Co zrobić po ataku Ransomware na komputer z systemem Windows?

Co to jest atak wirusa ransomware ? Jak zdobyć Ransomware i jak to działa? Co zrobić po ataku ransomware? W tym poście spróbujemy omówić wszystkie te pytania i zasugerować sposoby radzenia sobie i odzyskiwania po atakach ransomware(Ransomware attacks) na komputery z systemem Windows(Windows) . Ten post zawiera również linki, w których można zgłosić Ransomware do FBI , policji(Police) lub odpowiednich władz.

Oprogramowanie ransomware(Ransomware) rośnie, a jako użytkownik komputera z pewnością słyszałeś już o tym terminie. Jest to obecnie bardzo popularna forma złośliwego oprogramowania, która jest wykorzystywana przez twórców złośliwego kodu do infekowania komputera użytkownika, a następnie zarabiania pieniędzy, żądając od użytkownika kwoty okupu. Niezależnie od tego, czy jest to ransomware Petya , czy  Locky, co drugi dzień czytamy o tym najnowszym pojawiającym się złośliwym oprogramowaniu. Ta klasa złośliwego oprogramowania wydaje się być obecnie ulubioną, ponieważ jest bardzo dochodowa – a kwoty zarobione dzięki tej szkodliwej aktywności sięgają milionów dolarów. Zablokuj pliki i dane użytkownika, a następnie zażądaj pieniędzy, aby je odblokować(Lockdown user’s files and data, and then demand money to unlock them)oto modus operandi(modus operandi) w jednej linii!

Co zrobić po ataku ransomware

Jeśli Twój komputer został zainfekowany przez „zwykłego wirusa”, ten Przewodnik usuwania złośliwego oprogramowania(Malware Removal Guide) Ci pomoże. Ale jeśli chcesz odzyskać siły po ataku ransomware , czytaj dalej.

Co to jest oprogramowanie ransomware

Ransomware to rodzaj złośliwego oprogramowania, które jest dostarczane przez system komputerowy za pośrednictwem zainfekowanych załączników wiadomości e-mail, plików drive-by-download(drive-by-downloads) , złośliwego oprogramowania wykorzystującego inżynierię społeczną , złośliwych reklam lub(malvertising) nieświadomie za pośrednictwem zhakowanych witryn internetowych . Gdy oprogramowanie ransomware pojawi się w Twoim systemie, zaczyna działać i zaczyna szyfrować i blokować Twoje pliki.

Następnie wysyła do Ciebie żądanie, zwykle za pośrednictwem wyskakującego okienka na ekranie komputera, prosząc Cię o dostarczenie okupu w walucie lub bitcoinach(BitCoins) w zamian za klucz, który odblokuje Twoje niedostępne pliki, foldery i dane.

Jeśli nie zapłacisz cyberprzestępcom Ransomware w wyznaczonym czasie, zagrożą oni opublikowaniem Twoich danych publicznie lub zwiększą kwotę płatności okupu. Mogą nawet grozić usunięciem wszystkich danych i uniemożliwieniem działania komputerów firmowych lub uniemożliwieniem rozruchu komputera poprzez nadpisanie głównego rekordu rozruchowego(Master Boot Record) .

Jak zdobyć Ransomware i jak to działa ?

Oparte na sygnaturach oprogramowanie chroniące przed złośliwym oprogramowaniem może, ale nie musi, być bardzo pomocne. Musisz wzmocnić swoją obronę za pomocą jednego z tych programów do ochrony przed ransomware(anti-ransomware software) i/lub oprogramowania do wykrywania i zapobiegania włamaniom , które są oparte na zachowaniu. Ponownie(Again) , istnieje kilka podstawowych kroków, które można podjąć, aby zapobiec ransomware(prevent ransomware) lub szybciej się z niego odzyskać, takie jak aktualizacja systemu operacyjnego, korzystanie z dobrego oprogramowania zabezpieczającego(good security software) i regularne tworzenie kopii zapasowych danych w trybie offline. ale mimo wszystko może się zdarzyć, że staniesz się ofiarą jakiegoś oprogramowania ransomware.

Jak to się stało?(How does this happen?)

Cóż, otrzymujesz załącznik do wiadomości e-mail z nieznanego źródła i klikasz go, aby go otworzyć. To nie jest coś niewinnego, jak mogłeś pomyśleć. Może to być złośliwy plik, który może zostać wywołany przez Twoje kliknięcie i który blokuje Twoje pliki, lub może pobierać bardziej złośliwy kod, co z kolei może zaszyfrować Twoje pliki i sprawić, że będą niedostępne lub bezużyteczne.

Możesz też odwiedzić zhakowaną witrynę, o której nawet jej właściciel może nie wiedzieć. Możesz kliknąć cokolwiek lub nie – samo odwiedzenie go może spowodować pobranie złośliwego trojana(Trojan) , który może pobrać i dostarczyć ładunek, który może zainfekować twój system.

Z drugiej strony internetowe sieci reklamowe mogą zostać naruszone, a właściciel sieci może nawet o tym nie wiedzieć. Odwiedzasz czystą, legalną witrynę, która wyświetla tę pozornie niewinną reklamę, i klikasz ją – i BAM – może zostać zainicjowana akcja, która pobierze złośliwy kod na Twój komputer z systemem Windows(Windows) .

Korzystanie ze złamanego oprogramowania, generatorów kluczy programowych, sieci P2P może potencjalnie zainfekować Twój komputer. Nawet użycie USB zainfekowanego oprogramowaniem ransomware może spowodować zainfekowanie komputera.

Skąd mam wiedzieć, czy jestem zainfekowany ransomware ?

Wiesz, że jesteś ofiarą oprogramowania ransomware, gdy odkryjesz, że Twoje pliki, obrazy i dane zostały zaszyfrowane i nie możesz ich otworzyć. Oprócz tego często możesz zobaczyć wyskakujący ekran z prośbą o zapłacenie okupu lub usunięcie plików.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Inne znaki ostrzegawcze, które możesz zobaczyć, to wykrycie, że oprogramowanie zabezpieczające zostało wyłączone lub nieskuteczne, przywracanie systemu(System Restore) lub naprawa podczas uruchamiania(Startup Repair) zostały wyłączone lub jeśli niektóre krytyczne usługi systemu (Services)Windows , takie jak Windows Update , Usługa inteligentnego transferu w tle(Background Intelligent Transfer Service) , WinDefend , Windows Kopie(Windows Shadow) w tle zostały wyłączone.

Co zrobić po ataku ransomware

Jeśli stwierdzisz, że Twój komputer został zablokowany przez oprogramowanie ransomware, wykonaj następujące czynności:

1] Jeśli twój komputer jest częścią sieci, usuń zainfekowany system z sieci

2] Jeśli chcesz, możesz utworzyć kopię dysku lub dotkniętych plików do późniejszej analizy, co może być potrzebne do odszyfrowania plików.

3] Jeśli masz zdrowy punkt przywracania systemu, sprawdź, czy możesz wrócić i sprawdzić, czy to działa dla Ciebie.

4] Jeśli masz ostatnie kopie zapasowe swoich danych, jeszcze lepiej. Sformatuj(Format) i wyczyść ponownie zainstaluj system Windows(Windows) i przywróć dane z kopii zapasowej, aby zacząć od nowa.

5] Sprawdź, czy możesz użyć funkcji Shadow Volume Copy Service , aby odzyskać starsze wersje plików. Freeware ShadowExplorer może ułatwić sprawę.

6] Uruchom komputer w trybie awaryjnym(Boot into Safe Mode) i uruchom głębokie skanowanie oprogramowania antywirusowego(antivirus software) i miej nadzieję, że jest w stanie wyleczyć twój komputer. Są szanse, że tak się nie stanie, ale nie zaszkodzi spróbować.

7] Następnie zidentyfikuj oprogramowanie ransomware , które zainfekowało Twój komputer. W tym celu możesz skorzystać z bezpłatnej usługi online o nazwie ID Ransomware .

8] Jeśli jesteś w stanie zidentyfikować oprogramowanie ransomware, sprawdź, czy narzędzie do odszyfrowywania ransomware jest dostępne dla Twojego typu oprogramowania ransomware. Następnie skorzystaj z jednego z dostępnych obecnie narzędzi do deszyfrowania oprogramowania ransomware .(ransomware decryptor tools)

9] Jeśli ransomware całkowicie zablokowało dostęp do twojego komputera lub nawet ograniczyło dostęp do wybranych ważnych funkcji, użyj  Kaspersky WindowsUnlocker , ponieważ może wyczyścić rejestr(Registry) zainfekowany oprogramowaniem ransomware i przywrócić dostęp.

10] Być może chcesz skorzystać z pomocy CryptoSearch , bezpłatnego narzędzia, które identyfikuje pliki zaszyfrowane(Ransomware-encrypted) przez Ransomware, a następnie przenosi je do nowej lokalizacji w celu przechowania.

11] Chociaż łatwo jest polecić, aby nie płacić cyberprzestępcom, jeśli Twoje dane są krytyczne i nie masz innego wyjścia, jak tylko odzyskać do nich dostęp, zapłacenie okupu jest jedyną dostępną opcją. Wielu to niestety zrobiło – choć nie lubią tego publicznie przyznawać. Ale to jest trudny fakt życia. Więc ty lub twoja organizacja będziecie musieli odebrać telefon w tej sprawie. W każdym razie możesz również powiadomić organy ścigania cybernetycznego w swoim kraju.

12 ] Na koniec(] Finally) pamiętaj, aby zgłosić sprawę dotyczącą oprogramowania ransomware do lokalnej komórki ds. cyberprzestępczości, policji lub FBI . Ten link poinformuje Cię, gdzie możesz zgłosić oprogramowanie ransomware(report ransomware) .

Po odszyfrowaniu plików i usunięciu oprogramowania ransomware możesz użyć RansomNoteCleaner , aby usunąć notatki(Ransomware Notes) Ransomware i inne pozostawione śmieci.

Wszystkiego najlepszego.(All the best.)



About the author

Jestem inżynierem komputerowym z ponad 10-letnim doświadczeniem w branży oprogramowania, w szczególności w Microsoft Office. Napisałem artykuły i samouczki na różne tematy związane z pakietem Office, w tym wskazówki, jak efektywniej korzystać z jego funkcji, sztuczki do opanowania typowych zadań biurowych i nie tylko. Moje umiejętności jako pisarza sprawiają, że jestem również doskonałym źródłem informacji dla innych osób, które chcą dowiedzieć się więcej o pakiecie Office lub po prostu potrzebują szybkiej porady.



Related posts