Phenquestions
Apa itu serangan virus Ransomware? Bagaimana anda mendapatkan Ransomware dan bagaimana ia berfungsi? Apa yang perlu dilakukan selepas serangan ransomware? Catatan ini akan mencuba dan membincangkan semua soalan ini dan mencadangkan cara bagaimana menangani & memulihkan diri dari serangan Ransomware pada komputer Windows. Catatan ini juga memberikan pautan di mana anda boleh melaporkan Ransomware kepada FBI, Polis atau pihak berkuasa yang sesuai.
Ransomware semakin meningkat, dan sebagai pengguna komputer, anda mungkin sudah pernah mendengar istilah ini sekarang. Sekarang ini adalah bentuk malware yang sangat popular yang digunakan oleh penulis kod jahat, untuk menjangkiti komputer pengguna dan kemudian menghasilkan wang, dengan menuntut sejumlah wang tebusan dari pengguna. Sama ada Petya atau Locky ransomware, setiap hari, kita dapat membaca mengenai malware terbaru yang muncul ini. Kelas malware ini nampaknya menjadi kegemaran sekarang kerana sangat menguntungkan - dengan jumlah yang diperoleh melalui aktiviti jahat ini, mencecah berjuta-juta dolar. Kunci fail dan data pengguna, dan minta wang untuk membukanya - itu adalah modus operandi sebaris!
Sekiranya komputer anda telah dijangkiti oleh 'Virus biasa', maka Panduan Menghilangkan Malware ini akan membantu anda. Tetapi jika anda perlu pulih dari serangan Ransomware, maka teruskan membaca.
Apa itu Ransomware
Ransomware adalah jenis perisian hasad yang dihantar melalui sistem komputer anda melalui lampiran e-mel yang dijangkiti, pemacu demi muat turun, perisian hasad sosial, perisian hasad, atau tanpa disedari melalui laman web yang diretas. Setelah berada di sistem anda, ransomware mula berfungsi dan mula menyulitkan dan mengunci fail anda.
Ini kemudian membuat permintaan kepada Anda, biasanya melalui pop-up di layar komputer anda yang meminta anda menyampaikan tebusan dalam mata wang atau oleh BitCoins, sebagai pertukaran kunci yang akan membuka kunci fail, folder, dan data yang tidak dapat diakses.
Sekiranya anda tidak membayar penjenayah siber Ransomware dalam masa yang ditentukan, mereka akan mengancam untuk menyiarkan data anda secara terbuka atau meningkatkan jumlah pembayaran tebusan. Mereka mungkin mengancam untuk menghapus semua data dan menjadikan komputer perniagaan anda tidak dapat berfungsi atau menjadikan mesin tidak dapat di-boot dengan menimpa Master Boot Record.
Bagaimana anda mendapatkan Ransomware dan bagaimana ia berfungsi
Perisian anti-malware berasaskan tandatangan mungkin atau mungkin tidak banyak membantu. Anda perlu memperkuat pertahanan anda menggunakan salah satu perisian anti-ransomware ini dan / atau perisian Pengesanan & Pencegahan Pencerobohan, yang berdasarkan tingkah laku. Sekali lagi, ada beberapa langkah asas yang dapat dilakukan seseorang untuk mencegah ransomware atau pulih lebih cepat darinya, seperti mengemas kini sistem operasi anda, menggunakan perisian keselamatan yang baik dan membuat sandaran data anda di luar talian secara berkala. tetapi terlepas dari semua ini, anda tetap menjadi mangsa beberapa ransomware.
Bagaimana ini berlaku?
Anda menerima lampiran e-mel dari sumber yang tidak diketahui dan anda mengkliknya untuk membukanya. Itu bukan sesuatu yang tidak bersalah seperti yang anda sangka. Ini boleh menjadi fail berniat jahat yang dapat dipicu oleh klik anda, dan terus mengunci fail anda, atau boleh memuat turun lebih banyak kod jahat, yang seterusnya dapat menyulitkan fail anda dan membuatnya tidak dapat diakses atau tidak dapat digunakan.
Atau anda boleh mengunjungi laman web yang diretas, yang mungkin tidak disedari oleh pemiliknya. Anda mungkin atau tidak boleh mengklik apa-apa - hanya dengan mengunjunginya boleh mencetuskan muat turun Trojan yang berniat jahat, yang boleh memuat turun dan menyampaikan muatan, yang dapat terus menjangkiti sistem anda.
Sekali lagi, rangkaian iklan dalam talian boleh dikompromikan dan pemilik rangkaian mungkin tidak tahu mengenainya. Anda melayari laman web yang bersih dan bersih yang menayangkan iklan yang nampaknya tidak bersalah ini dan anda mengkliknya - dan BAM - tindakan boleh dimulakan yang memuat turun kod jahat ke PC Windows anda.
Dengan menggunakan perisian yang retak, penjana kunci perisian, rangkaian P2P, berpotensi menjangkiti komputer anda. Walaupun menggunakan USB yang dijangkiti ransomware boleh menjangkiti komputer anda.
Bagaimana saya tahu jika saya dijangkiti Ransomware
Anda tahu bahawa anda adalah mangsa ransomware apabila anda mengetahui bahawa fail, gambar & data anda telah dienkripsi dan anda tidak dapat membuka fail tersebut. Selain itu, Anda sering dapat melihat layar pop timbul yang meminta Anda membayar tebusan, atau menghadapi penghapusan fail anda.
Di sinilah mempunyai sandaran dapat membantu! Sekiranya anda telah membuat sandaran fail anda, anda boleh mengabaikan amaran, format dan membersihkan OS Windows anda dan memulihkan fail yang disandarkan.
Tanda-tanda kisah lain yang dapat anda lihat adalah jika anda mendapati bahawa perisian keselamatan anda telah dilumpuhkan atau tidak berfungsi, Pemulihan Sistem atau Pembaikan Permulaan anda telah dilumpuhkan atau jika beberapa Perkhidmatan Windows kritikal seperti Pembaruan Windows, Perkhidmatan Pemindahan Latar Belakang Pintar, WinDefend, Windows Salinan Bayangan telah dilumpuhkan.
Apa yang perlu dilakukan selepas serangan Ransomware
Sekiranya anda mendapati bahawa komputer anda telah dikunci oleh ransomware, anda harus mengambil langkah-langkah berikut:
1] Jika komputer anda adalah sebahagian daripada rangkaian, keluarkan sistem yang dijangkiti dari rangkaian
2] Sekiranya anda mahu, anda boleh membuat salinan cakera anda atau fail yang terpengaruh untuk analisis di kemudian hari., yang mungkin diperlukan untuk penyahsulitan fail.
3] Sekiranya anda mempunyai titik pemulihan sistem yang sihat, lihat apakah anda boleh kembali dan lihat apakah itu berfungsi untuk anda.
4] Sekiranya anda mempunyai sandaran data terkini, lebih baik lagi. Format dan bersih pasang semula Windows dan pulihkan data yang disandarkan untuk memulakan baru.
5] Lihat jika anda boleh menggunakan ciri Shadow Volume Copy Service untuk memulihkan versi fail yang lebih lama. Freeware ShadowExplorer boleh menjadikan semuanya lebih mudah.
6] Boot ke Safe Mode dan jalankan perisian antivirus anda secara dalam-scan dan harap ia dapat membasmi kuman komputer anda. Kemungkinan tidak, tetapi tidak ada salahnya mencuba.
7] Seterusnya, kenal pasti Ransomware yang telah menjangkiti komputer anda. Untuk ini, anda boleh menggunakan perkhidmatan dalam talian percuma yang dipanggil Ransomware ID.
8] Jika anda dapat mengenali ransomware, periksa apakah alat penyahsulitan ransomware tersedia untuk jenis ransomware anda. Kemudian, ambil bantuan salah satu alat penyahkodan ransomware yang ada sekarang.
9] Sekiranya Ransomware benar-benar menyekat akses ke komputer anda atau bahkan menghadkan akses untuk memilih fungsi penting, gunakan Kaspersky WindowsUnlocker kerana ia dapat membersihkan Registry yang dijangkiti ransomware, dan memberi anda akses kembali.
10] Mungkin anda ingin mengambil bantuan CryptoSearch, alat percuma yang mengenal pasti fail yang dienkripsi Ransomware & kemudian memindahkannya ke lokasi baru untuk penyimpanan selamat.
11] Walaupun mudah untuk mengesyorkan agar tidak membayar penjenayah siber sekiranya data anda kritikal dan anda tidak mempunyai pilihan selain mendapatkannya kembali, membayar wang tebusan adalah satu-satunya pilihan yang anda miliki. Sayangnya banyak yang melakukan ini - walaupun mereka tidak suka mengakuinya secara terbuka. Tetapi ini adalah hakikat hidup yang sukar. Oleh itu, anda atau organisasi anda perlu membuat panggilan mengenai perkara ini. Walau apa pun, anda mungkin ingin memberi tahu pihak berkuasa penguatkuasaan undang-undang siber di negara anda.
12] Akhirnya, ingatlah untuk melaporkan kes ransomware anda ke sel jenayah siber tempatan anda, pihak berkuasa polis atau FBI. Pautan ini akan memberitahu anda di mana anda boleh melaporkan ransomware.
Setelah anda menyahsulit fail dan mengeluarkan ransomware, anda boleh menggunakan RansomNoteCleaner untuk membuang Ransomware Notes & sisa sampah lain yang tertinggal.
Semua yang terbaik.
