Ransomware е злонамерен софтуер, който шифрова файловете ви или ви пречи да използвате компютъра си, докато не платите пари (откуп), за да бъдат отключени. Ако компютърът ви е свързан към мрежа, рансъмуерът може също да се разпространява до други компютри или устройства за съхранение в мрежата.
Някои от начините да се заразите с Ransomware включват:
-
Посещение на опасни, подозрителни или фалшиви уеб сайтове.
-
Отваряне на прикачени файлове, които не сте очаквали, или от хора, които не познавате.
-
Отваряне на злонамерени или лоши връзки в имейли, Facebook, Twitter и други публикации в социалните мрежи или в незабавни съобщения или SMS чатове.
Често можете да разпознаете фалшив имейл и уеб страница, защото имат лош правопис или просто изглеждат необичайно. Внимавайте за странни начини на изписване на имена на компании (като „PayePal” вместо „PayPal”) или необичайни интервали, символи или препинателни знаци (като „iTunesCustomer Service”, вместо „iTunes Customer Service”).
Ransomware може да се насочи към всеки компютър, независимо дали това е домашен компютър, компютри в мрежа на предприятие или сървъри, използвани от държавна агенция.
Внимание: Мобилните устройства също могат да получават рансъмуер! Научете как да защитите вашите устройства
Как мога да помогна за защитата на моя компютър?
-
Уверете се, че компютърът е актуализиран с най-новата версия на Windows и всички най-нови корекции. Научете повече за Windows Update.
-
Уверете се, че Защита в Windows е включен, за да ви помогне да се защитите от вируси и злонамерен софтуер (или Windows Defender център за защита в предишни версии на Windows 10).
-
В Windows 10 или 11 включете контролирания достъп до папка, за да защитите вашите важни локални папки от неупълномощени програми, като например рансъмуер или друг злонамерен софтуер.
-
Получете откриване и възстановяване на рансъмуер с разширена защита на Microsoft 365.
-
Съхранявайте важни файлове в Microsoft OneDrive. OneDrive включва вградено откриване и възстановяване на рансъмуер, както и версии на файлове, така че да можете да възстановите предишна версия на файл. А когато редактирате файлове на Microsoft Office, съхранявани в OneDrive, работата ви се записва автоматично в движение.
-
Използвайте защитен, модерен браузър, като например Microsoft Edge.
-
Периодично рестартиране на компютъра; най-малко веднъж седмично. Това може да помогне да се гарантира, че приложенията и операционната система са актуализирани и помага на вашата система да работи по-добре.
Забележка: Ако сте собственик на малка фирма, помислете дали да не използвате Microsoft 365 Business Premium. Тя включва Microsoft Defender Advanced Threat Protection, за да помогне за защитата на вашия бизнес от онлайн заплахи.Научете повече за защитата на Microsoft 365 Business Premium
Ако подозирате, че сте заразени
Използвайте програми срещу злонамерен софтуер, като например Защита в Windows, когато имате притеснения, че вашият компютър може да е заразен. Например, ако чуете за нов злонамерен софтуер в новините или забележите странно поведение на вашия компютър. Вижте Защита от вируси & заплахи в Защита в Windows за това как да сканирате вашето устройство.
Ако наистина се заразите с рансъмуер
За съжаление, заразяването с рансъмуер обикновено не се показва, докато не видите някакъв вид известие – или в прозорец, приложение, или съобщение на цял екран – търсене на пари за възстановяване на достъпа до вашия компютър или файлове. Тези съобщения често се показват след шифроване на вашите файлове.
Опитайте да почистите напълно вашия компютър със Защита в Windows. Трябва да направите това, преди да се опитате да възстановите файловете си. Също така вижте Архивиране на вашия компютър с Windows за помощ относно архивирането и възстановяването на файлове за вашата версия на Windows.
Не плащайте пари, за да възстановите файловете си. Дори ако плащате откупа, няма гаранция, че ще получите отново достъп до вашия компютър или файлове.
Какво да направите, ако вече сте платили
Ако вече сте платили откуп, незабавно се свържете с вашата банка и местните власти. Ако сте платили с кредитна карта, е възможно вашата банка да може да блокира транзакцията и ви върне парите.
Можете също така да се свържете със следните правителствени уеб сайтове за докладване на измами:
-
В Австралия отидете на уеб сайта SCAMwatch .
-
В Канада отидете в Канадския център за борба с измамите.
-
Във Франция отидете на уеб сайта agence nationale de la sécurité des systèmes d'information .
-
В Германия отидете на уеб сайта Bundesamt für Sicherheit в der Informationstechnik .
-
В Ирландия отидете на уеб сайта An Garda Síochána .
-
В Нова Зеландия отидете на уеб сайта Consumer Affairs Scams .
-
В Обединеното кралство отидете на уебсайта Action Fraud .
-
В САЩ отидете на уеб сайта On Guard Online .
Ако вашият регион не е посочен тук, Microsoft препоръчва да се свържете с федералната полиция или орган за комуникации на вашия регион.
За илюстриран общ преглед относно рансъмуер и какво можете да направите, за да се защитите, вижте The 5Ws and 1H of ransomware.
Ако сте в предприятие, вж. Центъра за защита от злонамерен софтуер на Microsoft за по-подробна информация относно рансъмуер.
Вижте също
Как злонамерен софтуер може да зарази компютъра