Какво е Ransomware вирусна атака? Как да получите Ransomware и как работи? Какво да направите след атака на ransomware? Тази публикация ще се опита да обсъди всички тези въпроси и ще предложи начини за справяне и възстановяване от атаки на Ransomware на компютри с ^{(Ransomware attacks)}Windows . Тази публикация също така дава връзки, където можете да докладвате Ransomware на ФБР^(FBI) , полицията^(Police) или съответните органи.

Ransomware е във възход и като потребител на компютър със сигурност вече сте чували за този термин. Сега това е много популярна форма на злонамерен софтуер, който се използва от авторите на злонамерен код, за да зарази компютъра на потребителя и след това да спечели пари, като изисква сума за откуп от потребителя. Независимо дали става дума за Petya или  Locky ransomware, всеки ден четем за този най-нов появяващ се злонамерен софтуер. Този клас злонамерен софтуер изглежда е любимият сега, тъй като е много печеливш – със сумата, спечелена чрез тази злонамерена дейност, достига милиони долари. Заключете файловете и данните на потребителя и след това поискайте пари, за да ги отключите^{(Lockdown user’s files and data, and then demand money to unlock them)} – това е начинът на действие^{(modus operandi)} в реда!

Ако компютърът ви е бил заразен с „обичайния вирус“, тогава това Ръководство за премахване на зловреден софтуер^{(Malware Removal Guide)} ще ви помогне. Но ако трябва да се възстановите от атака на Ransomware , прочетете нататък.

Какво е Ransomware

Ransomware е вид злонамерен софтуер, който се доставя през вашата компютърна система чрез заразени прикачени файлове към имейл, изтегляния чрез диск^{(drive-by-downloads)} , злонамерен софтуер , създаден от социално инженерство , злонамерено рекламиране^{(malvertising)} или несъзнателно чрез хакнати уебсайтове . Веднъж в системата ви, ransomware започва работа и започва да криптира и заключва вашите файлове.

След това отправя искане към вас, обикновено чрез изскачащ прозорец на екрана на вашия компютър, с молба да предоставите откуп във валута или чрез биткойни^(BitCoins) , в замяна на ключ, който ще отключи вашите недостъпни файлове, папки и данни.

Ако не платите на киберпрестъпниците Ransomware в определения срок, те ще заплашват да публикуват вашите данни публично или да увеличат сумата на плащането на откуп. Те дори могат да заплашват да изтрият всички данни и да направят вашите бизнес компютри неработоспособни или да направят машината невъзможна за стартиране, като презапишат главния запис за зареждане^{(Master Boot Record)} .

Как да получите Ransomware и как работи

Софтуерът за защита от зловреден софтуер, базиран на сигнатури, може или не може да бъде много полезен. Трябва да укрепите защитата си, като използвате един от тези софтуери за анти-рансъмуер^{(anti-ransomware software)} и/или софтуер за откриване и предотвратяване на проникване , които са базирани на поведението. Отново^(Again) има някои основни стъпки, които човек може да предприеме, за да предотврати ransomware^{(prevent ransomware)} или да се възстанови по-бързо от него, като актуализиране на операционната система, използване на добър софтуер за сигурност^{(good security software)} и редовно архивиране на вашите данни офлайн. но въпреки всичко това все пак може да се случи да станете жертва на някакъв ransomware.

Как се случва това?^{(How does this happen?)}

Е, получавате прикачен имейл от неизвестен източник и щраквате върху него, за да го отворите. Не е нещо невинно, както може би си мислите. Това може да е злонамерен файл, който може да се задейства от вашето щракване и който продължава да заключва вашите файлове, или може да продължи да изтегля още злонамерен код, който от своя страна може да криптира вашите файлове и да ги направи недостъпни или неизползваеми.

Или можете да посетите хакнат уебсайт, за който дори собственикът му може да не знае. Може да щракнете или да не щракнете върху нещо – простото му посещение може да задейства злонамерено изтегляне на троянски кон^(Trojan) , което може да изтегли и достави полезен товар, който може да продължи да зарази вашата система.

От друга страна, онлайн рекламните мрежи могат да бъдат компрометирани и собственикът на мрежата може дори да не знае за това. Посещавате чист легитимен уебсайт, който обслужва тази на пръв поглед невинна реклама, и щракнете върху нея – и BAM – може да бъде инициирано действие, което изтегля злонамерен код на вашия компютър с Windows .

Използването на кракнат софтуер, софтуерни генератори на ключове, P2P мрежи, могат потенциално да заразят вашия компютър. Дори използването на заразен с рансъмуер USB може да зарази компютъра ви.

Как да разбера дали съм заразен с Ransomware ?

Знаете, че сте жертва на ransomware, когато установите, че вашите файлове, изображения и данни са криптирани и не можете да отворите файловете. В допълнение към това, често можете да видите изскачащ екран, който ви моли да платите откуп или да изтриете вашите файлове.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Други сигнални признаци, които можете да видите, са, ако установите, че вашият софтуер за сигурност е деактивиран или е станал неефективен, възстановяването на системата^{(System Restore)} или поправката при стартиране^{(Startup Repair)} е деактивирано или ако някои критични услуги на ^(Services)Windows като Windows Update , Background Intelligent Transfer Service , WinDefend , Windows Сенчените^{(Windows Shadow)} копия са деактивирани.

Какво да направите след Ransomware атака

В случай, че установите, че компютърът ви е бил заключен от ransomware, трябва да предприемете следните стъпки:

1] Ако компютърът ви е част от мрежа, премахнете заразената система от мрежата

2] Ако желаете, можете да създадете копие на вашия диск или засегнатите файлове за анализ по-късно, което може да е необходимо за декриптирането на файлове.

3] Ако имате здрава точка за възстановяване на системата, вижте дали можете да се върнете и вижте дали това работи за вас.

4] Ако имате скорошни резервни копия на вашите данни, още по-добре. Форматирайте^(Format) и почистете преинсталирайте Windows и възстановете вашите архивирани данни, за да започнете отначало.

5] Вижте дали можете да използвате функцията Shadow Volume Copy Service , за да възстановите по-стари версии на файловете. Безплатният ShadowExplorer може да улесни нещата.

6] Стартирайте в безопасен режим^{(Boot into Safe Mode)} и стартирайте дълбоко сканиране на антивирусния софтуер^{(antivirus software)} и се надявайте, че той може да дезинфекцира компютъра ви. Вероятно няма да стане, но няма нищо лошо да опитате.

7] След това идентифицирайте Ransomware , който е заразил вашия компютър. За това можете да използвате безплатна онлайн услуга, наречена ID Ransomware .

8] Ако сте в състояние да идентифицирате ransomware, проверете дали е наличен инструмент за декриптиране на ransomware за вашия тип ransomware. След това вземете помощта на един от тези инструменти за декриптиране на рансъмуер,^{(ransomware decryptor tools)} които в момента са налични.

9] Ако Ransomware напълно блокира достъпа до вашия компютър или дори ограничи достъпа до избрани важни функции, използвайте  Kaspersky WindowsUnlocker , тъй като той може да почисти регистър, заразен с рансъмуер ,^(Registry) и да ви върне достъпа.

10] Може би искате да се възползвате от помощта на CryptoSearch , безплатен инструмент, който идентифицира криптирани^{(Ransomware-encrypted)} файлове от Ransomware и след това ги прехвърля на ново място за съхранение.

11] Въпреки че е лесно да препоръчате да не плащате на киберпрестъпниците, ако вашите данни са критични и нямате друг избор, освен да получите обратно достъп до тях, плащането на откупа е единствената възможност, която имате. За съжаление мнозина са направили това – въпреки че не обичат да признават това публично. Но това е трудният факт от живота. Така че вие ​​или вашата организация ще трябва да се обадите по този въпрос. Във всеки случай може да искате да предупредите и органите за прилагане на кибернетичния закон във вашата страна.

12 ] И накрая^{(] Finally)} , не забравяйте да докладвате своя случай на софтуер за откуп на местната клетка за киберпрестъпления, полицейските власти или ФБР^(FBI) . Тази връзка ще ви каже къде можете да съобщите за ransomware^{(report ransomware)} .

След като декриптирате файловете и премахнете ransomware, можете да използвате RansomNoteCleaner , за да премахнете бележки за Ransomware^{(Ransomware Notes)} и други остатъчни боклуци, останали след себе си.

Всичко най-хубаво.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Rаnsomwarе νirus attack? How do you get Ransomware and how doеs it wоrk? What to do after a ransomware attack? This post will try and discuss all these questіons and sυggest ways on how to deal with & reсover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Безплатен анти-рансъмуер софтуер за компютри с Windows

• Активирайте и конфигурирайте защитата от Ransomware в Windows Defender

• Защита от рансъмуер в Windows 11/10

• Създайте правила за имейл, за да предотвратите Ransomware в Microsoft 365 Business

• McAfee Ransomware Recover (Mr2) може да помогне при декриптирането на файлове

• Как да използвате вградените инструменти на Charmap и Eudcedit на Windows 11/10

• Какво представлява отказ на услуга от откуп (RDoS)? Профилактика и предпазни мерки

• Ръководството за отговор на Ransomware показва как да се справите със злонамерения софтуер

• PicsArt предлага персонализирани стикери и ексклузивно 3D редактиране на Windows 10

• Как да инсталирате NumPy с помощта на PIP на Windows 10

• Как да инсталирате Drupal с помощта на WAMP на Windows

• Как да деактивирате преносими класове за съхранение и достъп в Windows 10

• VirtualDJ е безплатен виртуален DJ софтуер за компютър с Windows

• Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

• Списък с безплатни инструменти за декриптиране на Ransomware за отключване на файлове

• Microsoft Intune не се синхронизира? Принудително синхронизиране на Intune в Windows 11/10

• Alt-Tab Terminator подобрява функционалността на Windows ALT-Tab по подразбиране

• Архивирайте, преместете или изтрийте PageFile.sys при изключване в Windows 11/10

• Опцията за скриване на лентите с инструменти в контекстното меню на лентата на задачите в Windows 10

• Как да отворите системни свойства в контролния панел в Windows 11/10