Ransomware

Vad ska jag göra efter en Ransomware-attack på din Windows-dator?

Vad ska jag göra efter en Ransomware-attack på din Windows-dator?

Vad är ett Ransomware-virusattack? Hur får du Ransomware och hur fungerar det? Vad du ska göra efter ransomware-attack? Detta inlägg kommer att försöka diskutera alla dessa frågor och föreslå sätt att hantera och återhämta sig från Ransomware-attacker på Windows-datorer. Det här inlägget ger också länkar där du kan rapportera Ransomware till FBI, polis eller lämpliga myndigheter.

Ransomware ökar, och som datoranvändare kanske du säkert har hört talas om den här termen nu. Det är nu en mycket populär form av skadlig kod som används av skadliga kodförfattare, för att infektera en användares dator och sedan tjäna pengar genom att kräva ett lösenbelopp från användaren. Oavsett om det är Petya eller Locky ransomware, varannan dag får vi läsa om den senaste nya skadliga programvaran. Den här klassen av skadlig kod verkar vara favoriten nu eftersom den är mycket lönsam - med det belopp som tjänas in genom denna skadliga aktivitet, som kostar miljoner dollar. Lås ner användarnas filer och data och kräva pengar för att låsa upp dem - det är modus operandi i en linje!

Om din dator har smittats av det vanliga viruset, hjälper den här guiden för borttagning av skadlig programvara dig. Men om du behöver återhämta dig efter en Ransomware-attack, läs vidare.

Vad är Ransomware

Ransomware är en typ av skadlig kod som levereras via ditt datorsystem via infekterade e-postbilagor, drive-by-downloads, socialt konstruerad skadlig kod, skadlig programvara eller omedvetet via hackade webbplatser. En gång på ditt system börjar ransomware att fungera och börjar kryptera och låsa ner dina filer.

Det ställer sedan ett krav till dig, vanligtvis via en popup på din datorskärm där du ber dig att leverera en lösen i valuta eller av BitCoins, i utbyte mot en nyckel som låser upp dina otillgängliga filer, mappar och data.

Om du inte betalar Ransomware-cyberbrottslingar inom den föreskrivna tiden hotar de att publicera dina uppgifter offentligt eller höja lösenbeloppet. De kan till och med hota att radera all data och göra dina affärsdatorer obrukbara eller göra maskinen omstartbar genom att skriva över Master Boot Record.

Hur får du Ransomware och hur fungerar det

Den signaturbaserade antiprogramvaran kan eller kan inte vara till stor hjälp. Du måste förstärka ditt försvar med en av dessa anti-ransomware program och / eller Intrusion Detection & Prevention programvara, som är beteendebaserade. Återigen finns det några grundläggande steg man kan ta för att förhindra ransomware eller återhämta sig snabbare från det, som att uppdatera ditt operativsystem, använda en bra säkerhetsprogramvara och regelbundet säkerhetskopiera dina data offline. men trots allt detta kan det ändå hända att du blir offer för någon ransomware.

Hur händer detta?

Du får en e-postbilaga från en okänd källa och du klickar på den för att öppna den. Det är inte något oskyldigt som du kanske har trott. Det kan vara en skadlig fil som kan utlösas av ditt klick, och som fortsätter att låsa ner dina filer, eller det kan fortsätta att ladda ner mer skadlig kod, vilket i sin tur kan kryptera dina filer och göra dem otillgängliga eller oanvändbara.

Eller så kan du besöka en hackad webbplats, som till och med dess ägare kanske inte känner till. Du kanske eller kanske inte klickar på någonting - bara att besöka det kan utlösa en skadlig Trojan-nedladdning, som kan ladda ner och leverera en nyttolast, som kan fortsätta att infektera ditt system.

Återigen kan onlineannonseringsnätverk komma i fara och nätverksägaren kanske inte ens vet om det. Du besöker en ren legitim webbplats som visar denna till synes oskyldiga annons och du klickar på den - och BAM - en åtgärd kan initieras som laddar ned skadlig kod till din Windows-dator.

Med hjälp av krackad programvara kan programvaranyckelgeneratorer, P2P-nätverk, potentiellt infektera din dator. Även om du använder en ransomware-infekterad USB kan din dator infekteras.

Hur vet jag om jag är smittad med Ransomware

Du vet att du är offer för ransomware när du upptäcker att dina filer, bilder och data har krypterats och att du inte kan öppna filerna. Utöver detta kan du ofta få se en popup-skärm där du ber dig betala en lösen eller ta bort dina filer.

Det är här att ha säkerhetskopior kan hjälpa! Om du har säkerhetskopierat dina filer kan du helt enkelt ignorera varningarna, formatera och installera Windows OS och återställa dina säkerhetskopierade filer.

Andra kännetecken som du kan se är om du upptäcker att ditt säkerhetsprogram har inaktiverats eller gjorts ineffektivt, din systemåterställning eller startreparation har inaktiverats eller om några kritiska Windows-tjänster som Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Skuggkopior har inaktiverats.

Vad du ska göra efter Ransomware-attack

Om du upptäcker att din dator har låsts av ransomware, bör du vidta följande steg:

1] Om din dator är en del av ett nätverk tar du bort det infekterade systemet från nätverket

2] Om du vill kan du skapa en kopia av din disk eller de påverkade filerna för analys senare., som kan behövas för dekryptering av filer.

3] Om du har en sund systemåterställningspunkt, se om du kan gå tillbaka och se om det fungerar för dig.

4] Om du nyligen har säkerhetskopierat dina data, ännu bättre. Formatera och rensa om Windows och återställ dina säkerhetskopierade data för att göra en ny start.

5] Se om du kan använda funktionen Shadow Volume Copy Service för att återställa äldre versioner av filerna. Freeware ShadowExplorer kan göra det enklare.

6] Starta i felsäkert läge och kör din antivirusprogram djupskanning och hoppas att den kan desinficera din dator. Chansen är stor att det inte kommer att göra, men ingen skada att försöka.

7] Identifiera sedan Ransomware som har infekterat din dator. För detta kan du använda en gratis onlinetjänst ID Ransomware.

8] Om du kan identifiera ransomware, kontrollera om det finns ett ransomware-dekrypteringsverktyg för din typ av ransomware. Ta sedan hjälp av ett av dessa ransomware-dekrypteringsverktyg som för närvarande är tillgängliga.

9] Om Ransomware helt blockerade åtkomsten till din dator eller till och med begränsad åtkomst för att välja viktiga funktioner, använd Kaspersky WindowsUnlocker eftersom det kan rensa ett ransomware-infekterat register och ger dig åtkomst tillbaka.

10] Kanske vill du ta hjälp av CryptoSearch, ett gratis verktyg som identifierar Ransomware-krypterade filer och sedan överför dem till en ny plats för säker förvaring.

11] Även om det är lätt att rekommendera att du inte betalar cyberbrottslingar om dina uppgifter är kritiska och du inte har något annat val än att ha tillgång till den tillbaka, är det enda alternativet att betala lösen. Många har tyvärr gjort detta - även om de inte gillar att erkänna detta offentligt. Men detta är det svåra faktum i livet. Så du eller din organisation måste ringa detta. I vilket fall som helst kan du också varna cyber-brottsbekämpande myndigheter i ditt land.

12] Slutligen, kom ihåg att rapportera ditt ransomware-ärende till din lokala cyberbrottscell, polismyndigheter eller FBI. Den här länken berättar var du kan rapportera ransomware.

När du har dekrypterat filerna och tagit bort ransomware kan du använda RansomNoteCleaner för att ta bort Ransomware Notes och annat kvarvarande skräp kvar.

Med vänliga hälsningar.

Spel Gratis och öppen källkodsmotorer för utveckling av Linux-spel
Gratis och öppen källkodsmotorer för utveckling av Linux-spel
Den här artikeln kommer att täcka en lista över gratis motorer med öppen källkod som kan användas för att utveckla 2D- och 3D-spel på Linux. Det finns...
Spel Shadow of the Tomb Raider for Linux Tutorial
Shadow of the Tomb Raider for Linux Tutorial
Shadow of the Tomb Raider är det tolfte tillskottet till Tomb Raider-serien - en action-äventyrsspelfranchise skapad av Eidos Montreal. Spelet mottogs...
Spel Hur man förbättrar FPS i Linux?
Hur man förbättrar FPS i Linux?
FPS står för Bildrutor per sekund. FPS: s uppgift är att mäta bildfrekvensen i videouppspelningar eller spelprestanda. Med enkla ord betecknas antalet...