Che cos'è un attacco di virus Ransomware? Come si ottiene Ransomware e come funziona? Cosa fare dopo l'attacco ransomware? Questo post cercherà e discuterà tutte queste domande e suggerirà come affrontare e recuperare gli attacchi Ransomware sui computer Windows. Questo post fornisce anche collegamenti in cui è possibile segnalare il Ransomware all'FBI, alla polizia o alle autorità competenti.
ransomware è in aumento, e come utente di computer, potresti aver sicuramente sentito parlare di questo termine ormai. Ora è una forma molto popolare di malware che viene utilizzata da autori di codice dannoso, per infettare un computer degli utenti e quindi fare soldi, chiedendo un importo di riscatto da parte dell'utente. Che si tratti di Petya o Locky ransomware, a giorni alterni, leggiamo su questo malware emergente più recente. Questa classe di malware sembra essere la preferita ora in quanto è molto redditizia - con l'importo guadagnato attraverso questa attività dannosa, che si traduce in milioni di dollari. Blocca i file e i dati degli utenti e il denaro richiesto per sbloccarli - questo è il modus operandi in fila!
Cos'è Ransomware
Il ransomware è un tipo di malware che viene distribuito attraverso il sistema del computer tramite allegati e-mail infetti, download drive-by, malware socialmente progettato, malvertising o inconsapevolmente tramite siti Web compromessi. Una volta sul tuo sistema, ransomware si mette al lavoro e inizia a crittografare e bloccare i tuoi file.
Quindi ti fa una richiesta, di solito tramite una finestra pop-up sullo schermo del tuo computer che ti chiede di consegnare un riscatto in valuta o tramite BitCoin, in cambio di una chiave che sbloccherà i tuoi file, cartelle e dati inaccessibili.
Se non paghi i cyber-criminali Ransomware entro il tempo previsto, essi minacceranno di pubblicare i tuoi dati pubblicamente o aumentare l'importo del pagamento del riscatto. Potrebbero persino minacciare di cancellare tutti i dati e rendere inutilizzabili i computer aziendali o rendere la macchina non avviabile sovrascrivendo il record di avvio principale.
Come si ottiene Ransomware e come funziona
Il software anti-malware basato sulla firma può essere o non essere di grande aiuto. È necessario rafforzare le difese utilizzando uno di questi software anti-ransomware e / o software Intrusion Detection & Prevention, che sono basati sul comportamento. Ancora una volta, ci sono alcuni passaggi di base che è possibile adottare per prevenire il ransomware o recuperare più velocemente da esso, come l'aggiornamento del sistema operativo, l'utilizzo di un buon software di sicurezza e il backup regolare dei dati offline. ma nonostante tutto, può ancora accadere che tu finisca per essere una vittima di qualche ransomware.
Come succede?
Bene, si riceve un allegato e-mail da una fonte sconosciuta e si fa clic su di esso per aprirlo. Non è qualcosa di innocente come potresti aver pensato. Potrebbe trattarsi di un file dannoso che potrebbe essere attivato dal tuo clic e che continuerà a bloccare i file, oppure potrebbe continuare a scaricare altro codice dannoso, che a sua volta potrebbe crittografare i file e renderli inaccessibili o inutilizzabili.
Oppure puoi visitare un sito Web compromesso, di cui anche il suo proprietario potrebbe non essere a conoscenza. Puoi cliccare o meno su qualsiasi cosa - semplicemente visitarlo può far scattare un download Trojan dannoso, che potrebbe scaricare e consegnare un carico utile, che potrebbe infettare il tuo sistema.
Inoltre, le reti pubblicitarie online possono essere compromesse e il proprietario della rete potrebbe non saperlo. Visiti un sito web pulito e legittimo che serve questo annuncio apparentemente innocente e fai clic su di esso - e BAM - si può avviare un'azione che scarica codice dannoso sul tuo PC Windows.
L'utilizzo di software crackizzati, generatori di chiavi software, reti P2P può potenzialmente infettare il computer. Anche l'utilizzo di USB infetto da ransomware potrebbe infettare il tuo computer.
Come faccio a sapere se sono infetto da Ransomware
Sapete di essere una vittima del ransomware quando scoprite che i vostri file, immagini e dati sono stati crittografati e non siete in grado di aprire i file. Oltre a questo, potresti spesso vedere una schermata popup che ti chiede di pagare un riscatto o di eliminare i tuoi file.
Qui è dove avere i backup può aiutare! Se hai eseguito il backup dei tuoi file, puoi semplicemente ignorare gli avvertimenti, formattare e pulire l'installazione del tuo sistema operativo Windows e ripristinare i file di backup.
Altri segni rivelatori che puoi vedere è che se il tuo software di sicurezza è stato disabilitato o reso inefficace, il tuo Ripristino configurazione di sistema o Ripristino all'avvio è stato disabilitato o se alcuni servizi Windows critici come Windows Update, Servizio trasferimento intelligente in background, WinDefend, Windows Le copie shadow sono state disabilitate.
Cosa fare dopo l'attacco Ransomware
Nel caso in cui ti accorga che il tuo computer è stato bloccato da ransomware, dovresti fare i seguenti passi:
1] Se il tuo computer fa parte di una rete, rimuovi il sistema infetto dalla rete
2] Se lo si desidera, è possibile creare una copia del disco o dei file interessati per l'analisi in un secondo momento, che potrebbe essere necessario per la decrittografia dei file.
3] Se si dispone di un punto di ripristino del sistema in buona salute, verificare se è possibile tornare indietro e vedere se funziona correttamente.
4] Se disponi di backup recenti dei tuoi dati, ancora meglio. Formattare e pulire reinstallare Windows e ripristinare i dati di backup per fare un nuovo inizio.
5] Verifica se è possibile utilizzare la funzionalità del servizio Copia Shadow del volume per ripristinare le versioni precedenti dei file. Il software gratuito ShadowExplorer può semplificare le cose.
6] Avviare in modalità provvisoria ed eseguire il software antivirus in modalità approfondita e sperare che sia in grado di disinfettare il computer. Le probabilità sono che non lo faranno, ma nessun danno nel provare.
7] Successivamente, identifica il Ransomware che ha infettato il tuo computer. Per questo, è possibile utilizzare un servizio online gratuito chiamato ID Ransomware.
8] Se sei in grado di identificare il ransomware, controlla se uno strumento di decrittografia ransomware è disponibile per il tuo tipo di ransomware. Quindi prendi l'aiuto di uno di questi strumenti di decrittografia ransomware che sono attualmente disponibili.
9] Se il Ransomware blocca totalmente l'accesso al tuo computer o anche l'accesso limitato per selezionare importanti funzioni, usa Kaspersky WindowsUnlocker in quanto può ripulire un registro infetto da ransomware e ti dà l'accesso.
10] Forse vuoi prendere l'aiuto di CryptoSearch, uno strumento gratuito che identifica i file crittografati di Ransomware e poi li trasferisce in una nuova posizione per la custodia.
11] Mentre è facile raccomandare di non pagare i cyber-criminali se i tuoi dati sono critici e non hai altra scelta se non quella di riaverli, pagare il riscatto è l'unica opzione che hai. Molti lo hanno fatto, sfortunatamente - anche se a loro non piace riconoscerlo pubblicamente. Ma questo è il duro fatto della vita. Quindi tu o la tua organizzazione dovrete rispondere a questo. In ogni caso, è possibile che si desideri avvisare anche le autorità preposte all'applicazione della legge cibernetica nel proprio paese.
12] Infine, ricorda di segnalare il caso del tuo ransomware alla tua cellula cibernetica locale, alle autorità di polizia o all'FBI. Questo link ti dirà dove puoi segnalare il ransomware.
Dopo aver decrittografato i file e rimosso il ransomware, è possibile utilizzare RansomNoteCleaner per rimuovere le note Ransomware e altri residui indesiderati.
Ti auguro il meglio.