Các chương trình phần mềm độc hại có thể lây nhiễm vào máy tính của bạn mà bạn không hề hay biết, hoạt động âm thầm trong khi trích xuất thông tin mà chúng đang theo dõi. Mặt khác, phần mềm độc hại như ransomware khá rõ ràng, không nỗ lực che giấu sự hiện diện của chúng.

Ransomware là các chương trình độc hại hạn chế quyền truy cập vào hệ thống máy tính bị nhiễm, chỉ yêu cầu người dùng trả tiền chuộc để lấy lại quyền truy cập vào hệ thống. Ransomware thực hiện hành động bẩn theo hai cách khác nhau: hoặc mã hóa các tệp trên ổ cứng của hệ thống hoặc khóa hoàn toàn hệ thống và hiển thị thông báo yêu cầu người dùng trả tiền.

Các công ty và các nhà nghiên cứu cá nhân đang phát triển các công cụ phục hồi liên tục, đó là lý do tại sao phần lớn thời gian phần mềm độc hại được loại bỏ thành công. Tuy nhiên, hiếm có trường hợp nào không thể giải mã và người dùng trả tiền chuộc cho khóa mã hóa.

Nếu bạn đã bị nhiễm và cần biết họ phần mềm độc hại nào đã mã hóa dữ liệu của bạn, bạn có thể sử dụng ID Ransomware để tìm ra điều đó. Tất cả bạn phải làm là tải lên một tệp bị nhiễm hoặc thông báo mà phần mềm độc hại đang hiển thị lên màn hình của bạn. ID Ransomware hiện có thể phát hiện 55 loại ransomware nhưng không cung cấp bất kỳ dịch vụ khôi phục tệp nào. Đây là danh sách với tất cả các ransomware mà nó có thể xác định:

7ev3n, AutoLocky, BitMessage, Booyah, Brazil Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker Ransomware, EnCiPhErEd, Hi Buddy!, CÁCH KHAI THÁC PHIM, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shadow, SuperCrypt, Sur ngạc nhiên, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TeslaCrypt 3.0

Các tập tin tải lên được phân tích dựa trên cơ sở dữ liệu chữ ký. Kết quả được sắp xếp theo số lượng kết quả tìm thấy giữa phần mềm độc hại và cơ sở dữ liệu. Nếu phần mềm độc hại được xác định, các tệp bạn đã tải lên sẽ bị xóa. Khi loại rasomware đã được xác định, bạn có thể tìm kiếm theo tên mối đe dọa để có được thông tin khôi phục mới nhất. Do nhiều phần mềm ransomware chia sẻ các phần mở rộng tương tự trên các tệp, nên trong một số trường hợp, kết quả không rõ ràng 100%.

Nếu không tìm thấy kết quả, các tệp đã tải lên được chia sẻ với các nhà phân tích phần mềm độc hại đáng tin cậy để phân tích thêm hoặc để xác định loại phần mềm độc hại mới. Liên quan đến bảo mật dữ liệu, ID Ransomware nêu rõ:

Như đã nói, tôi không thể đảm bảo các tập tin được giữ bí mật 100%. Dữ liệu được lưu trữ tạm thời trên một máy chủ được chia sẻ và tôi không chịu trách nhiệm cho bất kỳ điều gì được thực hiện khác với dữ liệu này.

Rõ ràng, lời khuyên của chúng tôi là cài đặt phần mềm chống phần mềm độc hại ngay từ đầu và tránh các trang web hoặc tệp đáng ngờ. Chúng tôi khuyên dùng BDAntiRansomware miễn phí của BitDefender.