Какво представлява вирусната атака на Ransomware? Как да получите Ransomware и как работи? Какво да направите след атаката с ransomware? Тази публикация ще се опита да обсъди всички тези въпроси и да предложи начини как да се справите и възстановите от атаките на Ransomware на компютрите на Windows. В тази публикация са дадени връзки, в които можете да подадете сигнал за Ransomware на ФБР, полицията или съответните органи.
рансъмуер е във възход, а като компютърни потребители, може би сте чували за този термин до сега. Вече е много популярна форма на злонамерен софтуер, използвана от злонамерени програмисти, за да зарази компютъра на потребителите и да спечели пари, като поиска от потребителя сума за откуп. Независимо дали става въпрос за Petya или Locky ransomware, всеки ден ще научим за последния възникващ злонамерен софтуер. Този клас злонамерен софтуер изглежда фаворит, тъй като е много печеливш - със сумата, спечелена от тази злонамерена дейност, която се разпространява в милиони долари. Заключете файловете и данните на потребителите и парите на търсенето, за да ги отключите - това е modus operandi в ред!
Какво представлява Ransomware?
Ransomware е вид злонамерен софтуер, който се разпространява чрез компютърната ви система чрез заразени прикачени файлове към електронна поща, за сваляне на файлове, социално проектиран злонамерен софтуер, злонамерен софтуер или несъзнателно чрез хакерски уебсайтове. Веднъж на вашата система, ransomware работи и започва криптиране и заключване на вашите файлове.
Тогава ви отправя искане, обикновено чрез изскачащ прозорец на екрана на компютъра, който ви моли да предадете откуп във валута или от BitCoins, в замяна на ключ, който ще отключи недостъпните ви файлове, папки и данни.
Ако не платите кибер престъпниците в Ransomware в определеното време, те заплашват да публикуват данните ви публично или да увеличат сумата за откуп. Те дори могат да заплашват да изтрият всички данни и да направят бизнес компютрите неизползваеми или да направят машината невъзможна чрез презаписване на Master Boot Record.
Как да получите Ransomware и как работи
Софтуерът за защита срещу злонамерен софтуер, базиран на подписа, може или не може да бъде от голяма полза. Трябва да укрепите защитата си, като използвате един от тези софтуер за борба с ransomware и / или софтуер за откриване и предотвратяване на проникване, които се основават на поведението. Отново съществуват някои основни стъпки, които можете да предприемете, за да предотвратите повторното изтегляне на ransomware или да го възстановите по-бързо, като актуализиране на операционната си система, използване на добър софтуер за сигурност и редовно създаване на резервно копие на данните ви. но въпреки всичко това все пак може да се окаже, че сте жертва на някакъв ransomware.
Как се случва това?
Е, получавате прикачен файл от непознат източник и кликнете върху него, за да го отворите. Това не е нещо невинно, както си мислила. Може да е злонамерен файл, който може да бъде задействан от кликването ви и да продължи да ви блокира файлове или да изтегли още злонамерен код, което от своя страна може да криптира файловете ви и да ги направи недостъпни или неизползваеми.
Или можете да посетите хакерски уебсайт, който дори собственикът му може да не е наясно. Можете или не можете да кликнете върху нещо - просто да го посетите може да задейства зловредно изтегляне на трояне, което може да изтегли и достави полезен товар, който може да продължи да зарази вашата система.
След това отново, онлайн рекламните мрежи могат да бъдат компрометирани и собственикът на мрежата може и да не знае за него. Посещавате чист легитимен уебсайт, който служи на тази привидно невинна реклама и кликнете върху нея - и BAM - може да се инициира действие, което изтегля злонамерен код на компютъра ви с Windows.
Използването на крекинг софтуер, генератори на софтуерни ключове, P2P мрежи, може потенциално да зарази компютъра ви. Дори използването на заразена с ransomware USB може да зарази компютъра ви.
Как да разбера дали съм заразен с Ransomware
Знаете, че сте жертва на ransomware, когато установите, че вашите файлове, изображения и данни са били шифровани и не можете да отворите файловете. Освен това често можете да видите изскачащ екран, който ви моли да платите откуп или да изтриете файловете си.
Това е мястото, където архивирането може да помогне! Ако сте архивирали вашите файлове, можете просто да игнорирате предупрежденията, да форматирате и да почистите инсталирате операционната система Windows и да възстановите архивираните файлове.
Други индикатори, които можете да видите, ако откриете, че вашият софтуер за защита е бил деактивиран или станал неефективен, възстановяването на системата или поддръжката при стартиране са деактивирани или ако някои критични услуги на Windows като Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies са деактивирани.
Какво да направите след атака на Ransomware
Ако откриете, че вашият компютър е бил заключен чрез ransomware, трябва да предприемете следните стъпки:
1] Ако компютърът ви е част от мрежа, премахнете заразената система от мрежата
2] Ако желаете, можете по-късно да създадете копие на диска или засегнатите файлове за анализ, което може да е необходимо за дешифриране на файлове.
3] Ако имате здравословна точка за възстановяване на системата, вижте дали можете да се върнете и да видите дали това работи за вас.
4] Ако имате последните резервни копия на данните си, още по-добре. Форматирайте и почиствайте преинсталирайте Windows и възстановете резервните си данни, за да започнете ново начало.
5] Вижте дали можете да използвате функцията Shadow Volume Copy Service, за да възстановите по-старите версии на файловете. Безплатен софтуер ShadowExplorer може да улесни нещата.
6] Заредете в безопасен режим и стартирайте антивирусния софтуер дълбоко сканиране и се надявайте, че той може да дезинфекцира вашия компютър. Шансовете са, че няма, но няма нищо лошо в опитите.
7] След това идентифицирайте Ransomware, който е заразил компютъра ви. За това можете да използвате безплатна онлайн услуга, наречена ID Ransomware.
8] Ако сте в състояние да идентифицирате ransomware, проверете дали е наличен инструмент за декриптиране на ransomware за вашия вид ransomware. После вземете помощта на един от тези инструменти за декриптиране на ransomware, които понастоящем са на разположение.
9] Ако Ransomware напълно блокира достъпа до вашия компютър или дори ограничи достъпа до важни функции, използвайте Kaspersky WindowsUnlocker, тъй като може да изчисти системния регистър, заразен с ransomware, и ви дава достъп до него.
10] Може би искате да вземете помощта на CryptoSearch, безплатен инструмент, който идентифицира Ransomware-криптирани файлове и след това ги прехвърля на ново място за съхранение.
11] Въпреки че е лесно да препоръчате да не плащате на кибер престъпниците, ако вашите данни са критични и нямате друг избор, освен да имате достъп до тях обратно, плащането на откупа е единствената опция, която имате. Много от тях са направили това, за съжаление - въпреки че не харесват да го признават публично. Но това е трудният факт на живота. Така че вие или вашата организация ще трябва да се обадите на това. Във всеки случай може да искате да уведомите и кибернетичните правоприлагащи органи във вашата страна.
12] И накрая, не забравяйте да съобщите за случая с ransomware на вашата местна кибер престъпна клетка, полицейски власти или ФБР. Тази връзка ще ви покаже къде можете да подадете сигнал за ransomware.
След като дешифрирате файловете и премахнете ransomware, можете да използвате RansomNoteCleaner, за да премахнете Ransomware Notes и други остатъчни боклуци, оставени зад тях.
Всичко най-хубаво.
