Sikkerhedskopier dine data regelmæssigt på separate medier
Trojaneren Hurtig For eksempel krypterer den først dine data og søger derefter specifikt efter dine sikkerhedskopier, så du ikke kan gendanne dine data. Hvis du gemmer flere filer på pc'en efter infektionen, vil disse også blive krypteret. Dette gør det svært at fjerne det ondsindede program. Trojaneren Ordinypt Ved første øjekast ligner det en almindelig løsesum trojan og kræver en løsesum efter infektion af din pc. Det ondsindede program krypterer imidlertid ikke kun dine filer, det krymper dem også til 1 procent af deres oprindelige størrelse. Ifølge sikkerhedsselskabet G DATA kan dine filer ikke gendannes bagefter. Det er derfor meget vigtigt, at du har en opdateret data-backup med alle dine data i nødstilfælde.
Du kan let genkende afpresning trojanere, fordi de gør opmærksom på sig selv meget klart og tydeligt med en besked, når Windows starter. Meddelelsen informerer dig om, at dine data er blevet krypteret.
Løsepenge er normalt givet i amerikanske dollars eller euro. Nogle af afpresserne kræver også den digitale valuta Bitcoin.
Advarsel: ID Ransomware-webstedet for sikkerhedsfirmaet MalwareHunterTeam har advaret om den nye løsesum trojan siden efteråret 2022-2023 nLøsesumder kræver mindst 10 nøgenbilleder af sine ofre som en løsesum. Gerningsmændene vil sælge nøgenbillederne af ofrene på Internettet. Send ikke billeder i nødstilfælde. Tryk i stedet på tastaturgenvejen CTRL + ALT + SKIFT + F4når låseskærmen vises. Med dette kan du fjerne Windows -blokaden af det ondsindede program og derefter få det fjernet ved hjælp af dit antivirusprogram.
Disse 7 forholdsregler beskytter dig på forhånd
For at undgå afpresning i første omgang anbefaler jeg dig at følge disse 7 enkle forholdsregler:
1. Brug om muligt en Windows 64-bit pc, da mange afpresningstrojanske heste kun fungerer med Windows 32-bit.
2. Afpresningstrojanske heste distribueres hovedsageligt via e -mail. Derfor må du ikke åbne vedhæftede filer, som du ikke forventer. Klik ikke på links i e -mails.
3. Installer ikke et program, som jeg ikke anbefalede dig, eller som du selv godt kender og anser for at være hundrede procent ufarligt.
4. Download altid de anbefalede beskyttelsesprogrammer fra vores websted for sikker service: www.pc-sicherheitsberater.de.
5. Stol ikke på nogen tredjeparts databærer. Især USB -sticks er ofte forurenet med malware. Du skal blot tilslutte den, din pc er inficeret, blokeres straks, og dine data er krypteret.
6. Brug en sikker browser, f.eks. Browser i boksen til tredjepartswebsteder, som kan beskytte dig mod løsesum trojanske heste gennem det opdelte hukommelsesområde. Du kan få adgang til browseren via vores websted for sikker service www.pc-sicherheitsberater.de.
7. Lav regelmæssige sikkerhedskopier af Windows og dine data, så du kan bruge dem til at gendanne dit operativsystem, dine programmer og dine data i en nødsituation. For at sikkerhedskopiere dine data skal du ringe til Kontrolpanel omkring begyndeMenu, og vælg Gem og gendan.
3 trin er nok: Sådan kan du få dine krypterede data tilbage i en nødsituation
Hvis din pc er krypteret på trods af alle sikkerhedsforanstaltninger, kan du prøve følgende tre trin for at redde den.
Trin 1: Opret en redningsdisk
Du har brug for programmet Kaspersky Rescue Disk 10 på en cd, dvd eller USB -stick. Hvis din pc allerede er inficeret, skal du bruge en anden, ren pc til at oprette redningsdisken:
1. Indlæs filen for at oprette din redningsdisk Her nede.
2. Klik på den downloadede fil kav_rescue_10.iso med højre museknap, og vælg posten fra kontekstmenuen Brænd diskbillede eller den tilhørende kommando for dit brændende program, f.eks. Nero.
Trin 2: Lås Windows op med WindowsUnlocker
Dit installerede Windows er blokeret af løsesumstrojanen. Så start din pc med Kaspersky Rescue Disk 10, og lås pc'en op med Windows Unlocker:
1. Tryk på en vilkårlig tast for at starte fra cd'en eller USB -nøglen.
2. Brug piletasterne til at vælge sprog tysk og tryk på Indtast nøgle.
3. Vælg den som starttype Grafisk tilstand og tryk på Enter.
4. Trykke 1for at bekræfte slutbrugerlicensen.
5. Klik på den blå Kaspersky -startknap.
6. Vælg Terminal, og udsted derefter kommandoen windowsunlocker efterfulgt af Indtast nøgle en. Den trojanske ransomware fjernes nu, og Windows starter igen. Men dine filer er stadig krypterede.
Trin 3: Dekrypter dine filer
Jeg vil nu vise dig, hvordan du redder dine krypterede filer ved hjælp af eksemplet på den udbredte afpresning Trojanere Bitcryptor og CoinVault. For at gøre dette skal du bruge CoinVaultDecryptor -værktøjet fra Kaspersky:
1. Indlæs arkivet CoinVaultDecryptor.
2. Åbn ZIP -filen som en mappe med Windows Stifinder, og start programmet CoinVaultDecryptor.exe.
3. Klik på Start scanning.
4. Brug filvinduet til at indtaste mappen med filen filelist.cvlst på. Filen kommer fra den trojanske hesteløsesum og indeholder en liste over alle krypterede filer.
5. Programmet vil nu søge efter en krypteret fil og prøve alle de gemte CoinVault -nøgler, indtil den finder den rigtige. Denne nøgle bruges til at dekryptere dine filer.
6. Som standard ændres navnene på de dekrypterede filer og dekrypteretKLR vil blive tilføjet. slutningen En fil.doc for eksempel filen En fil. DekrypteretKLR.doc.
7. Åbn de dekrypterede filer som en test. Hvis der ikke opstår fejl ved åbning af filerne, og filernes indhold er helt læseligt, skal du ændre filnavnet til det originale navn.
Hvis filerne ikke kan læses, er dekryptering mislykkedes. Dette kan ske, hvis løsesumstrojanen er en nyere version, hvis filer endnu ikke kan gendannes. Gendan derefter filerne fra din sikkerhedskopi.
Hvis du vil vide mere om farerne ved trojanere, kan du prøve det nu uden risiko "PC -viden til seniorer" - klik her!
