Co zrobić po ataku Ransomware na komputer z systemem Windows?
Co to jest atak wirusa ransomware ? Jak zdobyć Ransomware i jak to działa? Co zrobić po ataku ransomware? W tym poście spróbujemy omówić wszystkie te pytania i zasugerować sposoby radzenia sobie i odzyskiwania po atakach ransomware(Ransomware attacks) na komputery z systemem Windows(Windows) . Ten post zawiera również linki, w których można zgłosić Ransomware do FBI , policji(Police) lub odpowiednich władz.
Oprogramowanie ransomware(Ransomware) rośnie, a jako użytkownik komputera z pewnością słyszałeś już o tym terminie. Jest to obecnie bardzo popularna forma złośliwego oprogramowania, która jest wykorzystywana przez twórców złośliwego kodu do infekowania komputera użytkownika, a następnie zarabiania pieniędzy, żądając od użytkownika kwoty okupu. Niezależnie od tego, czy jest to ransomware Petya , czy Locky, co drugi dzień czytamy o tym najnowszym pojawiającym się złośliwym oprogramowaniu. Ta klasa złośliwego oprogramowania wydaje się być obecnie ulubioną, ponieważ jest bardzo dochodowa – a kwoty zarobione dzięki tej szkodliwej aktywności sięgają milionów dolarów. Zablokuj pliki i dane użytkownika, a następnie zażądaj pieniędzy, aby je odblokować(Lockdown user’s files and data, and then demand money to unlock them) – oto modus operandi(modus operandi) w jednej linii!
Jeśli Twój komputer został zainfekowany przez „zwykłego wirusa”, ten Przewodnik usuwania złośliwego oprogramowania(Malware Removal Guide) Ci pomoże. Ale jeśli chcesz odzyskać siły po ataku ransomware , czytaj dalej.
Co to jest oprogramowanie ransomware
Ransomware to rodzaj złośliwego oprogramowania, które jest dostarczane przez system komputerowy za pośrednictwem zainfekowanych załączników wiadomości e-mail, plików drive-by-download(drive-by-downloads) , złośliwego oprogramowania wykorzystującego inżynierię społeczną , złośliwych reklam lub(malvertising) nieświadomie za pośrednictwem zhakowanych witryn internetowych . Gdy oprogramowanie ransomware pojawi się w Twoim systemie, zaczyna działać i zaczyna szyfrować i blokować Twoje pliki.
Następnie wysyła do Ciebie żądanie, zwykle za pośrednictwem wyskakującego okienka na ekranie komputera, prosząc Cię o dostarczenie okupu w walucie lub bitcoinach(BitCoins) w zamian za klucz, który odblokuje Twoje niedostępne pliki, foldery i dane.
Jeśli nie zapłacisz cyberprzestępcom Ransomware w wyznaczonym czasie, zagrożą oni opublikowaniem Twoich danych publicznie lub zwiększą kwotę płatności okupu. Mogą nawet grozić usunięciem wszystkich danych i uniemożliwieniem działania komputerów firmowych lub uniemożliwieniem rozruchu komputera poprzez nadpisanie głównego rekordu rozruchowego(Master Boot Record) .
Jak zdobyć Ransomware i jak to działa ?
Oparte na sygnaturach oprogramowanie chroniące przed złośliwym oprogramowaniem może, ale nie musi, być bardzo pomocne. Musisz wzmocnić swoją obronę za pomocą jednego z tych programów do ochrony przed ransomware(anti-ransomware software) i/lub oprogramowania do wykrywania i zapobiegania włamaniom , które są oparte na zachowaniu. Ponownie(Again) , istnieje kilka podstawowych kroków, które można podjąć, aby zapobiec ransomware(prevent ransomware) lub szybciej się z niego odzyskać, takie jak aktualizacja systemu operacyjnego, korzystanie z dobrego oprogramowania zabezpieczającego(good security software) i regularne tworzenie kopii zapasowych danych w trybie offline. ale mimo wszystko może się zdarzyć, że staniesz się ofiarą jakiegoś oprogramowania ransomware.
Jak to się stało?(How does this happen?)
Cóż, otrzymujesz załącznik do wiadomości e-mail z nieznanego źródła i klikasz go, aby go otworzyć. To nie jest coś niewinnego, jak mogłeś pomyśleć. Może to być złośliwy plik, który może zostać wywołany przez Twoje kliknięcie i który blokuje Twoje pliki, lub może pobierać bardziej złośliwy kod, co z kolei może zaszyfrować Twoje pliki i sprawić, że będą niedostępne lub bezużyteczne.
Możesz też odwiedzić zhakowaną witrynę, o której nawet jej właściciel może nie wiedzieć. Możesz kliknąć cokolwiek lub nie – samo odwiedzenie go może spowodować pobranie złośliwego trojana(Trojan) , który może pobrać i dostarczyć ładunek, który może zainfekować twój system.
Z drugiej strony internetowe sieci reklamowe mogą zostać naruszone, a właściciel sieci może nawet o tym nie wiedzieć. Odwiedzasz czystą, legalną witrynę, która wyświetla tę pozornie niewinną reklamę, i klikasz ją – i BAM – może zostać zainicjowana akcja, która pobierze złośliwy kod na Twój komputer z systemem Windows(Windows) .
Korzystanie ze złamanego oprogramowania, generatorów kluczy programowych, sieci P2P może potencjalnie zainfekować Twój komputer. Nawet użycie USB zainfekowanego oprogramowaniem ransomware może spowodować zainfekowanie komputera.
Skąd mam wiedzieć, czy jestem zainfekowany ransomware ?
Wiesz, że jesteś ofiarą oprogramowania ransomware, gdy odkryjesz, że Twoje pliki, obrazy i dane zostały zaszyfrowane i nie możesz ich otworzyć. Oprócz tego często możesz zobaczyć wyskakujący ekran z prośbą o zapłacenie okupu lub usunięcie plików.
This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.
Inne znaki ostrzegawcze, które możesz zobaczyć, to wykrycie, że oprogramowanie zabezpieczające zostało wyłączone lub nieskuteczne, przywracanie systemu(System Restore) lub naprawa podczas uruchamiania(Startup Repair) zostały wyłączone lub jeśli niektóre krytyczne usługi systemu (Services)Windows , takie jak Windows Update , Usługa inteligentnego transferu w tle(Background Intelligent Transfer Service) , WinDefend , Windows Kopie(Windows Shadow) w tle zostały wyłączone.
Co zrobić po ataku ransomware
Jeśli stwierdzisz, że Twój komputer został zablokowany przez oprogramowanie ransomware, wykonaj następujące czynności:
1] Jeśli twój komputer jest częścią sieci, usuń zainfekowany system z sieci
2] Jeśli chcesz, możesz utworzyć kopię dysku lub dotkniętych plików do późniejszej analizy, co może być potrzebne do odszyfrowania plików.
3] Jeśli masz zdrowy punkt przywracania systemu, sprawdź, czy możesz wrócić i sprawdzić, czy to działa dla Ciebie.
4] Jeśli masz ostatnie kopie zapasowe swoich danych, jeszcze lepiej. Sformatuj(Format) i wyczyść ponownie zainstaluj system Windows(Windows) i przywróć dane z kopii zapasowej, aby zacząć od nowa.
5] Sprawdź, czy możesz użyć funkcji Shadow Volume Copy Service , aby odzyskać starsze wersje plików. Freeware ShadowExplorer może ułatwić sprawę.
6] Uruchom komputer w trybie awaryjnym(Boot into Safe Mode) i uruchom głębokie skanowanie oprogramowania antywirusowego(antivirus software) i miej nadzieję, że jest w stanie wyleczyć twój komputer. Są szanse, że tak się nie stanie, ale nie zaszkodzi spróbować.
7] Następnie zidentyfikuj oprogramowanie ransomware , które zainfekowało Twój komputer. W tym celu możesz skorzystać z bezpłatnej usługi online o nazwie ID Ransomware .
8] Jeśli jesteś w stanie zidentyfikować oprogramowanie ransomware, sprawdź, czy narzędzie do odszyfrowywania ransomware jest dostępne dla Twojego typu oprogramowania ransomware. Następnie skorzystaj z jednego z dostępnych obecnie narzędzi do deszyfrowania oprogramowania ransomware .(ransomware decryptor tools)
9] Jeśli ransomware całkowicie zablokowało dostęp do twojego komputera lub nawet ograniczyło dostęp do wybranych ważnych funkcji, użyj Kaspersky WindowsUnlocker , ponieważ może wyczyścić rejestr(Registry) zainfekowany oprogramowaniem ransomware i przywrócić dostęp.
10] Być może chcesz skorzystać z pomocy CryptoSearch , bezpłatnego narzędzia, które identyfikuje pliki zaszyfrowane(Ransomware-encrypted) przez Ransomware, a następnie przenosi je do nowej lokalizacji w celu przechowania.
11] Chociaż łatwo jest polecić, aby nie płacić cyberprzestępcom, jeśli Twoje dane są krytyczne i nie masz innego wyjścia, jak tylko odzyskać do nich dostęp, zapłacenie okupu jest jedyną dostępną opcją. Wielu to niestety zrobiło – choć nie lubią tego publicznie przyznawać. Ale to jest trudny fakt życia. Więc ty lub twoja organizacja będziecie musieli odebrać telefon w tej sprawie. W każdym razie możesz również powiadomić organy ścigania cybernetycznego w swoim kraju.
12 ] Na koniec(] Finally) pamiętaj, aby zgłosić sprawę dotyczącą oprogramowania ransomware do lokalnej komórki ds. cyberprzestępczości, policji lub FBI . Ten link poinformuje Cię, gdzie możesz zgłosić oprogramowanie ransomware(report ransomware) .
Po odszyfrowaniu plików i usunięciu oprogramowania ransomware możesz użyć RansomNoteCleaner , aby usunąć notatki(Ransomware Notes) Ransomware i inne pozostawione śmieci.
Wszystkiego najlepszego.(All the best.)
Related posts
Darmowe oprogramowanie anty-ransomware dla komputerów z systemem Windows
Włącz i skonfiguruj ochronę przed ransomware w Windows Defender
Ochrona przed ransomware w systemie Windows 11/10
Utwórz reguły poczty e-mail, aby zapobiec ransomware na platformie Microsoft 365 Business
McAfee Ransomware Recover (Mr2) może pomóc w odszyfrowaniu plików
Jak zmienić rozmiar paska zadań w systemie Windows 11?
Co to jest pakiet aktywacyjny w systemie Windows 10?
Ashampoo WinOptimizer to darmowe oprogramowanie do optymalizacji Windows 10
Jak wyświetlić panel Szczegóły w Eksploratorze plików w systemie Windows 11/10?
Łatwe uruchamianie plików za pomocą myLauncher na komputery z systemem Windows 10
Edytuj, dodawaj, przywracaj, usuwaj elementy z nowego menu kontekstowego w systemie Windows
Jak łagodzić ataki ransomware obsługiwane przez człowieka: Infografika
Napraw Crypt32.dll nie znaleziony lub brakujący błąd w systemie Windows 11/10
Najlepsze bezpłatne aplikacje do podcastów na komputer z systemem Windows
Alt-Tab Terminator zwiększa domyślną funkcjonalność Windows ALT-Tab
Utwórz kopię zapasową, przenieś lub usuń PageFile.sys podczas zamykania systemu Windows 11/10
Microsoft Intune nie synchronizuje się? Wymuś synchronizację usługi Intune w systemie Windows 11/10
Jak wyłączyć zabezpieczenia dla aktualizacji funkcji w systemie Windows 10?
Powiadomienia na pasku zadań nie wyświetlają się w systemie Windows 11/10
PicsArt oferuje niestandardowe naklejki i ekskluzywną edycję 3D w systemie Windows 10