Co to jest atak wirusa ransomware ? Jak zdobyć Ransomware i jak to działa? Co zrobić po ataku ransomware? W tym poście spróbujemy omówić wszystkie te pytania i zasugerować sposoby radzenia sobie i odzyskiwania po atakach ransomware^{(Ransomware attacks)} na komputery z systemem Windows^(Windows) . Ten post zawiera również linki, w których można zgłosić Ransomware do FBI , policji^(Police) lub odpowiednich władz.

Oprogramowanie ransomware^(Ransomware) rośnie, a jako użytkownik komputera z pewnością słyszałeś już o tym terminie. Jest to obecnie bardzo popularna forma złośliwego oprogramowania, która jest wykorzystywana przez twórców złośliwego kodu do infekowania komputera użytkownika, a następnie zarabiania pieniędzy, żądając od użytkownika kwoty okupu. Niezależnie od tego, czy jest to ransomware Petya , czy  Locky, co drugi dzień czytamy o tym najnowszym pojawiającym się złośliwym oprogramowaniu. Ta klasa złośliwego oprogramowania wydaje się być obecnie ulubioną, ponieważ jest bardzo dochodowa – a kwoty zarobione dzięki tej szkodliwej aktywności sięgają milionów dolarów. Zablokuj pliki i dane użytkownika, a następnie zażądaj pieniędzy, aby je odblokować^{(Lockdown user’s files and data, and then demand money to unlock them)} – oto modus operandi^{(modus operandi)} w jednej linii!

Jeśli Twój komputer został zainfekowany przez „zwykłego wirusa”, ten Przewodnik usuwania złośliwego oprogramowania^{(Malware Removal Guide)} Ci pomoże. Ale jeśli chcesz odzyskać siły po ataku ransomware , czytaj dalej.

Co to jest oprogramowanie ransomware

Ransomware to rodzaj złośliwego oprogramowania, które jest dostarczane przez system komputerowy za pośrednictwem zainfekowanych załączników wiadomości e-mail, plików drive-by-download^{(drive-by-downloads)} , złośliwego oprogramowania wykorzystującego inżynierię społeczną , złośliwych reklam lub^{(malvertising)} nieświadomie za pośrednictwem zhakowanych witryn internetowych . Gdy oprogramowanie ransomware pojawi się w Twoim systemie, zaczyna działać i zaczyna szyfrować i blokować Twoje pliki.

Następnie wysyła do Ciebie żądanie, zwykle za pośrednictwem wyskakującego okienka na ekranie komputera, prosząc Cię o dostarczenie okupu w walucie lub bitcoinach^(BitCoins) w zamian za klucz, który odblokuje Twoje niedostępne pliki, foldery i dane.

Jeśli nie zapłacisz cyberprzestępcom Ransomware w wyznaczonym czasie, zagrożą oni opublikowaniem Twoich danych publicznie lub zwiększą kwotę płatności okupu. Mogą nawet grozić usunięciem wszystkich danych i uniemożliwieniem działania komputerów firmowych lub uniemożliwieniem rozruchu komputera poprzez nadpisanie głównego rekordu rozruchowego^{(Master Boot Record)} .

Jak zdobyć Ransomware i jak to działa ?

Oparte na sygnaturach oprogramowanie chroniące przed złośliwym oprogramowaniem może, ale nie musi, być bardzo pomocne. Musisz wzmocnić swoją obronę za pomocą jednego z tych programów do ochrony przed ransomware^{(anti-ransomware software)} i/lub oprogramowania do wykrywania i zapobiegania włamaniom , które są oparte na zachowaniu. Ponownie^(Again) , istnieje kilka podstawowych kroków, które można podjąć, aby zapobiec ransomware^{(prevent ransomware)} lub szybciej się z niego odzyskać, takie jak aktualizacja systemu operacyjnego, korzystanie z dobrego oprogramowania zabezpieczającego^{(good security software)} i regularne tworzenie kopii zapasowych danych w trybie offline. ale mimo wszystko może się zdarzyć, że staniesz się ofiarą jakiegoś oprogramowania ransomware.

Jak to się stało?^{(How does this happen?)}

Cóż, otrzymujesz załącznik do wiadomości e-mail z nieznanego źródła i klikasz go, aby go otworzyć. To nie jest coś niewinnego, jak mogłeś pomyśleć. Może to być złośliwy plik, który może zostać wywołany przez Twoje kliknięcie i który blokuje Twoje pliki, lub może pobierać bardziej złośliwy kod, co z kolei może zaszyfrować Twoje pliki i sprawić, że będą niedostępne lub bezużyteczne.

Możesz też odwiedzić zhakowaną witrynę, o której nawet jej właściciel może nie wiedzieć. Możesz kliknąć cokolwiek lub nie – samo odwiedzenie go może spowodować pobranie złośliwego trojana^(Trojan) , który może pobrać i dostarczyć ładunek, który może zainfekować twój system.

Z drugiej strony internetowe sieci reklamowe mogą zostać naruszone, a właściciel sieci może nawet o tym nie wiedzieć. Odwiedzasz czystą, legalną witrynę, która wyświetla tę pozornie niewinną reklamę, i klikasz ją – i BAM – może zostać zainicjowana akcja, która pobierze złośliwy kod na Twój komputer z systemem Windows^(Windows) .

Korzystanie ze złamanego oprogramowania, generatorów kluczy programowych, sieci P2P może potencjalnie zainfekować Twój komputer. Nawet użycie USB zainfekowanego oprogramowaniem ransomware może spowodować zainfekowanie komputera.

Skąd mam wiedzieć, czy jestem zainfekowany ransomware ?

Wiesz, że jesteś ofiarą oprogramowania ransomware, gdy odkryjesz, że Twoje pliki, obrazy i dane zostały zaszyfrowane i nie możesz ich otworzyć. Oprócz tego często możesz zobaczyć wyskakujący ekran z prośbą o zapłacenie okupu lub usunięcie plików.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Inne znaki ostrzegawcze, które możesz zobaczyć, to wykrycie, że oprogramowanie zabezpieczające zostało wyłączone lub nieskuteczne, przywracanie systemu^{(System Restore)} lub naprawa podczas uruchamiania^{(Startup Repair)} zostały wyłączone lub jeśli niektóre krytyczne usługi systemu ^(Services)Windows , takie jak Windows Update , Usługa inteligentnego transferu w tle^{(Background Intelligent Transfer Service)} , WinDefend , Windows Kopie^{(Windows Shadow)} w tle zostały wyłączone.

Co zrobić po ataku ransomware

Jeśli stwierdzisz, że Twój komputer został zablokowany przez oprogramowanie ransomware, wykonaj następujące czynności:

1] Jeśli twój komputer jest częścią sieci, usuń zainfekowany system z sieci

2] Jeśli chcesz, możesz utworzyć kopię dysku lub dotkniętych plików do późniejszej analizy, co może być potrzebne do odszyfrowania plików.

3] Jeśli masz zdrowy punkt przywracania systemu, sprawdź, czy możesz wrócić i sprawdzić, czy to działa dla Ciebie.

4] Jeśli masz ostatnie kopie zapasowe swoich danych, jeszcze lepiej. Sformatuj^(Format) i wyczyść ponownie zainstaluj system Windows^(Windows) i przywróć dane z kopii zapasowej, aby zacząć od nowa.

5] Sprawdź, czy możesz użyć funkcji Shadow Volume Copy Service , aby odzyskać starsze wersje plików. Freeware ShadowExplorer może ułatwić sprawę.

6] Uruchom komputer w trybie awaryjnym^{(Boot into Safe Mode)} i uruchom głębokie skanowanie oprogramowania antywirusowego^{(antivirus software)} i miej nadzieję, że jest w stanie wyleczyć twój komputer. Są szanse, że tak się nie stanie, ale nie zaszkodzi spróbować.

7] Następnie zidentyfikuj oprogramowanie ransomware , które zainfekowało Twój komputer. W tym celu możesz skorzystać z bezpłatnej usługi online o nazwie ID Ransomware .

8] Jeśli jesteś w stanie zidentyfikować oprogramowanie ransomware, sprawdź, czy narzędzie do odszyfrowywania ransomware jest dostępne dla Twojego typu oprogramowania ransomware. Następnie skorzystaj z jednego z dostępnych obecnie narzędzi do deszyfrowania oprogramowania ransomware .^{(ransomware decryptor tools)}

9] Jeśli ransomware całkowicie zablokowało dostęp do twojego komputera lub nawet ograniczyło dostęp do wybranych ważnych funkcji, użyj  Kaspersky WindowsUnlocker , ponieważ może wyczyścić rejestr^(Registry) zainfekowany oprogramowaniem ransomware i przywrócić dostęp.

10] Być może chcesz skorzystać z pomocy CryptoSearch , bezpłatnego narzędzia, które identyfikuje pliki zaszyfrowane^{(Ransomware-encrypted)} przez Ransomware, a następnie przenosi je do nowej lokalizacji w celu przechowania.

11] Chociaż łatwo jest polecić, aby nie płacić cyberprzestępcom, jeśli Twoje dane są krytyczne i nie masz innego wyjścia, jak tylko odzyskać do nich dostęp, zapłacenie okupu jest jedyną dostępną opcją. Wielu to niestety zrobiło – choć nie lubią tego publicznie przyznawać. Ale to jest trudny fakt życia. Więc ty lub twoja organizacja będziecie musieli odebrać telefon w tej sprawie. W każdym razie możesz również powiadomić organy ścigania cybernetycznego w swoim kraju.

12 ] Na koniec^{(] Finally)} pamiętaj, aby zgłosić sprawę dotyczącą oprogramowania ransomware do lokalnej komórki ds. cyberprzestępczości, policji lub FBI . Ten link poinformuje Cię, gdzie możesz zgłosić oprogramowanie ransomware^{(report ransomware)} .

Po odszyfrowaniu plików i usunięciu oprogramowania ransomware możesz użyć RansomNoteCleaner , aby usunąć notatki^{(Ransomware Notes)} Ransomware i inne pozostawione śmieci.

Wszystkiego najlepszego.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Ransomware virus attack? How do you get Ransomware and how does it work? What to do аfter а ransomware attack? This post will try and discυsѕ all these questions and suggest ways on how to deal with & recover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Darmowe oprogramowanie anty-ransomware dla komputerów z systemem Windows

• Włącz i skonfiguruj ochronę przed ransomware w Windows Defender

• Ochrona przed ransomware w systemie Windows 11/10

• Utwórz reguły poczty e-mail, aby zapobiec ransomware na platformie Microsoft 365 Business

• McAfee Ransomware Recover (Mr2) może pomóc w odszyfrowaniu plików

• Jak zmienić rozmiar paska zadań w systemie Windows 11?

• Co to jest pakiet aktywacyjny w systemie Windows 10?

• Ashampoo WinOptimizer to darmowe oprogramowanie do optymalizacji Windows 10

• Jak wyświetlić panel Szczegóły w Eksploratorze plików w systemie Windows 11/10?

• Łatwe uruchamianie plików za pomocą myLauncher na komputery z systemem Windows 10

• Edytuj, dodawaj, przywracaj, usuwaj elementy z nowego menu kontekstowego w systemie Windows

• Jak łagodzić ataki ransomware obsługiwane przez człowieka: Infografika

• Napraw Crypt32.dll nie znaleziony lub brakujący błąd w systemie Windows 11/10

• Najlepsze bezpłatne aplikacje do podcastów na komputer z systemem Windows

• Alt-Tab Terminator zwiększa domyślną funkcjonalność Windows ALT-Tab

• Utwórz kopię zapasową, przenieś lub usuń PageFile.sys podczas zamykania systemu Windows 11/10

• Microsoft Intune nie synchronizuje się? Wymuś synchronizację usługi Intune w systemie Windows 11/10

• Jak wyłączyć zabezpieczenia dla aktualizacji funkcji w systemie Windows 10?

• Powiadomienia na pasku zadań nie wyświetlają się w systemie Windows 11/10

• PicsArt oferuje niestandardowe naklejki i ekskluzywną edycję 3D w systemie Windows 10