Phenquestions
Che cos'è un attacco di virus ransomware? Come si ottiene il ransomware e come funziona? Cosa fare dopo un attacco ransomware? Questo post cercherà di discutere tutte queste domande e suggerirà modi su come affrontare e recuperare dagli attacchi ransomware sui computer Windows. Questo post fornisce anche collegamenti in cui è possibile segnalare ransomware all'FBI, alla polizia o alle autorità competenti.
ransomware è in aumento e, come utente di computer, potresti aver sicuramente sentito parlare di questo termine ormai. Ora è una forma di malware molto popolare che viene utilizzata dagli autori di codice dannoso, per infettare il computer di un utente e quindi fare soldi, chiedendo un riscatto dall'utente. Che si tratti di Petya o Locky ransomware, a giorni alterni, leggiamo di questo ultimo malware emergente. Questa classe di malware sembra essere la preferita ora in quanto è molto redditizia, con l'importo guadagnato attraverso questa attività dannosa, pari a milioni di dollari. Blocca i file e i dati degli utenti e richiedi denaro per sbloccarli - questo è il modus operandi in fila!
Se il tuo computer è stato infettato dal "solito virus", questa guida alla rimozione del malware ti aiuterà. Ma se hai bisogno di recuperare da un attacco ransomware, allora continua a leggere.
Che cos'è il ransomware
Il ransomware è un tipo di malware che viene distribuito attraverso il tuo sistema informatico tramite allegati di posta elettronica infetti, download drive-by, malware socialmente ingegnerizzato, malvertising o inconsapevolmente tramite siti Web compromessi. Una volta sul tuo sistema, il ransomware inizia a funzionare e inizia a crittografare e bloccare i tuoi file.
Quindi ti fa una richiesta, di solito tramite un pop-up sullo schermo del tuo computer, chiedendoti di consegnare un riscatto in valuta o tramite Bitcoin, in cambio di una chiave che sbloccherà i tuoi file, cartelle e dati inaccessibili.
Se non paghi i criminali informatici Ransomware entro il tempo stabilito, minacceranno di pubblicare i tuoi dati pubblicamente o di aumentare l'importo del pagamento del riscatto. Potrebbero persino minacciare di cancellare tutti i dati e rendere inutilizzabili i computer aziendali o rendere la macchina non avviabile sovrascrivendo il Master Boot Record.
Come si ottiene il ransomware e come funziona
Il software anti-malware basato sulla firma può o non può essere di grande aiuto. Devi rafforzare le tue difese utilizzando uno di questi software anti-ransomware e/o software di rilevamento e prevenzione delle intrusioni, che sono basati sul comportamento. Ancora una volta, ci sono alcuni passaggi di base che è possibile eseguire per prevenire il ransomware o ripristinarlo più velocemente, come l'aggiornamento del sistema operativo, l'utilizzo di un buon software di sicurezza e il backup regolare dei dati offline. ma nonostante tutto, può ancora capitare di finire vittima di qualche ransomware.
Come succede??
Bene, ricevi un allegato di posta elettronica da una fonte sconosciuta e fai clic su di esso per aprirlo. Non è qualcosa di innocente come potresti aver pensato. Potrebbe essere un file dannoso che potrebbe essere attivato dal tuo clic e che continua a bloccare i tuoi file, oppure potrebbe continuare a scaricare altro codice dannoso, che a sua volta potrebbe crittografare i tuoi file e renderli inaccessibili o inutilizzabili.
Oppure potresti visitare un sito Web compromesso, di cui anche il proprietario potrebbe non essere a conoscenza. Puoi o meno fare clic su qualsiasi cosa: la semplice visita potrebbe attivare un download di Trojan dannoso, che potrebbe scaricare e fornire un payload, che potrebbe continuare a infettare il tuo sistema.
Inoltre, le reti pubblicitarie online possono essere compromesse e il proprietario della rete potrebbe anche non saperlo. Visiti un sito Web pulito e legittimo che pubblica questo annuncio apparentemente innocente e fai clic su di esso - e BAM - potrebbe essere avviata un'azione che scarica codice dannoso sul tuo PC Windows.
L'utilizzo di software craccato, generatori di chiavi software, reti P2P può potenzialmente infettare il tuo computer. Anche l'utilizzo di una USB infetta da ransomware potrebbe infettare il tuo computer.
Come faccio a sapere se sono stato infettato da Ransomware
Sai di essere vittima di un ransomware quando scopri che i tuoi file, immagini e dati sono stati crittografati e non riesci ad aprire i file. Oltre a ciò, potresti vedere spesso una schermata popup che ti chiede di pagare un riscatto o di dover affrontare la cancellazione dei tuoi file.
È qui che avere i backup può aiutare! Se hai eseguito il backup dei tuoi file, puoi semplicemente ignorare gli avvisi, formattare e pulire l'installazione del sistema operativo Windows e ripristinare i file di backup.
Altri segni rivelatori che puoi vedere sono se scopri che il tuo software di sicurezza è stato disabilitato o reso inefficace, il tuo Ripristino configurazione di sistema o Ripristino all'avvio è stato disabilitato o se alcuni servizi critici di Windows come Windows Update, Servizio trasferimento intelligente in background, WinDefend, Windows Le copie shadow sono state disabilitate.
Cosa fare dopo un attacco ransomware
Nel caso in cui scoprissi che il tuo computer è stato bloccato da un ransomware, dovresti seguire i seguenti passaggi:
1] Se il tuo computer fa parte di una rete, rimuovi il sistema infetto dalla rete
2] Se lo desideri, puoi creare una copia del tuo disco o dei file interessati per l'analisi in seguito., che potrebbe essere necessario per la decrittazione dei file.
3] Se hai un punto di ripristino del sistema sano, vedi se puoi tornare indietro e vedere se funziona per te.
4] Se hai backup recenti dei tuoi dati, ancora meglio. Formattare e pulire reinstallare Windows e ripristinare i dati di backup per ricominciare da capo.
5] Vedi se puoi usare la funzione Shadow Volume Copy Service per recuperare le versioni precedenti dei file. Il software gratuito ShadowExplorer può semplificare le cose.
6] Avviare in modalità provvisoria ed eseguire una scansione approfondita del software antivirus e sperare che sia in grado di disinfettare il computer. È probabile che non lo farà, ma non c'è niente di male nel provare.
7] Quindi, identifica il Ransomware che ha infettato il tuo computer. Per questo, puoi utilizzare un servizio online gratuito chiamato ID ransomware.
8] Se sei in grado di identificare il ransomware, controlla se è disponibile uno strumento di decrittazione ransomware per il tuo tipo di ransomware. Quindi prendi l'aiuto di uno di questi strumenti di decrittografia ransomware che sono attualmente disponibili.
9] Se il ransomware ha completamente bloccato l'accesso al tuo computer o ha addirittura limitato l'accesso a determinate funzioni importanti, utilizza Kaspersky WindowsUnlocker in quanto può ripulire un registro infetto da ransomware e ti consente di accedere.
10] Forse vuoi prendere l'aiuto di CryptoSearch, uno strumento gratuito che identifica i file crittografati da Ransomware e poi li trasferisce in una nuova posizione per la custodia.
11] Mentre è facile consigliare di non pagare i cyber-criminali se i tuoi dati sono critici e non hai altra scelta che avervi accesso, pagare il riscatto è l'unica opzione che hai. Molti lo hanno fatto, purtroppo, anche se non amano riconoscerlo pubblicamente. Ma questo è il duro fatto della vita. Quindi tu o la tua organizzazione dovrete prendere una chiamata in merito. In ogni caso, potresti voler avvisare anche le autorità preposte all'applicazione della legge informatica nel tuo paese.
12] Infine, ricordati di segnalare il tuo caso di ransomware alla tua cellula di criminalità informatica locale, alle autorità di polizia o all'FBI. Questo link ti dirà dove puoi segnalare il ransomware.
Dopo aver decifrato i file e rimosso il ransomware, è possibile utilizzare RansomNoteCleaner per rimuovere le note del ransomware e altra spazzatura residua lasciata indietro.
Ti auguro il meglio.
