Hvordan redde PC-en din fra ransomware - How-To - PC Advisor

Med den ekle CryptoLocker malware gjøre runder - kryptere sine ofrenes filer, og deretter nektet å gi opplåsningsnøkkel med mindre en betaling på $ 300 er gjort via Bitcoin eller en forhåndsbetalt kontantbevis - ransomware er tilbake i rampelyset

Du kan fjerne mange ransomware virus uten å miste filene dine, men med noen varianter som ikke er tilfelle.. I det siste har jeg diskutert generelle fremgangsmåten for å fjerne malware og virus, men du må bruke noen spesifikke tips og triks for ransomware. Fremgangsmåten varierer og avhenger av typen av inntrenger. Noen prosedyrer innebære en enkel virus scan, mens andre krever offline skanner og avansert utvinning av filene dine. Jeg kategorisere ransomware i tre varianter:. Scareware, lock-skjermen virus, og det virkelig ekle ting

Scareware

Den enkleste type ransomware, aka scareware, består av falske antivirus eller opprydding verktøy som hevder de har oppdaget umpteen problemer, og kreve at du betaler for å fikse dem. Noen eksemplarer av denne varianten av ransomware kan tillate deg å bruke PCen, men bombardere deg med varsler og pop-ups, mens andre kan hindre deg fra å kjøre programmer i det hele tatt. Vanligvis disse inntrengerne er den enkleste form for ransomware å fjerne.

Lås-skjermen virus

Neste er ransomware variasjon jeg kaller lock-skjermen virus, som ikke lar deg bruke din PC på noen måte. De viser en full-størrelse vindu etter at Windows starter opp - vanligvis med en FBI eller Justisdepartementet logo - si at du har brutt loven, og at du må betale en bot

Den virkelig ekle ting

Kryptering malware - som CryptoLocker - er den verste varianten, fordi det krypterer og låser dine personlige filer før du betaler. Men selv om du ikke har sikkerhetskopiert filene, kan du ha en sjanse til å gjenopprette dataene.

Fjerne ransomware

Før du kan frigjøre din gissel PC, må du eliminere gissel taker.

Hvis du har den enkleste form for ransomware, for eksempel en falsk antivirus program eller en falsk opprydding verktøyet, kan du vanligvis fjerne den ved å følge trinnene i min forrige fjerning guide malware. Denne fremgangsmåten omfatter å legge inn Windows 'sikkermodus og kjører en on-demand virus skanner som Malwarebytes.

Hvis ransomware hindrer deg fra å komme inn i Windows eller programmer som kjører, som lock-skjermen virus vanligvis gjør, kan du prøve å bruke Systemgjenoppretting til å rulle Windows tilbake i tid. Gjør du det påvirker ikke dine personlige filer, men det går tilbake systemfiler og programmer til tilstanden de var i på et bestemt tidspunkt. Systemgjenoppretting-funksjonen må være aktivert på forhånd; Windows gjør det som standard.

For å prøve Systemgjenoppretting, slå av PC og finn F8 på PC-tastaturet. Slå på PC-en, og så snart du ser noe på skjermen, trykker du F8 gjentatte ganger. Denne handlingen bør få opp menyen Avanserte oppstartsalternativer; det, velger du Reparer datamaskinen Hotell og trykk på Enter. Deretter vil du sannsynligvis nødt til å logge på som en bruker; velg Windows kontonavnet. (Hvis du ikke har et passord sett, la det stå tomt.) Når du er logget på, finner du snarveier til noen verktøy; klikk Systemrestore
.

Hvis du ikke ser den Reparer datamaskinen alternativ på menyen Avanserte oppstartsalternativer, kan du bruke Windows-plate (hvis du har det) for å få tilgang til frisk verktøy . Klikk på Reparer datamaskinen
på hovedmenyen før du fortsetter med installeringen. Alternativt kan du lage en Repair Disc Windows System på en annen PC som kjører samme Windows-versjon, og deretter boot til platen på den infiserte PC-en for å nå de samme gjenopprettingsverktøy.

Hvis Systemgjenoppretting ikke hjelper og du fortsatt ikke kan komme inn i Windows for å fjerne ransomware, prøve å kjøre en virusskanner fra en oppstartbar plate eller USB-stasjon; noen folk referere til denne tilnærmingen som en frakoblet virus scan. Min favoritt oppstartbar skanneren er fra Bitdefender, men mer er tilgjengelig. Avast, AVG, Avira, Kaspersky, Norton, og Sophos alle tilbyr antivirus boot-disk programvare, som vi nevnte i PCWorld nylige roundup av de beste boot-stasjonen programmer

Hvis du fortsatt ikke lykkes etter å ha prøvd sikkermodus og en on-demand skanner, utføre en systemgjenoppretting, og kjører en frakoblet virusskanner, er sannsynligvis til å utføre en fabrikkgjenoppretting din siste utvei. Mest ransomware er ikke så seig, men.

Gjenopprette skjulte og krypterte filer

Med det ute av veien, er det tid for å reparere skaden. Hvis du er heldig, ble din PC infisert av malware som ikke kryptere data, men bare gjemte dine ikoner, snarveier og filer

Du kan enkelt vise skjulte filer. Åpne Computer,
trykke på Alt-tasten, velger du Verktøy
, og klikk Mappealternativer
. I kategorien Vis, velger du Vis skjulte filer, mapper og stasjoner
, og deretter klikker du OK
.

Hvis dataene vises på nytt etter at du velger å vise skjulte filer, det er flott - det betyr at det er en enkel løsning for dine woes. Åpne Computer
, naviger til C: \\ Users \\, og åpne mappen i Windows-kontonavn. Deretter høyreklikker du hver mappe som er skjult, åpne Egenskaper
, fjerner du Skjult
attributt, og klikk OK.
Boom! Ferdig

Hvis du fortsatt ikke finner dine data, og filene dine virkelig har vært malware-kryptert, er du i trøbbel. Vanligvis er det ikke mulig å bare dekryptere eller låse opp gissel filer, fordi dekrypteringsnøkkelen er vanligvis lagret på cybercriminal server. Noen ofre brukere har rapportert at noen biter av malware vil holde sitt løfte, dekryptering og tilbake filene dine når du betaler (i særdeleshet, har CryptoLocker er handlers vært flittig om å slippe filene av infiserte brukere som betaler løsepenger etterspørsel), men jeg don ' t anbefale å betale.

Dette er grunnen til at vi hele tiden fortelle deg å sikkerhetskopiere PC på en jevnlig basis.

Hvis du tidligere har sett og skapt backup, skanne dem for virus på en annen PC (en som er ikke anbefale infisert) hvis det er mulig. Hvis alle dine viktige filer blir sikkerhetskopiert, kan du fortsette med å fjerne malware og så bare gjenopprette sikkerhetskopierte filer.

Hvis du ikke har et backup-system på plass, kan du være i stand til å gjenopprette noen
filer fra Shadow Volume kopier - hvis malware har ikke slettet dem. Shadow Volume eksemplarer er en del av Windows 'System Restore-funksjonen. Enten høyreklikk Velg filer /mapper
og åpen Egenskaper
å se Tidligere versjoner listen, eller bruk et program som heter Shadow Explorer for å bla gjennom bilder.

Men don 't stole på det. Begynner å sikkerhetskopiere din PC i dag, og gjør det regelmessig.

Forhindre ransomware og malware infeksjoner

Unngå ransomware er mye det samme som å unngå andre typer annen malware.

Alltid kjører en god antivirus verktøy og holde Windows og nettleser-relaterte komponenter (Java, Adobe og lignende) oppdatert. Hold nettleseren din ren for å hindre at adware invasjoner som kan føre til malware infeksjoner. Alltid, alltid
være skeptisk til uventede e-postvedlegg og spam. (CryptoLocker sprer seg via .zip filer sendt som e-postvedlegg, for eksempel.)

Og bare for å slå denne døde hesten en gang: Ha alltid en god backup-system på plass, bare i tilfelle din PC ikke blir infisert og du kan ikke gjenopprette filene dine. Ja, det er så viktig.