Kas ir Ransomware vīrusu uzbrukums? Kā jūs saņemat Ransomware un kā tā darbojas? Ko darīt pēc ransomware uzbrukuma? Šajā ziņojumā tiks mēģināts apspriest visus šos jautājumus un ieteikt veidus, kā risināt un atgūt Ransomware uzbrukumus Windows datoriem. Šajā amatā ir arī saites, kurās varat ziņot Ransomware FIB, policijai vai attiecīgajām iestādēm.
Ransomware ir arvien pieaug, un kā datora lietotājs jūs, iespējams, noteikti dzirdējāt par šo terminu līdz šim. Tagad tā ir ļoti populāra ļaundabīgo programmu forma, ko izmanto ļaunprātīgu kodu autori, lai inficētu lietotāju datoru un pēc tam pelna naudu, pieprasot lietotājam iztērēto summu. Neatkarīgi no tā, vai tā ir Petya vai Locky ransomware, mēs katru otro dienu varam lasīt par šo jaunāko ļaundabīgo programmu. Šķiet, ka šī ļaundabīgo programmu klase ir mīļākā, jo tā ir ļoti rentabla - ar summu, kas nopelnīta ar šo ļaunprātīgo darbību, ietot miljoniem dolāru. Aizveriet lietotāju failus un datus, kā arī pieprasījumu, lai tos atbloķētu - tas ir modus operandi vienā līnijā!
Kas ir Ransomware?
Ransomware ir ļaunprātīgas programmatūras veids, kas tiek piegādāts, izmantojot jūsu datoru sistēmu, izmantojot inficētus e-pasta pielikumus, piedziņas lejupielādējumus, sociāli radītas ļaundabīgās programmas, malware vai neapzināti, izmantojot uzlauztas vietnes. Kad jūsu sistēma atgriezīsies darbā, tā sāk šifrēšanu un failu bloķēšanu.
Pēc tam tas pieprasa jums, parasti, izmantojot uznirstošo logu datora ekrānā, lūdzot jūs veikt izpārdošanu valūtā vai BitCoins apmaiņā pret atslēgu, kas atraisīs jūsu nepieejamos failus, mapes un datus.
Ja jūs nenomaksāt Ransomware kibernoziedzniekus noteiktajā laikā, viņi draud publicēt jūsu datus vai palielināt izpirkšanas naudas summu. Viņi pat var draudi izdzēst visus datus un padarīt jūsu biznesa datorus neīstenojamu vai padarīt iekārtu nespējīgu, pārrakstot galveno sāknēšanas ierakstu.
Kā jūs saņemat Ransomware un kā tā darbojas
Uz parakstu balstīta anti-ļaundabīgo programmu programmatūra var vai nevar palīdzēt. Jums ir nepieciešams nostiprināt savu aizsardzību, izmantojot vienu no šīm anti-ransomware programmatūru un / vai ielaušanās atklāšanas un novēršanas programmatūru, kuras pamatā ir uzvedība. Atkal ir daži pamata pasākumi, lai novērstu ransomware vai ātrāk no tā atgūtu, piemēram, atjauninot operētājsistēmu, izmantojot labu drošības programmatūru un regulāri dublējot datus bezsaistē. taču, neskatoties uz visu to, joprojām var notikt tas, ka jūs nonākat kāda ransomware upurē.
Kā tas notiek?
Nu, jūs saņemat e-pasta pielikumu no nezināma avota un uzklikšķiniet uz tā, lai to atvērtu. Tas nav kaut kas nevainīgs, kā jūs domājat. Tas varētu būt ļaunprātīgs fails, kuru var aktivizēt jūsu klikšķis, un kas turpina bloķēt jūsu failus vai arī var turpināt lejupielādēt vairāk ļaunprātīgu kodu, kas savukārt varētu šifrēt failus un padarīt tos nepieejamus vai neizmantojamus.
Vai arī jūs varētu apmeklēt vietni, kurā tiek uzlauzta tīmekļa vietne, kuru pat tās īpašnieks var nezināt. Varat vai nevarat noklikšķināt uz jebko - vienkārši apmeklējot to, var tikt aktivizēta ļaunprātīga Trojan lejupielāde, kas varētu lejupielādēt un piegādāt kravnesību, kas varētu turpināt inficēt jūsu sistēmu.
Tad atkal var tikt apdraudēti tiešsaistes reklāmas tīkli, un tīkla īpašnieks var pat to nezināt. Jūs apmeklējat tīru, likumīgu tīmekļa vietni, kas kalpo šai šķietami nevainīgai reklāmai un noklikšķina uz tās - un BAM - var tikt uzsākta darbība, kas lejupielādē ļaunprātīgu kodu jūsu Windows datoram.
Izmantojot krekinga programmatūru, programmatūras atslēgu ģeneratorus, P2P tīklus, iespējams, var inficēt jūsu datoru. Pat izmantojot ransomware inficēto USB, var inficēt jūsu datoru.
Kā es varu zināt, vai esmu inficēts ar Ransomware
Jūs zināt, ka jūs esat ransomware upuris, kad atklājat, ka jūsu faili, attēli un dati ir šifrēti un jūs nevarat atvērt failus. Papildus tam bieži vien varat redzēt uznirstošo ekrānu, kurā tiek prasīts maksāt izpirkuma maksu vai tiek slēgta jūsu failu noņemšana.
Tas ir, ja rezerves kopijas var palīdzēt! Ja jums ir dublējuši savus failus, jūs varat vienkārši ignorēt brīdinājumus, formatēt un notīrīt instalēt Windows OS un atjaunot dublētos failus.
Citas indikatora zīmes, kuras varat redzēt, ir, ja konstatējat, ka jūsu drošības programmatūra ir atspējota vai padarīta neefektīva, jūsu sistēmas atjaunošana vai palaišanas remonts ir atspējots vai arī, ja tiek veikti daži kritiski svarīgākie Windows pakalpojumi, piemēram, Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Ēnu kopijas ir atspējotas.
Ko darīt pēc Ransomware uzbrukuma
Ja konstatējat, ka jūsu dators ir bloķēts ar ransomware, jums jāveic šādas darbības:
1] Ja jūsu dators ir daļa no tīkla, noņemiet inficēto sistēmu no tīkla
2] Ja vēlaties, vēlāk varēsiet izveidot diska vai ietekmēto failu kopijas analīzes veikšanai, kas var būt nepieciešamas failu atšifrēšanai.
3] Ja jums ir veselīgs sistēmas atjaunošanas punkts, skatiet, vai varat atgriezties un noskaidrot, vai tas jums ir piemērots.
4] Ja jums ir nesen dublēt savus datus, vēl labāk. Formatējiet un notīriet Windows atkārtotu instalēšanu un atjaunojiet savus dublētos datus, lai sāktu jaunu darbību.
5] Skatiet, vai varat izmantot funkciju Shadow Volume Copy Service, lai atgūtu vecākas failu versijas. Freeware ShadowExplorer var padarīt lietas vieglāk.
6] Ielādējiet drošajā režīmā un palaidiet antivīrusa programmatūras dziļo skenēšanu un ceru, ka tā spēj dezinficēt datoru. Iespējams, ka tas nebūs, bet nemēģinās mēģināt.
7] Pēc tam identificējiet Ransomware, kas ir inficējies ar datoru. Lai to izdarītu, jūs varat izmantot bezmaksas tiešsaistes pakalpo jumu ID Ransomware.
8] Ja jūs varat identificēt ransomware, pārbaudiet, vai jūsu ransomware tipa ransomware atšifrēšanas rīks ir pieejams. Pēc tam izmantojiet kādu no šiem ransomware atšifrēšanas rīkiem, kas pašlaik ir pieejami.
9] Ja Ransomware pilnībā bloķē piekļuvi jūsu datoram vai pat ierobežo piekļuvi, lai izvēlētos svarīgas funkcijas, izmantojiet Kaspersky WindowsUnlocker, jo tas var iztīrīt ransomware inficēto reģistru un atgriezenisko saiti.
10] Varbūt jūs vēlaties izmantot CryptoSearch, bezmaksas rīku, kas identificē Ransomware šifrētos failus un pēc tam pārsūta tos uz jaunu atrašanās vietu, lai veiktu drošu uzglabāšanu.
11] Lai gan ir viegli ieteikt nemaksāt kibernoziedzniekus, ja jūsu dati ir kritiski un jums nav citas izvēles, kā tikai piekļūt tam, jums ir vienīgā iespēja maksāt izpirkuma maksu. Diemžēl daudzi to ir izdarījuši, lai gan viņi to nepatīk publiski atzīt. Bet tas ir grūts dzīves fakts. Tāpēc jums vai jūsu organizācijai būs jāpiesakās uz to. Jebkurā gadījumā jūs varat arī brīdināt kiberaizsargājošās iestādes jūsu valstī.
12] Visbeidzot, atcerieties ziņot par savu ransomware lietu vietējai kibernoziedzības šūnai, policijas iestādēm vai FIB. Šī saite jums pateiks, kur jūs varat ziņot par ransomware.
Kad esat atšifrējis failus un noņēmis ransomware, jūs varat izmantot RansomNoteCleaner, lai noņemtu Ransomware Notes un pārējos atlikušos junkus.
Visu to labāko.
