Vad ska man göra efter en Ransomware-attack på din Windows-dator?

Vad är en Ransomware -virusattack? Hur får man Ransomware och hur fungerar det? Vad ska man göra efter en ransomware-attack? Det här inlägget kommer att försöka diskutera alla dessa frågor och föreslå sätt att hantera och återställa från Ransomware-attacker(Ransomware attacks)Windows -datorer. Det här inlägget ger också länkar där du kan rapportera Ransomware till FBI , polisen(Police) eller lämpliga myndigheter.

Ransomware är på uppgång, och som datoranvändare kanske du säkert har hört talas om denna term vid det här laget. Det är nu en mycket populär form av skadlig kod som används av skadliga kodskrivare, för att infektera en användares dator och sedan tjäna pengar, genom att kräva ett lösensumma från användaren. Oavsett om det är Petya eller  Locky ransomware får vi varannan dag läsa om den här senaste skadliga programvaran. Denna klass av skadlig programvara verkar vara favoriten nu eftersom den är mycket lönsam – med det belopp som tjänats in genom denna skadliga aktivitet, som uppgår till miljontals dollar. Lås ner användarens filer och data och kräv sedan pengar för att låsa upp dem(Lockdown user’s files and data, and then demand money to unlock them) – det är modus operandi på rad!

Vad man ska göra efter en Ransomware-attack

Om din dator har infekterats av det "vanliga viruset", kommer denna guide för borttagning(Malware Removal Guide) av skadlig programvara att hjälpa dig. Men om du behöver återhämta dig från en Ransomware- attack, läs vidare.

Vad är Ransomware

Ransomware är en typ av skadlig programvara som levereras via ditt datorsystem via infekterade e-postbilagor, drive-by-nedladdningar(drive-by-downloads) , socialt utvecklad skadlig programvara , malvertising eller omedvetet via hackade webbplatser . Väl på ditt system börjar ransomware att fungera och börjar kryptera och låsa dina filer.

Det ställer sedan ett krav till dig, vanligtvis via ett popup-fönster på din datorskärm som ber dig att leverera en lösensumma i valuta eller med BitCoins , i utbyte mot en nyckel som låser upp dina otillgängliga filer, mappar och data.

Om du inte betalar Ransomware -cyberbrottslingarna inom den föreskrivna tiden, kommer de att hota att publicera dina uppgifter offentligt eller öka lösensumman. De kan till och med hota att radera all data och göra dina företagsdatorer obrukbara eller göra maskinen ostartbar genom att skriva över Master Boot Record .

Hur får du Ransomware och hur fungerar det

Den signaturbaserade anti-malware-mjukvaran kan vara till stor hjälp eller inte. Du måste stärka ditt försvar med en av dessa anti-ransomware-program(anti-ransomware software) och/eller Intrusion Detection & Prevention-program , som är beteendebaserade. Återigen(Again) , det finns några grundläggande steg man kan ta för att förhindra ransomware(prevent ransomware) eller återhämta sig snabbare från det, som att uppdatera ditt operativsystem, använda en bra säkerhetsprogramvara(good security software) och regelbundet säkerhetskopiera din data offline. men trots allt detta kan det fortfarande hända att du blir ett offer för någon ransomware.

Hur går det till?(How does this happen?)

Tja, du får en e-postbilaga från en okänd källa och klickar på den för att öppna den. Det är inte något oskyldigt som du kanske trodde. Det kan vara en skadlig fil som kan triggas av ditt klick och som fortsätter att låsa dina filer, eller så kan den fortsätta att ladda ner mer skadlig kod, som i sin tur kan kryptera dina filer och göra dem otillgängliga eller oanvändbara.

Eller så kan du besöka en hackad webbplats, som inte ens dess ägare kanske är medveten om. Du kan eller kanske inte klickar på någonting – att bara besöka det kan utlösa en skadlig trojan- nedladdning, som kan ladda ner och leverera en nyttolast, som kan fortsätta att infektera ditt system.

Återigen, onlineannonseringsnätverk kan äventyras och nätverksägaren kanske inte ens vet om det. Du besöker en ren legitim webbplats som visar denna till synes oskyldiga annons och du klickar på den – och BAM – åtgärd kan initieras som laddar ner skadlig kod till din Windows - dator.

Genom att använda knäckt programvara kan nyckelgeneratorer, P2P- nätverk, potentiellt infektera din dator. Även att använda en ransomware-infekterad USB kan infektera din dator.

Hur vet jag om jag är infekterad med Ransomware ?

Du vet att du är ett offer för ransomware när du upptäcker att dina filer, bilder och data har krypterats och du inte kan öppna filerna. Utöver detta kan du ofta få se en popup-skärm som ber dig att betala en lösensumma eller ta bort dina filer.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Andra kontrolltecken du kan se är om du upptäcker att din säkerhetsprogramvara har inaktiverats eller gjorts ineffektiv, din systemåterställning(System Restore) eller startreparation(Startup Repair) har inaktiverats eller om några viktiga Windows -tjänster(Services) som Windows Update , Background Intelligent Transfer Service , WinDefend , Windows Skuggkopior(Windows Shadow) har inaktiverats.

Vad man ska göra efter en Ransomware- attack

Om du upptäcker att din dator har låsts av ransomware, bör du ta följande steg:

1] Om din dator är en del av ett nätverk, ta bort det infekterade systemet från nätverket

2] Om du vill kan du skapa en kopia av din disk eller de berörda filerna för analys senare, vilket kan behövas för dekryptering av filer.

3] Om du har en sund systemåterställningspunkt, se om du kan gå tillbaka och se om det fungerar för dig.

4] Om du har senaste säkerhetskopior av dina data, ännu bättre. Formatera(Format) och rengör installera om Windows och återställ dina säkerhetskopierade data för att få en nystart.

5] Se om du kan använda funktionen Shadow Volume Copy Service för att återställa äldre versioner av filerna. Gratisprogram ShadowExplorer kan göra saker enklare.

6] Starta i felsäkert läge(Boot into Safe Mode) och kör din antivirusprogram(antivirus software) djupsökning och hoppas att den kan desinficera din dator. Chansen är stor att det inte gör det, men det skadar inte att försöka.

7] Identifiera sedan Ransomware som har infekterat din dator. För detta kan du använda en gratis onlinetjänst som heter ID Ransomware .

8] Om du kan identifiera ransomware, kontrollera om ett ransomware-dekrypteringsverktyg är tillgängligt för din typ av ransomware. Ta sedan hjälp av ett av dessa ransomware-dekrypteringsverktyg(ransomware decryptor tools) som är tillgängliga för närvarande.

9] Om Ransomware helt blockerade åtkomst till din dator eller till och med begränsad åtkomst till att välja viktiga funktioner, använd  Kaspersky WindowsUnlocker eftersom det kan rensa upp ett ransomware-infekterat register(Registry) och ger dig åtkomst tillbaka.

10] Kanske vill du ta hjälp av CryptoSearch , ett gratisverktyg som identifierar Ransomware-krypterade(Ransomware-encrypted) filer och sedan överför dem till en ny plats för förvaring.

11] Även om det är lätt att rekommendera att inte betala cyberbrottslingar om din data är kritisk och du inte har något annat val än att ha tillgång till dem tillbaka, är att betala lösensumman det enda alternativet du har. Många har tyvärr gjort detta – även om de inte gillar att erkänna detta offentligt. Men detta är livets svåra faktum. Så du eller din organisation måste ta ett samtal om detta. I vilket fall som helst kanske du också vill varna de brottsbekämpande cybermyndigheterna i ditt land.

12 ] Slutligen(] Finally) , kom ihåg att rapportera ditt fall av ransomware till din lokala cyberbrottscell, polismyndigheter eller FBI . Den här länken talar om var du kan rapportera ransomware(report ransomware) .

När du har dekrypterat filerna och tagit bort ransomware kan du använda RansomNoteCleaner för att ta bort Ransomware Notes och annat skräp som finns kvar.

Med vänliga hälsningar.(All the best.)



About the author

Jag är Windows MVP och har arbetat med Windows sedan 2007. Min erfarenhet inkluderar mjukvaruutveckling, hårdvara och ljud samt Windows-appar. Jag letar alltid efter de bästa sätten att förbättra användarupplevelsen i mitt arbete, så om du behöver hjälp med att designa eller utveckla en mjukvaruapplikation kan jag definitivt erbjuda mina tjänster.



Related posts