Phenquestions
Что такое вирусная атака программ-вымогателей? Как вы получаете программы-вымогатели и как они работают? Что делать после атаки программ-вымогателей? В этом посте мы попытаемся обсудить все эти вопросы и предложить способы борьбы с атаками программ-вымогателей и восстановления после них на компьютерах с Windows. В этом сообщении также есть ссылки, по которым вы можете сообщить о программах-вымогателях в ФБР, полицию или соответствующие органы.
Программы-вымогатели растет, и, как пользователь компьютера, вы наверняка уже слышали об этом термине. В настоящее время это очень популярная форма вредоносного ПО, которую используют авторы вредоносного кода, чтобы заразить компьютер пользователя, а затем зарабатывать деньги, требуя от пользователя выкуп. Будь то программа-вымогатель Petya или Locky, мы каждый день узнаем об этой последней появляющейся вредоносной программе. Этот класс вредоносных программ сейчас кажется фаворитом, так как он очень прибыльный - сумма, полученная от этой вредоносной деятельности, достигает миллионов долларов. Блокируйте файлы и данные пользователей и требуйте деньги, чтобы разблокировать их - это способ работы в линию!
Если ваш компьютер был заражен «обычным вирусом», это руководство по удалению вредоносных программ поможет вам. Но если вам нужно оправиться от атаки программы-вымогателя, читайте дальше.
Что такое программы-вымогатели
Программы-вымогатели - это тип вредоносного ПО, которое доставляется через вашу компьютерную систему через зараженные вложения электронной почты, скачиваемые файлы, вредоносное ПО, созданное с помощью социальной инженерии, вредоносную рекламу или бессознательно через взломанные веб-сайты. Попав в вашу систему, программа-вымогатель приступает к работе и начинает шифрование и блокировку ваших файлов.
Затем он обращается к вам с требованием, обычно через всплывающее окно на экране вашего компьютера, с просьбой предоставить выкуп в валюте или биткойнами в обмен на ключ, который разблокирует ваши недоступные файлы, папки и данные.
Если вы не заплатите киберпреступникам-вымогателям в установленный срок, они пригрозят опубликовать ваши данные публично или увеличить сумму выкупа. Они могут даже угрожать стереть все данные и вывести бизнес-компьютеры из строя или сделать машину не загружаемой, перезаписав основную загрузочную запись.
Как получить программы-вымогатели и как они работают
Программное обеспечение для защиты от вредоносных программ на основе сигнатур может помочь, а может и не помочь. Вам необходимо усилить свою защиту с помощью одного из этих программ для защиты от программ-вымогателей и / или программ для обнаружения и предотвращения вторжений, которые основаны на поведении. Опять же, есть несколько основных шагов, которые можно предпринять для предотвращения программ-вымогателей или более быстрого восстановления после них, например, обновление операционной системы, использование хорошего программного обеспечения безопасности и регулярное резервное копирование данных в автономном режиме. но, несмотря на все это, может случиться так, что вы станете жертвой какого-нибудь вымогателя.
Как это произошло?
Итак, вы получаете вложение электронной почты из неизвестного источника, и вы нажимаете на него, чтобы открыть. Это не что-то невинное, как вы могли подумать. Это может быть вредоносный файл, который может запускаться вашим щелчком и блокировать ваши файлы, или он может загружать еще один вредоносный код, который, в свою очередь, может зашифровать ваши файлы и сделать их недоступными или непригодными для использования.
Или вы можете посетить взломанный сайт, о котором может не знать даже его владелец. Вы можете или не можете щелкать что-либо - простое посещение может вызвать загрузку вредоносного трояна, который может загрузить и доставить полезную нагрузку, которая может заразить вашу систему.
Опять же, сети интернет-рекламы могут быть скомпрометированы, а владелец сети может даже не знать об этом. Вы посещаете чистый законный веб-сайт, который показывает эту, казалось бы, невинную рекламу, и вы нажимаете на нее - и BAM - может быть инициировано действие, которое загружает вредоносный код на ваш ПК с Windows.
Использование взломанного программного обеспечения, программных генераторов ключей, P2P-сетей потенциально может заразить ваш компьютер. Даже использование USB-накопителя, зараженного вымогателем, может заразить ваш компьютер.
Как узнать, заражен ли я программой-вымогателем
Вы знаете, что являетесь жертвой программы-вымогателя, когда обнаруживаете, что ваши файлы, изображения и данные были зашифрованы, и вы не можете их открыть. В дополнение к этому вы часто можете увидеть всплывающее окно с просьбой заплатить выкуп или столкнуться с удалением ваших файлов.
Здесь могут помочь резервные копии! Если вы создали резервные копии своих файлов, вы можете просто игнорировать предупреждения, отформатировать и выполнить чистую установку ОС Windows и восстановить файлы из резервных копий.
Другие контрольные признаки, которые вы можете увидеть, - это то, что ваше программное обеспечение безопасности было отключено или стало неэффективным, было отключено восстановление системы или восстановление при запуске или некоторые важные службы Windows, такие как Центр обновления Windows, фоновая интеллектуальная служба передачи, WinDefend, Windows Теневые копии отключены.
Что делать после атаки программ-вымогателей
Если вы обнаружите, что ваш компьютер был заблокирован программой-вымогателем, вам следует предпринять следующие шаги:
1] Если ваш компьютер является частью сети, удалите зараженную систему из сети
2] При желании вы можете создать копию своего диска или затронутых файлов для последующего анализа., что может понадобиться для расшифровки файлов.
3] Если у вас есть исправная точка восстановления системы, попробуйте вернуться и посмотреть, работает ли это для вас.
4] Если у вас есть недавние резервные копии ваших данных, даже лучше. Отформатируйте и выполните чистую переустановку Windows и восстановите данные из резервных копий, чтобы начать все сначала.
5] Посмотрите, можете ли вы использовать службу теневого копирования томов для восстановления более старых версий файлов. Бесплатное ПО ShadowExplorer может упростить задачу.
6] Загрузитесь в безопасном режиме, запустите глубокое сканирование антивирусного программного обеспечения и надейтесь, что оно сможет вылечить ваш компьютер. Скорее всего, не будет, но попытка не повредит.
7] Затем определите программу-вымогатель, заразившую ваш компьютер. Для этого вы можете использовать бесплатный онлайн-сервис под названием ID вымогателей.
8] Если вы можете идентифицировать программу-вымогатель, проверьте, доступен ли инструмент расшифровки вымогателя для вашего типа программы-вымогателя. Тогда воспользуйтесь помощью одного из этих инструментов дешифрования программ-вымогателей, которые доступны в настоящее время.
9] Если программа-вымогатель полностью заблокировала доступ к вашему компьютеру или даже ограничила доступ к некоторым важным функциям, используйте Kaspersky WindowsUnlocker, поскольку он может очистить реестр, зараженный вымогателем, и предоставить вам доступ обратно.
10] Возможно, вы захотите воспользоваться помощью CryptoSearch, бесплатного инструмента, который определяет файлы, зашифрованные программами-вымогателями, а затем передает их в новое место для хранения.
11] Хотя легко порекомендовать не платить киберпреступникам, если ваши данные являются критически важными и у вас нет другого выбора, кроме как получить к ним обратно доступ, уплата выкупа - единственный вариант, который у вас есть. К сожалению, многие поступили так, хотя и не любят признавать это публично. Но это суровый факт жизни. Поэтому вам или вашей организации придется позвонить по этому поводу. В любом случае вы можете также уведомить правоохранительные органы в вашей стране.
12] Наконец, не забудьте сообщить о своем случае с программным вымогателем в местную группу по борьбе с киберпреступлениями, в полицию или ФБР. Эта ссылка расскажет вам, где можно сообщить о программах-вымогателях.
После того, как вы расшифровали файлы и удалили программу-вымогатель, вы можете использовать RansomNoteCleaner для удаления заметок о программах-вымогателях и другого остаточного мусора.
Всего наилучшего.
