Zaraze računalnim virusima koji „otimaju“ vaše podatke, popularno zvanim ransomware, zvuči kao iznimno strašna stvar. Pojavi li vam se na računalu poruka koja vas obavještava da je vaše računalo zaključano, ili da su datoteke kriptirane, nemojte se prepustiti panici.
Duboko udahnite i hladne glave razmislite o dostupnim opcijama. Postoji nekoliko koraka koje možete poduzeti kako biste probali doći do vašeg Windows sustava i datoteka prije nego se odlučite platiti otkupninu.
Prvi je korak da pokušate saznati koji ransomware je zarazio vaše računalo. Prvo, dakle, morate utvrditi je li u pitanju maliciozni softver koji enkriptira datoteke, zaključava ekran, ili je u pitanju nešto što 'glumi' ransomware. Provjerite možete li do svojih datoteka u, primjerice, My Computer folderu ili na desktopu. Ako ne možete proći pored obavijesti, najvjerojatnije ste pokupili vrstu koja zaključava samo ekran što nije toliko strašno.
Stoji li na zaslonu poruka koja tvrdi da stiže od policije, FBI-ja ili porezne najvjerojatnije je upravo u pitanju takav ransomware. Ako možete pristupiti datotekama, ali ih ne možete otvoriti, onda je u pitanju vrsta koja enkriptira datoteke što je puno gora mogućnost. Ako pak možete pregledavati sustav i otvarati većinu datoteka, onda je u pitanju 'lažnjak'. Probajte zatvoriti preglednik interneta. Ako ne možete stisnite zajedno tipke Shift, Control i Escape kako biste otvorili Task Manager Windowsa te u aplikacijama desnim klikom na proces preglednika odaberite opciju za zatvaranje.
Enkriptirajući ransomware je najčešći i najteže ga se riješiti. Za početak isključite računalo s mreže, ako ste u lokalnoj mreži, te isključite sve vanjske diskove i memorije. Uz pomoć pametnog telefona uslikajte obavijest na ekranu. Ako ste čvrsto odlučili da nećete platiti otkupninu, pokrenite antivirusni softver i započnite sa skeniranjem i čišćenjem. Možda ćete trebati pokrenuti računalo u Safe Modeu što ćete učiniti držeći pritisnutu tipku S prilikom pokretanja restarta. Imajte na umu da uklanjanje ransomwarea neće dekriptirati vaše podatke.
No, iako ste ostali bez podataka, možete provjeriti enkriptiraju li se nove datoteke. Prvo provjerite možete li vratiti obrisane datoteke. Mnogi ransomwarei enkriptiraju kopije vaših podataka, a brišu originalne. To možete učiniti alatima poput besplatnog ShadowExplorera ili Data Recovery Downloada koji se plaća. Sljedeće što trebate učiniti je otkriti koji je točno ransomware u pitanju. To možete napraviti online, primjerice na Crypto Sheriffu ili na ID Ransomwareu. Obje vam stranice daju mogućnost slanja enkriptiranih datoteka i vrlo brzo ćete saznati mogu li se one dekriptirati (često ne mogu). Kada ste saznali koji je ransomware u pitanju, posjetite No More Ransom i probajte pronaći odgovarajući alat za dekripciju.
Sljedeće što možete učiniti je podići vama važne datoteke iz sigurnosne kopije (backupa). Naravno, ako ste disciplinirani i redovito radite backup. Ako na kraju odlučite platiti otkupninu - cjenkajte se s hakerima. Mnogi ransomwarei imaju upute kako kontaktirati osobu koja vam je 'otela' računalo. Zadnji mogući korak, u kojem ćete izgubiti sve datoteke koje niste backupirali, je ponovna instalacija cijelog sustava. Na kraju nemojte zaboraviti slučaj prijaviti policiji. Zbog toga ste, između ostalog, i uslikali ekran s porukom.
Ransomware Petya, koji je nedavno pogodio velik broj korisnika u Europi, nešto je drugačiji. On restarta računalo i pokušava prebrisati Master Boot Record Windowsa. Ako ste na vrijeme primijetili što se događa i znate ponešto o softveru, taj proces možete zaustaviti. Ako u tome niste uspjeli, nije sve izgubljeno. Ako imate instalacijski disk Windowsa, pratite upute na ovoj stranici. Ako niste vični tom poslu, odnesite računalo u servis gdje će vam tehničar u samo nekoliko minuta instalirati MBR. Petya ima pomoćni modul koji enkriptira datoteke ako ne uspije izbrisati MBR. Imajte na umu da je enkripcija takva da povrata podataka nema pa stoga, ako ste pokupili Petyu, nipošto ne plaćajte otkupninu.
Ako je u pitanju ransomware koji zaključava ekran, odvojite računalo s mreže i odvojite sve vanjske diskove i memorije te uslikajte poruku na ekranu. Restartajte računalo u Safe Modeu i pokrenite antivirusni softver. Ako to ne pomaže, pokušajte napraviti System Restore. Većina Windows računala nudi vam opciju povrata na zadnju konfiguraciju koja je radila.
U Windowsima 7 pritišćite tipku F8 kada se računalo resetira kako biste došli u Advanced Boot Option meni. Odaberite opciju Repair Your Computer, uđite s lozinkom i izaberite System Restore. U Windowsima 8 i 10 resetirajte računalo držeći tipku Shift kako biste došli na zaslon oporavka. Odaberite Troubleshoot, zatim Advanced Options i potom System Restore. Ako iz nekog razloga ne možete doći do te opcije, ubacite instalacijski disk Windowsa i odaberite opciju Repair Your Computer umjesto instalacije sustava. Nakon što ste se uspjeli riješiti napasti još jednom skenirajte diskove antivirusnim softverom, a na kraju sve prijavite policiji.
