Что такое вирусная атака вымогателей? Как вы получаете вымогателей и как это работает? Что делать после атаки вымогателей? В этом посте будут рассмотрены все эти вопросы и предложены способы борьбы с атаками вымогателей на компьютерах с ОС Windows. В этом посте также приводятся ссылки, по которым вы можете сообщить о вымогателе в ФБР, полицию или соответствующие органы.
Ransomware находится на подъеме, и, как пользователь компьютера, вы наверняка уже слышали об этом термине. В настоящее время это очень популярная форма вредоносного ПО, которая используется авторами вредоносного кода для заражения компьютера пользователя, а затем зарабатывания денег, требуя от пользователя сумму выкупа. Будь то вымогатель Петя или Локи, через день мы узнаем об этой новейшей вредоносной программе. Этот класс вредоносных программ сейчас кажется фаворитом, так как он очень выгоден – сумма, полученная в результате этой вредоносной деятельности, исчисляется миллионами долларов. Блокируйте пользовательские файлы и данные и требуйте деньги, чтобы разблокировать их – это modus operandi в строке!
Если ваш компьютер был заражен «обычным вирусом», вам поможет это руководство по удалению вредоносных программ. Но если вам нужно восстановиться после атаки вымогателей, тогда читайте дальше.
Что такое вымогателей
Ransomware – это тип вредоносного ПО, которое доставляется через вашу компьютерную систему через зараженные вложения электронной почты, скачиваемые файлы, вредоносные программы, разработанные социальным путем, вредоносную рекламу или неосознанно через взломанные веб-сайты. Попав в вашу систему, вымогатель начинает работать и начинает шифровать и блокировать ваши файлы.
Затем он предъявляет вам требование, обычно через всплывающее окно на экране компьютера с просьбой доставить выкуп в валюте или с помощью BitCoins в обмен на ключ, который разблокирует ваши недоступные файлы, папки и данные.
Если вы не заплатите киберпреступникам Ransomware в течение установленного времени, они будут угрожать опубликовать ваши данные публично или увеличить сумму выкупа. Они могут даже угрожать стереть все данные и сделать ваши бизнес-компьютеры неработоспособными или сделать компьютер не загружаемым, перезаписав основную загрузочную запись.
Как вы получаете вымогателей и как это работает
Программное обеспечение для защиты от вредоносных программ на основе сигнатур может или не может оказать большую помощь. Вам необходимо укрепить свою защиту с помощью одного из этих программ защиты от вымогателей и/или программ обнаружения и предотвращения вторжений, которые основаны на поведении. Опять же, есть несколько основных шагов, которые можно предпринять для предотвращения вымогателей или более быстрого восстановления после них, например, обновление операционной системы, использование хорошего программного обеспечения безопасности и регулярное резервное копирование данных в автономном режиме. но, несмотря на все это, может случиться так, что вы станете жертвой какого-то вымогателя.
Как это происходит?
Ну, вы получили вложение электронной почты из неизвестного источника, и вы нажимаете на него, чтобы открыть его. Это не что-то невинное, как вы могли подумать. Это может быть вредоносный файл, который может быть вызван вашим щелчком и который может заблокировать ваши файлы, или же он может продолжить загружать больше вредоносного кода, который, в свою очередь, может зашифровать ваши файлы и сделать их недоступными или непригодными для использования.
Или вы можете посетить взломанный веб-сайт, о котором даже его владелец может не знать. Вы можете или не можете нажимать на что-либо – простое посещение может вызвать загрузку вредоносного троянца, который может загрузить и доставить полезную нагрузку, которая может заразить вашу систему.
С другой стороны, сети интернет-рекламы могут быть скомпрометированы, и владелец сети может даже не знать об этом. Вы посещаете чистый законный веб-сайт, на котором размещена эта, казалось бы, невинная реклама, и нажимаете на нее – и на BAM – может быть инициировано действие, которое загружает вредоносный код на ваш компьютер с Windows.
Используя взломанное программное обеспечение, генераторы программного обеспечения, сети P2P могут потенциально заразить ваш компьютер. Даже использование зараженных USB-вымогателей может заразить ваш компьютер.
Как узнать, заражен ли я вымогателем
Вы знаете, что являетесь жертвой вымогателей, когда обнаружите, что ваши файлы, изображения и данные были зашифрованы, и вы не можете открыть файлы. В дополнение к этому, вы часто можете увидеть всплывающее окно с просьбой заплатить выкуп или удалить ваши файлы.
Вот где могут помочь резервные копии! Если вы создали резервную копию своих файлов, вы можете просто проигнорировать предупреждения, отформатировать и выполнить чистую установку ОС Windows и восстановить резервные копии файлов.
Вы также можете увидеть другие контрольные признаки: если вы обнаружите, что ваше защитное программное обеспечение было отключено или стало неэффективным, восстановление системы или восстановление при загрузке было отключено, или если некоторые важные службы Windows, такие как Центр обновления Windows, фоновая интеллектуальная служба передачи, WinDefend, Windows Теневые копии были отключены.
Что делать после атаки вымогателей
Если вы обнаружите, что ваш компьютер был заблокирован с помощью вымогателей, вы должны предпринять следующие шаги:
1] Если ваш компьютер является частью сети, удалите зараженную систему из сети
2] При желании вы можете создать копию своего диска или затронутых файлов для последующего анализа. Это может понадобиться для расшифровки файлов.
3] Если у вас есть исправная точка восстановления системы, посмотрите, сможете ли вы вернуться и посмотреть, работает ли она для вас.
4] Если у вас есть последние резервные копии ваших данных, даже лучше. Отформатируйте и очистите переустановите Windows и восстановите резервные копии данных, чтобы начать все сначала.
5] Проверьте, можете ли вы использовать функцию Shadow Volume Copy Service для восстановления более старых версий файлов. Бесплатное ПО ShadowExplorer может упростить задачу.
6] Загрузитесь в безопасном режиме и запустите антивирусное программное обеспечение для глубокого сканирования и надейтесь, что оно способно вылечить ваш компьютер. Скорее всего, это не так, но без попыток.
7] Затем определите вымогателей, которые заразили ваш компьютер. Для этого вы можете использовать бесплатный онлайн-сервис под названием ID Ransomware .
8] Если вы можете идентифицировать вымогателей, проверьте, доступен ли инструмент расшифровки вымогателей для вашего типа вымогателей. Тогда воспользуйтесь помощью одного из этих инструментов расшифровщика вымогателей, которые в настоящее время доступны.
9] Если вымогатель полностью заблокировал доступ к вашему компьютеру или даже ограничил доступ к некоторым важным функциям, используйте Kaspersky WindowsUnlocker, так как он может очистить реестр, зараженный вымогателями, и дает вам доступ обратно.
10] Возможно, вы захотите воспользоваться помощью CryptoSearch, бесплатного инструмента, который идентифицирует файлы, зашифрованные с помощью Ransomware, а затем передает их в новое место для безопасного хранения.
11] Хотя легко рекомендовать не платить киберпреступникам, если ваши данные критически важны и у вас нет другого выбора, кроме как получить доступ к ним, выплата выкупа – единственный вариант, который у вас есть. К сожалению, многие сделали это, хотя им не нравится признавать это публично. Но это тяжелый факт жизни. Таким образом, вам или вашей организации придется позвонить по этому вопросу. В любом случае вы можете также предупредить кибер-правоохранительные органы в вашей стране.
12] Наконец, не забудьте сообщить о своем случае вымогателей в вашу местную киберпреступную ячейку, полицию или ФБР. Эта ссылка расскажет вам, где вы можете сообщить о вымогателей.
После того, как вы расшифровали файлы и удалили вымогателей, вы можете использовать RansomNoteCleaner для удаления заметок вымогателей и других оставшихся ненужных нежелательных сообщений.
Всего наилучшего.