Cili është virusi që bën të pamundur rikuperimin e të dhënave dhe si të mbrohemi

Cili është virusi që bën të pamundur rikuperimin e të dhënave dhe si të mbrohemi

Virusi që infekton file-t në kompjuter dhe bën të pamundur rikuperimin zakonisht i përket kategorisë së ransomware. Një nga ransomware-t më të njohur është WannaCry, por ka shumë variante të tjera, si LockBit, Ryuk, dhe REvil.

Si funksionon një ransomware?

Infektimi: Ransomware hyn në sistem përmes email-eve me bashkëngjitje të infektuara, faqeve të rrezikshme, ose përmes dobësive në softuer. Kriptimi i file-ve: Virusi kripton file-t duke përdorur algoritme të forta si AES ose RSA, duke bërë të pamundur qasjen në to.

Shantazhi: Sulmuesi kërkon një shumë parash (zakonisht në kriptomonedha) për të dhënë çelësin e kriptimit që mund të rikthejë file-t.

A mund të rikuperohen file-t?

Në shumicën e rasteve, rikuperimi i file-ve të kriptuara nga ransomware është i pamundur pa çelësin privat të kriptimit. Përjashtimet përfshijnë: Nëse ekziston një gabim në kodin e ransomware-it. Nëse çelësi privat është lëshuar nga autoritetet ose hakerët për ndonjë arsye. Nëse keni kopje rezervë (backups) të file-ve.

Çfarë mund të bëni?

Shkëputni kompjuterin nga rrjeti për të ndaluar përhapjen e infeksionit. Kontaktoni ekspertë IT për të analizuar situatën. Kontrolloni faqet si No More Ransom për mjetet e deshifrimit që mund të jenë në dispozicion për ransomware-in që ju ka infektuar. Nëse nuk ka zgjidhje, formatoni diskun dhe instaloni sistemin nga e para. Për të shmangur infeksionet në të ardhmen: Përdorni një antivirus të fuqishëm dhe të përditësuar. Mos klikoni në email-e të dyshimta ose linke të panjohura. Ruani kopje rezervë të file-ve të rëndësishme jashtë linje (p.sh., në një disk të jashtëm).

LEXO EDHE:

Back to top button