Tegyük fel, hogy oda kattintottunk, ahová nem kellett volna, vagy bedőltünk egy levélnek, ami azt mondta, nyertünk pár millió Eurót, vagy megnyitottunk egy csatolt fájlt, ami ráadásul .exe volt - akárhogy is, egy kártevő bejutott és kb. 1 perc alatt titkosította is minden fájlunkat, a rendszert pedig kicsit átszabta, hogy ránk ijesszen és megzsaroljon.
Az első sokk után
A Windows háttér immáron egy figyelmeztetés, hogy hol, hogyan és mennyit kell fizetnünk, ha szeretnénk visszakapni fájljainkat. Ha ezen a vonalon indulunk el, visszakaphatjuk fájljainkat, de készüljünk fel arra, hogy kb. 200-500 Eurót kell fizetnünk. Ehelyett inkább próbáljunk meg más megoldás után nézni és minél kevesebbet pánikolni.
Irtás és visszaállítás
Sajnos nem minden zsarolóvírusra fogunk megoldást találni, de mindenképpen érdemes rákeresni a gépünkre bejutott példányra - a vírusirtós cégek gőzerővel dolgoznak azon, hogy a legtöbb ilyen titkosítóprogram mesterkulcsát vagy algoritmusát megfejtsék. Ha ezt megtaláljuk, a segédprogram vagy leírás alapján oldjuk fel a titkosítást elrabolt fájljainkon. Előfordulhat, hogy ehhez még a vírus által biztosított programot kell használnunk a megfelelően generált kulccsal, de az is lehet, hogy a vírusirtó cég saját szoftvert készített a fájlok kikódolásához. Utóbbi esetben általában az irtást is elvégzi a program, ami némileg kényelmesebb.
Ha nincsen mesterkulcs, kulcsgenerátor vagy megfelelő hatástalanító program, először is le kell szednünk a kártevőt a gépünkről, máskülönben minden visszaállított fájl, csatlakoztatott meghajtó és egyéb eszköz is áldozatául esik a zsarolóvírusnak. Ehhez indítsuk újra a gépet csökkentett módban, majd itt egy külső USB kulcsról futtassunk hordozható, telepítést nem igénylő irtóprogramot. Erre például jól használható a Malwarebytes Anti-Malware eszköze, ami a legtöbb ilyen kártevőtől megszabadít minket. Fontos, hogy a kártevő nevét jegyezzük fel.
Ha gépünk már teljesen tiszta és a netre kapcsolódva, normál módban indítva és komplex vírusirtóval ellenőrizve is teljesen eltűnt a kártevő minden tárolónkról, kezdődhet a fájlok visszaállítása. Itt akinek volt rendszeresen elvégzett biztonsági mentése, most felsóhajthat és vállon veregetheti magát: mindössze a másolás ideje alatt visszakapja fájljait. Ha ilyen nem volt, sajnos hosszú lesz a veszteséglista, de legalább a katasztrófánkból okulva változtassunk és a még erősebb védelem mellett a rendszeres biztonsági mentést is aktiváljuk.
Titeket talált már meg zsarolóvírus?
