Programi zlonamerne programske opreme lahko okužijo vaš računalnik, ne da bi se tega zavedali in tiho delali, medtem ko pridobivajo informacije, ki jih iščejo. Po drugi strani pa je zlonamerna programska oprema, kot je odkupna programska oprema, povsem očitna in si ne prizadeva skriti svoje prisotnosti.

Ransomware so zlonamerni programi, ki omejujejo dostop do okuženega računalniškega sistema, le da zahtevajo, da uporabnik plača odkupnino, da ponovno pridobi dostop do sistema. Ransomware dela umazano dejanje na dva različna načina: bodisi šifrira datoteke na trdem disku sistema, bodisi sistem popolnoma zaklene in prikaže sporočilo, ki od uporabnika zahteva plačilo.

Podjetja in posamezni raziskovalci nenehno razvijajo orodja za obnovitev, zato večino časa zlonamerno programsko opremo uspešno odstranijo. Vendar so redki primeri, ko je dešifriranje nemogoče in uporabniki plačajo odkupnino za šifrirni ključ.

Če ste bili okuženi in morate vedeti, katera družina zlonamerne programske opreme je šifrirala vaše podatke, lahko za to ugotovite z ID Ransomware. Vse, kar morate storiti, je, da na zaslon naložite napadeno datoteko ali sporočilo, ki ga zlonamerna programska oprema prikaže. ID Ransomware trenutno lahko zazna 55 vrst odkupne programske opreme, vendar ne ponuja nobenih storitev za obnovitev datotek. Tu je seznam z vsemi odkupi, ki jih lahko prepozna:

7ev3n, AutoLocky, BitMessage, Booyah, Brazilski Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, Locker, CryptoXall, CryptoXall, CryptoXX, CryptoXall, CryptoXall, CryptoXall, CryptoWall Ransomware, EnCiPhErEd, Hi Buddy !, KAKO RAZKRIJATI DATOTEKE, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Naložene datoteke so analizirane glede na bazo podpisov. Rezultati so razvrščeni po številu najdenih ujemanj med zlonamerno programsko opremo in podatkovno bazo. Če je zlonamerna programska oprema prepoznana, se datoteke, ki ste jih naložili, izbrišejo. Ko je vrsta rasomware prepoznana, lahko po imenu grožnje iščete najnovejše podatke o obnovitvi. Ker veliko ransomware deli podobne razširitve datotek, rezultati v nekaterih primerih niso 100% jasni.

Če rezultatov ni mogoče najti, se prenesene datoteke delijo z zaupanja vrednimi analitiki zlonamerne programske opreme za nadaljnjo analizo ali za določitev nove vrste zlonamerne programske opreme. Kar zadeva zaupnost podatkov, ID Ransomware jasno navaja:

Glede na to ne morem jamčiti, da se datoteke ohranjajo 100% zaupne. Podatki so začasno shranjeni v skupni gostiteljici in nisem odgovoren za kaj drugače s temi podatki.

Očitno je naš nasvet najprej namestiti programsko opremo proti zlonamerni programski opremi in se izogniti sumljivim spletnim mestom ali datotekam. Priporočamo BitDefenderjevo brezplačno BDAntiRansomware.