Mikä on Ransomware-viruksen hyökkäys? Miten saat Ransomwaren ja miten se toimii? Mitä tehdä ransomware-hyökkäyksen jälkeen? Tämä viesti yrittää keskustella kaikista näistä kysymyksistä ja ehdottaa tapoja, joilla käsitellään ja palautetaan Ransomware-hyökkäyksistä Windows-tietokoneisiin. Tämä viesti sisältää myös linkkejä, joilla voit ilmoittaa Ransomware: lle FBI: lle, poliisille tai asianmukaisille viranomaisille.
ransomware on nousussa, ja tietokoneen käyttäjänä olet varmasti kuullut tästä termistä jo nyt. Se on nyt erittäin suosittu haittaohjelmien muoto, jota haittaohjelmien kirjoittajat käyttävät, tartuttavat käyttäjien tietokoneen ja antavat rahaa vaatia käyttäjältä lunastuksen määrää. Olipa Petya tai Locky ransomware, joka toinen päivä, saamme lukea tästä uusimmasta tulevasta haittaohjelmasta. Tämä haittaohjelmien luokka näyttäisi olevan suosikki nyt, koska se on erittäin kannattavaa - summalla, joka on saatu tämän haitallisen toiminnan kautta miljoonien dollareina. Lukitse käyttäjien tiedostoja ja tietoja sekä kyselyrahaa avaamaan ne - tuo on modus operandi linjassa!
Mikä on Ransomware
Ransomware on eräänlainen haittaohjelmia, jotka on toimitettu kautta tietokoneesi kautta tartunnan sähköpostin liitetiedostoja, drive-by-lataukset, sosiaalisesti suunniteltu haittaohjelma, malvertising tai tietämättään kautta hakkeroitu sivustoja. Kun järjestelmä käynnistyy, ransomware käynnistyy ja käynnistää tiedostojen salaamisen ja lukituksen.
Sitten se tekee kysyntä teille, yleensä kautta pop-up tietokoneen näytöllä, jossa pyydetään toimittamaan lunnaita valuutassa tai Bitcoins, vastineeksi avain, joka avaa saavuttamattomissa tiedostoja, kansioita ja tietoja.
Jos et maksa Ransomwaren tietokonevirkamiehiä asetetussa ajassa, he uhkaavat lähettää tietosi julkisesti tai lisätä lunastusmaksun määrää. He saattavat jopa uhata poistaa kaikki tiedot ja tehdä yrityksesi tietokoneet toimimattomiksi tai tehdä koneesta käynnistymätöntä korvaamalla Master Boot Record.
Miten saat Ransomwaren ja miten se toimii
Allekirjoituspohjainen haittaohjelmien torjuntaohjelmisto voi olla tai voi olla paljon apua. Sinun on vahvistettava puolustustasi käyttämällä näitä anti-ransomware-ohjelmistoja ja / tai Intrusion Detection & Prevention -ohjelmistoja, jotka ovat käyttäytymiseen perustuvia. Jälleen on olemassa joitakin perusvaiheita, joita voidaan ehkäistä ransomware tai palauttaa se nopeammin, kuten päivittää käyttöjärjestelmäsi, käyttää hyvä tietoturvaohjelmisto ja säännöllisesti varmuuskopioida tietosi offline-tilassa. mutta kaikesta huolimatta voi silti tapahtua, että saatat joutua uhraamaan joitain irtisanomisia.
Miten tämä tapahtuu?
Saat sähköpostin liitetiedoston tuntemattomasta lähteestä ja napsautat sitä avaamalla sen. Se ei ole jotain viatonta, kuten olette ajatellut. Se voisi olla haitallisen tiedoston, joka voisi saada käynnistyvät oman napsautuksella, ja jotka mennä lukita sinulle tiedostoja, tai se voi mennä ladata lisää haittaohjelmia, mikä puolestaan voisi salata tiedostoja ja tehdä niistä saavuttamattomissa tai käyttökelvottomia.
Tai voit vierailla hakkeroidulla verkkosivustolla, jonka omistaja ei edes tiedä. Saatat tai ei saa napsauttaa mitään - yksinkertaisesti vierailemalla se voi laukaista haitallisen Trojan-latauksen, joka voi ladata ja toimittaa hyötykuorman, joka voi jatkua tartuttamaan järjestelmääsi.
Sitten taas verkkomainontaverkostot voivat vaarantua ja verkon omistaja ei ehkä edes tiedä sitä. Sinä käydät puhtaalla laillisella verkkosivustolla, joka palvelee tätä näennäisesti viatonta mainosta ja napsautat sitä - ja BAM - saatat käynnistää toimenpiteen, joka lataa haittaohjelman Windows-tietokoneelle.
Cracked-ohjelmiston, ohjelmistomerkintageneraattoreiden, P2P-verkoissa, voi mahdollisesti tartuttaa tietokoneesi. Jopa käyttää ransomware-tartunnan saaneita USB-tietokoneita voi tartuttaa tietokoneesi.
Kuinka tiedän, jos olen saanut tartunnan Ransomware-ohjelmasta
Tiedät, että olet uhattuna irtisanomisohjelmasta, kun tiedät, että tiedostot, kuvat ja tiedot on salattu ja et pysty avaamaan tiedostoja. Tämän lisäksi voit usein saada näkyviin ponnahdusikkunan, jossa pyydetään maksamaan lunnaita tai tiedostojen poistoa.
Tässä on varmuuskopiointi! Jos olet varmuuskopioinut tiedostot, voit yksinkertaisesti ohittaa varoitukset, muotoilla ja puhdistaa Windows-käyttöjärjestelmän ja palauttaa varmuuskopioidut tiedostot.
Muut paljastavia merkkejä näet on, jos huomaat, että tietoturvaohjelmisto on poistettu käytöstä tai tehdä tehottomaksi, oman järjestelmän palauttaminen tai Käynnistyksen korjaus on poistettu käytöstä tai jos joitakin kriittisiä Windows Services kuten Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies on poistettu käytöstä.
Mitä tehdä Ransomware-hyökkäyksen jälkeen?
Jos huomaat, että tietokoneesi on lukittu irrotusohjelmalla, sinun on tehtävä seuraavat vaiheet:
1] Jos tietokoneesi on osa verkkoa, poista tartuntajärjestelmä verkosta
2] Jos haluat, voit luoda kopion levyltä tai vaikuttavista tiedostomuodoista myöhempää analyysiä varten, mikä saattaa olla tarpeen tiedostojen salauksen purkamiseksi.
3] Jos sinulla on terve järjestelmä palautuspiste, katso, voitko palata takaisin ja katsoa, toimiiko se sinulle.
4] Jos olet varmuuskopioinut tietosi entistä paremmin. Muotoile ja puhdista uudelleen Windows ja palauta varmuuskopioidut tiedot, jotta uusi alku.
5] Katso, voitko käyttää Shadow Volume Copy Service -toimintoa vanhempien versioiden palauttamiseen tiedostoista. Freeware ShadowExplorer voi helpottaa asioita.
6] Käynnistä vikasietotila ja suorita virustorjuntaohjelmasi perusteellisesti ja toivottavasti voit desinfioida tietokoneesi. Mahdollisuudet eivät ole, mutta ei haittaa yrittää.
7] Seuraavaksi tunnista Ransomware, joka on tartuttanut tietokoneesi. Tätä varten voit käyttää ilmaista verkkopalvelua, jota kutsutaan ID Ransomware.
8] Jos voit tunnistaa irtisanomisohjelmiston, tarkista, onko ransomware-salauksen purku työkalu käytettävissä ransomware -tyyppisi puolesta. Ota sitten käyttöön yksi näistä ransomware decryptor -työkaluista, jotka ovat tällä hetkellä saatavilla.
9] Jos Ransomware estää täysin pääsyn tietokoneeseen tai rajoittaa pääsyn tärkeisiin toimintoihin, käytä Kaspersky WindowsUnlockeria, koska se voi puhdistaa ransomware-tartunnan saaneen rekisterin ja antaa sinulle pääsyn takaisin.
10] Ehkä haluat käyttää CryptoSearch-ohjelmaa, ilmaista työkalua, joka tunnistaa Ransomware-salakirjoitetut tiedostot ja siirtää ne sitten uuteen paikkaan, jolla voidaan suojata.
11] Vaikka on helppoa suositella, ettet maksa tietoverkkorikollisuutta, jos tietosi ovat kriittisiä ja sinulla ei ole muuta mahdollisuutta kuin saada sen takaisin, maksaa lunnaista on ainoa vaihtoehto. Monet ovat tehneet tämän valitettavasti - vaikka he eivät halua myöntää tätä julkisesti. Mutta tämä on elämän kova tosiasia. Joten sinun tai organisaatiosi on otettava puhelu tältä. Joka tapauksessa sinun kannattaa myös varoittaa maasi tietoverkkojen lainvalvontaviranomaisia.
12] Lopuksi, muista raportoida irtisanomisasiat paikalliselle tietoverkkorikollanne, poliisiviranomaisille tai FBI: lle. Tämä linkki kertoo sinulle, mistä voit ilmoittaa lunastusohjelmistosta.
Kun olet purkanut tiedostot ja poistanut irrotusmateriaalin, voit poistaa Ransomware-merkinnät ja muut jäljellä olevat jäljellä olevat jätteet käyttämällä RansomNoteCleaneria.
Kaikki parhaat.
