Cjeloviti vodič za uklanjanje zlonamjernog softvera

Zlonamjerni softver ovih je dana posvuda. Morate samo kihati u pogrešnom kafiću, a imate i zlonamjerni softver. Dobro, možda i nije tako loše. No, kako se umreženi svijet širi, tako se povećava i mogućnost infekcije.

Ovaj vodič MakeUseOf je korak-po-korak pristup uklanjanju značajne količine zlonamjernog softvera. Nadalje, za početak ćemo vam pokazati kako spriječiti da zlonamjerni softver zarazi vaš sustav. A ako ne morate brinuti o zlonamjernom softveru, imat ćete više vremena za finije stvari u životu.

---

---

Ne možemo isporučiti vodič s detaljnim uputama za uklanjanje svakog zlonamjernog softvera ili ransomwarea. Jednostavno ih je previše. Međutim, možemo težiti uklanjanju većine infekcija zlonamjernim softverom za stroj sa sustavom Windows 10. Nadalje, mnogi detaljni popravci i metode kompatibilni su sa starijim verzijama sustava Windows.

Iskorjenjivanje zlonamjernog softvera iz vašeg sustava dugotrajan je proces. Zlonamjerni softver gotovo svih vrsta je destruktivan. Nadalje, programeri zlonamjernog softvera nisu zainteresirani učiniti uklanjanje jednostavnim procesom - to bi bilo kontraproduktivno. Dakle, za veliku većinu korisnika računala uklanjanje zlonamjernog softvera zahtijeva smjernice.

Ako mislite da je vaše računalo zaraženo, trebate ovaj vodič .

1. Kako mogu znati da sam zaražen?
2. Pripremite svoj sustav
3. Siguran način rada i oporavak sustava
4. Uklanjanje zlonamjernog softvera
5. Nakon procesa uklanjanja
6. Ransomware
7. Kako zaustaviti još jednu infekciju zlonamjernim softverom
8. Kućno i suho

1. Kako mogu znati da sam zaražen?

Budući da postoji mnogo različitih vrsta zlonamjernog softvera, postoji mnogo različitih simptoma zlonamjernog softvera. Simptomi variraju od izrazito očitih do krajnje suptilnih. Dolje je popis uobičajenih simptoma zlonamjernog softvera.

• Vaše računalo prikazuje čudne poruke o pogreškama ili skočne prozore
• Računalu je potrebno duže vrijeme za pokretanje i radi sporije nego inače
• Zamrzavanja ili slučajni padovi utječu na vaše računalo
• Početna stranica vašeg web preglednika se promijenila
• U vašem web pregledniku pojavljuju se čudne ili neočekivane alatne trake
• Vaši se rezultati pretraživanja preusmjeravaju
• Počinjete završavati na web stranicama na koje niste namjeravali otići
• Ne možete pristupiti web stranicama koje se odnose na sigurnost
• Na radnoj površini pojavljuju se nove ikone i programi koje tamo niste stavili
• Pozadina radne površine se promijenila bez vašeg znanja
• Vaši programi se neće pokrenuti
• Vaša je sigurnosna zaštita onemogućena bez vidljivog razloga
• Ne možete se povezati s internetom ili radi vrlo sporo
• Programi i datoteke odjednom nedostaju
• Vaše računalo samostalno izvodi radnje
• Vaše su datoteke zaključane i neće se otvoriti

Ako vaš sustav pokazuje jedan ili više ovih simptoma, zlonamjerni softver može biti uzrok.

---

---

2. Pripremite svoj sustav

Prvo što trebate učiniti prije početka uklanjanja zlonamjernog softvera jest sigurnosno kopirajte svoje datoteke na sigurno izvanmrežno mjesto . Postupak uklanjanja potencijalno šteti vašem sustavu i drugim važnim datotekama. Neke varijante zlonamjernog softvera postaju izrazito agresivne kada osjete proces uklanjanja i imaju za cilj ukloniti vaše važne i privatne dokumente.

zašto moj sat s jabukama tako brzo umire

U ovom slučaju, toplo preporučujem korištenje vanjskog uređaja za pohranu umjesto rješenja u oblaku, i to s dobrim razlogom. Prije nego vratimo vaše privatne datoteke na svoje računalo koje će uskoro biti očišćeno, moramo temeljito skenirati vašu sigurnosnu kopiju za tragove infekcije. Ako je zlonamjerni softver prisutan u vašoj sigurnosnoj kopiji, kopirat ćete infekciju izravno natrag na svoje računalo - i vratiti se na početak. (Nadalje, postoje varijante ransomwarea koje šifriraju oblačne pogone - više o ransomwareu kasnije.)

---

---

2.1 Kako skenirati rezervni USB disk

Jednostavan i brz način za sprečavanje problema je skeniranje USB pogona prije povezivanja. Imam dvije mogućnosti za tebe.

Sigurnost USB diska

Sigurnost USB diska zgodan je besplatan alat koji pruža relativno visoku razinu zaštite od zaraženih USB pogona. Preuzmite i instalirajte alat. Kad budete spremni, otvorite Sigurnost USB diska i odaberite USB skeniranje tab. Dok zaustavljamo zlonamjerni softver, odaberite veliki USB cjepivo dugme. Kad umetnete rezervni USB pogon, automatski će skenirati ima li potencijalnih prijetnji.

Ninja Pendisk

Ninja Pendisk je još jedan besplatni alat koji će brzo skenirati i imobilizirati zaraženi USB pogon. Alat će također stvoriti poseban autorun.inf s posebnim dopuštenjima za zaštitu od ponovne infekcije (u slučaju da vaš sustav nije potpuno čist).

3. Siguran način rada i oporavak sustava

Počnimo postupak uklanjanja. To može potrajati. Nadalje, uspjeh bi mogao doći iz prvog pokušaja popravka. Uklanjanje zlonamjernog softvera ponekad je vrlo frustrirajući proces.

Mnoge inačice zlonamjernog softvera miješaju se u vašu internetsku vezu. Neke varijante zlonamjernog softvera stvaraju proxy za usmjeravanje vašeg prometa, dok druge jednostavno skrivaju vašu mrežnu vezu. Drugi vam onemogućuju pristup radnoj površini ili sprječavaju pokretanje određenih programa. U svim slučajevima pokrećemo se Siguran način. Sigurni način rada je ograničen način pokretanja kojem se pristupa putem naprednog izbornika podizanja sustava Windows.

Za pristup sigurnom načinu rada iz sustava Windows 10 pritisnite Tipka Windows + I . Tip napredni početak na traci za pretraživanje ploče Postavke i odaberite prvu opciju. Odaberi Ponovno pokreni sada pod, ispod Napredno pokretanje . Ovo će odmah ponovno pokrenuti vaš sustav . Doći ćete u Izbornik Postavke pokretanja pri ponovnom pokretanju računala. Odaberi Omogućite siguran način rada s umrežavanjem s popisa.

Alternativno, ponovno pokrenite sustav i pritisnite F8 tijekom pokretanja (ali prije nego što vidite logotip sustava Windows). Zbog brzog pokretanja (i velikih brzina pokretanja SSD -ova) ovaj postupak neće funkcionirati na nekim novijim sustavima.

3.1 Vraćanje sustava

Prije nego što počnemo, provjerimo imate li točku za oporavak sustava stvorenu prije početka problema. Vraćanje sustava omogućuje nam da vratimo cijeli sustav na prethodnu točku u vremenu. Točka vraćanja može se brzo ublažiti neki oblici zlonamjernog softvera.

Tip Vratiti na traci za pretraživanje izbornika Start i odaberite najbolje podudaranje. Ovo će otvoriti ploču Svojstva sustava. Odaberi Vraćanje sustava . Ako imate točku vraćanja, provjerite datum njenog stvaranja. Ako mislite da je točka vraćanja stvorena prije infekcije zlonamjernim softverom, odaberite je s popisa, a zatim odaberite Sljedeći . (Odaberi Prikaži više točaka vraćanja da pogledamo unatrag.)

Niste sigurni koja je instalacija unijela zlonamjerni softver u vaš sustav? Označite točku vraćanja i odaberite Pretražite programe na koje se to odnosi. Ovdje se navode programi i upravljački programi instalirani od stvaranja točke vraćanja.

U ovom slučaju, najbolje je koristiti Vraćanje sustava u sigurnom načinu rada . Neke varijante zlonamjernog softvera blokiraju Vraćanje sustava.

3.2 Ukloni iz programa i značajki

Tip Upravljačka ploča u traku za pretraživanje izbornika Start. Krenite na Programi> Programi i značajke . Poredajte popis prema Instalirano na . Pogledaj dolje popis. Postoji li nešto što ne prepoznajete? Ili s nejasnim imenom? Ako je tako, kliknite desnom tipkom miša i odaberite Deinstaliraj .

4. Uklanjanje zlonamjernog softvera

Postoje brojne varijante zlonamjernog softvera. Koristit ćemo neke od najboljih raspoloživih alata za napad što je više moguće:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Čini se puno? Zlonamjerni softver nije lako izbrisati.

4.1 Rkill

Prvo mi koristite Rkill za ubijanje svih procesa zlonamjernog softvera koje su ušle u siguran način rada. Teoretski, siguran način zaustavlja pokretanje svih procesa zlonamjernog softvera, ali to nije uvijek slučaj. Rkill zaobilazi i uništava zlonamjerne procese koji pokušavaju blokirati proces uklanjanja.

Preuzmite Rkill i pokrenite ga. To je automatizirani proces. Kad Rkill završi, neka vaš sustav ostane uključen, inače će se zlonamjerni procesi ponovno pokrenuti pri ponovnom pokretanju.

4.2 Prethodno skeniranje rutkita

Rootkit je vrsta zlonamjernog softvera koji se nalazi u samom korijenu računala. Ime je preuzeo s administratorskih računa koji se nalaze na Linux i Unix strojevima. Rootkiti se prikrivaju drugim softverom i omogućuju daljinsko upravljanje sustavom. Rootkiti djeluju kao stražnja vrata za druge vrste zlonamjernog softvera.

Na primjer, netko bi mogao skenirati njihov sustav antivirusom. Antivirus hvata 'običan' zlonamjerni softver i u skladu s tim stavlja karantene na infekcije. Korisnik ponovno pokreće računalo u uvjerenju da je očistio infekciju. Rutkit, međutim, dopušta zlonamjerniku da automatski ponovo instalira prethodno izbrisani zlonamjerni softver - i korisnik se vratio tamo gdje je započeo.

Rootkitovi ( i varijantu bootkita ) notorno je teško otkriti jer se nalaze u korijenskim direktorijima, zahvaćajući redovne procese. Korisnici 64-bitnog sustava Windows 10 nešto su sigurniji od ostalih verzija operacijskog sustava zbog potpisanog sustava upravljačkih programa. Poduzetni hakeri su, međutim, ukrali legitimne digitalne certifikate radi provjere autentičnosti svojih rootkita. Niste potpuno izašli iz šume!

Srećom, postoje dva alata pomoću kojih skeniramo vaš sustav. To znači da nisu 100% točni.

Kaspersky TDSSKiller

Kaspersky TDSSKiller dobro je poznat brzi rootkit skener. Skenira i uklanja obitelj zlonamjernog softvera Rootkit.Win32.TDSS . Gornja veza sadrži stranicu za preuzimanje, kao i cijeli popis zlonamjernih programa koje TDSSKiller uklanja.

Preuzmite TDSSKiller i pokrenite datoteku. Slijedite upute na zaslonu, dopustite skeniranju da dovrši i uklonite sve zlonamjerno. Ponovo pokrenite sustav u siguran način prema prethodnim uputama.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) je naš drugi alat za uklanjanje rootkita koji se lako koristi. Preuzmite i pokrenite program, ekstrahirajte ga na radnu površinu. MBAR je u beta fazi, ali postoji već godinama. To je samo odricanje odgovornosti od programa možda ne pronaći infekciju. Ažurirajte bazu podataka, a zatim skenirajte svoj sustav.

Izbrišite sve zlonamjerne unose po završetku skeniranja. Ponovo pokrenite sustav u sigurnom načinu rada prema prethodnim uputama.

4.2 Malwarebytes 3.x

Malwarebytes je oslonac za uklanjanje zlonamjernog softvera . Malwarebytes skenira i stavlja u karantenu zlonamjerni softver, dopuštajući nam da temeljito očistimo sustav. Otvorite Malwarebytes i ažurirajte definicije zlonamjernog softvera. Zatim udari Skeniraj sada i pričekajte da se proces završi.

Malwarebytes ima tendenciju bacati brojne lažno pozitivne rezultate. Na primjer, određene aplikacije za rudarenje bitcoina pojavit će se kao zlonamjerni softver. Sve što ima digitalnu certifikaciju bez potpisa pokrenut će upozorenje - razumljivo, jer je većina zlonamjernog softvera, naravno, nepotpisana.

Kad skeniranje završi, provjerite popis zaraženih stavki. Označene stavke unakrsnog upućivanja zlonamjerni softver s imenom datoteke. To možete učiniti dovršavanjem pretraživanja interneta pomoću '[naziv datoteke] Malwarebytes lažno pozitivan.' Alternativno, dovršite internetsko pretraživanje 'zlonamjernog softvera [naziv datoteke]'. Stavite u karantenu i uklonite sve potvrđene zlonamjerne programe.

Jotti i virus ukupno

Ovdje ću samo reći nešto o uslugama mrežnog skeniranja datoteka Jotti i Virus Total. Obje usluge omogućuju vam učitavanje pojedinačnih datoteka za skeniranje u odnosu na brojne popularne antivirusne programe. Usluge katalogiziraju rezultate i stavljaju ih na raspolaganje programerima antivirusnih programa radi povećanja točnosti otkrivanja njihovih proizvoda.

Oni nikako nisu zamjena za antivirusne i antimalware proizvode. Oni, međutim, mogu brzo utvrditi status vašeg lažno pozitivnog rezultata.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner je sljedeći na popisu. Još jedan Malwarebytes proizvod, AdwCleaner skenira i uklanja oglasni softver i otmičare preglednika. AdwCleaner može dati mnogo rezultata ovisno o razini infekcije na vašem sustavu.

Najnovija verzija programa AdwCleaner grupira probleme programa, popis usluga, probleme s registrom, zlonamjerne prečace, preusmjeravanja preglednika i još mnogo toga. Na primjer, ako koristite Chrome, svi problemi povezani s preglednikom bit će navedeni na padajućem izborniku. Odatle možete staviti u karantenu zlonamjerna proširenja i još mnogo toga.

Još jedna zgodna značajka Malwarebytes AdwCleaner je integrirano resetiranje Winsocka. The Winsock definira način na koji mrežne usluge komuniciraju sa širim internetom, s naglaskom na TCP/IP (internetski protokoli). Ako se pretrage vašeg preglednika otimaju i preusmjeravaju, poništavanje Winsocka može ublažiti neke probleme.

4.4 HitmanPro

HitmaPro je moćan plaćeni alat za uklanjanje sekundarnog zlonamjernog softvera. Ne brinite se još oko plaćanja za HitmanPro. Možete preuzeti i koristiti besplatnu probnu verziju da biste uklonili svoju trenutnu infekciju. Odaberi Ne, želim samo izvršiti jednokratno skeniranje, zatim odaberite Sljedeći .

Čak i nakon drugih pokušaja uklanjanja zlonamjernog softvera, HitmanPro može dati više rezultata. Zato ga posljednji put koristimo - da pokupimo sve što je skliznulo s mreže. Kao i neki drugi alati koje smo koristili, HitmanPro može izbaciti lažno pozitivno ili dva, pa provjerite prije karantene.

4.5 Antivirus

U ovom trenutku skeniramo sustav vašim antivirusom. Ako nemate instaliran antivirusni program, pretpostavljam da koristite Windows Defender. Windows Defender nije najgori proizvod na svijetu - nije ni najbolji besplatni proizvod - ali svakako je bolji nego ništa. Pogledajte naše popis najboljih besplatnih antivirusnih programa - Predlažem Aviru ili Avast.

kako rotirati video u media playeru

Natrag na posao. Dovršite potpuno skeniranje sustava kako biste vidjeli što vreba. Nadajmo se, odgovor je ništa . Ako je tako, dobro je da prijeđete na sljedeći odjeljak.

Ako ne, imam neke loše vijesti za vas. Tu se naši putevi razdvajaju. Ovaj vodič usmjeren je na ponudu sveobuhvatnih alata za uklanjanje zlonamjernog softvera. Ali, prijatelju, nije sve izgubljeno. Imate dvije mogućnosti:

• Ponovno dopunite popis, redom. Neki zlonamjerni softver zamagljuje druge varijante. Ponovno trčanje po popisu može uhvatiti i ukloniti daljnje gadosti.
• Zabilježite konkretna imena obitelji zlonamjernog softvera koja su navedena u rezultatima vašeg antivirusnog skeniranja. Dovršite internetsko pretraživanje za 'upute za uklanjanje [naziv zlonamjernog softvera/vrsta].' Naći ćete mnogo detaljnije upute posebno za vrstu infekcije.

5. Nakon procesa uklanjanja

Nakon što ste iz svog sustava uklonili zlonamjerni softver koji vrijeđa, morate se pobrinuti za nekoliko malih poslova čišćenja. Ne traju dugo, ali mogu biti razlika između ponovnog započinjanja redovitih operacija i ponovnog podleganja zlonamjernom softveru.

5.1 Vraćanje sustava

Pokušali smo upotrijebiti Vraćanje sustava za vraćanje sustava. Ako to nije uspjelo ili ste stvorili točke vraćanja nakon uvođenja zlonamjernog softvera u vaš sustav, morate ih izbrisati. Koristit ćemo Čišćenje diska ukloniti sve osim najnovije točke vraćanja.

Tip disk čist na traci za pretraživanje izbornika Start i odaberite najbolje podudaranje. Odaberite pogon koji želite očistiti; u mnogim slučajevima to će biti C :. Odaberi Očistite sistemske datoteke nakon čega slijedi pogon koji želite očistiti (isti kao i prvi odabran). Odaberite novo Više mogućnosti tab. Pod, ispod Vraćanje sustava i sjenovite kopije Odaberi Počistiti… i nastavite s brisanjem.

5.2 Privremene datoteke

Zatim očistite privremene datoteke. Koristit ćemo CCleaner za ovaj proces. Pomoću veze preuzmite besplatnu verziju CCleaner i instalirajte. CCleaner sada ima pametno otkrivanje kolačića, ostavljajući vaše najposjećenije i najvažnije kolačiće na mjestu.

Pritisnite Analizirati i pričekajte da se skeniranje završi. Zatim pritisnite Pokrenite Cleaner .

5.3 Promijenite zaporke

Neke varijante zlonamjernog softvera kradu privatne podatke. Ti podaci uključuju lozinke, bankovne podatke, e -poštu i drugo. Toplo vam savjetujem da odmah promijenite sve svoje lozinke.

Korištenje upravitelja lozinki izvrstan je način za praćenje bezbroj online računa. Još bolje, omogućuje vam korištenje iznimno jake lozinke umjesto drugih. No ako je vaše računalo ugroženo, trebali biste promijeniti glavnu lozinku za svog upravitelja po izboru.

5.4 Resetirajte preglednik

Neke varijante zlonamjernog softvera mijenjaju postavke vašeg internetskog preglednika. Možemo poništiti postavke vašeg preglednika kako bismo osigurali uklanjanje zlonamjernog sadržaja.

• Krom : glavu do Postavke> Prikaži napredne postavke> Poništi postavke .
• Firefox : glavu do Postavke . Odaberi Plavi znak pitanja za otvaranje izbornika Pomoć. Odaberi Informacije o rješavanju problema> Resetiraj Firefox > Poništite Firefox .
• Opera : zatvori Opera. Otvorite povišeni naredbeni redak pritiskom na Tipka Windows + X i odabirom Naredbeni redak (administrator) . Kopirajte sljedeću naredbu u prozor: del %AppData % Opera Opera operaprefs.ini. Pritisni enter.
• Safari : krenite prema Postavke> Poništi Safari> Poništi .
• Ažuriranje kreatora Edge prije jeseni: krenite prema Postavke> Brisanje podataka preglednika. Odaberite padajući izbornik i potvrdite sve okvire.
• Ažuriranje kreatora Edge nakon jeseni: pritisnite Tipka Windows + I . Otvorena Aplikacije . Pomaknite se dolje do Microsoft Edge i odaberite Napredna > Poništi .

5.5 Provjerite postavke proxyja

Dodavanjem resetiranja preglednika vrijedi i dvaput provjeriti da li vrebaju neočekivani proxyji.

Krenite na Upravljačka ploča> Internet mogućnosti> Veze> LAN postavke . Ček Automatsko otkrivanje postavki i osigurati Koristite proxy poslužitelj ostaje jasno. Ako postoji adresa proxyja (koju niste unijeli), predlažem ponovno skeniranje vašeg računala.

5.6 Vraćanje zadanih asocijacija datoteka

Ponekad ćete nakon infekcije zlonamjernim softverom otkriti da uopće ne možete pokrenuti ili otvoriti nikakve programe. Ovaj se problem obično odnosi na prekinute zadane asocijacije datoteka.

Koristit ćemo mali program za popravljanje prekinutih asocijacija datoteka. Pomoću ove veze preuzmite exeHelper. Morat ćete prihvatiti uvjete i odredbe foruma, ali ne morate se prijaviti ni za što. Desnom tipkom miša kliknite preuzetu datoteku i odaberite Pokreni kao administrator . Neka proces završi.

Možete ručno zamijeniti asocijacije datoteka pomoću datoteke unosa u registar. Pomoću ove veze preuzmite opsežan popis vrsta datoteka i protokola putem TenForums. Nakon preuzimanja raspakirajte datoteku i dvaput kliknite bilo koju asocijaciju koju želite vratiti na zadanu.

5.7 Provjerite datoteku svojih domaćina

Svaki operacijski sustav ima datoteku hosts. Datoteka hosts definira koja su imena domena povezana s kojim web stranicama. Datoteka hosts nadmašuje postavke vašeg DNS poslužitelja. U tom smislu, datoteku domaćina možete postaviti bilo gdje. Upravo zato neke varijante zlonamjernog softvera dodaju svoja vlastita IP preusmjeravanja - kako bi vas uvijek iznova vraćale na web mjesto za krađu identiteta ili drugo zlonamjerno mjesto.

Pronađite datoteku domaćina:

• Windows : C: Windows system32 drivers etc hosts
• Mac i Linux: /etc/hosts

Za uređivanje datoteke domaćina trebat će vam administrativni pristup. Nadalje, morate urediti datoteku hosts pomoću uređivača teksta.

Pa što tražite? Sve što izgleda ili zvuči neugodno. Datoteka hostova u sustavu Windows ne smije sadržavati ništa bez komentara - to znači retke bez '#' ispred sebe. Rezolucije vašeg lokalnog hosta i imena hosta u 127.0.0.1 potpuno su normalne, nemojte paničariti ako to primijetite.

Izbrišite sve uvredljive unose (nakon unakrsne provjere na mreži), spremite izmjene i izađite.

5.8 Otkrij i ponovno omogući

Neke infekcije zlonamjernim softverom skrivaju sve vaše datoteke. Drugi onemogućuju pristup osnovnim aplikacijama, poput upravljačke ploče, upravitelja zadataka ili naredbenog retka. Postoje dvije male aplikacije koje koristimo za poništavanje ovih problema.

Da biste svoje datoteke ponovo učinili vidljivim, preuzmite ih i pokrenite Otkrij .

Da biste povratili pristup upravljačkoj ploči i drugim vitalnim alatima, preuzmite i pokrenite Ponovno omogući .

6. Ransomware

Ransomware je veliki problem za korisnike interneta diljem svijeta. Poput zlonamjernog softvera, postoje brojne varijante ransomwarea, svaka s različitim zlonamjernim karakteristikama. Međutim, postoji nekoliko ključnih karakteristika koje razlikuju ransomware od malware -a.

• Infekcija ransomwareom obično počinje tiho, šifrirajući vaše osobne i privatne datoteke pomoću unaprijed definiranog popisa ciljnih ekstenzija datoteka.
• Ransomware obično zaključava vaš sustav, prisiljavajući vas da platite otkupninu za preuzimanje ključa za otključavanje.
• Konačno, čak i ako uklonite ransomware infekciju, vaše se datoteke ne čarobno dešifriraju. (Dodajući tome, prethodno šifrirane datoteke nisu sigurne - samo su šifrirane, zajedno s ostatkom.)

Porast ransomwarea pošast je koja izaziva značajne probleme. Možda je najbolji primjer ransomwarea WannaCry. Vrlo zarazni WannaCry ransomware prošao je cijelim svijetom kriptirajući milijune sustava u više od 100 zemalja. Istraživač sigurnosti Marcus Hutchins, zvani MalwareTechBlog, zaustavio je širenje ransomwarea registriranjem naziva domene koji se nalazi u izvornom kodu ransomwarea.

kako brzo doći do trgovačkih kartica za paru

Ransomware, dakle, zahtijeva dvostrani pristup. Nažalost, reaktivno zadržavanje djeluje samo ako uhvatite ransomware u procesu. Uklanjanje ransomwarea i dešifriranje datoteka neostvarivo je za mnoge varijante.

6.1 Dešifriranje Ransomwarea

Kao što je upravo spomenuto, postoji ogroman broj inačica ransomwarea. Oni koriste različite algoritme za šifriranje kako bi vaše privatne datoteke učinili beskorisnima - osim ako ih ne možete dešifrirati.

Istraživači sigurnosti uspješno su razbili nekoliko algoritama ransomwarea. Drugi su programeri ransomwarea iskliznuli i ponudili tragove gdje se dešifriralo, dok su racije za provedbu zakona otkrile mnoštvo privatnih ključeva za šifriranje za glavne varijante ransomwarea.

Ako imate ransomware infekciju, morate djelovati brzo.

ID Ransomware

Većina varijanti ransomwarea najavljuje svoju prisutnost nakon šifriranja vaših datoteka, zajedno s njihovim imenom, putem bilješke o otkupnini. Ako se to ne dogodi, morate učitati šifriranu datoteku u ID Ransomware (web mjesto također prihvaća bilješke o otkupnini ili hiperveze uključene u otkupninu). Mjesto će brzo identificirati infekciju.

Pronađite alat za dešifriranje

Kad znate s čime se suočavate, možete pokušati pronaći alat za popravljanje oštećenja. Nekoliko web lokacija, uključujući nas, nabraja alate za dešifriranje.

• Projekt Nema više otkupa
• Kaspersky besplatni softver za dešifriranje Ransomwarea
• Avast besplatni dešifrirajući Ransomware
• Borite se protiv Ransomware Popisa alata za dešifriranje - super lista
• Zbirka WatchPoint dekriptora - super lista

Ako ne pronađete potreban alat za dešifriranje, pokušajte dovršiti internetsko pretraživanje za '[varijanta ransomwarea] + alat za dešifriranje.' Ne upuštajte se duboko u rezultate pretraživanja - postoje web stranice za krađu identiteta i druge zlonamjerne web stranice koje jednostavno ubacuju naziv onoga što tražite kako biste uhvatili u koštac korisnike koji ništa ne slute.

Neću komentirati kako koristiti pojedinačne alate. Jednostavno ih je previše da ponude detaljne savjete i upute. Velika većina dolazi s barem nekim uputama o njihovoj uporabi.

7. Kako zaustaviti još jednu infekciju zlonamjernim softverom

Sada je vaš sustav čist od infekcije, vrijeme je da procijenite kako spriječiti da se to ponovi. Postoji toliko mnogo antivirusa, antimalwarea, čišćenja sustava, blokiranja skripti, alata za uništavanje procesa pa je teško znati odakle započeti.

Počivaj lagano. Pokazat ćemo vam kako izgraditi najbolje zidove za zaštitu od zlonamjernog softvera.

7.1 Antivirus

Za početak vam je potreban antivirusni paket. Ako ste već imali instaliran, razmislite o promjeni na nešto bolje. Iskreno, oni od vas koji koriste Windows Defender primaju osnovnu razinu zaštite. Windows Defender puno je bolji alat nego prethodnih godina, ali nije usporediv s drugim opcijama trećih strana.

Isprobajte Bitdefender ili Trend Micro apartmane s izvrsnom cijenom. Alternativno, ako ste zadovoljni besplatnim rješenjem, isprobajte Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus+ Sigurnost
• Avast besplatni antivirus

7.2 Antimalware

Zatim nam je potreban alat protiv zlonamjernog softvera. Tržište alata protiv zlonamjernog softvera ima manje pouzdanih alata od tržišta protuvirusnih programa, što nam olakšava odabir.

• Malwarebytes Anti-Malware - besplatna verzija je u redu, ali idite na Premium ako si možete priuštiti godišnji trošak.
• Zemana AntiMalware - opet, besplatna verzija je u redu.

7.3 Anti-Ransomware

Gradimo višeslojni pristup računalnoj sigurnosti. Istina je da posjedovanje više antivirusnih programa stvara gotovo neutralizirajući učinak. No, imati više usluga usredotočenih na različite vektore napada je sasvim suprotno. Alati protiv ransomwarea usredotočeni su na sprječavanje ulaska ransomwarea u vaš sustav.

• Cybereason RansomBesplatno
• Malwarebytes Anti-Ransomware BETA
• Upozorenje

7.4 Sigurnost preglednika

Veoma zanemarena ranjivost je vaš internetski preglednik. Tamo vas čeka veliki broj zlonamjernih web lokacija. Dodajući tome, kampanje zlonamjernog oglašavanja mogu vas zaraziti, a da niste ni shvatili da je nešto loše. Uzimanje vremena za pojačavanje preglednika može zaustaviti veliki broj napada zlonamjernog i ransomwarea prije nego što krenu.

Sigurnosni alati razlikuju se ovisno o pregledniku, ali za većinu postoje slični alati. Alati u nastavku odlično su polazište za sigurnost preglednika:

• NoScript : ovo Firefoxovo proširenje sprječava pokretanje niza pozadinskih skripti, sprječavajući prijavu, prebacivanje klikova i drugo.
• uBlock Origin: ovo proširenje za više preglednika zaustavlja ogroman niz praćenja, poslužitelja sa zlonamjernim oglašavanjem, otimača klikova i još mnogo toga. (Na gornjoj slici.)
• Prekini vezu: omogućuje vam vizualizaciju i blokiranje brojnih web lokacija koje prate vašu upotrebu interneta.
• Privacy Badger: blokira tragače i poslužitelje sa zlonamjernim oglašavanjem.
• HTTPS posvuda: prisiljava sve web stranice na korištenje HTTPS -a , povećava vašu ukupnu sigurnost, sprječava napade čovjeka u sredini.

Kombinacija proširenja koja koristite ovisi o vašim navikama pregledavanja. Međutim, ako vam je neugodan opseg internetskog praćenja, NoScript ili uBlock Origin su neophodni (ili naš opsežni vodič o izbjegavanju internetskog nadzora!).

7.5 Korisniji alati

Ne trebaju vam svi gore navedeni alati. Kao što sam rekao, više antivirusnih programa je pogrešan pristup. Osobno kombiniram Bitdefender, Malwarebytes Anti-Malware Premium i Cybereason RansomFree.

Postoji, međutim, niz zaista korisnih alata koje trebate razmotriti.

• Emsisoft pribor za hitne slučajeve : Emsisoft Emergency Kit je prijenosni alat koji skenira širok raspon zlonamjernog softvera, virusa i još mnogo toga. Praktičan kao dio kompleta za oporavak USB pogona.
• SUPERAntiSpyware : besplatna verzija SUPERAntiSpyware otkriva i uklanja veliki broj zlonamjernog, oglasnog i špijunskog softvera.
• Spybot Search & Destroy : Spybot je dugogodišnji alat protiv špijunskog programa koji popravlja i čisti veliki niz potencijalno zlonamjernih entiteta.
• Kaspersky Anti-Ransomware alat : Kasperskyjev alat protiv ransomwarea blokira širok raspon ransomwarea

7.6 Linux Live CD/USB

Zlonamjerni softver predstavlja problem samo ako niste spremni. Dodajte Linux Live CD ili USB u pripremu za sudnji dan zlonamjernog softvera , i bit ćete na dobrom mjestu. Operacijski sustavi Linux Live rade na vašoj postojećoj instalaciji. Pokrećete živi operativni sustav s diska ili USB pogona, dajući sebi pristup moćnom nizu pomoćnih programa, kao i zaraženom operativnom sustavu.

Evo pet koje biste trebali uzeti u obzir sada pravi kopiju. (Oporavak zaraženih računala nije jedino za što su živi CD -ovi i USB pogoni dobri!)

• CD za spašavanje sustava
• Hiren's BootCD
• Knoppix
• Ultimate Boot CD
• Trinity Rescue Kit

Nakon što preuzmete jedan ili više diskova za spašavanje, trebat će vam da ih snimite na željene medije .

8. Kućno i suho

Teoretski, vaše je računalo sada potpuno očišćeno od zlonamjernog softvera. Nadalje, instalirali ste neke antivirusne, antimalware i alate protiv ransomwarea koji vas štite. Također ste instalirali nekoliko alata za zaustavljanje neželjenih skripti u vašem internetskom pregledniku. I za kraj, stvorili ste sigurnosnu kopiju Linux Live CD -a ili USB pogona za sljedeću pohranu slanine.

Općenito, cijeli vaš sustav izgleda sigurnije. Ali nemojte biti samozadovoljni.

Jedna od najvećih bitaka je edukacija korisnika - ja i ti iza ekrana. Potrošnja male količine vremena na pripremu vašeg sustava i razumijevanje gdje se prijetnje pojavljuju veliki je korak naprijed!

Sretno i čuvajte se.

Udio Udio Cvrkut E -pošta 5 savjeta za nadopunu vaših VirtualBox Linux strojeva

Umorni ste od loših performansi koje nude virtualni strojevi? Evo što biste trebali učiniti kako biste povećali performanse VirtualBox -a.

Pročitajte Dalje Povezane teme

• Sigurnost
• Zaštita od zlonamjernog softvera
• Ransomware
• Sigurnost računala
• Vodič za dugačke oblike
• Antivirus

O autoru Gavin Phillips(945 objavljenih članaka)

Gavin je mlađi urednik za Windows i Explained Technology, redoviti suradnik Really Useful Podcasta i redoviti recenzent proizvoda. Ima diplomu suvremenog pisanja (Hons) sa suvremenom digitalnom umjetnošću opljačkanu s brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u obilnim količinama čaja, društvenih igara i nogometa.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu