Złośliwe programy mogą zainfekować komputer, nawet o tym nie wiedząc, pracując w ciszy podczas wydobywania informacji, których szukają. Z drugiej strony złośliwe oprogramowanie, takie jak ransomware, jest dość oczywiste, nie próbując ukryć swojej obecności.

Ransomware to złośliwe programy, które ograniczają dostęp do zainfekowanego systemu komputerowego, jedynie w celu żądania od użytkownika zapłaty okupu w celu odzyskania dostępu do systemu. Ransomware robi brudny czyn na dwa różne sposoby: albo szyfruje pliki na twardym dysku systemu, albo całkowicie blokuje system i wyświetla komunikat z żądaniem zapłaty przez użytkownika.

Firmy i indywidualni badacze stale opracowują narzędzia do odzyskiwania, dlatego przez większość czasu skutecznie usuwa się złośliwe oprogramowanie. Jednak zdarzają się rzadkie przypadki, gdy deszyfrowanie jest niemożliwe, a użytkownicy płacą okup za klucz szyfrowania.

Jeśli zostałeś zainfekowany i chcesz wiedzieć, która rodzina szkodliwego oprogramowania zaszyfrowała twoje dane, możesz użyć ID Ransomware, aby się tego dowiedzieć. Wszystko, co musisz zrobić, to przesłać zainfekowany plik lub wiadomość wyświetlaną na ekranie przez złośliwe oprogramowanie. ID Ransomware może obecnie wykrywać 55 rodzajów oprogramowania ransomware, ale nie oferuje żadnych usług odzyskiwania plików. Oto lista wszystkich ransomware, które może zidentyfikować:

7ev3n, AutoLocky, bitmessage, Booyah, brazylijski Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3, 0, CryptoWall 4, 0, CryptXXX, Crysis, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy !, JAK ODRYRYWAĆ PLIKI, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Przesłane pliki są analizowane pod kątem bazy danych podpisów. Wyniki są uporządkowane według liczby dopasowań znalezionych między złośliwym oprogramowaniem a bazą danych. Jeśli złośliwe oprogramowanie zostanie zidentyfikowane, przesłane pliki zostaną usunięte. Po zidentyfikowaniu typu rasomware można wyszukiwać według nazwy zagrożenia, aby uzyskać najnowsze informacje dotyczące odzyskiwania. Ponieważ wiele programów ransomware ma podobne rozszerzenia plików, w niektórych przypadkach wyniki nie są w 100% jasne.

Jeśli nie zostaną znalezione żadne wyniki, przesłane pliki są udostępniane zaufanym analitykom złośliwego oprogramowania w celu dalszej analizy lub identyfikacji nowego typu złośliwego oprogramowania. Jeśli chodzi o poufność danych, ID Ransomware wyraźnie stwierdza:

Powiedziawszy to, nie mogę zagwarantować, że pliki są w 100% poufne. Dane są tymczasowo przechowywane na wspólnym hoście i nie jestem odpowiedzialny za nic innego, co zrobiono z tymi danymi.

Oczywiście naszą radą jest przede wszystkim instalowanie oprogramowania antywirusowego i unikanie podejrzanych witryn lub plików. Zalecamy bezpłatne oprogramowanie BDAntiRansomware firmy BitDefender.