Phenquestions
Kas yra „Ransomware“ viruso ataka? Kaip gauti „Ransomware“ ir kaip tai veikia? Ką daryti po išpirkos išpirkos? Šiame įraše bus bandoma aptarti visus šiuos klausimus ir pasiūlyti būdų, kaip elgtis ir atkurti „Ransomware“ išpuolius „Windows“ kompiuteriuose. Šiame įraše taip pat pateikiamos nuorodos, kur galite pranešti apie Ransomware FTB, policijai ar atitinkamoms institucijoms.
Ransomware auga, ir jūs, kaip kompiuterio vartotojas, jau tikrai girdėjote apie šį terminą. Dabar tai yra labai populiari kenkėjiškų programų forma, kuria kenksmingų kodų rašytojai naudojasi užkrėsdami vartotojo kompiuterį ir uždirbdami pinigus, reikalaudami iš vartotojo išpirkos sumos. Nesvarbu, ar tai būtų „Petya“, ar „Locky“ išpirkos programa, kas antrą dieną mes galime skaityti apie šią naujausią kenkėjišką programą. Atrodo, kad ši kenkėjiškų programų klasė dabar yra mėgstamiausia, nes yra labai pelninga - už šią kenkėjišką veiklą uždirbta suma siekia milijonus dolerių. Užrakinkite vartotojų failus ir duomenis bei reikalaudami pinigų, kad juos atrakintumėte - tai yra Modus operandi eilutėje!
Jei jūsų kompiuterį užkrėtė „įprastas virusas“, tai jums padės šis kenkėjiškų programų šalinimo vadovas. Bet jei jums reikia atsigauti po „Ransomware“ atakos, skaitykite toliau.
Kas yra „Ransomware“
„Ransomware“ yra kenkėjiškų programų rūšis, kuri per kompiuterio sistemą pateikiama per užkrėstus el. Pašto priedus, atsisiuntimus, socialiai sukurtas kenkėjiškas programas, netinkamą programinę įrangą arba nesąmoningai per nulaužtas svetaines. Įėjus į jūsų sistemą, išpirkos programa pradeda veikti ir pradeda šifruoti bei užrakinti failus.
Tada jis reikalauja jūsų, paprastai per iššokantįjį langą jūsų kompiuterio ekrane, prašydamas pateikti išpirką valiuta arba „BitCoins“ mainais už raktą, kuris atrakins jūsų nepasiekiamus failus, aplankus ir duomenis.
Jei per nustatytą laiką nesumokėsite „Ransomware“ nusikaltėliams, jie grasins viešai paskelbti jūsų duomenis arba padidins išpirkos mokėjimo sumą. Jie netgi gali grasinti ištrinti visus duomenis ir padaryti jūsų verslo kompiuterius neveiksniais arba padaryti mašiną nepaleidžiamą perrašydami pagrindinį įkrovos įrašą.
Kaip gauti „Ransomware“ ir kaip jis veikia
Parašu pagrįsta kenkėjiškų programų programinė įranga gali būti labai naudinga. Turite sustiprinti savo gynybą naudodami vieną iš šių antivirusinių programų ir (arba) įsibrovimo aptikimo ir prevencijos programinę įrangą, kurios yra pagrįstos elgsena. Vėlgi, yra keletas pagrindinių žingsnių, kuriuos galima atlikti norint užkirsti kelią išpirkos programinei įrangai ar greičiau atsigauti nuo jos, pvz., Atnaujinti operacinę sistemą, naudoti gerą saugos programinę įrangą ir reguliariai kurti atsargines duomenų kopijas neprisijungus. bet nepaisant viso to, vis tiek gali atsitikti taip, kad jūs tapsite kokių nors išpirkos programų aukomis.
Kaip tai vyksta?
Na, jūs gaunate el. Pašto priedą iš nežinomo šaltinio ir spustelėkite jį, kad jį atidarytumėte. Tai nėra kažkas nekaltas, kaip jūs manėte. Tai gali būti kenkėjiškas failas, kurį gali suaktyvinti jūsų paspaudimas ir kuris užrakina jūsų failus, arba jis gali atsisiųsti daugiau kenksmingo kodo, kuris savo ruožtu gali užšifruoti jūsų failus ir padaryti juos neprieinamus ar netinkamus naudoti.
Arba galite apsilankyti nulaužtoje svetainėje, apie kurią net jos savininkas gali nežinoti. Galite nieko nespustelėti - tiesiog apsilankę jame, galite suaktyvinti kenkėjišką Trojos arklys, kuri gali atsisiųsti ir pristatyti naudingąją apkrovą, kuri gali užkrėsti jūsų sistemą.
Vėlgi, internetiniai reklamos tinklai gali būti pažeisti, o tinklo savininkas gali apie tai net nežinoti. Jūs lankotės švarioje teisėtoje svetainėje, kurioje pateikiamas šis, atrodytų, nekaltas skelbimas, ir spustelėsite ją - ir BAM - gali būti pradėtas veiksmas, kuris atsisiunčia kenkėjišką kodą į jūsų „Windows“ kompiuterį.
Naudojant įtrūkusią programinę įrangą, programinės įrangos raktų generatoriai, P2P tinklai gali užkrėsti jūsų kompiuterį. Net naudodamas išpirkos programa užkrėstą USB, galite užkrėsti jūsų kompiuterį.
Kaip sužinoti, ar esu užkrėstas „Ransomware“
Žinote, kad esate išpirkos išpirkos auka, kai pastebite, kad jūsų failai, vaizdai ir duomenys buvo užšifruoti ir negalite atidaryti failų. Be to, dažnai galite pamatyti iššokantįjį ekraną, kuriame prašoma sumokėti išpirką arba ištrinti failus.
Čia gali padėti turėti atsargines kopijas! Jei sukūrėte atsarginę failų kopiją, galite tiesiog nepaisyti įspėjimų, formatuoti ir švariai įdiegti „Windows“ OS bei atkurti atsargines failų kopijas.
Kiti signaliniai ženklai, kuriuos galite pamatyti, yra tie, kurie pastebi, kad jūsų saugos programinė įranga buvo išjungta arba tapo neveiksminga, jūsų sistemos atkūrimas arba paleisties taisymas buvo išjungtas arba kai kurios svarbios „Windows“ paslaugos, pvz., „Windows Update“, „Intelligent Background Background“, „WinDefend“, „Windows“ Šešėlinės kopijos išjungtos.
Ką daryti po „Ransomware“ atakos
Jei pastebėsite, kad jūsų kompiuterį užrakino išpirkos programa, turėtumėte atlikti šiuos veiksmus:
1] Jei jūsų kompiuteris yra tinklo dalis, pašalinkite užkrėstą sistemą iš tinklo
2] Jei norite, vėliau galėsite sukurti savo disko arba paveiktų failų kopijas analizei atlikti., kurios gali prireikti failams iššifruoti.
3] Jei turite sveiką sistemos atkūrimo tašką, patikrinkite, ar galite grįžti atgal, ar tai jums tinka.
4] Jei turite naujausių duomenų atsarginių kopijų, dar geriau. Suformatuokite ir išvalykite iš naujo įdiekite „Windows“ ir atkurkite atsargines duomenų kopijas, kad galėtumėte pradėti iš naujo.
5] Pažiūrėkite, ar galite naudoti „Shadow Volume Copy Service“ funkciją, kad atkurtumėte senesnes failų versijas. „Freeware ShadowExplorer“ gali palengvinti reikalus.
6] Įkelkite į saugųjį režimą ir paleiskite antivirusinę programinę įrangą giliai ir tikėkitės, kad ji dezinfekuos jūsų kompiuterį. Didelė tikimybė, kad to nebus, bet bandant nebus žalos.
7] Tada nustatykite „Ransomware“, kuri užkrėtė jūsų kompiuterį. Tam galite naudoti nemokamą internetinę paslaugą, vadinamą ID Ransomware.
8] Jei sugebate nustatyti išpirkos programą, patikrinkite, ar jūsų tipo išpirkos programinei įrangai yra iššifravimo įrankis. Tada pasinaudokite vienu iš šiuo metu prieinamų išpirkos programų iššifravimo įrankių.
9] Jei „Ransomware“ visiškai užblokavo prieigą prie jūsų kompiuterio arba net apribojo prieigą prie svarbių funkcijų pasirinkimo, naudokite „Kaspersky WindowsUnlocker“, nes tai gali išvalyti išpirkos užkrėstą registrą ir suteikia jums prieigą atgal.
10] Galbūt norite pasinaudoti „CryptoSearch“ - nemokamu įrankiu, kuris identifikuoja „Ransomware“ užšifruotus failus ir tada perkelia juos į naują saugojimo vietą.
11] Nors nesunku rekomenduoti nemokėti kibernetiniams nusikaltėliams, jei jūsų duomenys yra svarbūs ir jūs neturite kito pasirinkimo, kaip tik turėti galimybę juos susigrąžinti, sumokėti išpirką yra vienintelė jūsų pasirinkta galimybė. Deja, daugelis tai padarė, nors nemėgsta to viešai pripažinti. Bet tai sunkus gyvenimo faktas. Taigi jūs ar jūsų organizacija turės paskambinti šiuo klausimu. Bet kokiu atveju galite įspėti ir savo šalies kibernetines teisėsaugos institucijas.
12] Galiausiai nepamirškite apie savo išpirkos programos atvejį pranešti savo vietos kibernetinių nusikaltimų kamerai, policijos institucijoms ar FTB. Ši nuoroda jums pasakys, kur galite pranešti apie išpirkos programą.
Iššifravę failus ir pašalinę išpirkos programą, galite naudoti „RansomNoteCleaner“, kad pašalintumėte „Ransomware Notes“ ir kitus likusius šlamštus.
Viskas kas geriausia.
