Vad ska man göra efter en Ransomware-attack på din Windows-dator?
Vad är en Ransomware virusattack? Hur får du Ransomware och hur fungerar det? Vad ska man göra efter ransomware attack? Det här inlägget kommer att försöka diskutera alla dessa frågor och föreslå hur man hanterar och återhämtar sig från Ransomware-attacker på Windows-datorer. Detta inlägg ger också länkar där du kan anmäla Ransomware till FBI, Polis eller lämpliga myndigheter.
Ransomware är på väg och som datoranvändare har du säkert hört talas om den här termen nu. Det är nu en mycket populär form av skadlig kod som används av skadliga kodförfattare, att infektera en användares dator och tjäna pengar genom att kräva en lösenbelopp från användaren. Oavsett om det är Petya eller Locky ransomware, kommer vi varje dag att läsa om den senaste nya malware. Denna klass av skadlig kod verkar vara favorit nu eftersom det är mycket lönsamt - med det belopp som uppnåtts genom denna skadliga verksamhet, som går in i miljoner dollar. Låsa ner användarfiler och data, och efterfrågan pengar för att låsa upp dem - det är modus operandi i en linje!
Om din dator har blivit infekterad av det vanliga viruset, kommer den här Malware Removal Guide att hjälpa dig. Men om du behöver återhämta sig från en Ransomware-attack, läs sedan vidare.
Vad är Ransomware
Ransomware är en typ av skadlig kod som levereras via ditt datorsystem via infekterade bifogade bifogade filer, drivrutiner, socialt konstruerade skadliga program, malvertisering eller omedvetet via hackade webbplatser. En gång på ditt system kommer ransomware att fungera och börjar kryptera och låsa ner dina filer.
Det ställer då en efterfrågan på dig, vanligtvis via en popup-dator på din datorskärm som ber dig om att leverera ett lösenum i valuta eller av BitCoins, i utbyte mot en nyckel som låser upp dina otillgängliga filer, mappar och data.
Om du inte betalar Ransomware cyberkriminella inom den angivna tiden kommer de att hota att publicera dina data offentligt eller öka lösenbeloppet. De kan till och med hota att radera all data och göra dina företagsdatorer oförbara eller göra maskinen ostabil genom att skriva över Master Boot Record.
Hur får du Ransomware och hur fungerar det
Den signaturbaserade anti-malware-mjukvaran kan eller inte vara till stor hjälp. Du måste förstärka dina försvar med hjälp av en av dessa anti-ransomware-program och / eller Intrusion Detection & Prevention-programvara, som är beteendebaserade. Återigen finns det några grundläggande steg som man kan vidta för att förhindra ransomware eller återhämta sig snabbare från det, som att uppdatera operativsystemet, använda en bra säkerhetsprogramvara och regelbundet säkerhetskopiera dina data offline. men trots allt detta kan det ändå hända att du blir offer för vissa ransomware.
Hur händer detta??
Tja, du får en e-post bilaga från en okänd källa och du klickar på den för att öppna den. Det är inte något oskyldigt som du kanske har tänkt. Det kan vara en skadlig fil som kan utlösas av ditt klick och som fortsätter att låsa ner dina filer, eller det kan fortsätta att ladda ner mer skadlig kod, vilket i sin tur kan kryptera dina filer och göra dem otillgängliga eller oanvändbara.
Eller du kan besöka en hackad webbplats, som även dess ägare kanske inte är medveten om. Du kan eller kanske inte klickar på någonting - det är enkelt att besöka det kan utlösa en skadlig Trojan nedladdning, som kan ladda ner och leverera en nyttolast, som kan fortsätta att infektera ditt system.
Då kan online-annonsnätverk äventyras och nätverksägaren kanske inte ens vet om det. Du besöker en ren legitim webbplats som serverar denna till synes oskyldiga annons och du klickar på den - och BAM - en åtgärd kan initieras som laddar ner skadlig kod till din Windows PC.Med hjälp av sprickad programvara kan programvaruknappgeneratorer, P2P-nätverk, infektera datorn. Även med hjälp av en ransomware-infekterad USB kan det infektera din dator.
Hur vet jag om jag är smittad med Ransomware
Du vet att du är offer för ransomware när du upptäcker att dina filer, bilder och data har krypterats och du kan inte öppna filerna. Utöver det här kan du ofta få se en popup-skärm som ber dig att betala ett lösenmedel eller ansikte att radera dina filer.
Det här är var att ha säkerhetskopior kan hjälpa till! Om du har säkerhetskopierat dina filer kan du helt enkelt ignorera varningarna, formatera och rena installera ditt Windows OS och återställa dina säkerhetskopierade filer.
Andra teckensnittsskyltar du kan se är om du upptäcker att din säkerhetsprogramvara har inaktiverats eller gjort ineffektiv, har du återställt systemåterställning eller starta reparation eller om vissa kritiska Windows-tjänster som Windows Update, Bakgrunds Intelligent Transfer Service, WinDefend, Windows Skuggkopior har inaktiverats.
Vad ska man göra efter Ransomware attack
Om du upptäcker att din dator har låsts av ransomware, bör du göra följande:
1] Om din dator är en del av ett nätverk, ta bort det infekterade systemet från nätverket
2] Om du vill kan du skapa en kopia av din disk eller de påverkade filerna för analys senare. Det kan behövas för dekryptering av filer.
3] Om du har en hälsosam systemåterställningspunkt, se om du kan gå tillbaka och se om det fungerar för dig.
4] Om du har senaste säkerhetskopior av dina data, ännu bättre. Formatera och rengör ominstallera Windows och återställ din säkerhetskopierade data för att få en ny start.
5] Se om du kan använda funktionen Shadow Volume Copy Service för att återställa äldre versioner av filerna. Freeware ShadowExplorer kan göra det enklare.
6] Starta i Säkert läge och kör din antivirusprogram djupsökning och hoppas att det kan desinficera din dator. Chansen är det kommer inte, men ingen skada i försöket.
7] Identifiera sedan Ransomware som har infekterat din dator. För detta kan du använda en gratis online-tjänst som heter ID Ransomware.
8] Om du kan identifiera ransomware, kontrollera om ett ransomware dekrypteringsverktyg är tillgängligt för din typ av ransomware. Ta sedan hjälp av ett av dessa ransomware dekrypteringsverktyg som för närvarande finns tillgängliga.
9] Om Ransomware helt blockerade åtkomst till din dator eller till och med begränsad åtkomst för att välja viktiga funktioner, använd Kaspersky WindowsUnlocker eftersom det kan rensa upp ett ransomware-infekterat register och ge dig tillgång till tillbaka.
10] Kanske vill du ta hjälp av CryptoSearch, ett gratis verktyg som identifierar Ransomware-krypterade filer och överför dem till en ny plats för att skydda dig.
11] Det är lätt att rekommendera att inte betala cyberkriminella om dina uppgifter är kritiska och du har inget annat val än att få tillgång till det igen. Att betala lösen är det enda alternativet du har. Många har gjort det, tyvärr - även om de inte gillar att erkänna detta offentligt. Men detta är det svåra faktumet av livet. Så du eller din organisation måste ta ett samtal på detta. I vilket fall som helst kan du också varna för de brottsbekämpande myndigheterna i ditt land.
12] Slutligen, kom ihåg att anmäla ditt ransomware-fall till din lokala cyberbrottscell, polismyndigheter eller FBI. Den här länken kommer att berätta var du kan rapportera ransomware.
När du har dekrypterat filerna och tagit bort ransomware kan du använda RansomNoteCleaner för att ta bort Ransomware Notes och andra kvarvarande skräp kvar.
Med vänliga hälsningar.