Termín malvér sa používa na označenie akéhokoľvek škodlivého softvéru určeného na úmyselné poškodenie alebo zničenie elektronického zariadenia.
Váš počítač takmer určite musel v určitom bode bojovať proti malvéru – možno vírus, trójsky kôň alebo červ – ale stretli ste sa už niekedy s ransomvérom ?
Ak ste si tým prešli, viete, aké nebezpečné to môže byť. Ak ste sa ešte v tejto situácii neocitli, pravdepodobne sa tak stane v blízkej budúcnosti, keďže útoky ransomvéru pribúdajú rýchlym tempom.
Čo je Chaos Ransomware?
Od júna 2021 výskumníci Trend Micro monitorujú Chaos, vývojový tvorca ransomvéru. Program ponúkaný na podzemných hackerských fórach je inzerovaný ako nová verzia Ryuk , ktorú FBI kedysi označila za najziskovejší ransomvér v histórii.
Chaos sa nemusí zdať taký nebezpečný alebo efektívny ako Ryuk, ale to neznamená, že budúcnosť nebude rovnaká. V skutočnosti podľa Monte de Jesus a Dona Ovida Ladoresa z Trend Micro zaznamenal Chaos v posledných mesiacoch rýchly rast.
Verzia 1.0, vydaná 9. júna 2021, sa zdá byť skôr trójskym koňom ako ransomvérom, pretože ničí súbory namiesto toho, aby ich skutočne zašifrovala.
O niečo zložitejšia verzia 2.0, vydaná 17. júna, má možnosť vypnúť režim obnovenia systému Windows a pokročilé možnosti pre správcov. Súbory však namiesto šifrovania prepíše, čo obetiam nedáva žiadnu motiváciu zaplatiť výkupné.
Verzia 3.0, vydaná 5. júla, prichádza s vlastným dešifrovaním a je schopná šifrovať súbory s veľkosťou menšou ako 1 MB.
Verzia 4.0, vydaná 5. augusta, zvýšila horný limit súborov, ktoré je možné zašifrovať, na 2 MB a poskytla používateľom generátora ransomvéru viac možností, ako napríklad možnosť zmeniť tapetu počítača obete.
Každá verzia sa dodáva s nasledujúcou poznámkou o výkupnom s adresou bitcoinovej peňaženky v spodnej časti.
"Všetky vaše súbory boli zašifrované. Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované a bez našej pomoci ich nebudete môcť dešifrovať. Čo môžem urobiť, aby som získal svoje súbory späť? Môžete si kúpiť náš špeciálny dešifrovací softvér vám tento softvér umožní obnoviť všetky vaše údaje a odstrániť ransomvér z vášho počítača. Cena za softvér je 1 500 USD. Platbu je možné uskutočniť iba v bitcoinoch“.
Zhruba preložené:
"Všetky súbory boli zašifrované. Počítač bol infikovaný vírusom ransomware. Ak chcete získať súbory späť, kúpte si špeciálny dešifrovací softvér. Tento softvér umožní obnovenie všetkých údajov a odstránenie ransomvéru z vášho počítača. Cena za softvér je 1 500 USD . Platbu je možné uskutočniť iba v bitcoinoch“.
Podľa Trend Micro, hoci „nie je hotovým produktom“, môže Chaos spôsobiť veľké škody „v rukách zlého aktéra s prístupom k infraštruktúre na distribúciu a nasadenie malvéru“.
Ako teda odstrániť Chaos alebo podobný ransomware?
Ako odstrániť Chaos Ransomware?
Nikdy never kyberzločincom: Nemajú dôvod odomknúť vaše súbory, aj keď zaplatíte výkupné.
Ak chcete ransomvér odstrániť sami, postupujte takto.
Odpojte sa od internetu
Najprv musíte infikované zariadenie umiestniť do karantény, aby ste zabránili ransomvéru infikovať iné zariadenia v sieti.
Ak je váš počítač pripojený k internetu cez Ethernet, okamžite odpojte ethernetový kábel . Ak sa pripájate cez bezdrôtovú sieť, budete musieť vypnúť WiFi . Existuje mnoho rôznych smerov, ako to urobiť.
Najrýchlejším riešením by bolo zapnúť režim v lietadle, čo môžete urobiť tak, že prejdete na Nastavenia > Sieť a internet. Kliknite na položku Režim v lietadle na stránke Sieť a internet a potom pomocou prepínača v hornej časti zapnite režim v lietadle.
Zapnite režim v lietadle
Odpojte všetky externé úložné zariadenia
Potom odpojte všetky externé úložné zariadenia (prenosné pevné disky, flash disky atď.), aby sa k nim ransomvér nedostal, ale neodpájajte ich len manuálne.
Prejdite na Tento počítač , kliknite pravým tlačidlom myši na každé pripojené zariadenie, vyberte položku Vysunúť a potom zariadenia manuálne odpojte.
Odpojte všetky externé úložné zariadenia
Mali by ste sa tiež odhlásiť zo svojich účtov cloudového úložiska (Microsoft OneDrive, Disk Google, Dropbox, Amazon Drive atď.), aby ste zabránili poškodeniu alebo šifrovaniu údajov v cloude ransomware.
Identifikujte ransomvér
Pomocou iného zariadenia prejdite na internet a hľadajte stopy online. Môžete napríklad zadať správu o výkupnom, vyhľadať adresu peňaženky s kryptomenami alebo e-mail, ktorý vám ransomvér poskytol.
Ak sa nič nezobrazí, prejdite na Ransomware ID . Tu môžete zadať akúkoľvek e-mailovú adresu, ktorú vám ransomvér poskytne. ID Ransomware potom identifikuje malvér a poskytne o ňom ďalšie podrobnosti.
ID ransomvéru
Vykonajte dekódovanie
Po identifikácii ransomvéru sa môžete pokúsiť dešifrovať svoje súbory. Navštívte webovú stránku No More Ransom Project a kliknite na Decryption Tools v pravom hornom rohu.
Do vyhľadávacieho panela zadajte názov identifikovaného ransomvéru.
Ak je k dispozícii decryptor, tento nástroj vám poskytne podrobné pokyny, ako odstrániť ransomvér, ktorý infiltroval váš počítač, a odomknúť alebo obnoviť zašifrované súbory.
Chaos ešte nie je oficiálne distribuovaný, takže samozrejme nebude chýbať dešifrovač.
Na ilustráciu toho, ako tento web funguje, článok zadá do vyhľadávacieho panela „Jigsaw“ .
Aké dešifrovače sú dostupné pre Jigsaw ransomware
Jigsaw je ransomvérový malvér vytvorený v roku 2016, takže je rozumné predpokladať, že infikoval tisíce počítačov.
Ako môžete vidieť nižšie, stránka ponúka niekoľko rôznych dekodérov a návodov, ako na to.
Ak pre ransomvér, ktorý infikoval váš počítač, nie sú k dispozícii žiadne dešifrovače, najlepšie je obrátiť sa na odborníka v oblasti IT.
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
