Програмите за злонамерен софтуер могат да заразят компютъра ви, без дори да сте наясно с него, като работят безшумно, докато извличате информацията, която търсят. От друга страна, злонамерен софтуер като изкупвачен софтуер е доста очевиден и не полага усилия да скрие присъствието си.

Ransomware са злонамерени програми, които ограничават достъпа до заразената компютърна система, само за да изискват потребителят да плати откуп, за да си върне достъпа до системата. Ransomware прави мръсното дело по два различни начина: или криптира файлове на твърдия диск на системата, или заключва системата напълно и показва съобщение, изискващо от потребителя да плати.

Компаниите и отделните изследователи постоянно разработват инструменти за възстановяване, поради което повечето време злонамереният софтуер се премахва успешно. Въпреки това, има редки случаи, когато декриптирането е невъзможно и потребителите плащат откуп за ключа за шифроване.

Ако сте били заразени и трябва да знаете кое семейство от злонамерен софтуер криптира вашите данни, можете да използвате ID Ransomware, за да разберете това. Всичко, което трябва да направите, е да качите заразения файл или съобщението, което зловредният софтуер показва на вашия екран. Понастоящем ID Ransomware може да открие 55 вида извличане на софтуер, но не предлага никакви услуги за възстановяване на файлове. Ето списъка с всички извличащи софтуер, които може да идентифицира:

7ev3n, AutoLocky, BitMessage, Booyah, бразилска Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, Locker Ransomware, EnCiPhErEd, Здравей Бъди !, КАК ДЕКРИПИРАЙТЕ ФАЙЛОВЕ, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Качените файлове се анализират спрямо базата данни с подписи. Резултатите се подреждат според броя на откритите съвпадения между зловредния софтуер и базата данни. Ако злонамереният софтуер е идентифициран, качените файлове се изтриват. След като типът rasomware бъде идентифициран, можете да търсите по името на заплахата, за да получите най-новата информация за възстановяване. Тъй като много ransomware споделят подобни разширения на файлове, в някои случаи резултатите не са 100% ясни.

Ако не бъдат намерени резултати, качените файлове се споделят с надеждни аналитици за злонамерен софтуер за допълнителен анализ или за идентифициране на нов тип злонамерен софтуер. Що се отнася до поверителността на данните, ID Ransomware заявява ясно:

С казаното не мога да гарантирам, че файловете се съхраняват 100% поверителни. Данните временно се съхраняват на споделен хост и аз не нося отговорност за друго, направено по друг начин с тези данни.

Очевидно нашият съвет е на първо място да инсталирате анти-зловреден софтуер и да избягвате подозрителни сайтове или файлове. Препоръчваме безплатно BDAntiRansomware на BitDefender.