Phenquestions
Co je to ransomwarový virus? Jak získáte Ransomware a jak to funguje? Co dělat po útoku ransomware? Tento příspěvek se pokusí diskutovat o všech těchto otázkách a navrhne způsoby, jak řešit a zotavit se z útoků Ransomware na počítače se systémem Windows. Tento příspěvek také poskytuje odkazy, kde můžete nahlásit Ransomware FBI, policii nebo příslušným orgánům.
Ransomware je na vzestupu a jako uživatel počítače jste už o tomto pojmu určitě slyšeli. Nyní se jedná o velmi oblíbenou formu malwaru, kterou používají autoři škodlivého kódu k infikování počítače uživatele a poté k vydělávání peněz požadováním výkupné od uživatele. Ať už se jedná o ransomware Petya nebo Locky, každý druhý den si můžeme přečíst o tomto nejnovějším škodlivém softwaru. Tato třída malwaru se nyní jeví jako oblíbená, protože je velmi zisková - s částkou vydělanou touto škodlivou aktivitou, která se pohybuje v milionech dolarů. Uzamkněte soubory a data uživatelů a požadujte peníze za jejich odemčení - toto je modus operandi v řadě!
Pokud byl váš počítač napaden „obvyklým virem“, pomůže vám tento průvodce odstraňováním malwaru. Pokud se ale potřebujete zotavit z útoku Ransomware, čtěte dále.
Co je to Ransomware
Ransomware je typ malwaru, který se šíří prostřednictvím vašeho počítačového systému prostřednictvím infikovaných e-mailových příloh, stahování souborů, sociálně vytvořeného malwaru, malwaru nebo nevědomky prostřednictvím napadených webů. Jakmile je váš systém v systému, ransomware začne fungovat a začne šifrování a zamykání souborů.
Poté vás požádá, obvykle prostřednictvím vyskakovacího okna na obrazovce vašeho počítače, které vás požádá o dodání výkupného v měně nebo prostřednictvím bitcoinů, výměnou za klíč, který odemkne vaše nepřístupné soubory, složky a data.
Pokud nezaplatíte počítačovým zločincům Ransomware ve stanovené lhůtě, vyhrožují zveřejněním vašich údajů veřejností nebo zvýšením částky výkupného. Mohou dokonce hrozit smazáním všech dat a znefunkčněním vašich firemních počítačů nebo přepnutím hlavního spouštěcího záznamu.
Jak získáte Ransomware a jak to funguje
Antimalwarový software založený na podpisu může nebo nemusí být velmi nápomocný. Svou obranu musíte posílit pomocí jednoho z těchto programů proti ransomwaru a / nebo softwaru pro detekci a prevenci narušení, které jsou založeny na chování. Opět existuje několik základních kroků, kterými lze zabránit ransomwaru nebo se z něj rychleji zotavit, například aktualizace operačního systému, použití dobrého bezpečnostního softwaru a pravidelné zálohování dat offline. ale i přes to všechno se stále může stát, že se stanete obětí nějakého ransomwaru.
Jak se to stalo??
Obdržíte e-mailovou přílohu z neznámého zdroje a kliknutím na ni ji otevřete. Není to nic nevinného, jak jste si možná mysleli. Může to být škodlivý soubor, který by se mohl spustit kliknutím, a který by dále uzamkl vaše soubory, nebo by mohl pokračovat ve stahování dalšího škodlivého kódu, což by mohlo vaše soubory zašifrovat a znepřístupnit je nebo je znehodnotit.
Nebo můžete navštívit hacknutý web, o kterém nemusí vědět ani jeho vlastník. Můžete nebo nemusíte na cokoli kliknout - pouhá jeho návštěva může spustit škodlivé stažení trojského koně, který by mohl stáhnout a doručit užitečné zatížení, které by mohlo dále infikovat váš systém.
Online reklamní sítě pak mohou být ohroženy a vlastník sítě o tom možná ani neví. Navštívíte čistý legitimní web, který slouží této zdánlivě nevinné reklamě, a kliknete na něj - a BAM - může být zahájena akce, která stáhne škodlivý kód do vašeho počítače se systémem Windows.
Pomocí prasklého softwaru mohou generátory softwarových klíčů, sítě P2P potenciálně infikovat váš počítač. Dokonce i použití USB infikovaného ransomwarem by mohlo infikovat váš počítač.
Jak poznám, že jsem infikován Ransomwarem
Víte, že jste se stali obětí ransomwaru, když zjistíte, že vaše soubory, obrázky a data byla zašifrována a že tyto soubory nemůžete otevřít. Kromě toho můžete často vidět vyskakovací obrazovku s výzvou k zaplacení výkupného nebo smazání souborů tváří v tvář.
Tady mohou pomoci zálohy! Pokud jste zálohovali své soubory, můžete jednoduše ignorovat varování, naformátovat a vyčistit instalaci operačního systému Windows a obnovit zálohované soubory.
Mezi další oznamovací znaky, které můžete vidět, patří, pokud zjistíte, že váš bezpečnostní software byl deaktivován nebo neúčinný, obnova systému nebo oprava při spuštění byla deaktivována, nebo pokud některé důležité služby Windows jako Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Stínové kopie byly deaktivovány.
Co dělat po útoku Ransomware
V případě, že zjistíte, že váš počítač byl uzamčen ransomwarem, měli byste provést následující kroky:
1] Pokud je váš počítač součástí sítě, odeberte infikovaný systém ze sítě
2] Pokud si přejete, můžete si vytvořit kopii svého disku nebo ovlivněných souborů pro pozdější analýzu., které mohou být potřebné pro dešifrování souborů.
3] Pokud máte zdravý bod obnovení systému, zjistěte, zda se můžete vrátit a zjistit, zda to funguje pro vás.
4] Pokud máte poslední zálohy svých dat, ještě lepší. Znovu naformátujte a znovu nainstalujte Windows a obnovte zálohovaná data.
5] Zjistěte, zda můžete k obnovení starších verzí souborů použít funkci Shadow Volume Copy Service. Freeware ShadowExplorer může věci usnadnit.
6] Spusťte do nouzového režimu a spusťte antivirový software s hlubokým skenováním a doufejte, že dokáže dezinfikovat váš počítač. Je pravděpodobné, že to nebude, ale při pokusu o újmu.
7] Dále identifikujte Ransomware, který infikoval váš počítač. K tomu můžete využít bezplatnou online službu s názvem ID Ransomware.
8] Pokud jste schopni identifikovat ransomware, zkontrolujte, zda je k dispozici nástroj pro dešifrování ransomwaru pro váš typ ransomwaru. Pak využijte pomoc jednoho z těchto nástrojů pro dešifrování ransomwaru, které jsou v současné době k dispozici.
9] Pokud Ransomware zcela zablokoval přístup k vašemu počítači nebo dokonce omezil přístup k výběru důležitých funkcí, použijte Kaspersky WindowsUnlocker, protože dokáže vyčistit registr infikovaný ransomwarem a poskytne vám přístup zpět.
10] Možná budete chtít využít CryptoSearch, bezplatný nástroj, který identifikuje soubory šifrované Ransomware a poté je přenese do nového umístění pro bezpečné uchování.
11] I když je snadné doporučit neplatit počítačovým zločincům, pokud jsou vaše data kritická a nemáte jinou možnost, než mít k nim přístup zpět, zaplatit výkupné je jedinou možností, kterou máte. Mnozí to bohužel udělali - i když to neradi veřejně uznávají. Ale to je těžká skutečnost života. Vy nebo vaše organizace tedy budete muset zavolat. V každém případě můžete také upozornit orgány činné v trestním řízení ve vaší zemi.
12] Na závěr nezapomeňte nahlásit svůj případ ransomwaru vaší místní cele pro počítačovou kriminalitu, policejním orgánům nebo FBI. Tento odkaz vám sdělí, kde můžete nahlásit ransomware.
Jakmile dešifrujete soubory a odstraníte ransomware, můžete použít RansomNoteCleaner k odstranění Ransomware Notes a dalších zbylých nevyžádaných souborů.
Vše nejlepší.
