Pagina principala » Securitate » Ce trebuie să faceți după un atac Ransomware pe computerul dvs. Windows?

    Ce trebuie să faceți după un atac Ransomware pe computerul dvs. Windows?

    Ce este un atac de virus Ransomware? Cum obții Ransomware și cum funcționează? Ce trebuie făcut după atacul de ransomware? Acest post va încerca să discute toate aceste întrebări și să sugereze modalități de abordare și recuperare a atacurilor Ransomware pe computerele Windows. Acest post oferă, de asemenea, linkuri în care puteți raporta Ransomware către FBI, poliție sau autorități competente.

    Ransomware este în creștere, iar în calitate de utilizator de calculator, este posibil să fi auzit cu siguranță despre acest termen până acum. Acum este o formă foarte populară de malware care este folosită de scriitori de coduri rău intenționate, pentru a infecta un computer utilizator și apoi a câștiga bani, cerând o sumă de răscumpărare de la utilizator. Fie că este vorba de Petya sau de Locky ransomware, în fiecare zi, putem citi despre acest ultim malware emergent. Această clasă de programe malware pare a fi preferată acum, deoarece este foarte profitabilă - cu suma câștigată prin această activitate răutăcioasă, care se desfășoară în milioane de dolari. Închideți fișierele și datele de la utilizatori, iar banii pentru a le debloca - care este mod de operare în linie!

    Dacă computerul dvs. a fost infectat cu "virusul obișnuit", atunci acest Ghid de eliminare a malware-ului vă va ajuta. Dar dacă trebuie să vă recuperați de la un atac Ransomware, citiți mai departe.

    Ce este Ransomware

    Ransomware este un tip de malware care este livrat prin sistemul dvs. de computer prin atașamente de e-mail infectate, drivere de descărcare, programe malware concepute în mod social, malware sau în necunoștință de cauză prin intermediul site-urilor hacked. Odată ce vă aflați în sistem, programul ransomware începe să funcționeze și începe să cripteze și să blocheze fișierele.

    Se face apoi o cerere către dvs., de obicei prin intermediul unui pop-up de pe ecranul computerului, care vă cere să furnizați o răscumpărare în valută sau prin BitCoins, în schimbul unei chei care va debloca fișierele, folderele și datele inaccesibile.

    Dacă nu plătiți criminalii cibernetici Ransomware în termenul stabilit, aceștia vor amenința că vor publica datele dvs. în mod public sau vor crește suma de răscumpărare. Ele pot chiar amenința să șterge toate datele și să facă computerul de afaceri inoperabil sau să facă mașina neînvinsă de suprascrierea înregistrării Master Boot.

    Cum obții Ransomware și cum funcționează

    Software-ul anti-malware bazat pe semnături poate sau nu poate fi de mare ajutor. Trebuie să vă fortificați apărarea utilizând unul dintre aceste software anti-ransomware și / sau software pentru detectarea și prevenirea intruziunilor, care sunt bazate pe comportament. Din nou, există câteva etape de bază pe care le puteți lua pentru a preveni răscumpărarea sau recuperarea mai rapidă a acestuia, cum ar fi actualizarea sistemului dvs. de operare, folosirea unui software de securitate bun și copierea periodică a datelor offline. dar, în ciuda tuturor acestor lucruri, se poate întâmpla în continuare să deveniți victimă a unor răscumpărare.

    Cum se întâmplă acest lucru?

    Veți primi un atașament de e-mail de la o sursă necunoscută și faceți clic pe el pentru al deschide. Nu este ceva inocent așa cum ați fi crezut. Acesta ar putea fi un fișier rău intenționat, care ar putea fi declanșat de clicul dvs. și care continuă să vă blocheze fișierele sau ar putea continua să descarce mai multe coduri rău intenționate, ceea ce ar putea cripta fișierele dvs. și le va face inaccesibile sau inutilizabile.

    Sau puteți vizita un site hacked, pe care chiar și proprietarul acestuia poate să nu îl cunoască. Puteți sau nu să faceți clic pe nimic - pur și simplu o vizită poate declanșa o descărcare troiană rău-intenționată, care ar putea descărca și livra o sarcină utilă, care ar putea continua să infecteze sistemul dvs..

    Din nou, rețelele de publicitate online pot fi compromise, iar proprietarul rețelei poate să nu știe nici măcar despre aceasta. Vizitați un site web legitim și curat care servește acest anunț aparent nevinovat și faceți clic pe acesta - și BAM - este posibilă inițierea unei acțiuni care duce la descărcarea unui cod rău intenționat în PC-ul Windows.

    Utilizând software-ul fisurat, generatoarele de chei software, rețelele P2P, pot să vă infecteze computerul. Chiar și folosirea unui USB infectat cu ransomware ar putea să vă infecteze computerul.

    Cum pot afla dacă sunt infectat cu Ransomware

    Știți că sunteți o victimă a ransomware-ului când aflați că fișierele, imaginile și datele dvs. au fost criptate și nu puteți deschide fișierele. În plus, puteți accesa în mod obișnuit un ecran pop-up care vă cere să plătiți o răscumpărare sau să ștergeți fișierele.

    Acesta este locul în care puteți avea copii de siguranță! Dacă ați creat copii de rezervă ale fișierelor dvs., ați putea să ignorați avertismentele, să vă formatați și să instalați curat sistemul de operare Windows și să restaurați fișierele de rezervă.

    Alte semne de avertizare pe care le puteți vedea este dacă descoperiți că software-ul dvs. de securitate a fost dezactivat sau a devenit ineficient, sistemul de restaurare sau punerea în funcțiune a sistemului de pornire a fost dezactivat sau dacă unele servicii Windows grafice precum Windows Update, serviciul de transfer inteligent de fundal, WinDefend, Windows Umbrele Copii au fost dezactivate.

    Ce trebuie făcut după atacul Ransomware

    În cazul în care descoperiți că computerul a fost blocat prin ransomware, trebuie să urmați pașii următori:

    1] Dacă computerul dvs. face parte dintr-o rețea, eliminați sistemul infectat din rețea

    2] Dacă doriți, puteți crea mai târziu o copie a discului sau a fișierelor afectate pentru analiză, care pot fi necesare pentru decriptarea fișierelor.

    3] Dacă aveți un punct de restaurare sănătoasă a sistemului, vedeți dacă puteți reveni și puteți vedea dacă lucrează pentru dvs..

    4] Dacă aveți copii de siguranță recente ale datelor dvs., chiar mai bine. Formatați și curățați reinstalarea Windows și restaurați datele de rezervă pentru a începe un nou început.

    5] A se vedea dacă puteți utiliza funcția Shadow Volume Copy Service pentru a recupera versiunile mai vechi ale fișierelor. Freeware ShadowExplorer poate face lucrurile mai ușoare.

    6] Încărcați în Safe Mode și rulați software-ul antivirus de scanare profundă și sperați că este capabil să dezinfectați calculatorul. Șansele nu sunt, dar nici un rău în încercarea.

    7] În continuare, identificați Ransomware-ul care a infectat computerul. Pentru aceasta, puteți utiliza un serviciu gratuit online numit ID Ransomware.

    8] Dacă sunteți capabil să identificați răscumpărarea, verificați dacă este disponibil un instrument de decriptare ransomware pentru tipul dvs. de ransomware. Apoi luați ajutorul unuia dintre aceste instrumente de decryptor de ransomware care sunt disponibile în prezent.

    9] Dacă programul Ransomware a blocat total accesul la computerul dvs. sau chiar a restricționat accesul la funcțiile importante, utilizați Kaspersky WindowsUnlocker, deoarece poate curăța un registru infectat cu ransomware și vă oferă acces înapoi.

    10] Poate doriți să utilizați CryptoSearch, un instrument gratuit care identifică fișierele criptate Ransomware și apoi le transferă într-o locație nouă pentru păstrarea.

    11] În timp ce este ușor să vă recomandăm să nu plătiți criminalilor cibernetici dacă datele dvs. sunt critice și nu aveți altă posibilitate decât să aveți acces la acestea înapoi, plata singulară a răscumpărării este singura opțiune pe care o aveți. Mulți au făcut acest lucru, din păcate - deși nu le place să recunoască acest lucru în mod public. Dar acesta este un fapt greu al vieții. Deci tu sau organizația ta trebuie să te convingi. În orice caz, vă recomandăm să alertați și autoritățile autorităților de aplicare a legii cibernetice din țara dvs..

    12] În cele din urmă, nu uitați să raportați cazul dvs. de răscumpărare către celula dvs. locală de crimă, autoritățile poliției sau FBI. Acest link vă va spune unde puteți raporta răscumpărarea.

    Odată ce ați decriptat fișierele și ați eliminat ransomware-ul, puteți folosi RansomNoteCleaner pentru a elimina notele Ransomware și alte junk rămase rămase în urmă.

    Toate cele bune.

    Ce trebuie să faceți atunci când HDD-ul dvs. nu reușește
    Ce trebuie să faceți atunci când iPhone-ul se execută din spațiu
    Ce este GEOFF !? 4. Nu scutul meu Nvidia
    Articolul următor
    Ce trebuie să faceți atunci când pierdeți e-mailul Kindle
    Articolul precedent
    Ce înseamnă iPad 2 pentru Android