Phenquestions
Шта је напад Рансомваре вируса? Како се долази до Рансомваре-а и како то функционише? Шта урадити након напада рансомваре-а? Овај пост ће покушати расправити сва ова питања и предложити начине како се носити са опоравком од Рансомваре напада на Виндовс рачунарима и опоравити од њега. Овај пост такође даје везе на којима Рансомваре можете пријавити ФБИ-у, полицији или одговарајућим властима.
Рансомваре је у порасту, а као корисник рачунара сте сигурно већ чули за овај израз. То је сада веома популаран облик злонамерног софтвера који писари злонамерног кода користе да би заразили рачунар корисника и потом зарадили тако што од корисника захтевају износ откупнине. Било да се ради о Петиа или Лоцки рансомваре-у, сваког другог дана читамо о овом најновијем злонамерном софтверу у настајању. Чини се да је ова класа злонамерног софтвера сада омиљена, јер је врло профитабилна - с износом зарађеним овом злонамерном активношћу, који се креће у милионе долара. Закључајте датотеке и податке корисника и тражите новац да бисте их откључали - то је модус операнди у низу!
Ако је ваш рачунар заражен „уобичајеним вирусом“, овај водич за уклањање малвера ће вам помоћи. Али ако требате да се опоравите од Рансомваре напада, онда читајте даље.
Шта је Рансомваре
Рансомваре је врста злонамерног софтвера који се путем вашег рачунарског система испоручује путем заражених прилога е-поште, преузимања података, злонамерног софтвера друштвеног дизајнирања, малверзирања или несвесно путем хакованих веб локација. Једном кад се нађе на вашем систему, рансомваре почиње да ради и започиње шифровање и закључавање датотека.
Затим вам поставља захтев, обично путем искачућег прозора на екрану рачунара у којем се тражи да доставите откупнину у валути или Битцоин-ом, у замену за кључ који ће откључати ваше неприступачне датотеке, фасцикле и податке.
Ако не платите Рансомваре сајбер-криминалцима у предвиђеном року, они ће запретити да ће ваше податке објавити јавно или ће повећати износ исплате откупнине. Они чак могу да прете да избришу све податке и онемогуће рад ваших пословних рачунара или да направе машину за покретање преписујући Мастер Боот Рецорд.
Како се долази до Рансомваре-а и како то функционише
Софтвер за заштиту од малвера заснован на потпису може или не може бити од велике помоћи. Морате ојачати своју одбрану помоћу једног од ових анти-рансомваре софтвера и / или софтвера за откривање и спречавање упада који се заснивају на понашању. Опет, постоји неколико основних корака које можете предузети да бисте спречили рансомваре или се брже опоравили од њега, попут ажурирања оперативног система, употребе доброг сигурносног софтвера и редовног прављења резервних копија података ван мреже. али упркос свему овоме, ипак се може догодити да на крају постанете жртва неког рансомваре-а.
Како се ово дешава?
Па, добићете прилог е-поште из непознатог извора и кликните на њега да бисте га отворили. Није нешто невино како сте можда мислили. То може бити злонамерна датотека коју ваш клик може покренути и која ће надаље закључати ваше датотеке, или може пренијети још злонамерног кода, што заузврат може шифровати ваше датотеке и учинити их неприступачним или неупотребљивим.
Или бисте могли да посетите хаковану веб локацију, што чак ни њен власник можда није свестан. Можете или не морате кликнути на било шта - једноставно посећивање може покренути злонамерно преузимање тројанског софтвера, које би могло преузети и испоручити корисни терет који би могао да зарази ваш систем.
Па опет, мрежне мреже за оглашавање могу бити угрожене, а власник мреже можда неће ни знати за то. Посетите чисту легитимну веб локацију која послужује овај наизглед невин оглас и кликнете на њега - и БАМ - може се покренути акција којом се злонамерни код преузима на ваш Виндовс рачунар.
Коришћење распукнутог софтвера, генератори софтверских кључева, П2П мреже, могу потенцијално да заразе ваш рачунар. Чак и коришћење УСБ-а зараженог рансомваре-ом може да зарази ваш рачунар.
Како да знам да ли сам заражен Рансомваре-ом
Знате да сте жртва рансомваре-а када утврдите да су ваше датотеке, слике и подаци шифрирани и не можете да отворите датотеке. Поред тога, често сте могли да видите искачући екран у којем се тражи да платите откупнину или да се суочите са брисањем датотека.
Овде резервне копије могу помоћи! Ако сте направили резервну копију датотека, могли бисте једноставно занемарити упозорења, форматирати и чисто инсталирати Виндовс ОС и вратити сигурносне копије датотека.
Други знакови који се могу видети су ако утврдите да је ваш сигурносни софтвер онемогућен или је учињен неефикасним, да ли је онемогућено обнављање система или поправак при покретању или ако су неке кључне Виндовс услуге попут Виндовс Упдате, Бацкгроунд Интеллигент Трансфер Сервице, ВинДефенд, Виндовс Копије сенки су онемогућене.
Шта урадити након напада Рансомваре-а
У случају да откријете да је ваш рачунар закључан рансомваре-ом, требало би да предузмете следеће кораке:
1] Ако је ваш рачунар део мреже, уклоните заражени систем из мреже
2] Ако желите, касније можете да направите копију диска или датотека на које се то односи., које би могле бити потребне за дешифровање датотека.
3] Ако имате здраву тачку за обнављање система, погледајте да ли се можете вратити и видети да ли вам то одговара.
4] Ако имате недавне резервне копије података, још боље. Форматирајте и очистите поново инсталирајте Виндовс и вратите резервне копије података да бисте започели нови.
5] Погледајте да ли можете да користите услугу Схадов Волуме Цопи Сервице за опоравак старијих верзија датотека. Бесплатни програм СхадовЕкплорер може вам олакшати ствари.
6] Покрените се у сигурном режиму и покрените антивирусни софтвер за дубинско скенирање и надајте се да је у стању да дезинфикује ваш рачунар. Шансе су да неће, али у покушају неће наштетити.
7] Затим идентификујте Рансомваре који је заразио ваш рачунар. За ово можете да користите бесплатну услугу на мрежи под називом ИД Рансомваре.
8] Ако успете да идентификујете рансомваре, проверите да ли је алат за дешифровање рансомваре-а доступан за вашу врсту рансомваре-а. Затим потражите помоћ једног од ових рансомваре алата за дешифровање који су тренутно доступни.
9] Ако је Рансомваре потпуно блокирао приступ вашем рачунару или чак ограничио приступ за одабир важних функција, користите Касперски ВиндовсУнлоцкер јер може очистити регистар заражен рансомваре-ом и враћа вам приступ.
10] Можда желите да искористите помоћ ЦриптоСеарцх-а, бесплатног алата који идентификује датотеке шифроване Рансомваре-ом, а затим их преноси на ново место ради сигурног чувања.
11] Иако је лако препоручити да не платите сајбер-криминалцима ако су ваши подаци критични и ако немате избора него да им вратите приступ, плаћање откупнине је једина опција коју имате. Многи су то учинили, нажалост - иако не воле да то јавно признају. Али ово је тешка животна чињеница. Дакле, ви или ваша организација ћете морати да примите позив у вези с овим. У сваком случају, можда ћете желети да упозорите и агенције за спровођење закона у вашој земљи.
12] На крају, не заборавите да свој случај рансомваре пријавите локалној ћелији за сајбер криминал, полицијским властима или ФБИ-у. Ова веза ће вам рећи где можете да пријавите рансомваре.
Након што дешифрујете датотеке и уклоните рансомваре, можете користити РансомНотеЦлеанер за уклањање Рансомваре Нотес-а и осталог остатка заосталог.
Све најбоље.
