Przede wszystkim zacznijmy od „co to jest oprogramowanie ransomware?"si"jak zachowuje się ten wirus?„.
Ransomware to wirus, który atakuje Wszystkie systemy operacyjne Windows, już od kilku lat. Przez jego zachowanie i przez rozwiązań prawie nie istnieje ramsomware Jest to jeden z najbardziej niszcząc wirusy, znane do tej pory. Infekowania wielu komputerów, Poprzez accearii i rozładunku wątpliwej aplikacji następnie ze stron internetowych prawie nieodwracalnego szyfrowania plików wszystkie dane przechowywane na dysku twardym Windows zainfekowanego komputera. Ważne dokumenty dowolnego typu, zdjęcia, pliki audio, bazy danych i inne pliki przechowywane na dysku twardym mogą zostać utracone.
Do początku tego roku m.in. algorytm szyfrowania w przypadku większości typów wirusów ramsomware był on nieznany. A klucz odszyfrowywania jest prawie niemożliwe do stworzenia i próby Odzyskiwanie zaszyfrowanych plików, do których dodano różne rozszerzenia wirusów, poszły na marne.
Wirusy ransomware znane do tej pory nie są wcale nieliczne. 7ev3n, 8blokada8, Alpha, AutoLocky, BitCryptor, BitMessageBooyah, Brazylijski Ransomware, KupOdblokujKod, David, Chimera, CoinVault, Coverton, Crypren, Krypt0L0cker, CryptoDefense, KryptoForteca, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, KryptaXXX, CryptXXX 2.0, Crysis, CTB-Locker, DMA Locker, DMA Locker 3.0, Oprogramowanie ransomware ECLR, EnCiPhErEd, Enigma, LNG Locker, Cześć kolego!, HydraCrypt, Układanka, JobCrypter, KeRanger, uchwyt na klucze, KimcilWare, Kriptowo, KryptoLocker, LeChiffre, Locky, Lortok, Magia, Szafka na Listy, MireWare, Mischa, Mobef, NanoLocker, Nemucod, Nemucod-7z, O mój Boże! Ransomcrypt, PadCrypt, PClock, Powerware, Chronione oprogramowanie ransomware, Radamant, Radamant v2.1, RemindMe, Rokku, Samas, Sanction, Shade, Shujin, SuperCrypt, Niespodzianka, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
Jest jednak też coś dobrego, jeśli można to tak nazwać. Większość tych snów używa tego samego algorytmu szyfrowania lub bardzo zbliżonego, który przeszedł jedynie niewielkie zmiany.
Od około 2-3 miesięcy pracowali nad wspólną bazą danych, która identyfikuje typy wirusów ransomware, ich rozszerzenia oraz algorytm szyfrowania. Przy tym baza danych działa dobrowolnie, Hakerzy z całego świata, aby zatrzymać czas wirusa w najbliższej przyszłości.
Łącze do bazy danych – Ta baza danych jest prowadzona przez @nyxbone (Świergot)
Ostrożny! Jeśli Twój komputer jest zainfekowany oprogramowaniem ramsomware i są pieniądze wymagane do odszyfrowania plików, To nie jest dobry pomysł, aby płacić. Jest bardzo możliwe, że nawet po dokonaniu płatności pliki nadal pozostaną zaszyfrowane.
