Что такое вирусная атака Ransomware ? Как получить программу- вымогатель^(Ransomware) и как она работает? Что делать после атаки программ-вымогателей? В этом посте мы попытаемся обсудить все эти вопросы и предложить способы борьбы с атаками^{(Ransomware attacks)} программ-вымогателей и восстановления после них на компьютерах с Windows . В этом посте также приведены ссылки, по которым вы можете сообщить о программах- вымогателях^(Ransomware) в ФБР^(FBI) , полицию^(Police) или соответствующие органы.

Популярность^(Ransomware) программ-вымогателей растет, и, как пользователь компьютера, вы наверняка уже слышали об этом термине. В настоящее время это очень популярная форма вредоносного ПО, которое используется разработчиками вредоносного кода для заражения компьютера пользователя, а затем для получения денег, требуя от пользователя выкуп. Будь то программа-вымогатель Petya или  Locky, через день мы читаем об этой новейшей вредоносной программе. Этот класс вредоносного ПО кажется сейчас фаворитом, поскольку он очень прибыльный — сумма, заработанная на этой вредоносной деятельности, исчисляется миллионами долларов. Заблокировать файлы и данные пользователя, а затем потребовать деньги, чтобы разблокировать их^{(Lockdown user’s files and data, and then demand money to unlock them)} — вот метод работы^{(modus operandi)} в линии!

Если ваш компьютер заражен «обычным вирусом», вам поможет это руководство по удалению вредоносных программ . ^{(Malware Removal Guide)}Но если вам нужно восстановиться после атаки программ- вымогателей^(Ransomware) , читайте дальше.

Что такое программы-вымогатели

Программа- вымогатель^(Ransomware) — это тип вредоносного ПО, которое доставляется через вашу компьютерную систему через зараженные вложения электронной почты, загрузку с диска^{(drive-by-downloads)} , социально-инженерное вредоносное ПО , вредоносную рекламу^{(malvertising)} или неосознанно через взломанные веб-сайты . Оказавшись в вашей системе, программа-вымогатель начинает работать и начинает шифровать и блокировать ваши файлы.

Затем он предъявляет вам требование, обычно через всплывающее окно на экране вашего компьютера, с просьбой доставить выкуп в валюте или биткойнах^(BitCoins) в обмен на ключ, который разблокирует ваши недоступные файлы, папки и данные.

Если вы не заплатите кибер^(Ransomware) -преступникам-вымогателям в установленный срок, они будут угрожать опубликовать ваши данные в открытом доступе или увеличить сумму выкупа. Они могут даже угрожать стереть все данные и вывести из строя ваши служебные компьютеры или сделать машину невозможной для загрузки, перезаписав главную загрузочную запись^{(Master Boot Record)} .

Как получить программу- вымогатель^(Ransomware) и как она работает

Программное обеспечение для защиты от вредоносных программ на основе сигнатур может как помочь, так и не помочь. Вам необходимо укрепить свою защиту с помощью одного из этих программ для защиты от программ-вымогателей^{(anti-ransomware software)} и/или программного обеспечения для обнаружения и предотвращения вторжений , которые основаны на поведении. Опять же^(Again) , есть несколько основных шагов, которые можно предпринять для предотвращения программ-вымогателей^{(prevent ransomware)} или более быстрого восстановления после них, таких как обновление операционной системы, использование хорошего программного обеспечения для обеспечения безопасности^{(good security software)} и регулярное резервное копирование данных в автономном режиме. но, несмотря на все это, все же может случиться так, что вы в конечном итоге станете жертвой какого-то вымогателя.

Как это произошло?^{(How does this happen?)}

Что ж, вы получаете вложение электронной почты из неизвестного источника и щелкаете по нему, чтобы открыть его. Это не что-то невинное, как вы могли подумать. Это может быть вредоносный файл, который может быть вызван вашим щелчком мыши и затем заблокирует ваши файлы, или он может загрузить дополнительный вредоносный код, который, в свою очередь, может зашифровать ваши файлы и сделать их недоступными или непригодными для использования.

Или вы можете посетить взломанный веб-сайт, о котором может не знать даже его владелец. Вы можете нажимать или не нажимать на что-либо — простое посещение может вызвать загрузку вредоносного троянца^(Trojan) , который может загрузить и доставить полезную нагрузку, которая может заразить вашу систему.

С другой стороны, сети интернет-рекламы могут быть скомпрометированы, а владелец сети может даже не знать об этом. Вы посещаете чистый законный веб-сайт, на котором размещена эта, казалось бы, невинная реклама, и вы нажимаете на нее — и может быть инициировано действие BAM , которое загружает вредоносный код на ваш ПК с ^{(BAM –)}Windows .

Использование взломанного программного обеспечения, программных генераторов ключей, P2P- сетей потенциально может заразить ваш компьютер. Даже использование USB -накопителя, зараженного программой-вымогателем, может заразить ваш компьютер.

Как узнать, заражен ли я программой- вымогателем^(Ransomware) ?

Вы знаете, что стали жертвой программы-вымогателя, когда обнаружите, что ваши файлы, изображения и данные были зашифрованы, и вы не можете открыть файлы. В дополнение к этому вы часто можете увидеть всплывающее окно с просьбой заплатить выкуп или столкнуться с удалением ваших файлов.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Другие контрольные признаки, которые вы можете увидеть, это если вы обнаружите, что ваше программное обеспечение безопасности было отключено или стало неэффективным, ваше восстановление системы^{(System Restore)} или восстановление при загрузке^{(Startup Repair)} было отключено или если некоторые критические службы ^(Services)Windows , такие как Центр обновления Windows^{(Windows Update)} , Фоновая интеллектуальная служба передачи^{(Background Intelligent Transfer Service)} , WinDefend , Windows Теневые^{(Windows Shadow)} копии отключены.

Что делать после атаки программ- вымогателей^(Ransomware)

Если вы обнаружите, что ваш компьютер заблокирован программой-вымогателем, вам следует предпринять следующие шаги:

1] Если ваш компьютер является частью сети, удалите зараженную систему из сети.

2] При желании вы можете создать копию своего диска или затронутых файлов для последующего анализа, что может понадобиться для расшифровки файлов.

3] Если у вас есть здоровая точка восстановления системы, посмотрите, можете ли вы вернуться и посмотреть, работает ли это для вас.

4] Если у вас есть последние резервные копии ваших данных, даже лучше. Отформатируйте^(Format) и выполните чистую переустановку Windows и восстановите данные из резервной копии, чтобы начать все заново.

5] Посмотрите, можете ли вы использовать функцию службы теневого копирования томов для восстановления старых версий файлов. Бесплатное программное обеспечение ShadowExplorer^{(ShadowExplorer)} может упростить задачу.

6] Загрузитесь в безопасном режиме^{(Boot into Safe Mode)} и запустите глубокое сканирование антивирусного программного обеспечения^{(antivirus software)} и надейтесь, что оно сможет вылечить ваш компьютер. Скорее всего, это не так, но попытка не помешает.

7] Затем определите программу-вымогатель , которая заразила ваш компьютер. Для этого вы можете использовать бесплатный онлайн-сервис под названием ID Ransomware .

8] Если вы можете идентифицировать программу-вымогатель, проверьте, доступен ли инструмент расшифровки программы-вымогателя для вашего типа программы-вымогателя. Тогда воспользуйтесь помощью одного из этих инструментов дешифрования вымогателей,^{(ransomware decryptor tools)} которые в настоящее время доступны.

9] Если программа- вымогатель^(Ransomware) полностью заблокировала доступ к вашему компьютеру или даже ограничила доступ к избранным важным функциям, используйте  Kaspersky WindowsUnlocker , так как он может очистить реестр^(Registry) , зараженный программой-вымогателем, и вернуть вам доступ.

10] Возможно, вы захотите воспользоваться помощью CryptoSearch — бесплатного инструмента, который идентифицирует файлы , зашифрованные^{(Ransomware-encrypted)} программами-вымогателями, а затем переносит их в новое место для хранения.

11] Хотя легко порекомендовать не платить киберпреступникам, если ваши данные имеют решающее значение и у вас нет другого выбора, кроме как получить к ним доступ, выплата выкупа — единственный вариант, который у вас есть. Многие, к сожалению, сделали это, хотя и не любят признавать это публично. Но это суровый факт жизни. Так что вам или вашей организации придется ответить на этот вопрос. В любом случае вы можете также уведомить правоохранительные органы в области кибербезопасности в вашей стране.

12 ] Наконец^{(] Finally)} , не забудьте сообщить о своем случае программы-вымогателя в местную ячейку по борьбе с киберпреступностью, в полицию или в ФБР^(FBI) . Эта ссылка подскажет вам, куда вы можете сообщить о программах-вымогателях^{(report ransomware)} .

После того, как вы расшифровали файлы и удалили программу-вымогатель, вы можете использовать RansomNoteCleaner для удаления заметок^{(Ransomware Notes)} программы-вымогателя и другого остаточного мусора.

Всего наилучшего.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Ransomware virus attack? How do you get Ransomware and how does it work? What to do aftеr a ransomware attack? This post will try and diѕcuss all these questions аnd suggest ways on how to deal with & recover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Бесплатный Anti-Ransomware software для компьютеров Windows

• Включить и настроить Ransomware Protection в Windows Defender

• Ransomware protection в Windows 10

• Create email правила для предотвращения Ransomware в Microsoft 365 бизнеса

• McAfee Ransomware Recover (Mr2) может помочь в расшифровках файлов

• Как защитить и предотвращать атаки и инфекции Ransomware

• Ransomware Response Playbook показывает, как иметь дело с вредоносным ПО

• Как проверить Shutdown and Startup Log в Windows 10

• Как измерить Reaction Time в Windows 11/10

• Как открыть System Properties в Windows 10 Control Panel

• Как изменить по умолчанию Webcam в компьютер Windows 10

• Context Menu Редакторы: Add, Remove Context Menu Предметы в Windows 11

• Как отключить съемные классы хранения и доступ в Windows 10

• 5 Best бесплатно Podcast Apps для Windows 10

• Как использовать встроенные инструменты Charmap and Eudcedit Windows 10

• Как показать Details pane в File Explorer в Windows 10

• Ransomware Attacks, Definition, Examples, Protection, Removal

• Watch Цифровое телевидение и слушать Radio на Windows 10 с ProgDVB

• Fix Crypt32.dll не найден или отсутствует ошибка в Windows 11/10

• Как установить NumPy, используя PIP на Windows 10