Phenquestions
Mis on lunavara viiruse rünnak? Kuidas saate lunavara ja kuidas see töötab? Mida teha pärast lunavara rünnakut? Selles postituses proovitakse kõiki neid küsimusi arutada ja soovitada viise, kuidas tulla toime lunavara rünnakutega Windowsi arvutites ja neist taastuda. See postitus annab ka lingid, kus saate lunavara kohta FBI-le, politseile või asjakohastele asutustele teada anda.
Lunavara on tõusuteel ja arvutikasutajana olete sellest terminist nüüdseks kindlasti kuulnud. See on nüüd väga populaarne pahavara, mida pahatahtliku koodi kirjutajad kasutavad kasutaja arvuti nakatamiseks ja seejärel raha teenimiseks, nõudes kasutajalt lunaraha. Ükskõik, kas see on Petya või Locky lunavara, saame ülepäeviti lugeda selle uusima esilekerkiva pahavara kohta. See pahavara klass näib olevat praegu lemmik, kuna see on väga kasumlik - selle pahatahtliku tegevuse kaudu teenitud summa ulatub miljonitesse dollaritesse. Lukustage kasutajate failid ja andmed ning nõudke nende avamiseks raha - see on modus operandi reas!
Kui teie arvuti on nakatunud tavalisest viirusest, aitab teid see pahavara eemaldamise juhend. Aga kui peate lunavara rünnakust taastuma, siis lugege edasi.
Mis on lunavara
Lunavara on pahavara tüüp, mida edastatakse arvutisüsteemi kaudu nakatunud e-posti manuste, allalaaditavate draivide, sotsiaalselt loodud pahavara, halva teabe või teadmatult häkkinud veebisaitide kaudu. Teie süsteemis olles saab lunavara tööle hakata ja hakkab teie faile krüptima ja lukustama.
Seejärel esitab see teile nõudmise, tavaliselt arvutiekraanil oleva hüpikakna kaudu, milles palutakse teil lunaraha toimetada valuutas või BitCoinsi abil vastutasuks võtme eest, mis avab teie ligipääsmatud failid, kaustad ja andmed.
Kui te ei maksa Ransomware küberkurjategijatele ettenähtud aja jooksul raha, ähvardavad nad teie andmed avalikult postitada või suurendavad lunaraha maksesummat. Nad võivad isegi ähvardada kustutada kõik andmed ja muuta teie äriarvutid kasutuskõlbmatuks või muuta masina taaskäivitamatuks, kirjutades peamise alglaadimiskirjendi üle.
Kuidas saate lunavara hankida ja kuidas see töötab
Allkirjapõhine pahavaratõrje võib olla palju abi või mitte. Peate kindlustama oma kaitsemehhanisme, kasutades ühte neist lunavaravastastest tarkvaradest ja / või sissetungide tuvastamise ja ennetamise tarkvarast, mis põhinevad käitumisel. Jällegi on mõned peamised sammud, mida saab teha lunavara ennetamiseks või sellest kiiremini taastamiseks, näiteks operatsioonisüsteemi värskendamine, hea turvatarkvara kasutamine ja andmete regulaarselt varundamine võrguühenduseta. kuid kõigest hoolimata võib siiski juhtuda, et sattud mõne lunavara ohvriks.
Kuidas see juhtub?
Noh, saate e-posti manuse tundmatust allikast ja klõpsate selle avamiseks. See pole midagi süütut, nagu te võisite arvata. See võib olla pahatahtlik fail, mille käivitab teie klõps ja mis blokeerib teie failid, või võib alla laadida veel pahatahtlikku koodi, mis omakorda võib teie failid krüptida ja muuta need ligipääsmatuks või kasutamiskõlbmatuks.
Või võite külastada häkkinud veebisaiti, millest isegi selle omanik ei pruugi teada olla. Võite mitte klõpsata millelgi - lihtsalt selle külastamine võib käivitada pahatahtliku Trooja allalaadimise, mis võib alla laadida ja pakkuda kasulikku koormust, mis võib teie süsteemi nakatada.
Jällegi võivad veebireklaamivõrgud ohtu sattuda ja võrguomanik ei pruugi sellest isegi teada. Külastate puhast seaduslikku veebisaiti, kus seda pealtnäha süütut reklaami esitatakse, ja klõpsate sellel - ja BAM-il - võidakse algatada toiming, mis laadib teie Windowsi arvutisse alla pahatahtliku koodi.
Pragunenud tarkvara kasutamine võib tarkvara võtmegeneraatorid, P2P-võrgud teie arvuti nakatada. Isegi lunavara nakatunud USB kasutamine võib teie arvuti nakatada.
Kuidas ma saan teada, kas olen lunavara nakatunud
Teate, et olete lunavara ohver, kui leiate, et teie failid, pildid ja andmed on krüpteeritud ning te ei saa faile avada. Lisaks võite sageli näha hüpikekraani, kus palutakse teil maksta lunaraha, või näete failide kustutamist.
Siin saab abi varukoopiate tegemisest! Kui olete oma failid varundanud, võite lihtsalt hoiatusi ignoreerida, vormindada ja Windowsi operatsioonisüsteemi puhtalt installida ning varundatud failid taastada.
Teised märgutuled, mida näete, on: Varikoopiad on keelatud.
Mida teha pärast lunavara rünnakut
Juhul kui leiate, et teie arvuti on lunavara poolt lukustatud, peaksite tegema järgmisi samme:
1] Kui teie arvuti on võrgu osa, eemaldage nakatunud süsteem võrgust
2] Soovi korral saate hiljem luua analüüsimiseks oma kettalt või mõjutatud failidest koopia., mida võib vaja minna failide dekrüpteerimiseks.
3] Kui teil on terve süsteemi taastepunkt, vaadake, kas saate minna tagasi ja vaadata, kas see sobib teie jaoks.
4] Kui teil on oma andmetest hiljuti varukoopiaid, siis veelgi parem. Uue alguse vormindamiseks vormindage ja puhastage Windowsi uuesti ning taastage varundatud andmed.
5] Vaadake, kas saate failide vanemate versioonide taastamiseks kasutada funktsiooni Shadow Volume Copy Service. Freeware ShadowExplorer võib asja lihtsamaks muuta.
6] Käivitage turvarežiim ja käivitage viirusetõrjetarkvara põhjalik kontroll ja loodame, et see suudab teie arvutit desinfitseerida. Võimalik, et see nii ei ole, kuid proovimisel pole kahju.
7] Järgmisena tuvastage lunavara, mis on teie arvuti nakatanud. Selleks võite kasutada tasuta veebiteenust nimega ID lunavara.
8] Kui teil on võimalik lunavara tuvastada, kontrollige, kas teie lunavara tüübile on saadaval lunavara dekrüptimise tööriist. Seejärel võtke appi üks neist lunavara dekrüpteerijatööriistadest, mis praegu saadaval on.
9] Kui lunavara blokeeris täielikult juurdepääsu teie arvutile või isegi piiras juurdepääsu oluliste funktsioonide valimiseks, kasutage Kaspersky WindowsUnlockerit, kuna see võib puhastada lunavara nakatunud registri ja annab teile juurdepääsu tagasi.
10] Võib-olla soovite kasutada CryptoSearchi - tasuta tööriista, mis tuvastab lunavara krüpteeritud failid ja seejärel kannab need turvaliseks hoidmiseks uude asukohta.
11] Ehkki on lihtne soovitada küberkurjategijatele maksmata jätta, kui teie andmed on kriitilised ja teil pole muud võimalust kui neile tagasi pääseda, on lunaraha maksmine ainus võimalus, mis teil on. Paljud on seda kahjuks teinud - kuigi neile ei meeldi seda avalikult tunnistada. Kuid see on elu tõsiasi. Nii et teie või teie organisatsioon peate sellele kõne võtma. Igal juhul võiksite sellest teavitada ka oma riigi küberõiguskaitseasutusi.
12] Lõpuks pidage meeles, et teatage lunavara juhtumist kohalikule küberkuritegude kambrile, politseiasutustele või FBI-le. See link näitab teile, kus saate lunavarast teatada.
Kui olete failid dekrüpteerinud ja lunavara eemaldanud, võite kasutada RansomNoteCleanerit, et eemaldada Ransomware Notes ja muu järelejäänud rämps.
Kõike paremat.
