תוכנות זדוניות עלולות להדביק את המחשב שלך מבלי שתהיה מודע לכך, לעבוד בשקט תוך כדי חילוץ המידע שאחריו. מצד שני, תוכנות זדוניות כמו תוכנות כופר הן די ברורות, ואינן עושות מאמץ להסתיר את נוכחותן.
תוכנות כופר הן תוכנות זדוניות המגבילות את הגישה למערכת המחשב הנגועה, רק כדי לדרוש מהמשתמש לשלם כופר בכדי להחזיר את הגישה למערכת. כופר עושה את המעשה המלוכלך בשתי דרכים שונות: או שהוא מצפין קבצים בכונן הקשיח של המערכת או נועל את המערכת לחלוטין ומציג הודעה הדורשת מהמשתמש לשלם.
אם נדבקת וצריך לדעת איזו משפחת תוכנות זדוניות הצפינה את הנתונים שלך, תוכל להשתמש מזהה כופר מזהה לגלות את זה. כל שעליכם לעשות הוא להעלות קובץ שורץ או את ההודעה שתוכנות זדוניות מציגות למסך. ID Ransomware יכול לזהות כיום 55 סוגים של כופר, אך אינו מציע שום שירותי שחזור קבצים. הנה הרשימה עם כל תוכנות הכופר שהיא יכולה לזהות:
7ev3n, AutoLocky, BitMessage, Booyah, כופר ברזילאי, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi באדי!, כיצד לפענח קבצים, HydraCrypt, פאזל, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, אוומייגוד! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt
קבצים שהועלו מנותחים על בסיס מאגר החתימות. התוצאות מסודרות לפי מספר ההתאמות שנמצאו בין התוכנה הזדונית לבסיס הנתונים. אם מזוהה עם התוכנה הזדונית, הקבצים שהעלית נמחקים. לאחר זיהוי סוג ה- rasomware, תוכל לחפש לפי שם האיום כדי לקבל את פרטי השחזור האחרונים. מאחר ותוכנות כופר רבות חולקות סיומות דומות בקבצים, בחלק מהמקרים התוצאות אינן ברורות ב 100%.
אם לא נמצאו תוצאות, הקבצים שהועלו ישותפו עם אנליסטים מהימנים של תוכנות זדוניות לצורך ניתוח נוסף או לזיהוי סוג תוכנה זדונית חדשה. בכל הנוגע לסודיות הנתונים, ID Ransomware קובע בבירור:
ברור שהעצה שלנו היא להתקין תוכנה נגד תוכנות זדוניות מלכתחילה ולהימנע מאתרים או קבצים חשודים. אנו ממליצים על BitDefender חינם תוכנת BDAntiRansomware.
