Što je napad Ransomware virusa? Kako ste dobili Ransomware i kako funkcionira? Što učiniti nakon napada ransomwarea? Ovaj će post pokušati raspravljati o svim tim pitanjima i predložiti načine kako se nositi s oporavkom od Ransomware napada na Windows računalima. Ovaj post također daje linkove na kojima možete prijaviti Ransomware FBI-u, policiji ili odgovarajućim tijelima.
Ransomware je u porastu, a kao korisnik računala, zasigurno ste do sada čuli za taj pojam. Sada je vrlo popularan oblik zlonamjernog softvera koji koriste zlonamjerni kodovi, zaraziti korisničko računalo i zaraditi novac tako što traži otkupninu od korisnika. Bez obzira je li riječ o Petya ili Locky ransomware, svaki drugi dan, saznali smo o ovom najnovijem zlonamjernom softveru u nastajanju. Čini se da je ova klasa zlonamjernih programa sada omiljena jer je vrlo profitabilna - s iznosom zarađenim kroz ovu zlonamjernu aktivnost, koja se proteže u milijune dolara. Zaključajte korisničke datoteke i podatke te potražite novac za otključavanje - to je način rada u redu!
Što je Ransomware
Ransomware je vrsta zlonamjernog softvera koji se isporučuje putem vašeg računalnog sustava putem zaraženih privitaka e-pošte, pogona po preuzimanjima, društveno projektiranog zlonamjernog softvera, zlonamjernog oglašavanja ili nesvjesno putem sjeckanih web stranica. Jednom na vaš sustav, ransomware dobiva na posao i započinje šifriranje i zaključavanje datoteka.
Zatim vam zahtijeva, obično putem skočnog prozora na zaslonu računala, od vas traži da dostavi otkupninu u valuti ili BitCoins u zamjenu za ključ koji će otključati vaše nedostupne datoteke, mape i podatke.
Ako ne platite Ransomware cyber-zločince u propisanom roku, prijetit će da javno objavite svoje podatke ili povećate iznos plaćanja otkupnine. Može čak i prijetiti brisanjem svih podataka i neprimjenjivanjem vaših poslovnih računala ili onemogućavanjem strojnog preuzimanja nadopunom glavnog zapisa o podizanju sustava.
Kako dobivate Ransomware i kako funkcionira
Softver protiv malwarea na temelju potpisa može ili ne mora biti od velike pomoći. Morate obogatiti svoju obranu pomoću jednog od tih antivirusnih programa i / ili softvera za otkrivanje i sprječavanje upada, koji se temelje na ponašanju. Opet, postoje neke osnovne korake koje možete poduzeti kako biste spriječili otkupninu ili se brže oporavili od njega, kao što je ažuriranje operacijskog sustava, korištenje dobrog sigurnosnog softvera i redovito stvaranje podataka izvan mreže. ali unatoč svemu tome, ipak se može dogoditi da završite kao žrtva nekih otkupnina.
Kako se to događa?
Pa, primit ćete privitak e-pošte iz nepoznatih izvora i kliknete ga da biste je otvorili. Nije nešto nevino kao što ste mislili. To bi mogla biti zlonamjerna datoteka koja bi mogla potaknuti klikom, a koja će nastaviti zaključavati vaše datoteke ili može preuzimati više zlonamjernog koda koji bi mogao šifrirati datoteke i učiniti ih nedostupnim ili neupotrebljivima.
Ili biste mogli posjetiti hakiranu web-lokaciju, koju čak ni vlasnik možda ne zna. Možda ili nećete kliknuti ništa - jednostavno ga posjećivanje može izazvati zlonamjerni trojanski preuzimanje, koji bi mogao preuzimati i isporučiti teret koji bi mogao prouzročiti zarazu vašeg sustava.
Ponovno, mrežne mreže za oglašavanje mogu biti ugrožene i vlasnik mreže možda čak i ne zna za to. Posjetite čistu, legitimnu web stranicu koja služi ovom naizgled nevinom oglasu i kliknete na njega - i BAM - možete pokrenuti akciju koja preuzima zlonamjerni kôd na vaše računalo sa sustavom Windows.
Korištenje napuknutog softvera, generatori softverskih ključeva, P2P mreže, mogu potencijalno zaraziti vaše računalo. Čak i korištenjem USB-a zaraženog ransomwareom može se zaraziti vaše računalo.
Kako mogu znati jesu li zaraženi Ransomware-om
Znaš da si žrtva otkupnine kad ustanovite da su vaše datoteke, slike i podaci kodirani i da ne možete otvoriti datoteke. Osim toga, često biste mogli vidjeti skočni prozor koji traži od vas da platite otkupninu ili se suočite s brisanjem datoteka.
Ovo je mjesto gdje se sigurnosne kopije mogu pomoći! Ako ste sigurnosno kopirali svoje datoteke, jednostavno biste zanemarili upozorenja, formatirali i čistili instalirajte Windows OS i vratite sigurnosne kopije datoteka.
Ostali znakovi za otkrivanje koje možete vidjeti su ako otkrijete da je vaš sigurnosni softver onemogućen ili je izveden nedjelotvornim, vaša značajka Vraćanje sustava ili popravak pokretanja je onemogućena ili ako su neke kritične Windows Usluge kao što je Windows Update, Pozadinska inteligentna usluga prijenosa, WinDefend, Windows Kopije sjena su onemogućene.
Što učiniti nakon Ransomware napada
Ako otkrijete da je vaše računalo zaključano pomoću otkupnine, trebali biste poduzeti sljedeće korake:
1] Ako je vaše računalo dio mreže, uklonite zaraženi sustav s mreže
2] Ako želite, kasnije možete napraviti kopiju diska ili utjecaja na datoteke za analizu, što može biti potrebno za dešifriranje datoteka.
3] Ako imate zdravu točku vraćanja sustava, pogledajte možete li se vratiti i vidjeti hoće li to funkcionirati za vas.
4] Ako imate nedavne sigurnosne kopije svojih podataka, čak i bolje. Formatiranje i čišćenje ponovno instalirajte sustav Windows i vratite sigurnosne kopije podataka kako biste pokrenuli novi početak.
5] Provjerite možete li koristiti značajku Shadow Volume Copy Service za oporavak starijih verzija datoteka. Freeware ShadowExplorer može olakšati stvari.
6] Pokrenite se u sigurnom načinu rada i pokrenite duboko skeniranje protuvirusnog softvera i nadate se da je moguće dezinficirati vaše računalo. Šanse su da neće, ali nema štetu u pokušaju.
7] Nakon toga, prepoznati Ransomware koji je zaražio vaše računalo. Za to možete koristiti besplatnu besplatnu online uslugu ID Ransomware.
8] Ako ste u mogućnosti identificirati otkupninu, provjerite je li alat za dešifriranje ransomware dostupan za vašu vrstu otkupnine. Tada uzmite pomoć jednog od ovih alata za otključavanje ransomwarea koji su trenutno dostupni.
9] Ako je Ransomware potpuno blokirao pristup vašem računalu ili čak ograničio pristup odabiru važnih funkcija, upotrijebite program Kaspersky WindowsUnlocker jer može očistiti registar zaražene ransom aplikacijom i vratiti vam pristup.
10] Možda želite pomoći CryptoSearch, besplatnom alatu koji identificira datoteke šifrirane u Ransomwareu i zatim ih prenosi na novu lokaciju za čuvanje.
11] Iako je lako preporučiti ne plaćati cyber-kriminalce ako su vaši podaci kritični i nemate izbora nego da im imate pristup natrag, plaćanje otkupnine je jedina opcija koju imate. Mnogi su to učinili, na žalost - iako to ne vole javno priznati. Ali ovo je teška činjenica života. Dakle, vi ili vaša organizacija morat ćete se pozvati na ovo. U svakom slučaju, možda ćete također trebati upozoriti nadležne tijela za informiranje u vašoj zemlji.
12] Naposljetku, ne zaboravite prijaviti svoj slučaj otkupnine u vašu lokalnu mrežu kriminala, policiju ili FBI. Ova veza će vam reći gdje možete prijaviti otkupninu.
Nakon što ste dešifrirali datoteke i uklonili otkupninu, možete koristiti RansomNoteCleaner kako biste uklonili Ransomware Notes i ostale ostatke otpada koji su ostali iza.
Sve najbolje.