Phenquestions
Kas ir Ransomware vīrusu uzbrukums? Kā iegūt Ransomware un kā tas darbojas? Ko darīt pēc ransomware uzbrukuma? Šajā ziņojumā tiks mēģināts apspriest visus šos jautājumus un ieteikt veidus, kā rīkoties un atgūties no Ransomware uzbrukumiem Windows datoriem. Šajā amatā ir arī saites, kurās varat ziņot par Ransomware FIB, policijai vai attiecīgajām iestādēm.
Ransomware pieaug, un jūs kā datora lietotājs, iespējams, jau esat dzirdējis par šo terminu. Tagad tā ir ļoti populāra ļaunprātīgas programmatūras forma, kuru ļaunprātīgu kodu rakstītāji izmanto, lai inficētu lietotāju datoru un pēc tam nopelnītu naudu, pieprasot no lietotāja izpirkuma summu. Neatkarīgi no tā, vai tā ir Petya vai Locky ransomware, katru otro dienu mēs lasām par šo jaunāko jauno ļaundabīgo programmatūru. Šķiet, ka šī ļaunprogrammatūras klase tagad ir iecienītākā, jo tā ir ļoti rentabla - ar summu, kas nopelnīta, izmantojot šo ļaunprātīgo darbību, sasniedz miljoniem dolāru. Bloķējiet lietotāju failus un datus un pieprasiet naudu, lai tos atbloķētu - tas ir modus operandi rindā!
Ja jūsu dators ir inficēts ar “parasto vīrusu”, jums palīdzēs šī ļaunprātīgas programmatūras noņemšanas rokasgrāmata. Bet, ja jums ir nepieciešams atgūties no Ransomware uzbrukuma, tad lasiet tālāk.
Kas ir Ransomware
Ransomware ir ļaunprātīgas programmatūras veids, kas tiek piegādāts, izmantojot jūsu datorsistēmu, izmantojot inficētus e-pasta pielikumus, lejupielādes pa vienam, sociāli izveidotu ļaunprātīgu programmatūru, malvertising vai neapzināti, izmantojot uzlauztas vietnes. Iekļūstot sistēmā, ransomware sāk darboties un sāk šifrēt un bloķēt failus.
Pēc tam tas pieprasa jums, parasti izmantojot uznirstošo logu datora ekrānā, lūdzot piegādāt izpirkuma maksu valūtā vai BitCoins apmaiņā pret atslēgu, kas atbloķēs jūsu nepieejamos failus, mapes un datus.
Ja jūs noteiktajā laikā nemaksājat Ransomware kibernoziedzniekiem, viņi draud publicēt jūsu datus vai palielināt izpirkuma naudas summu. Viņi var pat draudēt izdzēst visus datus un padarīt jūsu biznesa datorus nederīgus vai padarīt mašīnu nederīgu, pārrakstot galveno sāknēšanas ierakstu.
Kā iegūt Ransomware un kā tas darbojas
Parakstu ļaunprātīgas programmatūras programmatūra var būt vai var nebūt liela palīdzība. Jums ir jāpastiprina sava aizsardzība, izmantojot kādu no šīm pretizplatības programmatūru un / vai ielaušanās atklāšanas un novēršanas programmatūru, kas ir balstīta uz uzvedību. Atkal ir dažas pamata darbības, kuras var veikt, lai novērstu izpirkumprogrammatūru vai ātrāk no tās atgūtu, piemēram, operētājsistēmas atjaunināšana, labas drošības programmatūras izmantošana un regulāra datu dublēšana bezsaistē. taču, neskatoties uz to visu, tik un tā var gadīties, ka jūs nonākat kādas ransomware upurī.
Kā tas notiek?
Nu, jūs saņemat e-pasta pielikumu no nezināma avota un noklikšķiniet uz tā, lai to atvērtu. Tas nav kaut kas nevainīgs, kā jūs, iespējams, domājāt. Tas var būt ļaunprātīgs fails, kuru var aktivizēt jūsu klikšķis un kurš turpina bloķēt jūsu failus, vai arī tas var turpināt lejupielādēt vairāk ļaunprātīga koda, kas savukārt varētu šifrēt jūsu failus un padarīt tos nepieejamus vai neizmantojamus.
Vai arī jūs varētu apmeklēt uzlauztu vietni, kuru pat tās īpašnieks var nezināt. Jūs varat noklikšķināt uz jebkura - vai nē - vienkārši apmeklējot to, var tikt aktivizēta ļaunprātīga Trojas zirgu lejupielāde, kas varētu lejupielādēt un piegādāt noderīgu kravu, kas varētu inficēt jūsu sistēmu.
Tad atkal tiešsaistes reklāmas tīkli var tikt apdraudēti, un tīkla īpašnieks var par to pat nezināt. Jūs apmeklējat tīru likumīgu vietni, kurā tiek rādīta šī šķietami nevainīgā reklāma, un jūs noklikšķināt uz tās - un BAM - var tikt uzsākta darbība, kas lejupielādē ļaunprātīgu kodu jūsu Windows datorā.
Izmantojot sašķeltu programmatūru, programmatūras atslēgu ģeneratori, P2P tīkli var potenciāli inficēt datoru. Pat izmantojot ar izpirkumu programmatūru inficētu USB, jūs varat inficēt datoru.
Kā es varu zināt, vai esmu inficēts ar Ransomware
Jūs zināt, ka esat izpirkuma programmatūras upuris, kad konstatējat, ka jūsu faili, attēli un dati ir šifrēti, un jūs nevarat atvērt failus. Papildus tam jūs bieži varat redzēt uznirstošo ekrānu, kurā tiek prasīts maksāt izpirkuma maksu, vai arī sejas dzēšana.
Šeit var palīdzēt dublējumu izveidošana! Ja esat dublējis failus, varat vienkārši ignorēt brīdinājumus, formatēt un tīri instalēt Windows OS un atjaunot dublētos failus.
Citas indikatora zīmes, kuras varat redzēt, ir tad, ja konstatējat, ka jūsu drošības programmatūra ir atspējota vai padarīta neefektīva, sistēmas atjaunošana vai startēšanas labošana ir atspējota vai ja daži kritiski Windows pakalpojumi, piemēram, Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Ēnu kopijas ir atspējotas.
Ko darīt pēc Ransomware uzbrukuma
Ja konstatējat, ka datoru ir bloķējusi izpirkumprogrammatūra, veiciet šādas darbības:
1] Ja jūsu dators ir tīkla sastāvdaļa, noņemiet inficēto sistēmu no tīkla
2] Ja vēlaties, vēlāk analīzei varat izveidot sava diska vai ietekmēto failu kopijas., kas var būt nepieciešama failu atšifrēšanai.
3] Ja jums ir veselīgs sistēmas atjaunošanas punkts, pārbaudiet, vai varat atgriezties un pārbaudīt, vai tas jums darbojas.
4] Ja jums nesen ir datu dublējumi, vēl labāk. Formatējiet un notīriet Windows pārinstalēšanu un atjaunojiet dublētos datus, lai sāktu no jauna.
5] Skatiet, vai varat izmantot ēnu sējuma kopēšanas pakalpojumu, lai atjaunotu vecākas failu versijas. Freeware ShadowExplorer var padarīt lietas vieglākas.
6] Palaidiet drošajā režīmā un palaidiet antivīrusu programmatūras padziļinātu skenēšanu un ceru, ka tā spēj dezinficēt jūsu datoru. Iespējams, ka tā nebūs, bet mēģinot nav kaitējuma.
7] Pēc tam identificējiet Ransomware, kas ir inficējis jūsu datoru. Šim nolūkam varat izmantot bezmaksas tiešsaistes pakalpojumu ar nosaukumu ID Ransomware.
8] Ja jūs spējat identificēt izpirkuma programmatūru, pārbaudiet, vai jūsu izpirkuma programmatūras tipam ir pieejams izpirkšanas programmatūras atšifrēšanas rīks. Pēc tam izmantojiet kādu no šiem ransomware atšifrēšanas rīkiem, kas pašlaik ir pieejami.
9] Ja Ransomware pilnībā bloķēja piekļuvi jūsu datoram vai pat ierobežoja piekļuvi, lai izvēlētos svarīgas funkcijas, izmantojiet Kaspersky WindowsUnlocker, jo tas var iztīrīt izpirkumprogrammatūras inficēto reģistru un nodrošina piekļuvi.
10] Varbūt vēlaties izmantot palīdzību no CryptoSearch - bezmaksas rīka, kas identificē Ransomware šifrētus failus un pēc tam tos pārsūta uz jaunu vietu drošai glabāšanai.
11] Lai gan ir viegli ieteikt nemaksāt kibernoziedzniekiem, ja jūsu dati ir kritiski un jums nav citas izvēles, kā tikai piekļūt tiem, atmaksāt izpirkuma maksu ir vienīgā iespēja. Diemžēl daudzi to ir izdarījuši, lai gan viņiem nepatīk to publiski atzīt. Bet tas ir smagais dzīves fakts. Tātad jums vai jūsu organizācijai par to būs jāzvana. Jebkurā gadījumā, iespējams, vēlēsities brīdināt arī savas valsts kibertiesībaizsardzības iestādes.
12] Visbeidzot, atcerieties ziņot par savu izpirkuma programmatūras gadījumu vietējai kibernoziegumu vienībai, policijas iestādēm vai FIB. Šī saite jums pateiks, kur varat ziņot par izpirkuma programmatūru.
Kad esat atšifrējis failus un izņēmis izpirkuma programmatūru, varat izmantot RansomNoteCleaner, lai noņemtu Ransomware Notes un citus atlikušos atkritumus.
Visu to labāko.
