Mi a Ransomware vírus támadása? Hogyan kapod a Ransomware-t és hogyan működik? Mi a teendő az utánkeresési támadások után? Ez a hozzászólás megpróbálja megvitatni ezeket a kérdéseket, és javaslatot tesz arra, hogyan kezeljük és visszaállítsuk a Ransomware támadásait a Windows számítógépekre. Ez a bejegyzés olyan linkeket is tartalmaz, ahol bejelentheti a Ransomware-t az FBI-nak, a rendőrségnek vagy a megfelelő hatóságoknak.
zsarolóprogramok növekszik, és mint számítógép-felhasználó, már biztosan hallottál erről a kifejezésről. Ez most egy nagyon népszerű formája a rosszindulatú programoknak, amelyeket a rosszindulatú kódírók használnak, hogy megfertőzzék a felhasználók számítógépét, majd pénzt keresve a felhasználó által fizetett díjcsomagot követelve. Függetlenül attól, hogy Petya vagy Locky ransomware, minden másnap, olvassuk el ezt a legújabb feltörekvő rosszindulatú programokat. Ez a rosszindulatú programnak ez a csoportja most a legkedveltebbnek tűnik, mivel nagyon jövedelmező - a rosszindulatú tevékenység révén szerzett összeggel, amely több millió dollárba kerül. Zárolja le a felhasználók fájljait és adatait, valamint a keresleti pénzeket, hogy feloldja őket - ez a működési módja egy sorban!
Mi az a Ransomware?
A Ransomware egy olyan típusú rosszindulatú program, amelyet a számítógépről a fertőzött e-mail mellékletek, a meghajtó-letöltések, a társadalmilag tervezett rosszindulatú programok, a rosszindulatú hirdetések vagy a tudatlanul feltört webhelyeken keresztül szállítanak. Egyszer a rendszereden a ransomware elkezd dolgozni, és elkezdi titkosítani és letiltani a fájlokat.
Ezután követelést tesz fel Önnek, általában egy számítógépen megjelenő előugró ablakban, amelyben felkéri, hogy pénzt vagy pénzt adjon ki a BitCoins-nek, egy olyan kulcsért cserébe, amely felszabadítja a hozzáférhetetlen fájlokat, mappákat és adatokat.
Ha nem fizeti a Ransomware számítógépes bűnözőit a megadott időn belül, azzal fenyeget, hogy nyilvánosan közzéteszi az adatait, vagy növeli a váltságdíjat. Az összes adatot törölheti, és az üzleti számítógépeik működésképtelenné tehetik, vagy a gépet elindíthatják a Master Boot Record felülírásával.
Hogyan szerezheti meg a Ransomware-t és hogyan működik?
Az aláíráson alapuló rosszindulatú szoftverek segíthetnek vagy nem feltétlenül segítenek. Meg kell erősíteni védelmeit az ilyen visszaszorító szoftverek és / vagy Intrusion Detection & Prevention szoftverek egyikével, amelyek viselkedési alapúak. Ismét megtörtént az alapvető lépések, amelyek megakadályozhatják az újrahasznosító eszközök gyorsabb helyreállítását, például az operációs rendszer frissítését, a megfelelő biztonsági szoftver használatát és az adatok offline adatainak rendszeres biztonsági mentését. de mindezek ellenére még így is előfordulhat, hogy bizonyos iranómia áldozata lesz.
Hogyan történik ez?
Nos, ismeretlen forrásból kap egy e-mail mellékletet, és rákattintasz a megnyitáshoz. Nem valami ártatlan, ahogy gondolkozott. Lehet, hogy egy rosszindulatú fájl, amelyet a kattintás okozhat, és amely a fájlok lezárásához vezet, vagy pedig több rosszindulatú kódot tölthet le, amelyek titkosítják a fájlokat, és hozzáférhetetlenné vagy használhatatlanná tehetik azokat.
Vagy meglátogathat egy feltört weboldalt, amelyet még a tulajdonosa is nem ismeri. Lehet, hogy nem kattintasz semmit - egyszerűen a látogatás során rosszindulatú trójai letöltést kezdeményezhetsz, amely letölthet és szállíthat egy hasznos adatot, amely továbbhaladhat a rendszer megfertőzésében.
Ezután ismét az online hirdetési hálózatok veszélybe kerülhetnek, és a hálózat tulajdonosa esetleg nem is tud róla. Meglátogat egy tiszta, törvényes webhelyet, amely ezt a látszólag ártatlan hirdetést szolgálja, és rákattintasz rá - és a BAM - kezdeményezhető egy olyan intézkedés, amely rosszindulatú kódot tölt le a Windows számítógépére.
A megrepedt szoftverek, szoftver kulcsgenerátorok, P2P hálózatok használata potenciálisan megfertőzi a számítógépet. Még a ransomware-fertőzött USB használata is megfertőzheti a számítógépet.
Honnan tudhatom, ha fertőzött vagyok a Ransomware-val?
Tudja, hogy az iranómia áldozata, amikor megállapította, hogy a fájlok, képek és adatok titkosítva vannak, és nem tudja megnyitni a fájlokat. Ezenkívül gyakran előfordulhat, hogy megjelenik egy felugró ablak, amelyben fizetni kell egy váltót, vagy arccal törölni kell a fájlokat.
Ez az, ahol a biztonsági másolatok segíthetnek! Ha biztonsági másolatot készített a fájlokról, egyszerűen figyelmen kívül hagyhatja a figyelmeztetéseket, formázhatja és tisztíthatja a Windows operációs rendszer telepítését és visszaállíthatja a biztonsági másolatot készítő fájlokat.
Az egyéb jelzőtáblák, amelyeket látni lehet, ha úgy találja, hogy a biztonsági szoftverét letiltották, vagy érvénytelenné tették, a rendszer-visszaállítás vagy indítási javítás letiltott, vagy egyes kritikus Windows-szolgáltatások, például a Windows Update, a Háttérben futó intelligens átviteli szolgáltatás, a WinDefend, a Windows Az árnyékmásolások le vannak tiltva.
Mi a teendő a Ransomware támadás után?
Ha úgy találja, hogy számítógépe ransomware-ről zárva van, kövesse az alábbi lépéseket:
1] Ha a számítógép egy hálózat része, távolítsa el a fertőzött rendszert a hálózattól
2] Ha kívánja, később elkészítheti a lemez másolatát vagy az érintett fájlokat elemzés céljából. Ez a fájlok visszafejtéséhez szükséges lehet.
3] Ha egészséges rendszer-helyreállítási pontod van, akkor nézd meg, tudsz-e visszamenni és látni, hogy ez működik-e az Ön számára.
4] Ha nemrég biztonsági másolatot készített az adatairól, akkor még jobb. Formázz és tiszta telepítse újra a Windows rendszert, és állítsa vissza a biztonsági másolatot a friss indítás érdekében.
5] Lásd, hogy használhatja-e az árnyékmennyiség-másolási szolgáltatás funkciót a fájlok régebbi verzióinak helyreállításához. A ShadowExplorer javíthatja a dolgokat.
6] Vezesse be a Biztonságos módba, és futtassa a víruskereső szoftvert mélyen leolvashatóan, és remélheti, hogy képes fertőtleníteni a számítógépet. Valószínű, hogy nem, de nem árt a próbálkozás.
7] Ezután azonosítsa a Ransomware-t, amely fertőzte meg a számítógépet. Ehhez használhatsz egy ingyenes online szolgáltatást ID Ransomware.
8] Ha felismeri az átmentést, ellenőrizze, hogy a ransomware-visszafejtő eszköz rendelkezésre áll-e az iranómotora típusához. Ezután vegye igénybe az ilyen feltörés-visszaszorító eszközök egyikét, amelyek jelenleg elérhetők.
9] Ha a Ransomware teljesen blokkolta a számítógéphez való hozzáférést, vagy korlátozott hozzáférést biztosított a fontos funkciók kiválasztásához, akkor használja a Kaspersky WindowsUnlocker programot, mert tisztíthatja meg a feltörésbiztonsági nyilvántartást, és hozzáférést biztosít.
10] Talán a CryptoSearch segítségével akarsz segíteni, egy ingyenes eszköz, amely azonosítja a Ransomware titkosított fájlokat, majd áthelyezi őket egy új helyre a biztonság érdekében.
11] Bár könnyű azt javasolni, hogy ne fizesse ki a számítógépes bűnözőket, ha az adatai kritikusak, és nincs más választása, mint hogy hozzáférjen hozzá vissza, akkor a váltságdíj kifizetése az egyetlen lehetőség. Sokan ezt tették, sajnos - bár nem szeretik ezt nyilvánosan elismerni. De ez az élet kemény ténye. Így tehát vagy a szervezeted kell hívnia erre. Mindenesetre érdemes figyelmeztetni a hazai számítógépes bűnüldöző hatóságokat is.
12] Végül, ne felejtsd el bejelenteni az iranómia ügyet a helyi számítógépes bűnözői céllal, a rendőrséggel vagy az FBI-vel. Ez a link megmondja, hol jelentheti az iranómunkát.
Miután visszafejtette a fájlokat, és eltávolította a felszabadító szoftvereket, a RansomNoteCleaner segítségével eltávolíthatja a Ransomware Notes és más maradék junk elemeket.
Minden jót.
