Mis on Ransomware'i viiruse rünnak? Kuidas saate Ransomware'i ja kuidas see toimib? Mida teha pärast ransomware rünnaku? See postitus proovib kõiki neid küsimusi arutada ja pakub välja viise, kuidas Ransomware rünnakuid Windowsi arvutitega kokku puutuda ja taastada. See postitus annab ka lingid, kus saate Ransomware'i teavitada FBI-d, politseist või vastavatest asutustest.
Ransomware on tõusuteel ja kui arvuti kasutaja, võite olla kindlasti kuulnud sellest terminist praeguseks. Nüüd on tegemist pahatahtliku tarkvara väga populaarse kujuga, mida pahatahtliku koodi autorid kasutavad, et nakatada kasutajatarvet ja seejärel raha teenida, nõudes kasutajalt tagasi lunaraha. Päikesekaitsetarkvara Petya või Locky rämpsposti iga päev võime lugeda seda uusimat pahavara. See pahavara klass tundub olevat lemmik nüüd, kuna see on väga kasulik - selle pahatahtliku tegevuse kaudu teenitud summa, mis kulub miljoneid dollareid. Lukustage kasutajate failid ja andmed ning nõudke raha nende avamiseks - see on modus operandi rida!
Mis on Ransomware?
Ransomware on teatud tüüpi õelvara, mis edastatakse teie arvutisüsteemi kaudu nakatunud meilisõnumite manuste, manuaalsete allalaadimiste, ühiskondlikult kujundatud pahavara, vägivalla või teadmata kaudu häkkinud veebisaitide kaudu. Kui teie süsteemis käivitub, hakkab ransomware tööle ja hakkab faile krüpteerima ja lukustama.
Seejärel esitab see teile nõude, tavaliselt arvutiekraani hüpikakna kaudu, milles palutakse teil lunaraha tasuda valuutas või BitCoins'iga vastutasuks võti, mis avab teie ligipääsmatud failid, kaustad ja andmed.
Kui te ei tasu Ransomware küberkurjategijaid määratud aja jooksul, ähvardab see avaldada teie andmed avalikult või suurendada ransomääruse summat. Nad võivad isegi ähvardada kustutada kõik andmed ja muuta teie ettevõtte arvutid kasutuskõlbmatuks või muuta masin käivitamatuks, kui kirjutab Master Boot Record.
Kuidas saate Ransomware'i ja kuidas see toimib?
Allkirjapõhine ründevara tarkvara võib olla või ei pruugi olla palju abi. Peate oma kaitsemehhanisme tugevdama, kasutades üht sellist ransomäärse tarkvara ja / või sissetungimise avastamise ja ennetamise tarkvara, mis on käitumispõhine. Jällegi on mõned põhilised sammud ransomaterjalide vältimiseks või kiiremini taastamiseks, nagu operatsioonisüsteemi värskendamine, hea turvatarkvara kasutamine ja andmete automaatseks varundamiseks võrguühenduseta. kuid hoolimata sellest võib ikkagi juhtuda, et te lõpuks mõne ransomäärse ohvri.
Kuidas see juhtub?
Noh, sa saad e-posti manuse teadmata allikast ja klõpsate selle avamiseks. See pole midagi süütut, nagu võisid arvata. See võib olla pahatahtlik fail, mille võib käivitada teie klõps, ja mis jätkab failide lukustamist või võib jätkata veel pahatahtliku koodi allalaadimist, mis omakorda võib teie faile krüptida ja muuta need ligipääsmatuks või kasutamiskõlbmatuks.
Või võite külastada ka sissetungitud veebisaiti, mida isegi selle omanik ei pruugi teada saada. Te võite klõpsata või mitte - midagi lihtsalt külastades võib käivitada pahatahtliku troojalangu allalaadimise, mis võib laadida ja pakkuda kasuliku koormuse, mis võiks teie süsteemi nakatada.
Seejärel võivad veebipõhised reklaamivõrgud saada ohtu ja võrgu omanik võib isegi sellest teadmata olla. Külastage puhast õigustatud veebisaiti, mis teenib seda näiliselt süütuid reklaame ja klõpsate seda - ja BAM - võidakse algatada toiming, mis laadib teie Windowsi arvutisse pahatahtliku koodi.
Krakitud tarkvara, tarkvaraklahvide generaatorite, P2P-võrkude kasutamine võib teie arvutit kahjustada. Isegi Ransomware-nakatunud USB-i kasutamine võib teie arvutit nakatada.
Kuidas ma tean, et olen nakatunud Ransomware'iga
Kui olete avastanud, et teie failid, pildid ja andmed on krüptitud ja te ei saa neid faile avada, teate, et olete ransomäärtuse ohver. Lisaks sellele võite sageli näha hüpikaknot, kus palutakse teil lunaraha tasuda või failide kustutamiseks.
See on koht, kus varukoopiaid saab aidata! Kui olete oma failid varundanud, võite lihtsalt hoiatusi ignoreerida, vormindada ja puhastada oma Windowsi operatsioonisüsteemi installimist ja varundatud failide taastamist.
Muud märguandurid, mida näete, on siis, kui leiate, et teie turvatarkvara on blokeeritud või muudetud ebaefektiivseks, teie süsteemitaaste või käivitusprotokoll on blokeeritud või on mõni kriitiline Windowsi teenus nagu Windowsi värskendus, taustteabe edastamise teenus, WinDefend, Windows Shadow koopiad on keelatud.
Mida teha pärast Ransomware rünnaku
Juhul, kui leiate, et teie arvuti on lukustatud ransomarmatuuriga, peate tegema järgmised toimingud:
1] Kui teie arvuti on võrgu osa, eemaldage nakatunud süsteem võrgust
2] Kui soovite, saate hiljem faili või uuritava faili koopia hiljem analüüsimiseks luua, mis võib olla vajalik failide dekrüpteerimiseks.
3] Kui teil on tervisliku süsteemi taastepunkt, vaadake, kas saate minna tagasi ja vaadata, kas see töötab teie jaoks.
4] Kui teie varukoopiad on veelgi paremad. Vormindage ja puhastage Windowsi uuesti installimine ja varundatud andmete taastamine uuesti alustamiseks.
5] Vaadake, kas failide vanemate versioonide taastamiseks võite kasutada varjualuste kopeerimise teenuse funktsiooni. Freeware ShadowExplorer võib lihtsustada asju.
6] Laadige turvarežiimis sisse ja käivitage oma viirusetõrjetarkvara sügava skannimise ja loodan, et see suudab teie arvuti desinfitseerida. Võimalik, et see ei ole, kuid kahjuks ei püüa.
7] Järgmisena tehke kindlaks arvuti Ransomware, mis on nakatunud. Selleks võite kasutada tasuta tasuta võrguteenust ID Ransomware.
8] Kui teil on võimalik ransomateriaat tuvastada, kontrollige, kas teie ransomäärtüübi jaoks on saadaval ransomärri dekrüptimise tööriist. Seejärel võta kaasa üks neist ransomware dekrüptor tööriistadest, mis on praegu saadaval.
9] Kui Ransomware täielikult blokeerib juurdepääsu teie arvutisse või isegi piirab juurdepääsu oluliste funktsioonide valimiseks, kasutage Kaspersky WindowsUnlockerit, kuna see võib ransomäär-nakatunud registri puhastada ja annab teile juurdepääsu tagasi.
10] Võibolla soovite kasutada CryptoSearchi - tasuta tööriista, mis identifitseerib Ransomware-krüptitud faile ja seejärel edastab need hoiule uude asukohta.
11] Kuigi on lihtne soovitada küberkurjategijatele maksmata jätta, kui teie andmed on kriitilise tähtsusega ja teil pole muud valikut, kui selle juurde pääseda, on teie jaoks ainus võimalus maksta lunaraha. Paljud on seda kahjuks teinud - kuigi nad ei soovi seda avalikult tunnistada. Kuid see on raske elu fakt. Nii et teie või teie organisatsioon peab selle kohta helistama. Igal juhul võite soovida hoiatada oma koduriigi õiguskaitseorganeid.
12] Lõpuks pidage meeles, et teatage oma ransomäärtõrje puhul oma kohalikule küberkuritegevuse lahtrisse, politseiasutusele või FBI-le. See link ütleb teile, kus saate aru ransomaterjalist.
Pärast failide dekrüpteerimist ja ransomaterjali eemaldamist võite kasutada RansomNoteCleanerit, et eemaldada Ransomware Notes ja muud jäänud rämpsposti.
Kõike paremat.
