Haittaohjelmat voivat saastuttaa tietokoneesi ilman, että et edes ole tietoinen siitä, työskentelemällä hiljaa ja poimimalla heidän seuraavia tietoja. Toisaalta haittaohjelmat, kuten ransomware, ovat varsin ilmeisiä, etteivät yritä piilottaa läsnäoloaan.

Ransomware ovat haittaohjelmia, jotka rajoittavat pääsyä tartunnan saaneeseen tietokonejärjestelmään vain vaatiakseen käyttäjää maksamaan lunnaita saadakseen järjestelmän takaisin. Ransomware tekee likaisen teoksen kahdella eri tavalla: joko salaa järjestelmän kiintolevyllä olevat tiedostot tai lukitsee järjestelmän kokonaan ja näyttää käyttäjän maksavaa viestiä.

Yritykset ja yksittäiset tutkijat kehittävät palautustyökaluja jatkuvasti, minkä vuoksi haittaohjelmat poistetaan suurimmaksi osaksi onnistuneesti. Harvoissa tapauksissa salauksen purkaminen on mahdotonta ja käyttäjät maksavat lunastuksen salausavaimesta.

Jos olet saanut tartunnan ja sinun on tiedettävä, mikä haittaohjelmaperhe salaa tietosi, voit selvittää sen ID Ransomwaren avulla. Ainoa mitä sinun on tehtävä, on ladata saastunut tiedosto tai viesti, jonka haittaohjelma näyttää näytöllä. ID Ransomware pystyy tällä hetkellä tunnistamaan 55 tyyppistä lunaohjelmistoa, mutta ei tarjoa tiedostojen palautuspalveluita. Tässä on luettelo kaikista lunnasohjelmista, jotka se voi tunnistaa:

7ev3n, AutoLocky, BitMessage, Booyah, Brasilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWallX 2.0, CryptoWallSpace, CryptoWallSpace, CryptoWallSpace, CryptoWallSpace, CryptoWallSpace, CryptoWallSpace, CryptoWallSpace, CryptoWallSpace.com Ransomware, EnCiPhErEd, Hei kaverit !, Kuinka salattua tiedostoja, HydraCrypt, Palapeli, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Lähetetyt tiedostot analysoidaan allekirjoitustietokannan perusteella. Tulokset järjestetään haittaohjelmien ja tietokannan välillä löydettyjen vastaavuuksien lukumäärän perusteella. Jos haittaohjelma tunnistetaan, lataamasi tiedostot poistetaan. Kun haittaohjelmatyyppi on tunnistettu, voit hakea uhan nimen perusteella saadaksesi uusimmat palautustiedot. Koska monilla ransomware-ohjelmilla on samanlaiset tiedostotunnisteet, joissain tapauksissa tulokset eivät ole täysin selkeitä.

Jos tuloksia ei löydy, ladatut tiedostot jaetaan luotettavien haittaohjelman analyytikoiden kanssa jatkoanalyysejä tai uuden haittaohjelmatyypin tunnistamista varten. Tietojen luottamuksellisuuden osalta ID Ransomware toteaa selvästi:

Näin ollen en voi taata, että tiedostot pidetään 100-prosenttisesti luottamuksellisina. Tiedot tallennetaan väliaikaisesti jaettuun isäntään, enkä ole vastuussa mistään, joka on tehty näiden tietojen kanssa.

On selvää, että neuvojamme on asentaa ensin haittaohjelmien torjuntaohjelma ja välttää epäilyttävät sivustot tai tiedostot. Suosittelemme BitDefenderin ilmaista BDAntiRansomware-ohjelmistoa.