Ransomware

Hvad skal man gøre efter et Ransomware-angreb på din Windows-computer?

Hvad skal man gøre efter et Ransomware-angreb på din Windows-computer?

Hvad er et Ransomware-virusangreb? Hvordan får du Ransomware, og hvordan fungerer det? Hvad skal man gøre efter ransomware-angreb? Dette indlæg vil prøve at diskutere alle disse spørgsmål og foreslå måder, hvordan man håndterer og genopretter fra Ransomware-angreb på Windows-computere. Dette indlæg giver også links, hvor du kan rapportere Ransomware til FBI, politi eller relevante myndigheder.

Ransomware stiger, og som computerbruger har du muligvis sikkert hørt om dette udtryk nu. Det er nu en meget populær form for malware, der bruges af ondsindede kodeforfattere, til at inficere en brugers computer og derefter tjene penge ved at kræve et løsesumbeløb fra brugeren. Uanset om det er Petya eller Locky ransomware, får vi hver anden dag at læse om denne seneste nye malware. Denne klasse af malware ser ud til at være favoritten nu, da den er meget rentabel - med det beløb, der optjenes gennem denne ondsindede aktivitet, løber på millioner af dollars. Lås brugernes filer og data ned, og kræv penge for at låse dem op - det er den modus operandi i en linje!

Hvis din computer er blevet inficeret af det 'sædvanlige virus', hjælper denne guide til fjernelse af malware dig. Men hvis du har brug for at komme sig efter et Ransomware-angreb, skal du læse videre.

Hvad er Ransomware

Ransomware er en type malware, der leveres gennem dit computersystem via inficerede vedhæftede filer, drive-by-downloads, socialt manipuleret malware, malvertising eller ubevidst via hackede websteder. Når det er på dit system, begynder ransomware at arbejde og begynder at kryptere og låse dine filer.

Det stiller derefter et krav til dig, normalt via et pop op-vindue på din computerskærm, der beder dig om at levere en løsesum i valuta eller af BitCoins, i bytte for en nøgle, der låser op for dine utilgængelige filer, mapper og data.

Hvis du ikke betaler Ransomware-cyberkriminelle inden for den fastsatte tid, vil de true med at offentliggøre dine data offentligt eller forhøje løsesumbeløbet. De kan endda true med at slette alle data og gøre dine forretningscomputere ubrugelige eller gøre maskinen ustartbar ved at overskrive Master Boot Record.

Hvordan får du Ransomware, og hvordan fungerer det

Den signaturbaserede anti-malware-software kan eller måske ikke være til stor hjælp. Du skal styrke dit forsvar ved hjælp af en af ​​disse anti-ransomware-software og / eller Intrusion Detection & Prevention-software, som er adfærdsbaseret. Igen er der nogle grundlæggende trin, man kan tage for at forhindre ransomware eller gendanne hurtigere fra det, som at opdatere dit operativsystem, bruge en god sikkerhedssoftware og regelmæssigt sikkerhedskopiere dine data offline. men på trods af alt dette kan det stadig ske, at du ender med at blive offer for noget ransomware.

Hvordan sker dette??

Nå, du modtager en vedhæftet fil i en e-mail fra en ukendt kilde, og du klikker på den for at åbne den. Det er ikke noget uskyldigt, som du måske har troet. Det kan være en ondsindet fil, der kan blive udløst af dit klik, og som fortsætter med at låse dine filer, eller det kan fortsætte med at downloade mere ondsindet kode, som igen kan kryptere dine filer og gøre dem utilgængelige eller ubrugelige.

Eller du kan besøge et hacket websted, som endda dets ejer muligvis ikke er opmærksom på. Du kan måske ikke klikke på noget - blot at besøge det kan udløse en ondsindet Trojan-download, som kan downloade og levere en nyttelast, der kan fortsætte med at inficere dit system.

Derefter kan onlineannonceringsnetværk blive kompromitteret, og netværksejeren ved måske ikke engang om det. Du besøger et rent, legitimt websted, der serverer denne tilsyneladende uskyldige annonce, og du klikker på den - og BAM - der kunne startes en handling, der downloader ondsindet kode til din Windows-pc.

Ved hjælp af revnet software kan software-nøglegeneratorer, P2P-netværk, muligvis inficere din computer. Selv brug af en ransomware-inficeret USB kan inficere din computer.

Hvordan ved jeg, om jeg er inficeret med Ransomware

Du ved, at du er offer for ransomware, når du finder ud af, at dine filer, billeder og data er blevet krypteret, og at du ikke kan åbne filerne. Ud over dette kan du ofte se en popup-skærm, der beder dig om at betale en løsesum eller slette dine filer i ansigtet.

Det er her, at have sikkerhedskopier kan hjælpe! Hvis du har sikkerhedskopieret dine filer, kan du bare ignorere advarslerne, formatere og rense installationen af ​​dit Windows OS og gendanne dine sikkerhedskopierede filer.

Andre tegn på tegn, du kan se, er, hvis du finder ud af, at din sikkerhedssoftware er blevet deaktiveret eller gjort ineffektiv, din systemgendannelse eller opstartsreparation er blevet deaktiveret, eller hvis nogle vigtige Windows-tjenester som Windows Update, Baggrunds intelligent overførselsservice, WinDefend, Windows Shadow Copies er deaktiveret.

Hvad skal man gøre efter Ransomware-angreb

Hvis du finder ud af, at din computer er blevet låst af ransomware, skal du tage følgende trin:

1] Hvis din computer er en del af et netværk, skal du fjerne det inficerede system fra netværket

2] Hvis du ønsker det, kan du oprette en kopi af din disk eller de berørte filer til analyse senere., som muligvis er nødvendig til dekryptering af filer.

3] Hvis du har et sundt systemgendannelsespunkt, skal du se om du kan gå tilbage og se om det fungerer for dig.

4] Hvis du har nylige sikkerhedskopier af dine data, endnu bedre. Formater og rens geninstaller Windows, og gendan dine sikkerhedskopierede data for at starte en ny start.

5] Se om du kan bruge Shadow Volume Copy Service-funktionen til at gendanne ældre versioner af filerne. Freeware ShadowExplorer kan gøre tingene lettere.

6] Start i fejlsikret tilstand, og kør din antivirussoftware deep-scan og håb, at den er i stand til at desinficere din computer. Chancerne er, at det ikke vil, men ingen skade ved at prøve.

7] Identificer derefter den Ransomware, der har inficeret din computer. Til dette kan du bruge en gratis onlinetjeneste kaldet ID Ransomware.

8] Hvis du er i stand til at identificere ransomware, skal du kontrollere, om et ransomware-dekrypteringsværktøj er tilgængeligt for din type ransomware. Tag derefter hjælp fra et af disse ransomware-dekrypteringsværktøjer, som i øjeblikket er tilgængelige.

9] Hvis Ransomware helt blokerede adgangen til din computer eller endda begrænset adgang til at vælge vigtige funktioner, skal du bruge Kaspersky WindowsUnlocker, da det kan rydde op i et ransomware-inficeret registreringsdatabase og giver dig adgang tilbage.

10] Måske vil du tage hjælp fra CryptoSearch, et gratis værktøj, der identificerer Ransomware-krypterede filer og derefter overfører dem til et nyt sted for opbevaring.

11] Selvom det er let at anbefale ikke at betale cyberkriminelle, hvis dine data er kritiske, og du ikke har andet valg end at have adgang til dem tilbage, er det kun den mulighed, du har, at betale løsepenge. Mange har desværre gjort dette - skønt de ikke kan lide at anerkende dette offentligt. Men dette er den hårde kendsgerning i livet. Så du eller din organisation bliver nødt til at ringe til dette. Under alle omstændigheder vil du muligvis også advare cyber-retshåndhævende myndigheder i dit land.

12] Til sidst, husk at rapportere din ransomware-sag til din lokale cyberkriminalitetscelle, politimyndigheder eller FBI. Dette link fortæller dig, hvor du kan rapportere ransomware.

Når du har dekrypteret filerne og fjernet ransomware, kan du bruge RansomNoteCleaner til at fjerne Ransomware Notes og andet resterende skrammel efterladt.

Alt det bedste.

Spil Sådan bruges AutoKey til at automatisere Linux-spil
Sådan bruges AutoKey til at automatisere Linux-spil
AutoKey er et desktopautomatiseringsværktøj til Linux og X11, programmeret i Python 3, GTK og Qt. Ved hjælp af dets scripting og MACRO-funktionalitet ...
Spil Sådan vises FPS-tæller i Linux-spil
Sådan vises FPS-tæller i Linux-spil
Linux-spil fik et stort skub, da Valve annoncerede Linux-support til Steam-klient og deres spil i 2012. Siden da har mange AAA- og indiespil fundet ve...
Spil Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Introduktion til spillet Civilization 6 er et moderne udtryk for det klassiske koncept, der blev introduceret i serien af ​​Age of Empires-spil. Ideen...