Watter losprysware
het jou lêers geënkripteer?
Plak die vreemde lêeruitbreiding of die losprysnota, of laat val een geënkripteerde monster. Ons vergelyk dit met bekende losprysware-families, sê vir jou of daar 'n gratis ontsleutelaar bestaan, en wat volgende gedoen moet word — alles in jou blaaier. Niks word opgelaai nie.
- Loop heeltemal in jou blaaier
- Niks word opgelaai nie — geen spoorders nie
- Vergelyk teen 'n plaaslike familie-databasis
Eerste reaksie — doen dit nou
'n Kalm plan vir die eerste uur
- Ontkoppel die toestel van die netwerk (Wi-Fi en kabel) om verspreiding te stop.
- Laat dit aangeskakel maar geïsoleer — moenie herbegin nie.
- Hou die losprysnota en 'n paar geënkripteerde monsters vir ontleding.
- Neem 'n foto van die losprysskerm en noteer enige spertye.
- Kontroleer of skoon, vanlyn-rugsteune bestaan.
- Moenie betaal voordat jy met 'n spesialis gepraat het nie — dit waarborg selde herstel en kan onwettig wees vir gesanksioneerde groepe.
- Moenie die bedryfstelsel herinstalleer of skywe uitvee nie — dit vernietig bewyse en herstelopsies.
- Moenie lukrake «ontsleutelaars» van forums laat loop nie — baie is bedrog of wanware.
- Moenie rugsteune aan die besmette masjien koppel nie.
- Die losprysnota(s) en die boodskap op die skerm.
- 'n Handvol geënkripteerde lêers (en oorspronklikes, indien jy enige het).
- Relevante logboeke, verdagte e-posse en tydstempels.
- Dit help met forensika, versekering en verslae aan die owerhede.
PWN-ALL ChainBreak — 24/7 losprysware-insidentreaksie
Inperking, ontsleutelingsnavorsing en forensiese herstel in vier fases. 'n Spesialis antwoord, nie 'n kaartjietou nie.
Isoleer, bepaal die omvang van die skade, stop die verspreiding.
Identifiseer die variant, die toegangsroete en die volharding.
Ontsleutelingsnavorsing, rugsteun- en dataherstel.
Forensika vir versekering en die owerhede.
Hoe dit werk
'n Losprysware-identifiseerder wat nooit jou data sien nie
Gereedskap soos ID-Ransomware vereis dat jy die losprysnota en 'n geënkripteerde lêer na 'n bediener oplaai. Hierdie een vergelyk dieselfde seine — heeltemal op jou toestel — met 'n plaaslike databasis van families.
- Laai die losprysnota na 'n derdeparty-bediener op.
- Laai 'n geënkripteerde monster van jou data op.
- Jou insidentbesonderhede verlaat jou netwerk.
- Vergelyk uitbreiding, nota-lêernaam en tekspatrone plaaslik.
- Vergelyk bekende lêermerkers met 'n plaaslike databasis.
- Kry die familie, die ontsleutelingsvooruitsig en 'n kalm plan.
Gereelde vrae
Algemene vrae
Word my data opgelaai?
Nee. Die nota-teks en enige lêer wat jy byvoeg, word in jou blaaier verwerk en nooit enige plek heen gestuur nie. Daar is geen spoorders nie.
Hoe betroubaar is die passing?
Identifikasie is gebaseer op openbaar bekende aanwysers — uitbreiding, nota-lêernaam, tekspatrone en lêermerkers. Dit kan verkeerd of onvolledig wees, veral vir nuwe of generiese variante. Bevestig altyd op No More Ransom of by 'n spesialis voordat jy optree.
Sal ek gratis kan ontsleutel?
Soms. Sommige families het gratis ontsleutelaars; baie nie. Die vooruitsig hier weerspieël wat openbaar bekend is en kan met tyd verander — bevestig altyd op No More Ransom.
Moet ek betaal?
Praat eers met 'n spesialis. Betaling waarborg selde herstel en kan onwettig wees as die groep gesanksioneer is. Ons ChainBreak-span kan raad gee.
Wat beteken die aanvaller-profiel?
Dit lees hoe die aanvaller jou vra om kontak te maak. 'n Tor-onderhandelings- of lekportaal dui op 'n groot groep met dubbele afpersing — aanvaar dat data gesteel is en hanteer dit as 'n oortreding. Kontak slegs per e-pos, Tox of Jabber is tipies van «massa»-families (Phobos, Dharma, STOP, Mallox), wat dikwels deur swak afstandrekenaar-aanmeldings inbreek en meer waarskynlik 'n gratis ontsleutelaar het.
Identifikasie is gebaseer op openbaar bekende aanwysers en kan onvolledig wees, veral vir nuwe of generiese variante. Die beskikbaarheid van ontsleutelaars verander met tyd — bevestig op No More Ransom en raadpleeg 'n gekwalifiseerde insidentreaksie-professionaal voordat jy optree.