Phenquestions
Mi a Ransomware vírus támadása? Hogyan szerezheti be és hogyan működik a Ransomware? Mi a teendő a ransomware támadás után?? Ez a bejegyzés megpróbálja megvitatni ezeket a kérdéseket, és javaslatot tesz a Windows számítógépeken futó Ransomware támadások kezelésére és helyreállítására. Ez a bejegyzés linkeket is tartalmaz, ahol jelentheti a Ransomware programot az FBI-nak, a rendőrségnek vagy a megfelelő hatóságoknak.
Ransomware növekszik, és számítógép-felhasználóként biztosan hallottál már erről a kifejezésről. Ez egy nagyon népszerű malware, amelyet rosszindulatú kódírók használnak a felhasználók számítógépének megfertőzésére, majd pénzkeresésre, váltságdíjat követelve a felhasználótól. Legyen szó Petya vagy Locky ransomware-ről, minden második nap olvashatunk erről a legújabb feltörekvő kártevőről. Úgy tűnik, hogy ez a rosszindulatú programok osztálya a kedvenc, mivel nagyon jövedelmező - mivel a rosszindulatú tevékenység révén keresett összeg dollármilliókba kerül. Zárolja le a felhasználók fájljait és adatait, és kérjen pénzt a feloldáshoz - ez a működési módja egy sorban!
Ha számítógépét megfertőzte a „szokásos vírus”, akkor ez a Malware eltávolítási útmutató segít Önnek. De ha helyre kell állnia egy Ransomware támadás után, akkor olvassa tovább.
Mi a Ransomware
A Ransomware egyfajta rosszindulatú program, amelyet a számítógépes rendszeren keresztül szállítanak fertőzött e-mail mellékletek, letöltések útján, társadalmilag tervezett rosszindulatú programok, rosszindulatúak vagy öntudatlanul feltört webhelyeken keresztül. A rendszerre való belépés után a ransomware működésbe lép, és megkezdi a fájlok titkosítását és zárolását.
Ezután követelést kér tőled, általában a számítógép képernyőjén megjelenő felugró ablakon keresztül, amelyben pénzváltás vagy BitCoins által történő váltságdíjat kell eljuttatnia egy olyan kulcsért cserébe, amely feloldja az elérhetetlen fájlokat, mappákat és adatokat.
Ha a megadott időn belül nem fizet a Ransomware számítógépes bűnözőknek, azzal fenyegetik, hogy nyilvánosan közzéteszik az adatait, vagy megnövelik a váltságdíj fizetésének összegét. Sőt azzal fenyegethetnek, hogy az összes adatot törlik és működésképtelenné teszik üzleti számítógépeit, vagy a Master Boot Record felülírásával indíthatatlanná teszik a gépet.
Hogyan szerezheti be és hogyan működik a Ransomware
Az aláírás-alapú rosszindulatú szoftverek nagy segítséget jelenthetnek, vagy nem. Meg kell erősítenie a védekezését ezen ransomware-ellenes szoftverek és / vagy behatolás-felderítő és -megelőző szoftverek egyikével, amelyek viselkedésalapúak. Ismét van néhány alapvető lépés, amelyet megtehetünk a ransomware megelőzésére vagy a gyorsabb helyreállításra, például az operációs rendszer frissítése, egy jó biztonsági szoftver használata és az adatok rendszeres mentése offline módban. de mindezek ellenére mégis megtörténhet, hogy végül valamilyen ransomware áldozata leszel.
Hogyan történik ez?
Nos, kap egy e-mail mellékletet egy ismeretlen forrásból, és rákattintva megnyitja azt. Ez nem valami ártatlan, mint gondolhattad. Ez lehet egy rosszindulatú fájl, amelyet a kattintás válthat ki, és amely lezárja a fájlokat, vagy pedig további rosszindulatú kódokat tölthet le, amelyek viszont titkosíthatják a fájlokat, és elérhetetlenné vagy használhatatlanná tehetik azokat.
Vagy meglátogathat egy feltört weboldalt, amelyről még annak tulajdonosa sem tudhat. Lehet, hogy nem kattint semmire - egyszerűen meglátogatva egy rosszindulatú trójai letöltést indíthat el, amely letölthet és hasznos terhet adhat le, amely megfertőzheti a rendszerét.
Az online hirdetési hálózatok ismét veszélybe kerülhetnek, és a hálózat tulajdonosa nem is tud róla. Meglátogat egy tiszta, törvényes weboldalt, amely ezt az ártatlannak tűnő hirdetést szolgáltatja, és rákattint - és a BAM-ra - elindíthat egy műveletet, amely rosszindulatú kódot tölt le a Windows számítógépére.
A repedt szoftverek, szoftverkulcs-generátorok, P2P-hálózatok megfertőzhetik számítógépét. Még egy ransomware által fertőzött USB használata is megfertőzheti számítógépét.
Honnan tudhatom, hogy fertőzött-e a Ransomware programmal
Tudja, hogy a ransomware áldozata, amikor úgy találja, hogy fájljait, képeit és adatait titkosították, és nem tudja megnyitni a fájlokat. Ezen felül gyakran láthat egy felugró képernyőt, amelyben váltságdíjat kér, vagy a fájlok törlésével foglalkozik.
Ebben segíthet a biztonsági másolatok készítése! Ha biztonsági másolatot készített a fájljairól, egyszerűen figyelmen kívül hagyhatja a figyelmeztetéseket, formázhatja és tisztán telepítheti a Windows operációs rendszert, és visszaállíthatja a mentett fájlokat.
Egyéb visszajelző jelek, amelyeket akkor láthat, ha úgy találja, hogy a biztonsági szoftvert letiltották vagy hatástalanná tették, a rendszer-visszaállítást vagy az indítási javítást letiltották, vagy ha néhány kritikus Windows-szolgáltatás, például a Windows Update, a háttérben futó intelligens átviteli szolgáltatás, a WinDefend, a Windows Az árnyékmásolatok letiltva.
Mi a teendő a Ransomware támadás után?
Ha úgy találja, hogy számítógépét egy ransomware zárolta, akkor tegye a következőket:
1] Ha számítógépe egy hálózat része, távolítsa el a fertőzött rendszert a hálózatról
2] Ha kívánja, később elkészítheti elemzését a lemezéről vagy az érintett fájlokról elemzés céljából., amelyekre szükség lehet a fájlok visszafejtéséhez.
3] Ha egészséges a rendszer-visszaállítási pontja, ellenőrizze, hogy visszatérhet-e és megnézheti, hogy ez működik-e Önnek.
4] Ha az adatokról nemrégiben készített biztonsági másolatot, még jobb. Formázza és tisztítsa meg újból a Windows rendszert, és állítsa vissza a biztonsági másolatot az újrakezdés érdekében.
5] Nézze meg, hogy használhatja-e az árnyékkötet másolási szolgáltatást a fájlok régebbi verzióinak helyreállításához. A Freeware ShadowExplorer megkönnyítheti a dolgokat.
6] Indítson csökkentett módba, és futtassa a víruskereső szoftver mély átvizsgálását, és remélje, hogy képes fertőtleníteni a számítógépet. Valószínű, hogy nem lesz, de nem árt megpróbálni.
7] Ezután azonosítsa a Ransomware programot, amely megfertőzte számítógépét. Ehhez használhatja az úgynevezett ingyenes online szolgáltatást ID Ransomware.
8] Ha azonosítani tudja a ransomware-t, ellenőrizze, hogy rendelkezésre áll-e egy ransomware visszafejtő eszköz az Ön típusú ransomware-hez. Ezután vegye igénybe a jelenleg elérhető ransomware dekódoló eszközök egyikét.
9] Ha a Ransomware teljesen blokkolta a számítógépéhez való hozzáférést, vagy csak korlátozta a hozzáférést a fontos funkciók kiválasztásához, használja a Kaspersky WindowsUnlocker programot, mivel ez megtisztíthatja a ransomware által fertőzött rendszerleíró adatbázist, és hozzáférést biztosít Önnek.
10] Talán a CryptoSearch segítségét szeretné igénybe venni, egy olyan ingyenes eszközt, amely azonosítja a Ransomware által titkosított fájlokat, majd egy új helyre továbbítja őket biztonságos megőrzés céljából.
11] Bár könnyű ajánlani, hogy ne fizessen a számítógépes bűnözőknek, ha az adatai kritikusak és nincs más választása, mint hogy visszahozzon hozzájuk, a váltságdíj kifizetése az egyetlen lehetősége. Sokan tették ezt sajnos - bár ezt nem szeretik nyilvánosan tudomásul venni. De ez az élet nehéz ténye. Tehát Önnek vagy szervezetének hívnia kell ezt a kérdést. Mindenesetre érdemes figyelmeztetnie az országában működő számítógépes bűnüldöző hatóságokat is.
12] Végül ne feledje, hogy jelentse a ransomware esetét a számítógépes bűnözéssel foglalkozó helyi egységnél, a rendőrségnél vagy az FBI-nál. Ez a link megmondja, hol jelentheti a ransomware programot.
Miután visszafejtette a fájlokat és eltávolította a ransomware-t, használhatja a RansomNoteCleaner programot a Ransomware Notes és egyéb hátrahagyott szemét eltávolítására.
Minden jót.
