenia> Nastavenia LAN . Skontrolovať Automaticky zistiť nastavenia a zaistiť Použite server proxy zostáva jasné. Ak existuje adresa proxy (ktorú ste nezadali), navrhujem opätovné skenovanie počítača.

5.6 Obnoviť predvolené priradenia súborov

Niekedy po napadnutí škodlivým softvérom zistíte, že nemôžete spustiť ani otvoriť žiadne programy. Tento problém sa zvyčajne týka poškodených predvolených priradení súborov.

Na opravu poškodených asociácií súborov použijeme malý program. Pomocou tohto odkazu si stiahnite exeHelper. Budete musieť prijať zmluvné podmienky fóra, ale nemusíte sa k ničomu prihlasovať. Kliknite pravým tlačidlom myši na stiahnutý súbor a zvoľte Spustiť ako správca . Nechajte proces dokončiť.

Priradenia súborov môžete ručne nahradiť pomocou súboru so záznamom databázy Registry. Pomocou tohto odkazu si prostredníctvom TenForums stiahnete komplexný zoznam typov súborov a protokolov. Po stiahnutí rozbaľte súbor a dvakrát kliknite na akékoľvek priradenie, ktoré chcete obnoviť na predvolené.

5.7 Skontrolujte súbor hostiteľov

Každý operačný systém má súbor hosts. Súbor hosts definuje, ktoré názvy domén sú prepojené s ktorými webovými stránkami. Súbor hostiteľov preváži nastavenia servera DNS. V tomto zmysle môžete vytvoriť súbor hosts kdekoľvek. To je dôvod, prečo niektoré varianty škodlivého softvéru pridávajú svoje vlastné presmerovania adries IP - aby vás znova a znova vrátili na phishingovú stránku alebo inú škodlivú stránku.

Nájdite súbor hostiteľov:

• Windows : C: Windows system32 drivers etc hosts
• Mac a Linux: /etc/hosts

Na úpravu súboru hosts budete potrebovať prístup správcu. Okrem toho musíte súbor hosts upraviť pomocou textového editora.

Takže čo hľadáš? Čokoľvek, čo vyzerá alebo znie nevhodne. V súbore hostiteľov systému Windows by nemal byť žiadny komentár - to znamená, že pred ním sú riadky bez znaku „#“. Rozlíšenie vášho localhost a hostname do 127.0.0.1 je úplne normálne, neprepadajte panike, ak to zistíte.

Odstráňte všetky nevhodné položky (po krížovej kontrole online), uložte úpravy a ukončite program.

5.8 Odkryť a znova povoliť

Niektoré malware infekcie skrývajú všetky vaše súbory. Iné znemožňujú prístup k základným aplikáciám, ako sú Ovládací panel, Správca úloh alebo Príkazový riadok. Na zvrátenie týchto problémov slúžia dve malé aplikácie.

Ak chcete, aby boli vaše súbory znova viditeľné, stiahnite ich a spustite Odkryť .

Ak chcete znova získať prístup k ovládaciemu panelu a ďalším dôležitým nástrojom, stiahnite si ho a spustite Znova povoliť .

6. Ransomware

Ransomware je hlavným problémom používateľov internetu na celom svete. Rovnako ako malware existuje množstvo variantov ransomwaru, z ktorých každý má odlišné škodlivé vlastnosti. Existuje však niekoľko kľúčových charakteristík, ktoré odlišujú ransomware od škodlivého softvéru.

• Infekcia ransomware zvyčajne začína potichu, pričom šifruje vaše osobné a súkromné ​​súbory pomocou vopred definovaného zoznamu cieľových prípon súborov.
• Ransomware zvyčajne uzamkne váš systém a prinúti vás zaplatiť výkupné za získanie kľúča na odomknutie.
• Nakoniec, aj keď odstránite infekciu ransomware, vaše súbory sa dešifrovaním magicky nerozšifrujú. (Okrem toho predtým šifrované súbory nie sú bezpečné - sú šifrované iba spolu so zvyškom.)

Nástup ransomwaru je pohromou, ktorá spôsobuje značné množstvo problémov. Asi najlepším príkladom ransomwaru je WannaCry. Vysoko virulentný ransomware WannaCry obletel celý svet a zašifroval milióny systémov vo viac ako 100 krajinách. Výskumník bezpečnosti Marcus Hutchins, alias MalwareTechBlog, zastavil šírenie ransomwaru registráciou názvu domény nachádzajúceho sa v zdrojovom kóde ransomwaru.

prenos súborov z počítača Mac na počítač

Ransomware teda vyžaduje dvojaký prístup. Reaktívne zadržanie bohužiaľ funguje iba vtedy, ak chytíte proces ransomware. Odstránenie ransomwaru a dešifrovanie súborov je pre mnohé varianty nedosiahnuteľné.

6.1 Dešifrovanie ransomwaru

Ako už bolo spomenuté, existuje veľké množstvo variantov ransomwaru. Na to, aby boli vaše súkromné ​​súbory zbytočné, používajú rôzne šifrovacie algoritmy - pokiaľ ich nemôžete dešifrovať.

Výskumníci v oblasti bezpečnosti úspešne prelomili niekoľko algoritmov ransomwaru. Ostatní vývojári ransomwaru skĺzli a ponúkli informácie o mieste pobytu dešifrátora, zatiaľ čo zásahy orgánov činné v trestnom konaní odhalili množstvo súkromných šifrovacích kľúčov pre hlavné varianty ransomwaru.

Ak máte infekciu ransomvérom, musíte konať rýchlo.

ID Ransomware

Väčšina variantov ransomwaru oznámi svoju prítomnosť po zašifrovaní súborov spolu s ich názvom prostredníctvom výkupného. Ak sa tak nestane, musíte nahrať šifrovaný súbor do ID Ransomware (stránka tiež akceptuje výkupné alebo hypertextové odkazy zahrnuté vo výkupnom). Stránka rýchlo identifikuje infekciu.

Nájdite dešifrovací nástroj

Keď budete vedieť, s čím sa stretávate, môžete sa pokúsiť nájsť nástroj na opravu škôd. Niekoľko stránok, vrátane nás, uvádza zoznam nástrojov na dešifrovanie.

• Projekt No More Ransom
• Kaspersky Free Ransomware Decryptors
• Avast Free Ransomware Decryptors
• Bojujte so zoznamom nástrojov na dešifrovanie Ransomware - super zoznam
• Zbierka dekodérov WatchPoint - super zoznam

Ak nenájdete požadovaný dešifrovací nástroj, skúste dokončiť internetové vyhľadávanie výrazu „[variant ransomwaru] + dešifrovací nástroj“. Nepúšťajte sa však hlboko do výsledkov vyhľadávania - existujú phishingové stránky a iné škodlivé stránky, ktoré jednoducho vložia názov toho, čo hľadáte, aby ste očarili nič netušiacich používateľov.

Nebudem sa vyjadrovať k používaniu jednotlivých nástrojov. Jednoducho je toho príliš veľa na to, aby ste mohli ponúkať podrobné rady a návody. Drvivá väčšina prichádza s aspoň nejakými pokynmi na ich použitie.

7. Ako zastaviť ďalšiu infekciu škodlivým softvérom

Teraz, keď je váš systém bez infekcie, je načase zhodnotiť, ako zabrániť tomu, aby sa znova neopakoval. Existuje toľko antivírusov, antimalwaru, čistenia systému, blokovania skriptov a nástrojov na ničenie procesov, že je ťažké vedieť, kde začať.

Odpočívaj. Ukážeme vám, ako postaviť najlepšie múry, aby sa malware nedostal.

7.1 Antivírus

Na začiatok potrebujete antivírusový balík. Ak už jeden máte nainštalovaný, zvážte jeho zmenu na niečo lepšie. Úprimne povedané, tí z vás, ktorí používajú program Windows Defender, dostávajú základnú úroveň ochrany. Windows Defender je oveľa lepší nástroj ako v predchádzajúcich rokoch, ale nie je porovnateľný s inými možnosťami tretích strán.

Vyskúšajte cenovo výhodné sady Bitdefender alebo Trend Micro. Prípadne, ak ste spokojní s bezplatným riešením, vyskúšajte Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus+ Zabezpečenie
• Avast Free Antivirus

7.2 Antimalware

Ďalej potrebujeme nástroj proti malwaru. Trh s nástrojmi proti malwaru má menej dôveryhodných nástrojov ako trh s antivírusmi, čo uľahčuje náš výber.

• Malwarebytes Anti-Malware - Bezplatná verzia je v poriadku, ale siahnite po Premium, ak si môžete dovoliť ročné náklady.
• Zemana Antimalware - opäť je bezplatná verzia v poriadku.

7.3 Anti-Ransomware

Budujeme viacvrstvový prístup k počítačovej bezpečnosti. Je pravda, že viac antivírusových balíkov vytvára takmer neutralizujúci účinok. Mať viac služieb zameraných na rôzne útočné vektory je však pravý opak. Anti-ransomware nástroje sa zameriavajú predovšetkým na to, aby sa ransomware nedostal do vášho systému.

• Cybereason Ransom zadarmo
• Malwarebytes Anti-Ransomware BETA
• Upozornenie

7.4 Zabezpečenie prehliadača

Hlavne prehliadanou zraniteľnosťou je váš internetový prehliadač. Existuje na vás obrovské množstvo škodlivých stránok. Okrem toho vás môžu nesprávne nakazené kampane nakaziť bez toho, aby ste si vôbec uvedomovali, že je niečo zlé. Čas strávený vylepšovaním vášho prehliadača môže zastaviť veľký počet útokov škodlivého softvéru a ransomwaru skôr, ako začnú.

Nástroje zabezpečenia sa líšia v závislosti od prehliadača, ale pre väčšinu z nich existujú podobné nástroje. Nasledujúce nástroje sú skvelým východiskovým bodom pre zabezpečenie prehliadača:

• NoScript : toto rozšírenie Firefoxu bráni spusteniu niekoľkých skriptov na pozadí, čím zabraňuje protokolovaniu, klikaniu a podobne.
• uBlock Origin: toto rozšírenie pre viacero prehliadačov zastavuje obrovské množstvo sledovacích serverov, serverov s malwarom, klikáčov na klikanie a ďalších. (Na obrázku vyššie.)
• Odpojiť: umožňuje vám vizualizovať a zablokovať početné stránky sledujúce používanie internetu.
• Ochrana osobných údajov Badger: blokuje sledovače a malvertingové servery.
• HTTPS všade: núti všetky webové stránky používať HTTPS , zvyšuje vašu celkovú bezpečnosť a zabraňuje útokom typu človek uprostred.

Kombinácia rozšírení, ktoré používate, závisí od vašich návykov pri prehliadaní. Ak vám však nie je príjemný rozsah sledovania internetu, je nevyhnutnosťou NoScript alebo uBlock Origin (alebo náš komplexný sprievodca, ako sa vyhnúť dohľadu nad internetom!).

7.5 Užitočnejšie nástroje

Nepotrebujete všetky vyššie uvedené nástroje. Ako som už povedal, viac ako jedna antivírusová sada je nesprávny prístup. Osobne kombinujem Bitdefender, Malwarebytes Anti-Malware Premium a Cybereason RansomFree.

Existuje však množstvo skutočne užitočných nástrojov, ktoré môžete zvážiť.

• Núdzová súprava Emsisoft : Emsisoft Emergency Kit je prenosný nástroj, ktorý hľadá širokú škálu malvéru, vírusov a ďalších. Praktické ako súčasť súpravy na obnovu disku USB.
• SUPERAntiSpyware : bezplatná verzia SUPERAntiSpyware detekuje a odstráni širokú škálu škodlivého softvéru, adwaru a spywaru.
• Spybot Search & Destroy : Spybot je dlhoročný anti-spyware nástroj, ktorý opravuje a čistí veľké množstvo potenciálne škodlivých entít.
• Nástroj Kaspersky Anti-Ransomware : nástroj anti-ransomware od spoločnosti Kaspersky blokuje širokú škálu ransomwaru

7.6 Linux Live CD/USB

Škodlivý softvér je problém iba vtedy, ak nie ste pripravení. Pridajte Linux Live CD alebo USB k príprave na škodlivý deň, ktorá by nastala pred vašim dňom , a budete v dobrom stave. Operačné systémy Linux Live fungujú nad vašou existujúcou inštaláciou. Živý operačný systém spustíte z disku alebo jednotky USB, čím získate prístup k širokému spektru nástrojov na nápravu a k infikovanému operačnému systému.

Tu je päť, ktoré by ste mali zvážiť vytváranie kópie práve teraz. (Obnova infikovaných počítačov nie je jediná vec, na ktorú sú live CD a USB disky dobré!)

• CD so záchranou systému
• Hiren's BootCD
• Knoppix
• Ultimate Boot CD
• Záchranná súprava Trinity

Keď si stiahnete jeden alebo viac záchranných diskov, budete potrebovať napáliť ich na vami preferované médium .

8. Domov a sucho

Váš počítač je teoreticky teraz úplne zbavený škodlivého softvéru. Okrem toho ste nainštalovali antivírusový, antimalwarový a antivírusový nástroj, aby ste boli v bezpečí. Tiež ste nainštalovali niekoľko nástrojov na zastavenie spustenia nechcených skriptov vo vašom internetovom prehliadači. A aby toho nebolo málo, vytvorili ste záložný disk Linux Live CD alebo USB, aby ste si slaninu mohli uložiť aj nabudúce.

Celkovo váš celý systém vyzerá bezpečnejšie. Ale nebuďte spokojní.

Jednou z najväčších bitiek je vzdelávanie používateľov - ja a vy za obrazovkou. Stráviť malé množstvo času prípravou svojho systému a porozumením tomu, kde sa hrozby objavujú, je veľký krok vpred!

Veľa šťastia a zostaňte v bezpečí.

zdieľam zdieľam Tweet E -mail 5 tipov, ako nabiť svoje počítače VirtualBox Linux

Ste unavení z nízkeho výkonu, ktorý ponúkajú virtuálne počítače? Tu je to, čo by ste mali urobiť, aby ste zvýšili výkon svojho VirtualBoxu.

Čítajte ďalej Súvisiace témy

• Zabezpečenie
• Anti-Malware
• Ransomware
• Počítačová bezpečnosť
• Longform Guide
• Antivírus

O autorovi Gavin Phillips(945 publikovaných článkov)

Gavin je juniorský editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má súčasné písanie BA (Hons) s digitálnymi umeleckými postupmi vyplenené z kopcov Devonu a viac ako desať rokov profesionálnych skúseností s písaním. Má rád veľa čaju, stolné hry a futbal.

Viac od Gavina Phillipsa

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber