Phenquestions
Какво представлява атака на Ransomware virus? Как получавате Ransomware и как работи? Какво да правим след атака на рансъмуер? Тази публикация ще се опита да обсъди всички тези въпроси и ще предложи начини за това как да се справите и да се възстановите от атаките на Ransomware на компютри с Windows. Тази публикация също така дава връзки, където можете да докладвате Ransomware на ФБР, полицията или съответните органи.
Ransomware е във възход и като потребител на компютър със сигурност вече сте чували за този термин. Сега е много популярна форма на зловреден софтуер, който се използва от писатели на зловреден код, за да зарази компютъра на потребителя и след това да спечели пари, като изисква от потребителя сума за откуп. Независимо дали става въпрос за Petya или Locky ransomware, всеки ден трябва да четем за този най-нов възникващ зловреден софтуер. Този клас зловреден софтуер изглежда е любим сега, тъй като е много печеливш - със сумата, спечелена от тази злонамерена дейност, стига до милиони долари. Заключете потребителските файлове и данни и търсете пари, за да ги отключите - това е modus operandi в ред!
Ако компютърът ви е бил заразен от „обичайния вирус“, това ръководство за премахване на зловреден софтуер ще ви помогне. Но ако трябва да се възстановите от атака на Ransomware, прочетете нататък.
Какво е Ransomware
Ransomware е вид злонамерен софтуер, който се доставя чрез вашата компютърна система чрез заразени прикачени файлове към имейл, принудително изтегляне, социално проектиран злонамерен софтуер, злоупотреба или несъзнателно чрез хакнати уебсайтове. След като влезете в системата си, ransomware започва да работи и започва да шифрова и заключва вашите файлове.
След това той ви отправя искане, обикновено чрез изскачащ прозорец на екрана на компютъра ви с молба да доставите откуп във валута или чрез BitCoins, в замяна на ключ, който ще отключи недостъпните ви файлове, папки и данни.
Ако не платите на кибер-престъпниците Ransomware в определения срок, те ще заплашат да публикуват вашите данни публично или ще увеличат сумата на плащането на откупа. Те дори могат да заплашат да изтрият всички данни и да направят вашите бизнес компютри неработоспособни или да направят машината нерестартируема, като презапишат главния запис за зареждане.
Как получавате Ransomware и как работи
Базираният на подпис анти-зловреден софтуер може да бъде или да не е от голяма полза. Трябва да укрепите защитата си, като използвате един от тези анти-рансъмуерни софтуери и / или софтуер за откриване и предотвратяване на проникване, които са базирани на поведението. Отново има няколко основни стъпки, които човек може да предприеме, за да предотврати рансъмуера или да се възстанови по-бързо от него, като актуализиране на операционната ви система, използване на добър софтуер за сигурност и редовно архивиране на данните ви офлайн. но въпреки всичко това, все пак може да се случи, че в крайна сметка сте жертва на някакъв рансъмуер.
Как става това?
Е, получавате прикачен файл към имейл от неизвестен източник и кликнете върху него, за да го отворите. Това не е нещо невинно, както си мислите. Това може да е злонамерен файл, който може да се задейства от вашето щракване и който продължава да блокира вашите файлове, или може да продължи да изтегля по-злонамерен код, който от своя страна може да шифрова вашите файлове и да ги направи недостъпни или неизползваеми.
Или можете да посетите хакнат уебсайт, за който дори собственикът му може да не знае. Можете или не да щракнете върху нещо - просто посещението му може да предизвика злонамерено изтегляне на троянски коне, което може да изтегли и достави полезен товар, който може да продължи да заразява вашата система.
Тогава отново, мрежите за онлайн реклама могат да бъдат компрометирани и собственикът на мрежата може дори да не знае за това. Посещавате чист легитимен уебсайт, който обслужва тази на пръв поглед невинна реклама и кликвате върху нея - и BAM - може да се започне действие, което изтегля злонамерен код на вашия компютър с Windows.
Използвайки разбит софтуер, генераторите на софтуерни ключове, P2P мрежите, могат потенциално да заразят компютъра ви. Дори използването на заразени от рансъмуер USB може да зарази компютъра ви.
Как да разбера дали съм заразен с Ransomware
Знаете, че сте жертва на рансъмуер, когато установите, че вашите файлове, изображения и данни са криптирани и не можете да отворите файловете. В допълнение към това често можете да видите изскачащ екран с молба да платите откуп или да изтриете файловете си.
Тук резервните копия могат да ви помогнат! Ако сте направили резервно копие на вашите файлове, можете просто да игнорирате предупрежденията, да форматирате и да инсталирате чисто Windows OS и да възстановите архивираните си файлове.
Други признаци, които можете да видите, е ако установите, че вашият софтуер за защита е деактивиран или е направен неефективен, вашето възстановяване на системата или възстановяване при стартиране е деактивирано или ако някои критични услуги на Windows като Windows Update, фонова интелигентна услуга за прехвърляне, WinDefend, Windows Копиите в сянка са деактивирани.
Какво да правим след атака на Ransomware
В случай, че установите, че компютърът ви е заключен от рансъмуер, трябва да предприемете следните стъпки:
1] Ако компютърът ви е част от мрежа, премахнете заразената система от мрежата
2] Ако желаете, можете да създадете копие на вашия диск или засегнатите файлове за анализ по-късно., които може да са необходими за дешифриране на файлове.
3] Ако имате здрава точка за възстановяване на системата, вижте дали можете да се върнете и да видите дали това работи за вас.
4] Ако имате скорошни резервни копия на вашите данни, още по-добре. Форматирайте и почистете преинсталирайте Windows и възстановете архивираните си данни, за да започнете ново.
5] Вижте дали можете да използвате функцията Shadow Volume Copy Service за възстановяване на по-стари версии на файловете. Безплатната програма ShadowExplorer може да улесни нещата.
6] Стартирайте в безопасен режим и стартирайте дълбоко сканиране на вашия антивирусен софтуер и се надявайте, че той е в състояние да дезинфекцира вашия компютър. Шансовете са, че няма, но няма да навреди в опитите.
7] След това идентифицирайте Ransomware, който е заразил вашия компютър. За това можете да използвате безплатна онлайн услуга, наречена ID Ransomware.
8] Ако можете да идентифицирате рансъмуера, проверете дали е наличен инструмент за дешифриране на рансъмуер за вашия тип рансъмуер. След това използвайте помощта на един от тези инструменти за декриптиране на рансъмуер, които са налични в момента.
9] Ако Ransomware напълно блокира достъпа до вашия компютър или дори ограничи достъпа за избор на важни функции, използвайте Kaspersky WindowsUnlocker, тъй като той може да изчисти заразения регистър на рансъмуер и ви дава достъп обратно.
10] Може би искате да се възползвате от помощта на CryptoSearch, безплатен инструмент, който идентифицира шифровани с Ransomware файлове и след това ги прехвърля на ново място за съхранение.
11] Въпреки че е лесно да препоръчате да не плащате на киберпрестъпниците, ако вашите данни са критични и нямате друг избор, освен да имате достъп до тях обратно, плащането на откупа е единствената опция, която имате. Мнозина са направили това, за съжаление - въпреки че не обичат да признават това публично. Но това е трудният факт на живота. Така че вие или вашата организация ще трябва да се обадите по този въпрос. Във всеки случай може да искате да предупредите и органите за правоприлагане в киберпространството във вашата страна.
12] И накрая, не забравяйте да съобщите за случая си с рансъмуер на местната кибер престъпна клетка, полицейските власти или ФБР. Тази връзка ще ви каже къде можете да подадете сигнал за рансъмуер.
След като дешифрирате файловете и премахнете рансъмуера, можете да използвате RansomNoteCleaner, за да премахнете бележките за Ransomware и останалите остатъци, оставени след.
Всичко най-хубаво.
