Użytkownicy komputerów muszą uważać podczas przeglądania Internetu, ponieważ jest on pełen różnych edrujących czynników ryzyka i zagrożeń cybernetycznych. Nie trzeba dodawać, że cyberprzestępcy ciężko pracują codziennie, aby odnaleźć ludzi, którzy dadzą się nabrać w ich pułapki. Niedawno specjaliści od bezpieczeństwa komputerowego zauważyli, że liczba ataków ransomware znacznie wzrosła – cyberprzestępcy już zapewne zauważyliści, że ten konkretny rodzaj wirusa może generować ogromne zyski w nielegalny sposób, ponieważ ludzie się boją i stresują, gdy ktoś kradnie ich pliki i zazwyczaj płacą pieniądze w zamian za ich odzyskanie. Jeśli kiedykolwiek miałeś do czynienia z wirusem ransomware, musimy cię ostrzec – nie płać żadnego okupu!
Ransomware RackCrypt. W jaki sposób ono działa?
Wirus RackCrypt, ktory znany jest również pod nazwą MVP Locker, jest złośliwym trojanem, który może przedostać się do komputera udając bezpieczne pliki. Po jego dostaniu się do wewnątrz systemu komputerowego, lokuje swoje pliki w folderze Temp, dodaje złośliwe klucze do rejestru i zastępuje tapetę pulpitu obrazem rack.com, który zawiera instrukcje jak odzyskać swoje osobiste pliki, które zostały zaszyfrowane przez RackCrypt. Tymczasem to złośliwe zagrożenie komputerowe aktywuje swój złośliwy program, który skanuje system komputerowy w poszukiwaniu różnych plików osobowych. Szuka obrazów, dokumentów, muzyki, filmów, prezentacji, archiwów i wielu innych typów plików. Zwykle jest kierowany do plików, które mają takie rozszerzenia:
.doc, .docm, .docx, .jpe, .jpeg, .jpg, .js, .m3u, .m4a, .menu, .mov, .mp4, .mp3, .pptx, .psd, .ptx, .qic, .raw, .sav, .tor, .wmv, .wmo, .zip, .xls, .xlsm, .wall, .srf, .svg, .layout, .txt, .pdf, .mddata and many others.
Po wykryciu tych plików, wykorzystuje potężny algorytm szyfrowania AES-256, aby je zablokować. Można uznać, że pliki zostały dotknięte ransomware AxCrypt po rozszerzeniach, które zostają dodane do zainfekowanych plików – ten wirus dodaje rozszerzenie .rack do nazwy pliku. Na przykład, plik.mp3 zostanie zmieniony na plik.mp3.rack. Jest niemożliwym, aby otworzyć tak zaszyfrowany plik bez klucza deszyfrowania i dlatego ransomware Rack Crypt żąda od ofiary zapłacenia okupu w celu uzyskania tego konkretnego klucza. Eksperci od bezpieczeństwa komputerowego twierdzą jednak, że cyberprzestępcy rzadko przekazują klucz deszyfrowania, nawet jeśli ofiara zapłaci okup.

Jak ransomware RackCrypt udało sie dostać do systemu komupterowego?
Ransomware RackCrypt rozprzestrzenia się wykorzystując technikę konia trojańskiego. Jest on przede wszystkim rozprowadzany poprzez złośliwe e-maile, które są wysyłane do użytkowników. Ransomware zwykle ma na celu atakowanie dużych firm, ponieważ wirus łatwo szyfruje tony ważnych plików w sieciach komputerowych peer-to-peer. Aby uniknąć zakażenia wirusem Rack Crypt, zalecamy unikanie otwierania podejrzanych e-maili, które pochodzą od nieznanych nadawców. Należy również być ostrożnym podczas pobierania plików torrent – cyberprzestępcy często rozprzestrzeniają zainfekowane pliki torrent w tym wirusy, więc należy uważać, aby nie pobierać takich wcale. Powinno polegać się tylko na popularnych i znanych witrynach pobierania; oraz omijać szerokim łukiem wszelkie strony internetowe grupy wysokiego ryzyka, które są wypełnione tonami reklam lub pokazują więcej niż jeden przycisk „Pobierz”. Według naszego doświadczenia, takie strony mogą promować wątpliwe lub nawet zakaźne programy, więc lepiej trzymać się z dala od nich.
Można usunąć szkodliwe pliki, które należą do tego wirusa przy użyciu oprogramowania anty-malware FortectIntego; Alternatywnie, można pozbyć się złośliwego oprogramowania RackCrypt ręcznie. Instrukcja z przewodnikiem usuwania znajduje się na następnej stronie.
Metody usuwania RackCrypt:
Masz możliwość zapłaty cyberprzestępcom i wspierania ich w ten sposób, ale nie polecamy tego, ponieważ nie ma gwarancji, że przekażą oni klucz deszyfrowania.
Ważne jest, aby usunąć wirusa RackCrypt tak szybko, jak tylko zauważysz jego istnienie; Może to zahamować proces szyfrowania, jeśli jeszcze nie jest zbyt późno. Przygotowaliśmy przewodnik ręcznego usuwania poniżej tego tekstu, choć nie zalecamy walki z tym wirusem na własną rękę. Jeśli jesteś niedoświadczonym użytkownikom komputerów, należy przypisać to zadanie profesjonalnemu narzędziu do usuwania złośliwego oprogramowania.
W jaki sposób mogę odzyskać stracone pliki?
Niestety, nie ma 100% metody do odszyfrowania plików dotkniętych przez szkodnika Rack Crypt. Należy zachować kopię zapasową plików zapisaną na dysku zewnętrznym, by uchronić się w przypadku takich ataków wirusowych na ciebie; nie zaleca się trzymania swoich plików w chmurze internetowych magazynów ponieważ niektóre wirusy są zdolne do uzyskania dostępu do nich za pośrednictwem połączenia internetowego i mogą siać spustoszenie również tam. Jeśli nie masz kopii zapasowej plików zrobionej w przeszłości, szanse odzyskania ich teraz są bardzo niskie. Można jednak spróbować skorzystać z jednego z następujących programów by odszyfrować niektóre pliki: Kaspersky virus-fighting utilities, Photorec, lub R-Studio.
Czy ten poradnik był pomocny?
Skomentuj jako pierwszy