Što učiniti ako vaše računalo pokupi ransomware?

Što učiniti ako vaše računalo pokupi ransomware?

Foto: Shutterstock

Zaraze računalnim virusima koji „otimaju“ vaše podatke, popularno zvanim ransomware, zvuči kao iznimno strašna stvar. Pojavi li vam se na računalu poruka koja vas obavještava da je vaše računalo zaključano, ili da su datoteke kriptirane, nemojte se prepustiti panici.

Duboko udahnite i hladne glave razmislite o dostupnim opcijama. Postoji nekoliko koraka koje možete poduzeti kako biste probali doći do vašeg Windows sustava i datoteka prije nego se odlučite platiti otkupninu.

Prvi je korak da pokušate saznati koji ransomware je zarazio vaše računalo. Prvo, dakle, morate utvrditi je li u pitanju maliciozni softver koji enkriptira datoteke, zaključava ekran, ili je u pitanju nešto što 'glumi' ransomware. Provjerite možete li do svojih datoteka u, primjerice, My Computer folderu ili na desktopu. Ako ne možete proći pored obavijesti, najvjerojatnije ste pokupili vrstu koja zaključava samo ekran što nije toliko strašno.

Stoji li na zaslonu poruka koja tvrdi da stiže od policije, FBI-ja ili porezne najvjerojatnije je upravo u pitanju takav ransomware. Ako možete pristupiti datotekama, ali ih ne možete otvoriti, onda je u pitanju vrsta koja enkriptira datoteke što je puno gora mogućnost. Ako pak možete pregledavati sustav i otvarati većinu datoteka, onda je u pitanju 'lažnjak'. Probajte zatvoriti preglednik interneta. Ako ne možete stisnite zajedno tipke Shift, Control i Escape kako biste otvorili Task Manager Windowsa te u aplikacijama desnim klikom na proces preglednika odaberite opciju za zatvaranje.

Enkriptirajući ransomware je najčešći i najteže ga se riješiti. Za početak isključite računalo s mreže, ako ste u lokalnoj mreži, te isključite sve vanjske diskove i memorije. Uz pomoć pametnog telefona uslikajte obavijest na ekranu. Ako ste čvrsto odlučili da nećete platiti otkupninu, pokrenite antivirusni softver i započnite sa skeniranjem i čišćenjem. Možda ćete trebati pokrenuti računalo u Safe Modeu što ćete učiniti držeći pritisnutu tipku S prilikom pokretanja restarta. Imajte na umu da uklanjanje ransomwarea neće dekriptirati vaše podatke.

No, iako ste ostali bez podataka, možete provjeriti enkriptiraju li se nove datoteke. Prvo provjerite možete li vratiti obrisane datoteke. Mnogi ransomwarei enkriptiraju kopije vaših podataka, a brišu originalne. To možete učiniti alatima poput besplatnog ShadowExplorera ili Data Recovery Downloada koji se plaća. Sljedeće što trebate učiniti je otkriti koji je točno ransomware u pitanju. To možete napraviti online, primjerice na Crypto Sheriffu ili na ID Ransomwareu. Obje vam stranice daju mogućnost slanja enkriptiranih datoteka i vrlo brzo ćete saznati mogu li se one dekriptirati (često ne mogu). Kada ste saznali koji je ransomware u pitanju, posjetite No More Ransom i probajte pronaći odgovarajući alat za dekripciju.

Sljedeće što možete učiniti je podići vama važne datoteke iz sigurnosne kopije (backupa). Naravno, ako ste disciplinirani i redovito radite backup. Ako na kraju odlučite platiti otkupninu – cjenkajte se s hakerima. Mnogi ransomwarei imaju upute kako kontaktirati osobu koja vam je 'otela' računalo. Zadnji mogući korak, u kojem ćete izgubiti sve datoteke koje niste backupirali, je ponovna instalacija cijelog sustava. Na kraju nemojte zaboraviti slučaj prijaviti policiji. Zbog toga ste, između ostalog, i uslikali ekran s porukom.

Ransomware Petya, koji je nedavno pogodio velik broj korisnika u Europi, nešto je drugačiji. On restarta računalo i pokušava prebrisati Master Boot Record Windowsa. Ako ste na vrijeme primijetili što se događa i znate ponešto o softveru, taj proces možete zaustaviti. Ako u tome niste uspjeli, nije sve izgubljeno. Ako imate instalacijski disk Windowsa, pratite upute na ovoj stranici. Ako niste vični tom poslu, odnesite računalo u servis gdje će vam tehničar u samo nekoliko minuta instalirati MBR. Petya ima pomoćni modul koji enkriptira datoteke ako ne uspije izbrisati MBR. Imajte na umu da je enkripcija takva da povrata podataka nema pa stoga, ako ste pokupili Petyu, nipošto ne plaćajte otkupninu.

Ako je u pitanju ransomware koji zaključava ekran, odvojite računalo s mreže i odvojite sve vanjske diskove i memorije te uslikajte poruku na ekranu. Restartajte računalo u Safe Modeu i pokrenite antivirusni softver. Ako to ne pomaže, pokušajte napraviti System Restore. Većina Windows računala nudi vam opciju povrata na zadnju konfiguraciju koja je radila.

U Windowsima 7 pritišćite tipku F8 kada se računalo resetira kako biste došli u Advanced Boot Option meni. Odaberite opciju Repair Your Computer, uđite s lozinkom i izaberite System Restore. U Windowsima 8 i 10 resetirajte računalo držeći tipku Shift kako biste došli na zaslon oporavka. Odaberite Troubleshoot, zatim Advanced Options i potom System Restore. Ako iz nekog razloga ne možete doći do te opcije, ubacite instalacijski disk Windowsa i odaberite opciju Repair Your Computer umjesto instalacije sustava. Nakon što ste se uspjeli riješiti napasti još jednom skenirajte diskove antivirusnim softverom, a na kraju sve prijavite policiji.

Još iz kategorije

Albert Gajšak gostuje na splitskom Clan Gaming Esport Centru

Albert Gajšak gostuje na splitskom Clan Gaming Esport Centru

17.02.2018. komentiraj

Albert Gajšak iz Karlovca koji je svojim MAKERbuino konceptom zaludio svijet, gostuje ove nedjelje (18. veljače) u splitskom Clan Gaming Esport centru. Na višesatnoj radionici koja započinje u 13 sati, Albert će predstaviti poslovni model svog startupa te reći nešto više o jednoj od najuspješnijih Kickstarter kampanja na ovim prostorima pomoću koje je prikupio 100 tisuća dolara za razvoj MAKERbuino konzole.

U Osijeku se održava konferencija o sociološkom aspektu ICT-a

U Osijeku se održava konferencija o sociološkom aspektu ICT-a

16.02.2018. komentiraj

U moru raznih tehnoloških konferencija, sljedećeg mjeseca u Osijeku nas očekuje događaj pomalo neuobičajene tematike. Naime, Forum ICT – društvo bavit će se sociološkim gledištem na ICT, odnosno međusobnim utjecajem najpropulzivnije gospodarske grane i društva današnjice.

Završena GDi Ensemble konferencija

Završena GDi Ensemble konferencija

16.02.2018. komentiraj

Sredinom tjedna u Zagrebu je održana dvodnevna konferencija na temu digitalne transformacije upravljanja imovinom, operacijama i poslovnim pokazateljima koju je organizirao GDi. Na tom se događaju okupilo 70-ak IT stručnjaka, IT direktora, stručnjaka u izgradnji i održavanju infrastrukture i direktora logistike.