Pašalinti BOOT Ransomware

Žodis „išpirkos programa“ greičiausiai kilo iš dviejų žodžių „išpirkos“ ir „orderis“ derinio. Šis terminas buvo taikomas programinei įrangai, kuri priverčia asmenį ar įmonę išpirkti naudojant šifravimą, jei pinigų suma nesumokama per tam tikrą laikotarpį. 2006 m. Pirmoji žinoma išpirkos programinės įrangos ataka buvo pradėta prieš Danijos CSC. „Ransomware“ paprastai plinta kenkėjiškais el. Laiškais, kuriuose yra užkrėstų priedų arba nuorodų, kuriose yra kenkėjiško kodo. Tada kenkėjiška programa užkrečia tikslinį kompiuterį ir atlieka daugybę funkcijų-nuo failų šifravimo kompiuteryje naudojant stiprius kriptografinius algoritmus iki duomenų naikinimo vietiniuose diskuose ir prie tinklo prijungtuose saugojimo įrenginiuose, kad jie taptų netinkami naudoti nemokant užpuoliko reikalavimo. už pinigus.

Kas yra „BOOT Ransomware“?

„BOOT“ yra vienas iš tokių išpirkos programų. Jis priklauso „Dharma“ išpirkos programų šeimai. Paprastai tokio tipo kenkėjiška programa skirta šifruoti jūsų failus, pakeisti jų pavadinimus ir kurti išpirkos pranešimus. „BOOT Ransomware“ pakeičia kiekvieno užšifruoto failo pavadinimą, pridėdamas jūsų ID, resetboot@AOL.COM el. Pašto adresą ir prie failo pavadinimo pridėdamas „.BOOT“. Pavyzdžiui, „1.jpg“ bus pervadintas į „1.jpg.id- [jūsų_ID]-[resetboot@AOL.com] .BOOT“, „2.jpg“ į 2.jpg.id- [jūs_ID]- [resetboo@AOL.com] BOOT 'ir pan. Iššokančiajame lange rodomas išpirkos pranešimas ir sugeneruojamas tekstinis failas pavadinimu FILES ENCRYPTION.TXT, kuriame yra kitas išpirkos pranešimas.

Vartotojai dažnai netyčia užsikrečia kenkėjiška programa. Jie gali būti užkrėsti, kai atsisiunčia programinę įrangą iš nepatikimų šaltinių, nulaužia programinę įrangą, naudoja nepatikimus programinės įrangos atnaujinimo įrankius arba atsisiunčia programinę įrangą iš nepatikimų šaltinių. Kenkėjiška programa taip pat gali būti įdiegta kompiuteryje be vartotojo žinios. Geriausia apsaugos forma yra naudoti naujausią kenkėjiškų programų įrankį.

Paprastai tik kibernetiniai nusikaltėliai, kuriantys išpirkos programos programas, turi įrankius, reikalingus užšifruotiems failams iššifruoti. Deja, šiuo metu nėra nemokamų būdų iššifruoti failus, kurie buvo užšifruoti tokiomis programomis. Tokiais atvejais lieka tik galimybė atkurti failus iš atsarginės kopijos. Žinoma, prieš pradėdami atkurti savo duomenis, turėtumėte įsitikinti, kad pašalinote „BOOT Ransomware“ naudodami naujausią programą nuo kenkėjiškų programų.