Como posso remover ransomware do meu computador?
Melhores ferramentas anti-ransomware: Como posso remover ransomware do meu computador?
Ter Ransomware no seu PC é uma emergência. Aqui nomeamos algumas ferramentas que podem ajudar
Compartilhar
Twitter Facebook LinkedIn Google PlusCONTEÚDO
- Ferramentas anti-ransomware - Visão geral
- 1. Ferramenta de Ransomware de tela de bloqueio de Trend Micro
- 2. BitDefender Anti-ransomware
- 3. Malwarebytes anti-ransomware (anteriormente CryptoMonitor)
- 4. Kaspersky anti-ransomware ferramenta
- 5. Descriptadores do Kaspersky Lab
- 6. Avast ferramentas anti-ransomware
Você é um usuário doméstico ou de pequenas empresas e uma caixa de diálogo apareceu dizendo que os arquivos do seu PC com Windows agora estão criptografados e você tem 48 horas para pagar £ 350 (US $ 500) no Bitcoins para recuperá-los. Falha para cumprir esse prazo eo preço vai subir.
O que agora?
O ransomware do Crypto que alveja Windows girou em um fenômeno da massa aproximadamente cinco anos há. E quando você viu a demanda de resgate, era tarde demais para puxar o plug no PC para parar o compromisso. Sua única opção era transportar backups, assumindo que você tinha.
Hoje, a situação melhorou um pouco, embora o tipo certo de backups (veja abaixo) ainda é a defesa número um. Os programas antivírus de hoje estão agora melhor ajustados para bloquear o ransomware, geralmente observando as ações de variantes específicas, enquanto alguns até afirmam que podem limpar a bagunça depois do fato. Esta é a segunda prioridade - certificando-se de que o sistema está livre de infecção antes de reinstalar os dados.
Além disso, trata-se de preparar melhores defesas para futuros ataques que podem ser mais fáceis do que alguns assumem. Embora o malware de resgate quase sempre use criptografia de chave pública inquebrável para bloquear arquivos, o número de variantes é relativamente pequeno a qualquer momento. É possível que um programa de segurança possa ser ajustado para localizar o ransomware mais ativo observando o comportamento conhecido, como interagir com o sistema de arquivos
Este artigo lista a pequena mas lentamente crescente lista de ferramentas dedicadas que podem ser usadas para obter limpeza, detecção e mesmo - em um número muito pequeno de casos específicos - descriptografia.
Nossos top picks são:
- Ferramenta ransomware de tela de bloqueio Trend Micro
- BitDefender anti-ransomware
- Malwarebytes anti-ransomware
- Ferramenta anti-ransomware do Kaspersky
- BitDefender anti-ransomware
- Malwarebytes anti-ransomware
- Ferramenta anti-ransomware do Kaspersky
Obviamente, nenhum produto pode oferecer 100 por cento remoção ransomware, nem mesmo uma fração do que se estamos honestos. Os negócios e os indivíduos devem ainda operar-se com cuidado em linha, respeitar uma melhor prática da segurança e fazer backup de seus dados. Mas muitos deles ajudarão a proteger seus sistemas e ajudá-lo a recuperar o mais rápido possível, com o mínimo de danos aos seus sistemas e redes.
Ele precisa ser sublinhado em negrito que backup competente ainda é a única defesa mais importante contra ransomware. Sem isso, simplesmente remover a infecção é apenas uma maneira de recuperar o sistema, não os dados que estavam nele.
Ferramentas anti-ransomware - Visão geral
Ransomware ferramentas de limpeza são um dos três tipos. O número um são ferramentas de desinfecção para PCs que precisam ser certificados limpos antes que os dados sejam restaurados após um incidente, um recurso que é integrado a um pequeno número de programas anti-vírus mainstream. Uma segunda categoria mais rara ajudará com o decryption de ataques específicos do ransomware embora estes tendem a ser muito limitados e dependem dos investigadores que recuperam bases de dados individuais da chave após a ação da polícia de encontro aos criminosos. Um terceiro são ferramentas de proteção, não estritamente limpeza, mas interessante mesmo assim. Estes usam análise comportamental para detectar os tipos de eventos que sugerem ransomware está em um sistema e interceptá-lo antes que ele pode fazer qualquer dano.
Ferramentas de desinfecção são destinadas a consumidores na suposição de que as empresas e organizações maiores têm outras formas de lidar com a infecção por malware, geralmente limpando a máquina infectada e reinstalar o sistema operacional. Essa é uma opção para os consumidores tecnicamente confiantes também, embora seja muito mais demorado e pode não ser conveniente.
Alternativas pagas
A maioria das ferramentas é geralmente gratuita. Uma série de alternativas estão disponíveis que fazem a varredura para a infecção antes de pedir uma taxa para realizar a remoção. Ignoramos esses produtos - a idéia de pagar para remover algo que pode ser removido por nada usando outros produtos nos impressiona como um mau negócio.
Não testámos a eficácia das ferramentas contra amostras reais de ransomware. Tal teste seria incrivelmente difícil de conduzir e, é claro, algumas das ferramentas também são específicas para campanhas de ransomware específicas que foram executadas no passado recente e podem não estar mais ativas. Se você for afetado pelo ransomware, esta lista ainda é um bom lugar para começar a pesquisar limpeza e prevenção.
IMPORTANTE: antes de usar qualquer utilitário de remoção, registre o endereço da carteira Bitcoin usado para exigir o pagamento e, se possível, a lista de arquivos de dados criptografados. Ambos devem ser visíveis na tela ransomware. Fazer isso dará ao usuário uma chance de recuperar arquivos criptografados (veja abaixo) se as chaves privadas usadas pelos criminosos forem descobertas por pesquisadores em algum momento no futuro.
Melhores ferramentas de remoção de ransomware 2017
1. Ferramenta de Ransomware de tela de bloqueio de Trend Micro
A ferramenta da Trend Micro foi projetada para detectar e livrar uma vítima do ransomware de "tela de bloqueio", um tipo de malware que impede que os usuários acessem seu PC ou sistemas e, como com todos os ransomware, tenta forçar a vítima a pagar para recuperar seus dados .
A Trend Micro apresenta duas situações nas quais sua ferramenta será efetiva. Em primeiro lugar, quando o modo normal do seu PC é bloqueado, mas seu "modo de segurança" ainda é acessível e, em segundo lugar, quando a tela de bloqueio ransomware está bloqueando tanto o modo normal quanto o modo seguro.
No primeiro cenário, os usuários são obrigados a instalar o software usando a seqüência de teclado após ignorar o malware, inicializando o PC no modo de segurança. A tela deve então aparecer oferecendo uma varredura e uma opção limpa seguida por uma reinicialização.
No segundo cenário, onde o modo de segurança é impossível de acessar, a Trend Micro permite que sua ferramenta de remoção seja carregada em uma unidade USB usando um computador não infectado e executada a partir daí durante uma inicialização.
Pro: Este utilitário parece ser atual e é amplamente utilizado por engenheiros de suporte.
Con: Muito básico, mas sem falhas óbvias
2. BitDefender Anti-ransomware
A ferramenta BitDefender destina-se a atuar como uma proteção contra ser infectado por CTB-Locker, Locky, Petya, e ransomware TeslaCrypt .
A empresa não explica como o programa funciona, mas uma vez carregado deve detectar uma infecção como ela começa, interrompê-lo antes de quaisquer arquivos são criptografados. A tela inicial é limpa e básica, apresentando uma seção que impede que executáveis sejam executados em determinados locais e uma opção para ativar a proteção do boot. A empresa enfatiza que o programa não se destina como uma substituição para o antivírus, mas deve ser usado em conjunto com ele.
Pro: Oferece proteção em tempo real ao invés de limpar
Con: Talvez muito básico para aqueles que desejam configurações avançadas extensa
3. Malwarebytes anti-ransomware (anteriormente CryptoMonitor)
Anteriormente um dos utilitários mais dedicados lá fora, CryptoMonitor foi outro produto de proteção em tempo real que usou duas técnicas para fazer seu trabalho, 'armadilha' e 'contagem de proteção'.
CryptoMonitor foi adquirido pela Malwarebytes e foi como resultado renomeado Malwarebytes anti-ransomware . A idéia é que ele impede ransomware de realmente criptografar arquivos do seu computador em primeiro lugar.
Como muitos produtos listados Malwarebytes será executado em segundo plano e monitorar a atividade em sua rede para determinar padrões suspeitos.
Pro: protege contra qualquer malware de resgate de arquivo criptografado
Con : Este método de monitoramento pode produzir alguns falsos positivos e retardar máquinas antigas
4. Kaspersky anti-ransomware ferramenta
A ferramenta da Kaspersky foi projetada para pequenas e médias empresas e, como o Bitdefender, vem com uma ferramenta para prevenir ataques de ransomware antes que eles desmobilizem seus sistemas.
A ferramenta anti-ransomware da Kaspersky será executada em segundo plano e monitorará a atividade da rede para qualquer coisa que corresponda ao comportamento ou padrões de ransomware conhecidos.
Pro: Livre para uso comercial e simples de navegar, oferecendo um bom nível de proteção
Con: Bastante simplista e só oferece proteção preventiva
5. Descriptadores do Kaspersky Lab
Kaspersky Lab hospeda uma ampla gama de descodificadores alegando decodificar lotes de tipos desagradáveis de ransomware. Nós os listamos com o ransomware que eles podem descriptografar. Todos os listados são gratuitos e podem ser baixados aqui .
Rakhni Decryptor
Decrypts arquivos afetados por Rakhni, Agent.iih , Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman e Ramsomware Dharma.
Decodificador Rannoh
Decrypts arquivos afetados por Rannoh, AutoIt, Fury, Cryakl, Crybola, CryptXXX (versões 1, 2 e 3) e Polyglot.
Decodificador de incêndio violento
Decripts arquivo infectado com Wildfire ransomware, que anteriormente infectados grandes grupos na Holanda e na Bélgica.
Descodificador CoinVault
Criado em cooperação com a Unidade Nacional de Crimes de Alta Tecnologia (NHTCU) nos Países Baixos, o decodificador CoinVault descifra os arquivos afetados pelo Cansoft e pelo Bitkinryptor.
Decryptor da máscara
Decodifica os arquivos afetados pela Shade versão 1 e 2.
6. Avast ferramentas anti-ransomware
Nem todos os ransomware são iguais ou funcionam da mesma maneira. Na verdade, na maioria dos casos, você terá que encontrar um descriptografador que é feito especificamente para um determinado tipo de ransomware.
Todos os decriptores Avast são livres e verificar se há vírus ao mesmo tempo.
Além disso, o Avast fornece um assistente de instalação e descriptografia. Ele então pedirá duas cópias de seus arquivos, um criptografado e outro não para comparar e determinar a senha. Isso é muito mais rápido se você tiver backups, mas se não Avast irá recomendar locais no seu sistema que arquivos não infectados podem ser.
Comentários
Postar um comentário