Pertama sekali mari kita mulakan dengan "apakah maksud ransomware?"Dan"bagaimana virus ini berkelakuan?".
Ransomware, adalah virus yang memberi kesan semua sistem operasi Windows, selama beberapa tahun sekarang. Melalui tingkah lakunya dan melalui penyelesaian penyelesaian hampir tidak wujud, ramsomware adalah salah satu yang paling pemusnah virus, diketahui sehingga jam ini. Ia menjangkiti sejumlah besar komputer, melalui memuat turun dan memuat turun aplikasi yang meragukan di laman web, kemudian hampir tanpa penyulitan enkripsi semua data yang disimpan di dalam cakera keras Windows PC yang dijangkiti. Anda boleh kehilangan dokumen penting dalam bentuk apa pun, gambar, fail audio, pangkalan data dan fail lain yang boleh disimpan di cakera keras anda.
Menjelang awal tahun ini, algoritma penyulitan untuk kebanyakan jenis virus ramsomware tidak diketahui. A kunci penyahsulitan menjadi hampir mustahil untuk mencipta, dan percubaan oleh pemulihan fail yang disulitkan, yang mana pelbagai pelanjutan virus telah ditambah, sia-sia.
Virus ransomware yang diketahui oleh jam ini tidak begitu sedikit. 7ev3n, 8lock8, Alfa, kunci auto, BitCryptor, BitMessage, Booyah, Ransomware Brazil, BeliUnlockKod, Cerberus, Chimera, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0, Crysis, CTB-Locker, DMA Locker, DMA Locker 3.0, ERLR Ransomware, EnCiPhErEd, Enigma, Locker GNL, Hi Buddy!, HydraCrypt, Jigsaw, JobCrypter, KeRanger, KEYHOLDER, KimcilWare, Kriptovo, KryptoLocker, Le Chiffre, Locky, Lortok, Magic, Locker Maktub, MireWare, Mischa, Mobef, NanoLocker, Nemucod, Nemucod-7z, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Ransomware Dilindungi, Radamant, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, Shujin, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
Walau bagaimanapun, terdapat juga perkara yang baik jika kita boleh memanggilnya. Yang besar impian ini menggunakan algoritma penyulitan yang sama, atau yang sangat dekat, yang hanya mengalami perubahan kecil.
Mengenai 2-3 bulan, satu pangkalan data yang biasa di tempat yang mengenalpasti jenis virus ransomware, sambungan mereka, dan algoritma penyulitan. Di pangkalan data ini dia bekerja secara sukarela, penggodam dari seluruh dunia, untuk menghentikan masa virus ini dalam masa terdekat.
Pautan ke pangkalan data - Pangkalan data ini dikendalikan oleh @nyxbone (Twitter)
Amaran! Jika PC anda dijangkiti dengan ramsomware dan anda diminta wang untuk menyahsulit fail, ia bukan idea yang baik untuk membayar. Adalah sangat mungkin bahawa selepas anda membayar, fail tetap dienkripsi.
