Što učiniti ako vaše računalo pokupi ransomware?

Što učiniti ako vaše računalo pokupi ransomware?

Foto: Shutterstock

Zaraze računalnim virusima koji „otimaju“ vaše podatke, popularno zvanim ransomware, zvuči kao iznimno strašna stvar. Pojavi li vam se na računalu poruka koja vas obavještava da je vaše računalo zaključano, ili da su datoteke kriptirane, nemojte se prepustiti panici.

Duboko udahnite i hladne glave razmislite o dostupnim opcijama. Postoji nekoliko koraka koje možete poduzeti kako biste probali doći do vašeg Windows sustava i datoteka prije nego se odlučite platiti otkupninu.

Prvi je korak da pokušate saznati koji ransomware je zarazio vaše računalo. Prvo, dakle, morate utvrditi je li u pitanju maliciozni softver koji enkriptira datoteke, zaključava ekran, ili je u pitanju nešto što 'glumi' ransomware. Provjerite možete li do svojih datoteka u, primjerice, My Computer folderu ili na desktopu. Ako ne možete proći pored obavijesti, najvjerojatnije ste pokupili vrstu koja zaključava samo ekran što nije toliko strašno.

Stoji li na zaslonu poruka koja tvrdi da stiže od policije, FBI-ja ili porezne najvjerojatnije je upravo u pitanju takav ransomware. Ako možete pristupiti datotekama, ali ih ne možete otvoriti, onda je u pitanju vrsta koja enkriptira datoteke što je puno gora mogućnost. Ako pak možete pregledavati sustav i otvarati većinu datoteka, onda je u pitanju 'lažnjak'. Probajte zatvoriti preglednik interneta. Ako ne možete stisnite zajedno tipke Shift, Control i Escape kako biste otvorili Task Manager Windowsa te u aplikacijama desnim klikom na proces preglednika odaberite opciju za zatvaranje.

Enkriptirajući ransomware je najčešći i najteže ga se riješiti. Za početak isključite računalo s mreže, ako ste u lokalnoj mreži, te isključite sve vanjske diskove i memorije. Uz pomoć pametnog telefona uslikajte obavijest na ekranu. Ako ste čvrsto odlučili da nećete platiti otkupninu, pokrenite antivirusni softver i započnite sa skeniranjem i čišćenjem. Možda ćete trebati pokrenuti računalo u Safe Modeu što ćete učiniti držeći pritisnutu tipku S prilikom pokretanja restarta. Imajte na umu da uklanjanje ransomwarea neće dekriptirati vaše podatke.

No, iako ste ostali bez podataka, možete provjeriti enkriptiraju li se nove datoteke. Prvo provjerite možete li vratiti obrisane datoteke. Mnogi ransomwarei enkriptiraju kopije vaših podataka, a brišu originalne. To možete učiniti alatima poput besplatnog ShadowExplorera ili Data Recovery Downloada koji se plaća. Sljedeće što trebate učiniti je otkriti koji je točno ransomware u pitanju. To možete napraviti online, primjerice na Crypto Sheriffu ili na ID Ransomwareu. Obje vam stranice daju mogućnost slanja enkriptiranih datoteka i vrlo brzo ćete saznati mogu li se one dekriptirati (često ne mogu). Kada ste saznali koji je ransomware u pitanju, posjetite No More Ransom i probajte pronaći odgovarajući alat za dekripciju.

Sljedeće što možete učiniti je podići vama važne datoteke iz sigurnosne kopije (backupa). Naravno, ako ste disciplinirani i redovito radite backup. Ako na kraju odlučite platiti otkupninu – cjenkajte se s hakerima. Mnogi ransomwarei imaju upute kako kontaktirati osobu koja vam je 'otela' računalo. Zadnji mogući korak, u kojem ćete izgubiti sve datoteke koje niste backupirali, je ponovna instalacija cijelog sustava. Na kraju nemojte zaboraviti slučaj prijaviti policiji. Zbog toga ste, između ostalog, i uslikali ekran s porukom.

Ransomware Petya, koji je nedavno pogodio velik broj korisnika u Europi, nešto je drugačiji. On restarta računalo i pokušava prebrisati Master Boot Record Windowsa. Ako ste na vrijeme primijetili što se događa i znate ponešto o softveru, taj proces možete zaustaviti. Ako u tome niste uspjeli, nije sve izgubljeno. Ako imate instalacijski disk Windowsa, pratite upute na ovoj stranici. Ako niste vični tom poslu, odnesite računalo u servis gdje će vam tehničar u samo nekoliko minuta instalirati MBR. Petya ima pomoćni modul koji enkriptira datoteke ako ne uspije izbrisati MBR. Imajte na umu da je enkripcija takva da povrata podataka nema pa stoga, ako ste pokupili Petyu, nipošto ne plaćajte otkupninu.

Ako je u pitanju ransomware koji zaključava ekran, odvojite računalo s mreže i odvojite sve vanjske diskove i memorije te uslikajte poruku na ekranu. Restartajte računalo u Safe Modeu i pokrenite antivirusni softver. Ako to ne pomaže, pokušajte napraviti System Restore. Većina Windows računala nudi vam opciju povrata na zadnju konfiguraciju koja je radila.

U Windowsima 7 pritišćite tipku F8 kada se računalo resetira kako biste došli u Advanced Boot Option meni. Odaberite opciju Repair Your Computer, uđite s lozinkom i izaberite System Restore. U Windowsima 8 i 10 resetirajte računalo držeći tipku Shift kako biste došli na zaslon oporavka. Odaberite Troubleshoot, zatim Advanced Options i potom System Restore. Ako iz nekog razloga ne možete doći do te opcije, ubacite instalacijski disk Windowsa i odaberite opciju Repair Your Computer umjesto instalacije sustava. Nakon što ste se uspjeli riješiti napasti još jednom skenirajte diskove antivirusnim softverom, a na kraju sve prijavite policiji.

Još iz kategorije

Agencija za zaštitu osobnih podataka održala sastanak s financijskim institucijama

Agencija za zaštitu osobnih podataka održala sastanak s financijskim institucijama

23.11.2017. komentiraj

Uzimajući u obzir velik broj upita, Agencija za zaštitu osobnih podataka održala je radni sastanak s predstavnicima financijskih institucija. Glavna je tema bilo usklađivanje propisa iz segmenta propisa koji reguliraju poslovanje u financijskom sektoru s onima iz područja zaštite podataka.

U sklopu Dana otvorenih vrata FER-a održat će se i FERgirl čajanka u KSETU

U sklopu Dana otvorenih vrata FER-a održat će se i FERgirl čajanka u KSETU

23.11.2017. komentiraj

FER organizira Dan otvorenih vrata, u subotu 25. studenoga 2017 od 10.00 do 16.00 sati u prostorijama Fakulteta. Događaj iz godine u godine privlači sve više maturanata i srednjoškolaca pred kojima je važna životna odluka – izbor fakulteta.

Otkriven veliki sigurnosni propust u firmwareu zadnje 3 generacije Intelovih procesora

Otkriven veliki sigurnosni propust u firmwareu zadnje 3 generacije Intelovih procesora

23.11.2017. komentiraj

Greška u Intelovom firmwareu omogućila je napade na razna prijenosna računala, servere i uređaje za pohranu podataka koji koriste čipove te američke kompanije. Srećom, bug je detektiran na vrijeme pa zasad nije zabilježena nikakva šteta, ali problematično je kad se jednom toliko velikom, ozbiljnom i moćnom proizvođaču omakne nešto tako banalno.