Вредоносные программы могут заразить ваш компьютер, даже не подозревая об этом, работая тихо, извлекая информацию, которую они ищут. С другой стороны, такие вредоносные программы, как Ransomware, достаточно очевидны, поэтому они не пытаются скрыть свое присутствие.

Ransomware - это вредоносные программы, которые ограничивают доступ к зараженной компьютерной системе только для того, чтобы потребовать, чтобы пользователь заплатил выкуп, чтобы восстановить доступ к системе. Ransomware выполняет грязные действия двумя различными способами: либо шифрует файлы на жестком диске системы, либо полностью блокирует систему и отображает сообщение, требующее от пользователя оплаты.

Компании и отдельные исследователи постоянно разрабатывают инструменты восстановления, поэтому большую часть времени вредоносные программы успешно удаляются. Однако, есть редкие случаи, когда расшифровка невозможна, и пользователи платят выкуп за ключ шифрования.

Если вы были заражены и вам необходимо знать, какое семейство вредоносных программ зашифровало ваши данные, вы можете использовать ID Ransomware, чтобы выяснить это. Все, что вам нужно сделать, это загрузить зараженный файл или сообщение, которое вредоносная программа отображает на вашем экране. ID Ransomware в настоящее время может обнаружить 55 типов вымогателей, но не предлагает никаких услуг по восстановлению файлов. Вот список всех вымогателей, которые он может идентифицировать:

7ev3n, AutoLocky, BitMessage, Booyah, бразильский вымогатель, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 2.0, CryptoWall EC, CryptoWall 3.0, CryptoWall 3.0, CryptoWall 3.0, CryptoWall 3.0, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 3.0, CryptoWall 3.0, CryptoWall 3.0 Ransomware, EnCiPhErEd, Привет, Бадди! Как расшифровать файлы, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Загруженные файлы анализируются на основе базы данных подписей. Результаты упорядочены по количеству найденных совпадений между вредоносным ПО и базой данных. Если вредоносная программа обнаружена, загруженные вами файлы будут удалены. После того, как тип вредоносного ПО был определен, вы можете выполнить поиск по названию угрозы, чтобы получить последнюю информацию о восстановлении. Поскольку многие вымогатели имеют одинаковые расширения для файлов, в некоторых случаях результаты не на 100% ясны.

Если результаты не найдены, загруженные файлы передаются аналитикам доверенного вредоносного ПО для дальнейшего анализа или выявления нового типа вредоносного ПО. Что касается конфиденциальности данных, ID Ransomware четко заявляет:

С учетом сказанного я не могу гарантировать, что файлы хранятся на 100% конфиденциально. Данные временно хранятся на общем хосте, и я не несу ответственности за то, что сделано с этими данными иначе.

Очевидно, что мы советуем в первую очередь установить антивирусное программное обеспечение и избегать подозрительных сайтов или файлов. Мы рекомендуем бесплатное BDAntiRansomware от BitDefender.