Какво да направите след Ransomware атака на вашия компютър с Windows?
Какво е Ransomware вирусна атака? Как да получите Ransomware и как работи? Какво да направите след атака на ransomware? Тази публикация ще се опита да обсъди всички тези въпроси и ще предложи начини за справяне и възстановяване от атаки на Ransomware на компютри с (Ransomware attacks)Windows . Тази публикация също така дава връзки, където можете да докладвате Ransomware на ФБР(FBI) , полицията(Police) или съответните органи.
Ransomware е във възход и като потребител на компютър със сигурност вече сте чували за този термин. Сега това е много популярна форма на злонамерен софтуер, който се използва от авторите на злонамерен код, за да зарази компютъра на потребителя и след това да спечели пари, като изисква сума за откуп от потребителя. Независимо дали става дума за Petya или Locky ransomware, всеки ден четем за този най-нов появяващ се злонамерен софтуер. Този клас злонамерен софтуер изглежда е любимият сега, тъй като е много печеливш – със сумата, спечелена чрез тази злонамерена дейност, достига милиони долари. Заключете файловете и данните на потребителя и след това поискайте пари, за да ги отключите(Lockdown user’s files and data, and then demand money to unlock them) – това е начинът на действие(modus operandi) в реда!
Ако компютърът ви е бил заразен с „обичайния вирус“, тогава това Ръководство за премахване на зловреден софтуер(Malware Removal Guide) ще ви помогне. Но ако трябва да се възстановите от атака на Ransomware , прочетете нататък.
Какво е Ransomware
Ransomware е вид злонамерен софтуер, който се доставя през вашата компютърна система чрез заразени прикачени файлове към имейл, изтегляния чрез диск(drive-by-downloads) , злонамерен софтуер , създаден от социално инженерство , злонамерено рекламиране(malvertising) или несъзнателно чрез хакнати уебсайтове . Веднъж в системата ви, ransomware започва работа и започва да криптира и заключва вашите файлове.
След това отправя искане към вас, обикновено чрез изскачащ прозорец на екрана на вашия компютър, с молба да предоставите откуп във валута или чрез биткойни(BitCoins) , в замяна на ключ, който ще отключи вашите недостъпни файлове, папки и данни.
Ако не платите на киберпрестъпниците Ransomware в определения срок, те ще заплашват да публикуват вашите данни публично или да увеличат сумата на плащането на откуп. Те дори могат да заплашват да изтрият всички данни и да направят вашите бизнес компютри неработоспособни или да направят машината невъзможна за стартиране, като презапишат главния запис за зареждане(Master Boot Record) .
Как да получите Ransomware и как работи
Софтуерът за защита от зловреден софтуер, базиран на сигнатури, може или не може да бъде много полезен. Трябва да укрепите защитата си, като използвате един от тези софтуери за анти-рансъмуер(anti-ransomware software) и/или софтуер за откриване и предотвратяване на проникване , които са базирани на поведението. Отново(Again) има някои основни стъпки, които човек може да предприеме, за да предотврати ransomware(prevent ransomware) или да се възстанови по-бързо от него, като актуализиране на операционната система, използване на добър софтуер за сигурност(good security software) и редовно архивиране на вашите данни офлайн. но въпреки всичко това все пак може да се случи да станете жертва на някакъв ransomware.
Как се случва това?(How does this happen?)
Е, получавате прикачен имейл от неизвестен източник и щраквате върху него, за да го отворите. Не е нещо невинно, както може би си мислите. Това може да е злонамерен файл, който може да се задейства от вашето щракване и който продължава да заключва вашите файлове, или може да продължи да изтегля още злонамерен код, който от своя страна може да криптира вашите файлове и да ги направи недостъпни или неизползваеми.
Или можете да посетите хакнат уебсайт, за който дори собственикът му може да не знае. Може да щракнете или да не щракнете върху нещо – простото му посещение може да задейства злонамерено изтегляне на троянски кон(Trojan) , което може да изтегли и достави полезен товар, който може да продължи да зарази вашата система.
От друга страна, онлайн рекламните мрежи могат да бъдат компрометирани и собственикът на мрежата може дори да не знае за това. Посещавате чист легитимен уебсайт, който обслужва тази на пръв поглед невинна реклама, и щракнете върху нея – и BAM – може да бъде инициирано действие, което изтегля злонамерен код на вашия компютър с Windows .
Използването на кракнат софтуер, софтуерни генератори на ключове, P2P мрежи, могат потенциално да заразят вашия компютър. Дори използването на заразен с рансъмуер USB може да зарази компютъра ви.
Как да разбера дали съм заразен с Ransomware ?
Знаете, че сте жертва на ransomware, когато установите, че вашите файлове, изображения и данни са криптирани и не можете да отворите файловете. В допълнение към това, често можете да видите изскачащ екран, който ви моли да платите откуп или да изтриете вашите файлове.
This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.
Други сигнални признаци, които можете да видите, са, ако установите, че вашият софтуер за сигурност е деактивиран или е станал неефективен, възстановяването на системата(System Restore) или поправката при стартиране(Startup Repair) е деактивирано или ако някои критични услуги на (Services)Windows като Windows Update , Background Intelligent Transfer Service , WinDefend , Windows Сенчените(Windows Shadow) копия са деактивирани.
Какво да направите след Ransomware атака
В случай, че установите, че компютърът ви е бил заключен от ransomware, трябва да предприемете следните стъпки:
1] Ако компютърът ви е част от мрежа, премахнете заразената система от мрежата
2] Ако желаете, можете да създадете копие на вашия диск или засегнатите файлове за анализ по-късно, което може да е необходимо за декриптирането на файлове.
3] Ако имате здрава точка за възстановяване на системата, вижте дали можете да се върнете и вижте дали това работи за вас.
4] Ако имате скорошни резервни копия на вашите данни, още по-добре. Форматирайте(Format) и почистете преинсталирайте Windows и възстановете вашите архивирани данни, за да започнете отначало.
5] Вижте дали можете да използвате функцията Shadow Volume Copy Service , за да възстановите по-стари версии на файловете. Безплатният ShadowExplorer може да улесни нещата.
6] Стартирайте в безопасен режим(Boot into Safe Mode) и стартирайте дълбоко сканиране на антивирусния софтуер(antivirus software) и се надявайте, че той може да дезинфекцира компютъра ви. Вероятно няма да стане, но няма нищо лошо да опитате.
7] След това идентифицирайте Ransomware , който е заразил вашия компютър. За това можете да използвате безплатна онлайн услуга, наречена ID Ransomware .
8] Ако сте в състояние да идентифицирате ransomware, проверете дали е наличен инструмент за декриптиране на ransomware за вашия тип ransomware. След това вземете помощта на един от тези инструменти за декриптиране на рансъмуер,(ransomware decryptor tools) които в момента са налични.
9] Ако Ransomware напълно блокира достъпа до вашия компютър или дори ограничи достъпа до избрани важни функции, използвайте Kaspersky WindowsUnlocker , тъй като той може да почисти регистър, заразен с рансъмуер ,(Registry) и да ви върне достъпа.
10] Може би искате да се възползвате от помощта на CryptoSearch , безплатен инструмент, който идентифицира криптирани(Ransomware-encrypted) файлове от Ransomware и след това ги прехвърля на ново място за съхранение.
11] Въпреки че е лесно да препоръчате да не плащате на киберпрестъпниците, ако вашите данни са критични и нямате друг избор, освен да получите обратно достъп до тях, плащането на откупа е единствената възможност, която имате. За съжаление мнозина са направили това – въпреки че не обичат да признават това публично. Но това е трудният факт от живота. Така че вие или вашата организация ще трябва да се обадите по този въпрос. Във всеки случай може да искате да предупредите и органите за прилагане на кибернетичния закон във вашата страна.
12 ] И накрая(] Finally) , не забравяйте да докладвате своя случай на софтуер за откуп на местната клетка за киберпрестъпления, полицейските власти или ФБР(FBI) . Тази връзка ще ви каже къде можете да съобщите за ransomware(report ransomware) .
След като декриптирате файловете и премахнете ransomware, можете да използвате RansomNoteCleaner , за да премахнете бележки за Ransomware(Ransomware Notes) и други остатъчни боклуци, останали след себе си.
Всичко най-хубаво.(All the best.)
Related posts
Безплатен анти-рансъмуер софтуер за компютри с Windows
Активирайте и конфигурирайте защитата от Ransomware в Windows Defender
Защита от рансъмуер в Windows 11/10
Създайте правила за имейл, за да предотвратите Ransomware в Microsoft 365 Business
McAfee Ransomware Recover (Mr2) може да помогне при декриптирането на файлове
Как да използвате вградените инструменти на Charmap и Eudcedit на Windows 11/10
Какво представлява отказ на услуга от откуп (RDoS)? Профилактика и предпазни мерки
Ръководството за отговор на Ransomware показва как да се справите със злонамерения софтуер
PicsArt предлага персонализирани стикери и ексклузивно 3D редактиране на Windows 10
Как да инсталирате NumPy с помощта на PIP на Windows 10
Как да инсталирате Drupal с помощта на WAMP на Windows
Как да деактивирате преносими класове за съхранение и достъп в Windows 10
VirtualDJ е безплатен виртуален DJ софтуер за компютър с Windows
Как да използвате Network Sniffer Tool PktMon.exe в Windows 10
Списък с безплатни инструменти за декриптиране на Ransomware за отключване на файлове
Microsoft Intune не се синхронизира? Принудително синхронизиране на Intune в Windows 11/10
Alt-Tab Terminator подобрява функционалността на Windows ALT-Tab по подразбиране
Архивирайте, преместете или изтрийте PageFile.sys при изключване в Windows 11/10
Опцията за скриване на лентите с инструменти в контекстното меню на лентата на задачите в Windows 10
Как да отворите системни свойства в контролния панел в Windows 11/10