Kas yra "Ransomware" viruso ataka? Kaip jūs gaunate "Ransomware" ir kaip tai veikia? Ką daryti po ransomware atakos? Šiame straipsnyje bus bandoma aptarti visus šiuos klausimus ir pasiūlyti būdų, kaip spręsti ir susigrąžinti iš "Ransomware" išpuolių į "Windows" kompiuterius. Šis pranešimas taip pat pateikia nuorodas, į kurias galite pranešti "Ransomware" FBI, policijai ar atitinkamoms valdžios institucijoms.
Ransomware yra didėjantis, ir kaip kompiuterio vartotojas, galbūt dabar tikrai girdėjote apie šį terminą. Dabar tai yra labai populiari kenkėjiškų programų forma, kurią naudoja kenksmingų kodų autoriai, užkrėsti naudotojų kompiuterį ir tada užsidirbti pinigų reikalaudami iš naudotojo išpirkos sumos. Nesvarbu, ar tai yra "Petya" ar "Locky ransomware", kas antrą dieną, mes perskaitome apie šią naujausią kenkėjišką programinę įrangą. Ši kenkėjiškų programų klasė, atrodo, yra dabar mėgstama, nes ji yra labai pelninga - suma, uždirbta per šią kenkėjišką veiklą, eina į milijonus dolerių. Užrakinkite naudotojų failus ir duomenis ir paklausos pinigus, kad juos atrakintumėte - tai yra Modus operandi eilutėje!
Kas yra "Ransomware"?
"Ransomware" yra kenkėjiškų programų tipas, kuris pateikiamas per jūsų kompiuterinę sistemą per užkrėstų el. Pašto priedus, paleidžiamus atsisiuntimus, socialiniu požiūriu sukurtas kenkėjiškas programas, "racionalizuotąsias" arba nesąmoningai naudojant įsilaužimo svetaines. Kai jūsų sistemoje paleidžiama ransomware, ji pradeda šifruoti ir užrakinti failus.
Tada jis pateikia jums reikalavimą, paprastai per iškylantįjį langą savo kompiuterio ekrane, kuriame prašoma pateikti išpirką valiuta arba "BitCoins", už raktą, kuris atrakins nepasiekiamas failus, aplankus ir duomenis.
Jei per nustatytą laiką nemokėsite "Ransomware" elektroninių nusikaltėlių, jie grasins paskelbti savo duomenis viešai arba padidinti išpirkos sumą. Jie gali netgi grasinti ištrinti visus duomenis ir padaryti jūsų verslo kompiuterius neveikiančius arba padaryti mašiną neįkraunamą, perrašydami pagrindinį įkrovos įrašą.
Kaip jūs gaunate "Ransomware" ir kaip tai veikia
Pagal parašą sukurta kovos su kenkėjiška programa programinė įranga gali būti labai naudinga. Jūs turite sustiprinti savo gynybą, naudodamiesi viena iš šių anti-ransomware programinės įrangos ir / arba įsilaužimo aptikimo ir prevencijos programinės įrangos, kuri yra elgesio pagrindu. Vėlgi, yra keletas pagrindinių žingsnių, kurių gali būti imamasi siekiant užkirsti kelią ransomarei arba greičiau atsigauti, pvz., Atnaujinti operacinę sistemą, naudoti gerą saugos programinę įrangą ir reguliariai kurti atsargines jūsų duomenų atsargines kopijas. tačiau, nepaisant to, vis tiek gali atsitikti taip, kad galų gale esate kai kurių ransomarių auka.
Kaip tai atsitiks?
Na, jūs gaunate el. Laiško priedą iš nežinomo šaltinio ir spustelėkite jį, kad jį atidarytumėte. Tai nėra kažkas nekaltas, kaip jūs galvojate. Tai gali būti kenksminga byla, kurią gali sukelti jūsų paspaudimas, ir kurie toliau užrakina jūsų failus arba gali atsisiųsti daugiau kenksmingo kodo, kuris savo ruožtu galėtų užšifruoti failus ir padaryti juos neprieinamu arba netinkamu naudoti.
Arba galite aplankyti įsilaužusią svetainę, kurios net jos savininkas gali nežinoti. Galite arba nieko spustelėti nieko - tiesiog lankotės tai gali sukelti piktybišką "Trojos arklys" atsisiuntimą, kuris galėtų atsisiųsti ir pristatyti naudingąjį duomenų kiekį, kuris gali užkirsti kelią jūsų sistemai.
Tada dar gali būti pažeisti interneto reklamos tinklai, o tinklo savininkas gali net apie tai žinoti. Jūs apsilankote švarioje teisėtoje svetainėje, kuri aptarnauja šį atrodo nekaltu skelbimą, ir spustelėsite ją - ir BAM - gali būti pradėtas veiksmas, kuris kenkėjišką kodą įkelia į jūsų "Windows" kompiuterį.
Naudojant krekingo programinę įrangą, programinės įrangos raktų generatorius, P2P tinklus, gali užkrėsti jūsų kompiuterį. Net naudojant "ransomware" užkrėstą USB gali užkrėsti jūsų kompiuterį.
Kaip sužinoti, ar esu užkrėstas Ransomware?
Jūs žinote, kad esate "Ransomware" auka, kai nustatote, kad jūsų failai, vaizdai ir duomenys buvo užkoduoti ir negalima atidaryti failų. Be to, dažnai galite pamatyti iššokantį langą, kuriame prašoma sumokėti išpirką arba ištrinti failus.
Tai kur gali padėti atsarginės kopijos! Jei atsargines failų atsargines kopijas galite paprasčiausiai ignoruoti, formatuoti ir išvalyti, įdiekite savo "Windows" OS ir atkurkite atsargines kopijas.
Kiti įspėjamieji ženklai, kuriuos galite pamatyti, yra tai, ar nustatote, kad jūsų saugos programinė įranga buvo išjungta arba neveiksminga, jūsų sistemos atkūrimas arba paleidimo remontas buvo išjungtas arba kai kurių svarbių Windows paslaugų, tokių kaip "Windows" naujinimas, foninės intelektualios perlaidos tarnyba, "WinDefend", "Windows" Shadow kopijos buvo išjungtos.
Ką daryti po "Ransomware" atakos
Jei nustatysite, kad jūsų kompiuteris buvo užrakintas ransomate, atlikite šiuos veiksmus:
1] Jei jūsų kompiuteris yra tinklo dalis, pašalinkite užkrėstą sistemą iš tinklo
2] Jei norite, vėliau galite kurti savo disko arba paveiktų failų kopiją, kad būtų galima iššifruoti failus.
3] Jei turite sveiką sistemos atkūrimo tašką, sužinokite, ar galite grįžti ir pamatyti, ar tai tinka jums.
4] Jei dar neseniai atlikote duomenų atsargines kopijas, dar geriau. Formatuokite ir išvalykite iš naujo įdiekite "Windows" ir atkurkite atsarginius duomenis, kad pradėtumėte naują versiją.
5] Žiūrėkite, ar galite naudoti "Shadow Volume" kopijavimo funkciją, kad atkurtumėte ankstesnes failų versijas. Nemokama programa ShadowExplorer gali padėti viską.
6] Įkelkite į saugųjį režimą ir paleiskite savo antivirusinę programinę įrangą giliai nuskaitydami ir tikimės, kad ji galės dezinfekuoti jūsų kompiuterį. Tikėtina, kad tai nebus, bet bandymas nepakenks.
7] Kitas, identifikuoti kompiuterį užkrėstą "Ransomware". Tam galite naudoti nemokamą internetinę paslaugą, kuri vadinama ID Ransomware.
8] Jei jūs galite nustatyti ransomaterialą, patikrinkite, ar jūsų ransomaterialo tipo ransomarės iššifravimo įrankis yra prieinamas. Tada paimkite vieną iš šių "Ransomware" iššifratorių įrankių, kurie šiuo metu yra prieinami.
9] Jei "Ransomware" visiškai užblokavo prieigą prie jūsų kompiuterio arba netgi apribojo prieigą norėdami pasirinkti svarbias funkcijas, naudokite "Kaspersky WindowsUnlocker", nes ji gali išvalyti "Ransomware" užkrėstą registrą ir suteikia jums prieigą atgal.
10] Galbūt norėsite pasinaudoti "CryptoSearch", nemokamu įrankiu, kuris identifikuoja užkoduotus failus "Ransomware", ir tada perkelia jas į naują saugyklos vietą.
11] Nors lengva rekomenduoti nemokėti kibernetinių nusikaltėlių, jei jūsų duomenys yra labai svarbūs, ir jūs neturite kito pasirinkimo, išskyrus tai, kad turite prieigą prie jo, vienintelė jūsų pasirinkta galimybė mokėti išpirką. Deja, daugelis tai padarė, nors jie nepatinka tai viešai pripažinti. Bet tai sunkus gyvenimo faktas. Taigi jūs arba jūsų organizacija turės paskambinti šiuo klausimu. Bet kokiu atveju galbūt norėsite įspėti ir kibernetinės teisėsaugos institucijas savo šalyje.
12] Galiausiai nepamirškite pranešti apie savo "ransomware" atvejį savo vietiniam kibernetinių nusikaltimų skyriui, policijos institucijoms ar FTB. Ši nuoroda pasakys, kur galite pranešti apie "ransomware".
Kai iššifruosite failus ir pašalinsite "Ransomware", galite naudoti "RansomNoteCleaner", jei norite pašalinti "Ransomware Notes" ir kitus likusius netikslumus.
Viskas kas geriausia.
