Ransomware-ul este un malware care vă criptează fișierele sau vă împiedică să utilizați computerul până când plătiți o sumă de bani (o răscumpărare) pentru ca acestea să fie deblocate. În cazul în care computerul este conectat la o rețea, ransomware-ul se poate răspândi și pe alte computere sau dispozitive de stocare din rețea.
Câteva modalități prin care vă puteți infecta cu ransomware ar fi:
-
Vizitarea unor site-uri web nesigure, suspecte sau false.
-
Deschiderea atașărilor de fișier pe care nu le așteptați sau de la persoane pe care nu le cunoașteți.
-
Deschiderea linkurilor rău intenționate sau dăunătoare în mesajele de e-mail, Facebook, Twitter și alte postări de pe rețelele de socializare sau în chaturile prin mesagerie instant sau SMS.
Adesea, puteți recunoaște mesajele de e-mail și paginile web false, deoarece conțin greșeli de ortografie sau arată neobișnuit. Căutați greșeli de ortografie în numele firmelor (cum ar fi „PayePal” în loc de „PayPal”) sau spații, simboluri sau semne de punctuație neobișnuite (cum ar fi „Serviciul pentru cliențiiTunes” în loc de „Serviciul pentru clienți iTunes”).
Programele ransomware pot viza orice PC, fie că este vorba de un computer de la domiciliu, PC-uri dintr-o rețea de întreprindere sau servere utilizate de către o agenție guvernamentală.
Precauție: Dispozitivele mobile pot obține și ransomware! Aflați cum să vă protejați dispozitivele
Cum pot contribui la siguranța PC-ului meu?
-
Asigurați-vă că PC-ul este la zi cu cea mai recentă versiune de Windows și cu cele mai recente corecții. Aflați mai multe despre Windows Update.
-
Asigurați-vă că Securitate Windows este activată pentru a vă proteja de viruși și malware (sau Windows Defender Centrul de securitate în versiunile anterioare de Windows 10).
-
În Windows 10 sau 11 activați Accesul controlat la directoare pentru a vă proteja folderele locale importante împotriva programelor neautorizate, cum ar fi ransomware-ul sau alte tipuri de malware.
-
Obțineți detectarea și recuperarea ransomware-ului cu protecție avansată Microsoft 365.
-
Stocați fișiere importante în Microsoft OneDrive. OneDrive include detectare și recuperare ransomware încorporate, precum și versiuni de fișiere, astfel încât să puteți restaura o versiune anterioară a unui fișier. Iar atunci când editați fișiere Microsoft Office stocate în OneDrive, lucrul dvs. este salvat automat pe măsură ce vă deplasați.
-
Utilizați un browser sigur, modern, cum ar fi Microsoft Edge.
-
Reporniți periodic computerul; cel puțin o dată pe săptămână. Acest lucru vă poate ajuta să vă asigurați că aplicațiile și sistemul de operare sunt actualizate și ajută sistemul să ruleze mai bine.
Notă: Dacă sunteți proprietar de firmă mică, luați în considerare utilizarea Microsoft 365 Business Premium. Aceasta include Microsoft Defender Protecție avansată împotriva amenințărilor, pentru a contribui la protejarea firmei împotriva amenințărilor online.Aflați mai multe despre Securitatea Microsoft 365 Business Premium
Dacă suspectați că ați fost infectat
Utilizați programe antimalware, cum ar fi Securitate Windows, ori de câte ori vă preocupă infectați PC-ul. De exemplu, dacă auziți despre malware nou la știri sau observați un comportament ciudat pe PC- ul dvs. Consultați Protecția împotriva virușilor & împotriva amenințărilor în Securitate Windows pentru a afla cum să vă scanați dispozitivul.
Dacă sunteți într-adevăr infectat cu un program ransomware
Din păcate, o infecție cu ransomware nu se afișează de obicei decât după ce vedeți un tip de notificare, fie într-o fereastră, o aplicație, fie un mesaj pe ecran complet, solicitând bani pentru a redobândi accesul la PC sau la fișiere. Aceste mesaje sunt adesea afișate după criptarea fișierelor.
Încercați o curățare completă a PC-ului cu Securitate Windows. Ar trebui să faceți această operațiune înainte de a încerca să vă recuperați fișierele. De asemenea, consultați Faceți backup PC-ului Windows pentru ajutor privind copierea de backup și recuperarea fișierelor pentru versiunea dvs. de Windows.
Nu plătiți bani pentru a vă recupera fișierele. Chiar dacă ați plăti răscumpărarea, nu există nicio garanție că veți redobândi accesul la PC sau la fișiere.
Ce să faceți dacă ați plătit deja
Dacă ați plătit deja răscumpărarea, contactați imediat banca și autoritățile locale. Dacă ați plătit cu un card de credit, banca poate să blocheze tranzacția și să vă returneze banii.
De asemenea, puteți contacta următoarele site-uri web guvernamentale pentru raportarea fraudei și înșelătoriei:
-
În Australia, accesați site-ul web SCAMwatch .
-
În Canada, accesați Centrul canadian antifraudă.
-
În Franța, accesați site-ul web Agence nationale de la sécurité des systèmes d'information .
-
În Germania, accesați site-ul web Bundesamt für Sicherheit in der Informationstechnik .
-
În Irlanda, accesați site-ul web An Garda Síochána .
-
În Noua Zeelandă, accesați site-ul web Consumer Affairs Scams .
-
În Regatul Unit, accesați site-ul web Action Fraud .
-
În Statele Unite ale Americii, accesați site-ul web On Guard Online.
Dacă regiunea dvs. nu este listată aici, Microsoft vă recomandă să contactați poliția federală sau autoritatea de comunicații din regiunea dvs.
Pentru o prezentare generală ilustrată despre ransomware și ce puteți face pentru a vă proteja, consultați Versiunile 5W și 1H ale ransomware-ului.
Dacă sunteți într-o întreprindere, consultați Centru Microsoft de protecție împotriva software-ului rău intenționat pentru informații detaliate despre ransomware.
Consultați și
Cum poate malware-ul să infecteze PC-ul