Phenquestions
Kaj je napad virusa Ransomware? Kako dobite Ransomware in kako deluje? Kaj storiti po napadu ransomware? Ta objava bo poskušala razpravljati o vseh teh vprašanjih in predlagala načine, kako se spopasti z napadi Ransomware na računalnike z operacijskim sistemom Windows in si opomoreti od njih. Ta objava vsebuje tudi povezave, kjer lahko Ransomware prijavite FBI-ju, policiji ali ustreznim organom.
Ransomware je v porastu in kot uporabnik računalnika ste za ta izraz zagotovo že slišali. Zdaj je zelo priljubljena oblika zlonamerne programske opreme, ki jo pisci zlonamerne kode uporabljajo za okužbo uporabniškega računalnika in nato zaslužek, tako da od uporabnika zahtevajo odkupnino. Ne glede na to, ali gre za Petya ali Locky ransomware, vsak drugi dan beremo o tej najnovejši zlonamerni programski opremi. Zdi se, da je ta vrsta zlonamerne programske opreme zdaj najljubša, saj je zelo donosna - z zneskom, zasluženim s to zlonamerno dejavnostjo, znašajo milijone dolarjev. Zaklenite uporabniške datoteke in podatke ter zahtevajte denar, da jih odklenete - to je način delovanja v vrstici!
Če je bil vaš računalnik okužen z "običajnim virusom", vam bo pomagal ta vodnik za odstranjevanje zlonamerne programske opreme. Če pa se morate okrevati po napadu Ransomware, nadaljujte.
Kaj je Ransomware
Ransomware je vrsta zlonamerne programske opreme, ki se prek vašega računalniškega sistema dostavi z okuženimi priponkami e-pošte, prenosom, prenosom zlonamerne programske opreme, zlonamernim oglaševanjem ali nevede prek vdrtih spletnih mest. Ko je ransomware enkrat v vašem sistemu, začne delovati in začne šifrirati in zaklepati vaše datoteke.
Nato vas povpraša, ponavadi s pojavnim oknom na zaslonu računalnika, v katerem vas prosimo, da v zameno za ključ, s katerim boste odklenili svoje nedostopne datoteke, mape in podatke, dostavite odkupnino v valuti ali Bitcoinov.
Če kiber kriminalcem Ransomware ne plačate v predpisanem roku, bodo grozili z objavo vaših podatkov ali zvišanjem zneska plačila odkupnine. Lahko celo zagrozijo, da bodo izbrisali vse podatke in onemogočili obratovanje vaših poslovnih računalnikov ali pa bodo napravo zagonsko zagnali s prepisom glavnega zagonskega zapisa.
Kako dobite Ransomware in kako deluje
Programska oprema proti zlonamerni programski opremi, ki temelji na podpisih, vam lahko v veliko pomoč ali pa tudi ne. Svojo obrambo morate okrepiti z uporabo ene od teh protiraskupiteljskih programov in / ali programske opreme za odkrivanje in preprečevanje vdorov, ki temelji na vedenju. Ponovno obstaja nekaj osnovnih korakov, s katerimi lahko preprečite ransomware ali si hitreje opomorete, na primer posodobitev operacijskega sistema, uporaba dobre varnostne programske opreme in redno varnostno kopiranje podatkov brez povezave. a kljub vsemu temu se še vedno lahko zgodi, da postanete žrtev neke odkupne programske opreme.
Kako se to zgodi??
No, iz neznanega vira prejmete e-poštno prilogo in jo kliknete, da jo odprete. Ni nekaj nedolžnega, kot ste morda mislili. Lahko gre za zlonamerno datoteko, ki bi jo lahko sprožil vaš klik in ki zaklene vaše datoteke, ali pa za prenos bolj zlonamerne kode, ki bi lahko vaše datoteke šifrirala in jih naredila nedostopne ali neuporabne.
Lahko pa obiščete vdrto spletno mesto, česar se morda ne zaveda niti njegov lastnik. Kliknete lahko ali pa tudi ne - preprosto obisk le-tega lahko sproži zlonamerni prenos trojanskih datotek, ki lahko prenese in dostavi koristni tovor, ki lahko okuži vaš sistem.
Potem se lahko spletna oglaševalska omrežja ogrozijo in lastnik omrežja morda sploh ne ve za to. Obiščete čisto zakonito spletno mesto, ki prikazuje ta na videz nedolžen oglas, in nanj kliknete - in BAM - lahko se sproži dejanje, ki zlonamerno kodo prenese na vaš računalnik z operacijskim sistemom Windows.
Z uporabo razpokane programske opreme lahko generatorji ključev programske opreme in omrežja P2P potencialno okužijo vaš računalnik. Tudi uporaba USB-ja, okuženega z ransomware, lahko okuži vaš računalnik.
Kako naj vem, ali sem okužen z Ransomwareom
Veste, da ste žrtev ransomware-a, ko ugotovite, da so vaše datoteke, slike in podatki šifrirani in datotek ne morete odpreti. Poleg tega lahko pogosto vidite pojavni zaslon, ki zahteva, da plačate odkupnino ali izbrišete datoteke.
Tu lahko pomagajo varnostne kopije! Če ste varnostno kopirali datoteke, lahko preprosto prezrete opozorila, formatirate in čisto namestite operacijski sistem Windows ter obnovite varnostno kopirane datoteke.
Drugi opozorilni znaki, ki jih lahko vidite, so, če ugotovite, da je bila vaša varnostna programska oprema onemogočena ali je postala neučinkovita, je bila onemogočena obnovitev sistema ali popravilo ob zagonu ali če so nekatere ključne storitve Windows, kot so Windows Update, Intelligent Transfer Service v ozadju, WinDefend, Windows Senčne kopije so onemogočene.
Kaj storiti po napadu Ransomware
Če ugotovite, da je računalnik zaklenil ransomware, naredite naslednje:
1] Če je vaš računalnik del omrežja, odstranite okuženi sistem iz omrežja
2] Če želite, lahko kasneje ustvarite kopijo diska ali prizadetih datotek za analizo., ki bodo morda potrebne za dešifriranje datotek.
3] Če imate zdravo točko za obnovitev sistema, preverite, ali se lahko vrnete nazaj in preverite, ali vam to ustreza.
4] Če imate nedavno varnostne kopije podatkov, še bolje. Formatirajte in očistite znova namestite Windows ter obnovite varnostno kopirane podatke, da se na novo začnete.
5] Preverite, ali lahko s funkcijo Shadow Volume Copy Service obnovite starejše različice datotek. Brezplačni program ShadowExplorer lahko stvari olajša.
6] Zaženite se v varnem načinu in zaženite protivirusno programsko opremo s poglobljenim pregledom in upajte, da lahko razkuži vaš računalnik. Verjetno ne bo, vendar v poskusu ne bo škodovalo.
7] Nato poiščite odkupno programsko opremo, ki je okužila vaš računalnik. Za to lahko uporabite brezplačno spletno storitev, imenovano ID Ransomware.
8] Če lahko prepoznate odkupno programsko opremo, preverite, ali je za vašo vrsto odkupne programske opreme na voljo orodje za dešifriranje izsilitvene programske opreme. Nato poiščite pomoč enega od teh dešifrirnih orodij, ki so trenutno na voljo.
9] Če je Ransomware popolnoma blokiral dostop do vašega računalnika ali celo omejeval dostop za izbiro pomembnih funkcij, uporabite Kaspersky WindowsUnlocker, saj lahko očisti register, okužen z ransomware, in vam omogoči dostop nazaj.
10] Morda želite uporabiti pomoč CryptoSearch, brezplačnega orodja, ki prepozna datoteke, šifrirane z Ransomware, in jih nato prenese na novo mesto za varno hrambo.
11] Čeprav je enostavno priporočiti, da ne plačate kiber kriminalcev, če so vaši podatki kritični in vam ne preostane drugega, kot da imate dostop do njih nazaj, je plačilo odkupnine edina možnost, ki jo imate. Mnogi so to na žalost storili - čeprav tega ne marajo javno priznati. Toda to je težko življenjsko dejstvo. Torej boste vi ali vaša organizacija morali sprejeti klic v zvezi s tem. V vsakem primeru boste morda želeli opozoriti tudi organe pregona v vaši državi.
12] Na koncu ne pozabite prijaviti svojega primera izsiljevalske programske opreme vaši lokalni celici za kibernetski kriminal, policijskim organom ali FBI. Ta povezava vam bo povedala, kje lahko prijavite izsiljevalsko programsko opremo.
Ko dešifrirate datoteke in odstranite odkupno programsko opremo, lahko z RansomNoteCleaner odstranite opombe o Ransomware in drugo preostalo neželeno vsebino.
Vse najboljše.
