Hva skal du gjøre etter et Ransomware-angrep på Windows-datamaskinen din?
Hva er et Ransomware-virusangrep? Hvordan får du Ransomware og hvordan fungerer det? Hva skal jeg gjøre etter ransomware angrep? Dette innlegget vil prøve å diskutere alle disse spørsmålene og foreslå måter å håndtere og gjenopprette fra Ransomware-angrep på Windows-datamaskiner. Dette innlegget gir også linker der du kan rapportere Ransomware til FBI, Politi eller relevante myndigheter.
ransomware er på vei opp, og som datamaskinbruker har du kanskje sikkert hørt om dette begrepet nå. Det er nå en svært populær form for skadelig programvare som brukes av ondsinnede kodeforfattere, for å infisere en brukerens datamaskin og deretter tjene penger, ved å kreve et beløpsbeløp fra brukeren. Uansett om det er Petya eller Locky ransomware, kommer vi hver dag til å lese om denne siste nye malware. Denne klassen av skadelig programvare synes å være favoritt nå, da det er svært lønnsomt - med beløpet som er opptjent gjennom denne ondsinnede aktiviteten, går inn i millioner av dollar. Lås ned brukerens filer og data, og kreve penger for å låse dem opp - det er det modus operandi i en linje!
Hvis datamaskinen din har blitt smittet av det vanlige viruset, vil denne veiledningen for fjerning av malware hjelpe deg. Men hvis du trenger å gjenopprette fra et Ransomware-angrep, så les videre.
Hva er Ransomware
Ransomware er en type malware som leveres via datasystemet ditt via infiserte e-postvedlegg, drev-nedlastinger, sosialt utviklet skadelig programvare, malvertising eller uvitende via hackede nettsteder. En gang på systemet kommer ransomware til å fungere og begynner å kryptere og låse ned filene dine.
Det krever deg en etterspørsel, vanligvis via en popup på skjermen din, og du ber om å levere et løsepris i valuta eller BitCoins, i bytte for en nøkkel som vil låse opp utilgjengelige filer, mapper og data.
Hvis du ikke betaler Ransomware cyberkriminelle innen den fastsatte tiden, vil de true å legge inn dataene dine offentlig eller øke løsningsbeløpet. De kan til og med true å slette alle data og gjøre bedriftens datamaskiner ubrukelige eller gjøre maskinen uopprettelig ved å overskrive Master Boot Record.
Hvordan får du Ransomware og hvordan fungerer det
Den signaturbaserte anti-malware-programvaren kan eller ikke være til stor hjelp. Du må befeste dine forsvar ved hjelp av en av disse anti-ransomware-programvarene og / eller Intrusion Detection & Prevention-programvaren, som er oppførselsbasert. Igjen er det noen grunnleggende skritt du kan ta for å forhindre ransomware eller gjenopprette raskere fra det, for eksempel å oppdatere operativsystemet, bruke en god sikkerhetsprogramvare og regelmessig sikkerhetskopiere dataene dine offline. men på tross av alt dette kan det fortsatt skje at du ender med å bli offer for noen ransomware.
Hvordan skjer dette?
Vel, du mottar et e-postvedlegg fra en ukjent kilde, og du klikker på den for å åpne den. Det er ikke noe uskyldig som du kanskje har trodd. Det kan være en ondsinnet fil som kan bli utløst av ditt klikk, og som fortsetter å låse ned filer, eller det kan fortsette å laste ned mer ondsinnet kode, som igjen kan kryptere filene dine og gjøre dem utilgjengelige eller ubrukelige.
Eller du kan besøke et hacket nettsted, som selv dets eier kanskje ikke er klar over. Du kan eller ikke klikker på noe - bare å besøke det kan utløse en ondsinnet Trojan-nedlasting, som kan laste ned og levere en nyttelast, som kan fortsette å infisere systemet ditt.
Så igjen kan nettbaserte annonseringsnettverk bli kompromittert, og nettverkseieren kan ikke engang vite om det. Du besøker et rent legitimt nettsted som serverer denne tilsynelatende uskyldige annonsen, og du klikker på den - og BAM - en handling kan startes som laster ned ondsinnet kode til Windows-PCen din.Ved hjelp av sprukket programvare kan programvarenøkkelgeneratorer, P2P-nettverk, potensielt infisere datamaskinen. Selv ved hjelp av en ransomware-infisert USB kan det infisere datamaskinen din.
Hvordan vet jeg om jeg er infisert med Ransomware
Du vet at du er et offer for ransomware når du finner ut at filene dine, bilder og data er kryptert, og du kan ikke åpne filene. I tillegg til dette kan du ofte se et popup-skjermbilde som ber deg om å betale et løsepris eller ansette sletting av filene dine.
Det er her å ha sikkerhetskopier kan hjelpe! Hvis du har sikkerhetskopiert filene dine, kan du bare ignorere advarslene, formatere og reninstallere Windows OS og gjenopprette sikkerhetskopierte filer.
Andre fortellingssignaler du kan se er hvis du finner ut at sikkerhetsprogramvaren din er deaktivert eller gjengitt ineffektiv, har systemgjenopprettingen eller oppstartreparasjonen blitt deaktivert, eller hvis noen kritiske Windows-tjenester som Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Skyggekopier har blitt deaktivert.
Hva å gjøre etter Ransomware-angrep
Hvis du finner ut at datamaskinen din er låst av ransomware, bør du gjøre følgende:
1] Hvis datamaskinen er en del av et nettverk, fjern det infiserte systemet fra nettverket
2] Hvis du ønsker det, kan du opprette en kopi av disken eller de berørte filene for analyse senere. Det kan være nødvendig for dekryptering av filer.
3] Hvis du har et sunt systemgjenopprettingspunkt, se om du kan gå tilbake og se om det fungerer for deg.
4] Hvis du har nyere sikkerhetskopier av dataene dine, enda bedre. Formater og rengjør installer Windows på nytt og gjenopprett sikkerhetskopierte data for å få en ny start.
5] Se om du kan bruke Shadow Volume Copy Service-funksjonen til å gjenopprette eldre versjoner av filene. Freeware ShadowExplorer kan gjøre tingene enklere.
6] Start opp i sikker modus og kjør antivirusprogrammet dypt skann og håper at det er i stand til å desinfisere datamaskinen. Sjansene er det vil ikke, men ingen skade i å prøve.
7] Identifiser deretter Ransomware som har infisert datamaskinen din. For dette kan du bruke en gratis online-tjeneste som heter ID Ransomware.
8] Hvis du er i stand til å identifisere ransomware, må du kontrollere om et ransomware dekrypteringsverktøy er tilgjengelig for din type ransomware. Ta deretter hjelp av et av disse ransomware-dekrypteringsverktøyene som er tilgjengelige for øyeblikket.
9] Hvis Ransomware helt blokkerte tilgang til datamaskinen eller til og med begrenset tilgang til å velge viktige funksjoner, bruker du Kaspersky WindowsUnlocker, da det kan rydde opp et ransomware-infisert Register, og gir deg tilgang tilbake.
10] Kanskje du vil ta hjelp av CryptoSearch, et gratis verktøy som identifiserer Ransomware-krypterte filer og overfører dem deretter til et nytt sted for å opprettholde.
11] Selv om det er lett å anbefale at du ikke betaler cyberkriminelle hvis dataene dine er kritiske, og du ikke har noe annet valg enn å få tilgang til det, betaler du løsepenge det eneste alternativet du har. Mange har gjort dette, dessverre - selv om de ikke liker å erkjenne dette offentlig. Men dette er det harde faktumet i livet. Så du eller din organisasjon må ringe på dette. Under alle omstendigheter kan du også varsle de juridiske myndighetene i ditt land.
12] Til slutt, husk å rapportere din ransomware sak til din lokale cyberkriminalitet celle, politimyndigheter eller FBI. Denne lenken vil fortelle deg hvor du kan rapportere ransomware.
Når du har dekryptert filene og fjernet ransomware, kan du bruke RansomNoteCleaner til å fjerne Ransomware Notes og andre resterende søppel igjen.
Beste ønsker.