Phenquestions
Čo je to vírusový útok Ransomware? Ako získate Ransomware a ako to funguje?? Čo robiť po útoku ransomvérom? V tomto príspevku sa pokúsime prediskutovať všetky tieto otázky a navrhnúť spôsoby riešenia a obnovy po útokoch Ransomware na počítače so systémom Windows. Tento príspevok tiež poskytuje odkazy, kde môžete nahlásiť Ransomware FBI, polícii alebo príslušným orgánom.
Ransomvér je na vzostupe a ako používateľ počítača ste už o tomto výraze určite počuli. Teraz je to veľmi populárna forma škodlivého softvéru, ktorú používajú autori škodlivého kódu na infikovanie počítača používateľa a následné zarábanie peňazí požadovaním výkupného od používateľa. Či už je to ransomvér Petya alebo Locky, každý druhý deň si môžeme prečítať o tomto najnovšom škodlivom softvéri. Táto trieda škodlivého softvéru sa teraz javí ako obľúbená, pretože je veľmi zisková - so sumou zarobenou touto škodlivou činnosťou, ktorá sa pohybuje v miliónoch dolárov. Uzamknite súbory a dáta používateľov a požadujte peniaze na ich odblokovanie - to je modus operandi v rade!
Ak bol váš počítač napadnutý „obvyklým vírusom“, pomôže vám táto Sprievodca odstránením škodlivého softvéru. Ak sa však potrebujete zotaviť z útoku Ransomware, potom čítajte ďalej.
Čo je to Ransomware
Ransomvér je typ škodlivého softvéru, ktorý sa dodáva prostredníctvom vášho počítačového systému prostredníctvom infikovaných e-mailových príloh, súborov určených na stiahnutie, sociálne upraveného škodlivého softvéru, škodlivej reklamy alebo nevedomky prostredníctvom napadnutých webových stránok. Keď už je váš systém v systéme, začne pracovať a začne šifrovať a uzamknúť vaše súbory.
Potom vás požiada, zvyčajne prostredníctvom vyskakovacieho okna na obrazovke vášho počítača, ktoré vás požiada o výkupné v mene alebo prostredníctvom bitcoinov, výmenou za kľúč, ktorý odomkne vaše neprístupné súbory, priečinky a dáta.
Ak nezaplatíte počítačovým zločincom Ransomware v stanovenej lehote, vyhrážajú sa zverejnením vašich údajov alebo zvýšením výšky výkupného. Môžu dokonca hroziť vymazaním všetkých údajov a znefunkčnením vašich firemných počítačov alebo prepracovaním hlavného bootovacieho záznamu.
Ako získate Ransomware a ako to funguje?
Antimalwarový softvér založený na podpisoch môže, ale nemusí, veľmi pomôcť. Musíte posilniť svoju obranu pomocou jedného z týchto softvérov proti ransomvéru a / alebo softvéru na detekciu a prevenciu narušenia, ktoré sú založené na správaní. Opäť existuje niekoľko základných krokov, pomocou ktorých je možné zabrániť ransomvéru alebo sa z neho rýchlejšie zotaviť, napríklad aktualizácia operačného systému, použitie dobrého bezpečnostného softvéru a pravidelné zálohovanie údajov offline. ale napriek tomu všetkému sa stále môže stať, že sa stanete obeťou nejakého ransomvéru.
Ako sa to stalo??
Dostanete e-mailovú prílohu z neznámeho zdroja a kliknutím na ňu ju otvoríte. Nie je to nič nevinné, ako ste si možno mysleli. Môže to byť škodlivý súbor, ktorý by sa mohol spustiť vašim kliknutím, a ktorý by ďalej uzamkol vaše súbory, alebo by mohol pokračovať v sťahovaní ďalšieho škodlivého kódu, ktorý by zase mohol vaše súbory zašifrovať a zneprístupniť ich alebo zneužiť.
Alebo môžete navštíviť napadnutý web, o ktorom nemusí vedieť ani jeho vlastník. Môžete alebo nemusíte na nič kliknúť - jeho jednoduchá návšteva môže spustiť škodlivé stiahnutie trójskych koní, ktoré by mohlo stiahnuť a doručiť užitočné zaťaženie, ktoré by mohlo ďalej infikovať váš systém.
Na druhej strane môžu byť online reklamné siete ohrozené a vlastník siete o nich nemusí ani len vedieť. Navštívite čistý legitímny web, ktorý slúži tejto zdanlivo nevinnej reklame, a kliknete na ňu - a prostredníctvom služby BAM - by mohla byť zahájená akcia, ktorá stiahne škodlivý kód do vášho počítača so systémom Windows.
Použitím prasknutého softvéru môžu generátory softvérových kľúčov, siete P2P potenciálne infikovať váš počítač. Aj použitie USB infikovaného ransomvérom by mohlo infikovať váš počítač.
Ako zistím, či som infikovaný Ransomwarom
O tom, že ste sa stali obeťou ransomvéru, viete, keď zistíte, že vaše súbory, obrázky a údaje boli zašifrované a nemôžete tieto súbory otvoriť. Okrem toho sa vám často mohla zobraziť vyskakovacia obrazovka so žiadosťou o zaplatenie výkupného alebo s odstránením súborov.
Tu môže pomôcť zálohovanie! Ak ste zálohovali svoje súbory, môžete jednoducho ignorovať varovania, naformátovať a vyčistiť inštaláciu operačného systému Windows a obnoviť zálohované súbory.
Medzi ďalšie oznamovacie znaky, ktoré môžete vidieť, patrí, ak zistíte, že váš bezpečnostný softvér bol deaktivovaný alebo neúčinný, obnovenie systému alebo oprava spustenia sú deaktivované, alebo ak niektoré dôležité služby Windows, ako sú Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Tieňové kópie boli zakázané.
Čo robiť po útoku ransomvérom
Ak zistíte, že váš počítač bol uzamknutý ransomvérom, mali by ste podniknúť nasledujúce kroky:
1] Ak je váš počítač súčasťou siete, odstráňte infikovaný systém zo siete
2] Ak chcete, môžete si vytvoriť kópiu disku alebo ovplyvnené súbory na ďalšiu analýzu., ktoré môžu byť potrebné na dešifrovanie súborov.
3] Ak máte zdravý bod obnovenia systému, skontrolujte, či sa môžete vrátiť späť a zistiť, či to pre vás funguje.
4] Ak máte nedávne zálohy svojich údajov, ešte lepšie. Naštartujte systém formátovaním a čistou preinštalovaním systému Windows a obnovením zálohovaných údajov.
5] Skontrolujte, či môžete na obnovenie starších verzií súborov použiť funkciu Shadow Volume Copy Service. Freeware ShadowExplorer môže veci uľahčiť.
6] Spustite počítač v núdzovom režime a spustite hĺbkovú kontrolu antivírusového softvéru a dúfajte, že dokáže dezinfikovať váš počítač. Je pravdepodobné, že to nebude, ale žiadna škoda pri pokusoch.
7] Ďalej identifikujte Ransomware, ktorý napadol váš počítač. Môžete na to využiť bezplatnú online službu s názvom ID Ransomware.
8] Ak dokážete identifikovať ransomvér, skontrolujte, či je pre váš typ ransomvéru k dispozícii nástroj na dešifrovanie ransomvéru. Potom využite pomoc jedného z týchto nástrojov na dešifrovanie ransomvéru, ktoré sú v súčasnosti k dispozícii.
9] Ak ransomvér úplne zablokoval prístup k vášmu počítaču alebo dokonca obmedzil prístup k výberu dôležitých funkcií, použite program Kaspersky WindowsUnlocker, pretože dokáže vyčistiť register infikovaný ransomvérom a poskytne vám prístup späť.
10] Možno by ste chceli využiť pomoc CryptoSearch, bezplatného nástroja, ktorý identifikuje súbory šifrované Ransomware a potom ich prenesie na nové miesto na bezpečné uchovanie.
11] Aj keď je ľahké odporučiť neplatenie počítačovým zločincom, ak sú vaše údaje kritické a nemáte inú možnosť, ako k nim mať prístup späť, zaplatenie výkupného je jedinou možnosťou, ktorú máte. Mnohí to, žiaľ, urobili - aj keď to neradi verejne uznávajú. Ale toto je ťažká skutočnosť života. Vy alebo vaša organizácia teda budete musieť v tejto veci prijať hovor. V každom prípade môžete upozorniť aj orgány činné v trestnom konaní vo vašej krajine.
12] Nakoniec nezabudnite svoj prípad ransomvéru nahlásiť miestnej bunke počítačovej kriminality, policajným orgánom alebo FBI. Tento odkaz vás informuje, kde môžete nahlásiť ransomvér.
Po dešifrovaní súborov a odstránení ransomvéru môžete pomocou nástroja RansomNoteCleaner odstrániť poznámky o Ransomware a ďalšie zvyšky, ktoré po vás zostali.
Všetko najlepšie.
