Ransomware ngendi
sing ngenkripsi file sampeyan?
Tempelake ekstensi file sing aneh utawa cathetan tebusan, utawa selehake siji conto sing dienkripsi. Kita cocogake karo kulawarga ransomware sing wis dikenal, ngandhani apa ana dekriptor gratis, lan apa sing kudu ditindakake sabanjure — kabeh ing browser sampeyan. Ora ana sing diunggah.
- Mlaku kabeh ing browser sampeyan
- Ora ana sing diunggah — ora ana pelacak
- Dicocogake karo basis data kulawarga lokal
Respons awal — tindakake saiki
Pandhuan sing tenang kanggo jam sepisanan
- Pedhot piranti saka jaringan (Wi-Fi lan kabel) kanggo mungkasi panyebaran.
- Tinggalake urip nanging diisolasi — aja diwiwiti maneh.
- Simpen cathetan tebusan lan sawetara conto sing dienkripsi kanggo dianalisis.
- Jepret layar tebusan lan cathet wektu wates apa wae.
- Priksa apa ana cadangan resik lan offline.
- Aja mbayar sadurunge ngomong karo spesialis — iki arang njamin pemulihan lan bisa ilegal kanggo klompok sing kena sanksi.
- Aja nginstal maneh OS utawa mbusak disk — iku ngrusak bukti lan pilihan pemulihan.
- Aja mbukak «dekriptor» sembarangan saka forum — akeh sing penipuan utawa malware.
- Aja nyambungake cadangan menyang mesin sing kena infeksi.
- Cathetan tebusan lan pesen ing layar.
- Sawetara file sing dienkripsi (lan asline, yen ana).
- Log sing relevan, email sing curiga, lan stempel wektu.
- Iki mbantu forensik, asuransi, lan laporan menyang penegak hukum.
PWN-ALL ChainBreak — respons insiden ransomware 24/7
Penahanan, riset dekripsi, lan pemulihan forensik ing patang fase. Spesialis sing nanggapi, dudu antrean tiket.
Isolasi, ukur jembaring karusakan, mungkasi panyebaran.
Identifikasi jinise, dalan mlebu, lan kegigihan.
Riset dekripsi, pemulihan saka cadangan lan data.
Forensik kanggo asuransi lan penegak hukum.
Cara kerjane
Identifikator ransomware sing ora tau ndeleng data sampeyan
Piranti kaya ID-Ransomware mbutuhake sampeyan ngunggah cathetan tebusan lan file sing dienkripsi menyang server. Sing iki cocogake sinyal sing padha — kabeh ing piranti sampeyan — karo basis data kulawarga lokal.
- Ngunggah cathetan tebusan menyang server pihak katelu.
- Ngunggah conto data sampeyan sing dienkripsi.
- Rincian insiden sampeyan metu saka jaringan sampeyan.
- Cocogake ekstensi, jeneng file cathetan, lan pola teks kanthi lokal.
- Bandhingake penanda file sing dikenal karo basis data lokal.
- Entuk kulawarga, prospek dekripsi, lan pandhuan sing tenang.
FAQ
Pitakon umum
Apa data-ku diunggah?
Ora. Teks cathetan lan file apa wae sing ditambahake diproses ing browser sampeyan lan ora tau dikirim menyang ngendi wae. Ora ana pelacak.
Sepira bisa dipercaya cocoge?
Identifikasi adhedhasar indikator sing dikenal umum — ekstensi, jeneng file cathetan, pola teks, lan penanda file. Bisa salah utawa ora lengkap, utamane kanggo varian anyar utawa umum. Tansah konfirmasi ing No More Ransom utawa karo spesialis sadurunge tumindak.
Apa aku bisa dekripsi gratis?
Kadhang. Sawetara kulawarga duwe dekriptor gratis; akeh sing ora. Prospek ing kene nggambarake apa sing dikenal umum lan bisa owah saka wektu — tansah verifikasi ing No More Ransom.
Apa aku kudu mbayar?
Ngomong karo spesialis dhisik. Mbayar arang njamin pemulihan lan bisa ilegal yen klompoke kena sanksi. Tim ChainBreak kita bisa menehi saran.
Apa tegese profil panyerang?
Iki maca carane panyerang njaluk sampeyan kontak. Portal negosiasi utawa bocoran Tor nuduhake klompok gedhe sing nindakake pemerasan ganda — anggepen data wis dicolong lan anggep iku pelanggaran. Kontak mung liwat email, Tox, utawa Jabber minangka ciri kulawarga «massal» (Phobos, Dharma, STOP, Mallox), sing kerep mlebu liwat login remote-desktop sing ringkih lan luwih mungkin duwe dekriptor gratis.
Identifikasi adhedhasar indikator sing dikenal umum lan bisa ora lengkap, utamane kanggo varian anyar utawa umum. Kasedhiyan dekriptor owah saka wektu — verifikasi ing No More Ransom lan konsultasi karo profesional respons insiden sing mumpuni sadurunge tumindak.