Что делать после атаки программ-вымогателей на ваш компьютер с Windows?

Что такое вирусная атака Ransomware ? Как получить программу- вымогатель(Ransomware) и как она работает? Что делать после атаки программ-вымогателей? В этом посте мы попытаемся обсудить все эти вопросы и предложить способы борьбы с атаками(Ransomware attacks) программ-вымогателей и восстановления после них на компьютерах с Windows . В этом посте также приведены ссылки, по которым вы можете сообщить о программах- вымогателях(Ransomware) в ФБР(FBI) , полицию(Police) или соответствующие органы.

Популярность(Ransomware) программ-вымогателей растет, и, как пользователь компьютера, вы наверняка уже слышали об этом термине. В настоящее время это очень популярная форма вредоносного ПО, которое используется разработчиками вредоносного кода для заражения компьютера пользователя, а затем для получения денег, требуя от пользователя выкуп. Будь то программа-вымогатель Petya или  Locky, через день мы читаем об этой новейшей вредоносной программе. Этот класс вредоносного ПО кажется сейчас фаворитом, поскольку он очень прибыльный — сумма, заработанная на этой вредоносной деятельности, исчисляется миллионами долларов. Заблокировать файлы и данные пользователя, а затем потребовать деньги, чтобы разблокировать их(Lockdown user’s files and data, and then demand money to unlock them) — вот метод работы(modus operandi) в линии!

Что делать после атаки программ-вымогателей

Если ваш компьютер заражен «обычным вирусом», вам поможет это руководство по удалению вредоносных программ . (Malware Removal Guide)Но если вам нужно восстановиться после атаки программ- вымогателей(Ransomware) , читайте дальше.

Что такое программы-вымогатели

Программа- вымогатель(Ransomware) — это тип вредоносного ПО, которое доставляется через вашу компьютерную систему через зараженные вложения электронной почты, загрузку с диска(drive-by-downloads) , социально-инженерное вредоносное ПО , вредоносную рекламу(malvertising) или неосознанно через взломанные веб-сайты . Оказавшись в вашей системе, программа-вымогатель начинает работать и начинает шифровать и блокировать ваши файлы.

Затем он предъявляет вам требование, обычно через всплывающее окно на экране вашего компьютера, с просьбой доставить выкуп в валюте или биткойнах(BitCoins) в обмен на ключ, который разблокирует ваши недоступные файлы, папки и данные.

Если вы не заплатите кибер(Ransomware) -преступникам-вымогателям в установленный срок, они будут угрожать опубликовать ваши данные в открытом доступе или увеличить сумму выкупа. Они могут даже угрожать стереть все данные и вывести из строя ваши служебные компьютеры или сделать машину невозможной для загрузки, перезаписав главную загрузочную запись(Master Boot Record) .

Как получить программу- вымогатель(Ransomware) и как она работает

Программное обеспечение для защиты от вредоносных программ на основе сигнатур может как помочь, так и не помочь. Вам необходимо укрепить свою защиту с помощью одного из этих программ для защиты от программ-вымогателей(anti-ransomware software) и/или программного обеспечения для обнаружения и предотвращения вторжений , которые основаны на поведении. Опять же(Again) , есть несколько основных шагов, которые можно предпринять для предотвращения программ-вымогателей(prevent ransomware) или более быстрого восстановления после них, таких как обновление операционной системы, использование хорошего программного обеспечения для обеспечения безопасности(good security software) и регулярное резервное копирование данных в автономном режиме. но, несмотря на все это, все же может случиться так, что вы в конечном итоге станете жертвой какого-то вымогателя.

Как это произошло?(How does this happen?)

Что ж, вы получаете вложение электронной почты из неизвестного источника и щелкаете по нему, чтобы открыть его. Это не что-то невинное, как вы могли подумать. Это может быть вредоносный файл, который может быть вызван вашим щелчком мыши и затем заблокирует ваши файлы, или он может загрузить дополнительный вредоносный код, который, в свою очередь, может зашифровать ваши файлы и сделать их недоступными или непригодными для использования.

Или вы можете посетить взломанный веб-сайт, о котором может не знать даже его владелец. Вы можете нажимать или не нажимать на что-либо — простое посещение может вызвать загрузку вредоносного троянца(Trojan) , который может загрузить и доставить полезную нагрузку, которая может заразить вашу систему.

С другой стороны, сети интернет-рекламы могут быть скомпрометированы, а владелец сети может даже не знать об этом. Вы посещаете чистый законный веб-сайт, на котором размещена эта, казалось бы, невинная реклама, и вы нажимаете на нее — и может быть инициировано действие BAM , которое загружает вредоносный код на ваш ПК с (BAM –)Windows .

Использование взломанного программного обеспечения, программных генераторов ключей, P2P- сетей потенциально может заразить ваш компьютер. Даже использование USB -накопителя, зараженного программой-вымогателем, может заразить ваш компьютер.

Как узнать, заражен ли я программой- вымогателем(Ransomware) ?

Вы знаете, что стали жертвой программы-вымогателя, когда обнаружите, что ваши файлы, изображения и данные были зашифрованы, и вы не можете открыть файлы. В дополнение к этому вы часто можете увидеть всплывающее окно с просьбой заплатить выкуп или столкнуться с удалением ваших файлов.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Другие контрольные признаки, которые вы можете увидеть, это если вы обнаружите, что ваше программное обеспечение безопасности было отключено или стало неэффективным, ваше восстановление системы(System Restore) или восстановление при загрузке(Startup Repair) было отключено или если некоторые критические службы (Services)Windows , такие как Центр обновления Windows(Windows Update) , Фоновая интеллектуальная служба передачи(Background Intelligent Transfer Service) , WinDefend , Windows Теневые(Windows Shadow) копии отключены.

Что делать после атаки программ- вымогателей(Ransomware)

Если вы обнаружите, что ваш компьютер заблокирован программой-вымогателем, вам следует предпринять следующие шаги:

1] Если ваш компьютер является частью сети, удалите зараженную систему из сети.

2] При желании вы можете создать копию своего диска или затронутых файлов для последующего анализа, что может понадобиться для расшифровки файлов.

3] Если у вас есть здоровая точка восстановления системы, посмотрите, можете ли вы вернуться и посмотреть, работает ли это для вас.

4] Если у вас есть последние резервные копии ваших данных, даже лучше. Отформатируйте(Format) и выполните чистую переустановку Windows и восстановите данные из резервной копии, чтобы начать все заново.

5] Посмотрите, можете ли вы использовать функцию службы теневого копирования томов для восстановления старых версий файлов. Бесплатное программное обеспечение ShadowExplorer(ShadowExplorer) может упростить задачу.

6] Загрузитесь в безопасном режиме(Boot into Safe Mode) и запустите глубокое сканирование антивирусного программного обеспечения(antivirus software) и надейтесь, что оно сможет вылечить ваш компьютер. Скорее всего, это не так, но попытка не помешает.

7] Затем определите программу-вымогатель , которая заразила ваш компьютер. Для этого вы можете использовать бесплатный онлайн-сервис под названием ID Ransomware .

8] Если вы можете идентифицировать программу-вымогатель, проверьте, доступен ли инструмент расшифровки программы-вымогателя для вашего типа программы-вымогателя. Тогда воспользуйтесь помощью одного из этих инструментов дешифрования вымогателей,(ransomware decryptor tools) которые в настоящее время доступны.

9] Если программа- вымогатель(Ransomware) полностью заблокировала доступ к вашему компьютеру или даже ограничила доступ к избранным важным функциям, используйте  Kaspersky WindowsUnlocker , так как он может очистить реестр(Registry) , зараженный программой-вымогателем, и вернуть вам доступ.

10] Возможно, вы захотите воспользоваться помощью CryptoSearch — бесплатного инструмента, который идентифицирует файлы , зашифрованные(Ransomware-encrypted) программами-вымогателями, а затем переносит их в новое место для хранения.

11] Хотя легко порекомендовать не платить киберпреступникам, если ваши данные имеют решающее значение и у вас нет другого выбора, кроме как получить к ним доступ, выплата выкупа — единственный вариант, который у вас есть. Многие, к сожалению, сделали это, хотя и не любят признавать это публично. Но это суровый факт жизни. Так что вам или вашей организации придется ответить на этот вопрос. В любом случае вы можете также уведомить правоохранительные органы в области кибербезопасности в вашей стране.

12 ] Наконец(] Finally) , не забудьте сообщить о своем случае программы-вымогателя в местную ячейку по борьбе с киберпреступностью, в полицию или в ФБР(FBI) . Эта ссылка подскажет вам, куда вы можете сообщить о программах-вымогателях(report ransomware) .

После того, как вы расшифровали файлы и удалили программу-вымогатель, вы можете использовать RansomNoteCleaner для удаления заметок(Ransomware Notes) программы-вымогателя и другого остаточного мусора.

Всего наилучшего.(All the best.)



About the author

«Я внештатный эксперт по Windows и Office. У меня более 10 лет опыта работы с этими инструментами, и я могу помочь вам извлечь из них максимальную пользу. Мои навыки включают в себя: работу с Microsoft Word, Excel, PowerPoint и Outlook; страницы и приложения, а также помощь клиентам в достижении их бизнес-целей».



Related posts