Čo je napadnutie vírusom Ransomware? Ako získate Ransomware a ako to funguje? Čo robiť po útoku ransomware? Tento príspevok sa pokúsi diskutovať o všetkých týchto otázkach a navrhnúť spôsoby riešenia a obnovenia útokov Ransomware na počítačoch so systémom Windows. V tomto príspevku sú tiež odkazy, kde môžete hlásiť Ransomware FBI, polícii alebo príslušným orgánom.
ransomware je na vzostupe a ako používateľ počítača ste už určite počuli o tomto termíne. Teraz je veľmi populárna forma malware, ktorú používajú škodliví spisovatelia kódu, infikuje počítač používateľa a potom zarába peniaze tým, že od užívateľa požaduje výkupné. Či už je to Petya alebo Locky ransomware, každý druhý deň sa dozvieme o najnovšom objavujúcom sa malwaru. Táto trieda malware sa javí ako obľúbená teraz, pretože je veľmi výnosná - s čiastkou získanou vďaka tejto škodlivej aktivite, ktorá sa pohybuje na milióny dolárov. Uzamknite súbory a údaje používateľov a peniaze dopytu ich odblokujte - to je modus operandi v riadku!
Čo je Ransomware
Ransomware je typ škodlivého softvéru, ktorý je dodávaný prostredníctvom vášho počítačového systému prostredníctvom infikovaných príloh e-mailov, vyhľadávacieho softvéru, spoločensky navrhnutého škodlivého softvéru, škodlivého softvéru alebo nevedomky prostredníctvom napadnutých webových stránok. Akonáhle sa váš systém dostane do systému, ransomware začne šifrovať a zamknúť vaše súbory.
Potom vás požiada, zvyčajne prostredníctvom vyskakovacieho okienka na obrazovke vášho počítača s výzvou na poskytnutie výkupného v mene alebo pomocou BitCoins, výmenou za kľúč, ktorý odomkne vaše nedostupné súbory, priečinky a dáta.
Ak neplatíte počítačových zločincov Ransomware v stanovenom čase, hrozí, že vaše údaje budú zverejnené verejne alebo zvýšia sumu výkupného. Môžu dokonca hroziť vymazaním všetkých dát a vylúčiť prevádzku počítača z prevádzky alebo vykresliť stroj, keď sa prepíše Master Boot Record.
Ako získate Ransomware a ako to funguje?
Anti-malware založený na podpisu môže alebo nemusí byť veľmi nápomocný. Je potrebné posilniť svoju obranu pomocou jedného z týchto softvérových programov proti výmazu a / alebo softvéru na detekciu a prevenciu narušenia, ktoré sú založené na správaní. Opäť existujú niektoré základné kroky, ktoré môžete podniknúť, aby ste zabránili ransomwaru alebo sa z neho zotavili rýchlejšie, ako je aktualizácia vášho operačného systému, používanie dobrého bezpečnostného softvéru a pravidelné zálohovanie údajov offline. ale napriek všetkému sa stále môže stať, že sa stanete obeťou nejakého ransomware.
Ako sa to deje?
No, dostanete e-mailovú prílohu z neznámeho zdroja a kliknutím na ňu ju otvoríte. Nie je to niečo nevinné, ako ste si mysleli. Mohol by to byť škodlivý súbor, ktorý by sa mohol spustiť kliknutím a ktorý vás bude ďalej blokovať, alebo by mohol pokračovať v sťahovaní ďalších škodlivých kódov, čo by mohlo zašifrovať vaše súbory a urobiť ich nedostupné alebo nepoužiteľné.
Alebo môžete navštíviť napadnutú webovú stránku, o ktorej ani jej majiteľ nemusí vedieť. Môžete alebo nemusíte kliknúť na nič - jednoduché návštevy môžu spúšťať škodlivé sťahovanie trojských koní, ktoré by mohli prevziať a poskytnúť užitočné zaťaženie, ktoré by mohlo pokračovať v nakazení vášho systému.
Znova sa reklamné siete online môžu dostať do ohrozenia a vlastník siete ich ani nemusí vedieť. Navštívite čistú legitímnu webovú stránku, ktorá slúži na túto zdanlivo nevinnú reklamu a kliknete na ňu - a BAM - akcia môže byť spustená, ktorá sťahuje škodlivý kód do počítača so systémom Windows.
Použitie popraskaného softvéru, generátorov softvérových kľúčov, P2P sietí môže potenciálne infikovať váš počítač. Dokonca aj používanie USB infikovaného ransomware môže infikovať váš počítač.
Ako zistím, či ma nainštalované Ransomware
Viete, že ste obeťou ransomware, keď zistíte, že vaše súbory, obrázky a dáta boli šifrované a nedokážete ich otvoriť. Okrem toho by ste sa často mohli dostať do pop-up obrazovky s výzvou na zaplatenie výplaty výmeny alebo vymazanie vašich súborov.
To je miesto, kde môže pomôcť zálohovanie! Ak ste zálohovali súbory, jednoducho môžete ignorovať upozornenia, formátovať a vyčistiť inštaláciu operačného systému Windows a obnoviť zálohované súbory.
Iné znaky príznakov, ktoré môžete vidieť, je, ak zistíte, že váš bezpečnostný softvér bol vyradený alebo znefunkčnený, obnovenie systému alebo spustenie opravy bolo deaktivované, alebo ak niektoré kritické služby Windows, ako sú Windows Update, služba inteligentného prenosu na pozadí, WinDefend, Windows Tieňové kópie boli zakázané.
Čo robiť po útoku Ransomware
Ak zistíte, že váš počítač bol uzamknutý ransomware, mali by ste vykonať nasledujúce kroky:
1] Ak je váš počítač súčasťou siete, odstráňte infikovaný systém zo siete
2] Ak si želáte, môžete neskôr vytvoriť kópiu disku alebo napadnutých súborov na analýzu, ktoré môžu byť potrebné na dešifrovanie súborov.
3] Ak máte zdravý bod obnovenia systému, skontrolujte, či sa môžete vrátiť späť a zistite, či to funguje pre vás.
4] Ak máte nedávne zálohy vašich údajov, ešte lepšie. Formátujte a vyčistite opätovné nainštalovanie systému Windows a obnovte zálohované údaje, aby ste začali s novými udalosťami.
5] Pozrite sa, či môžete použiť funkciu Shadow Volume Copy Service na obnovenie starších verzií súborov. Freeware ShadowExplorer môže uľahčiť.
6] Zavádzajte do núdzového režimu a spustite antivírusový softvér na hlboké skenovanie a dúfajte, že je schopný dezinfikovať váš počítač. Je pravdepodobné, že to nebude, ale v snahe nie je žiadna škoda.
7] Ďalej identifikujte Ransomware, ktorý infikoval váš počítač. Za týmto účelom môžete použiť bezplatnú službu online ID Ransomware.
8] Ak ste schopní identifikovať ransomware, skontrolujte, či je nástroj na dešifrovanie ransomware dostupný pre váš typ ransomware. Potom využite jeden z týchto nástrojov dekodéru ransomware, ktoré sú v súčasnosti k dispozícii.
9] Ak Ransomware úplne zablokoval prístup k vášmu počítaču alebo dokonca obmedzil prístup k výberu dôležitých funkcií, použite program Kaspersky WindowsUnlocker, pretože môže vyčistiť Registry infikovaný ransomware a poskytne vám prístup späť.
10] Možno by ste chceli využiť pomoc CryptoSearch, bezplatného nástroja, ktorý identifikuje súbory šifrované Ransomware a následne ich prenesie na nové miesto pre úschovu.
11] Zatiaľ čo je ľahké odporučiť plateniu počítačových zločincov, ak sú vaše údaje kritické a nemáte inú možnosť, ako mať prístup k nim späť, platenie výkupného je jedinou možnosťou, ktorú máte. Mnohí to urobili, bohužiaľ - hoci to nerobia verejne. Ale toto je ťažká skutočnosť života. Takže vy alebo vaša organizácia vás bude musieť zavolať. V každom prípade môžete tiež upozorniť orgány činné v trestnom konaní vo vašej krajine.
12] Nakoniec nezabudnite nahlásiť svoj prípad ransomware vašej miestnej kybernetickému zločinu, policajným orgánom alebo FBI. Tento odkaz vám povie, kde môžete hlásiť ransomware.
Akonáhle ste dešifrovali súbory a odstránili ransomware, môžete použiť RansomNoteCleaner na odstránenie Ransomware Notes a iných zbytkových haraburdu, ktoré zostali za sebou.
Všetko najlepšie.
