O que é um ataque de vírus Ransomware? Como você obtém o Ransomware e como funciona? O que fazer depois do ataque de ransomware? Este post tentará discutir todas essas questões e sugerir maneiras de lidar e se recuperar de ataques do Ransomware em computadores Windows. Este post também fornece links onde você pode denunciar o Ransomware ao FBI, à Polícia ou às autoridades competentes.
Ransomware está em ascensão e, como usuário de computador, você já deve ter ouvido falar desse termo agora. Agora é uma forma muito popular de malware que é usada por criadores de códigos maliciosos, para infectar um computador de usuário e, em seguida, ganhar dinheiro, exigindo uma quantia de resgate do usuário. Quer se trate de ransomware Petya ou Locky, todos os dias, podemos ler sobre este último malware emergente. Essa classe de malware parece ser a favorita agora, pois é muito lucrativa - com a quantia obtida por meio dessa atividade maliciosa, chegando a milhões de dólares. Bloqueie arquivos e dados de usuários e o dinheiro da demanda para desbloqueá-los - essa é a modo de operação em uma linha!
O que é o Ransomware?
O ransomware é um tipo de malware que é fornecido através de seu sistema de computador por meio de anexos de e-mail infectados, drive-by-downloads, malware de engenharia social, malvertising ou, inadvertidamente, por meio de sites invadidos. Uma vez em seu sistema, o ransomware começa a funcionar e inicia a criptografia e o bloqueio de seus arquivos.
Em seguida, faz uma demanda para você, geralmente através de um pop-up na tela do computador pedindo para você entregar um resgate em moeda ou por BitCoins, em troca de uma chave que irá desbloquear seus arquivos, pastas e dados inacessíveis.
Se você não pagar os criminosos virtuais Ransomware dentro do tempo estipulado, eles ameaçarão publicar seus dados publicamente ou aumentar o valor do pagamento do resgate. Eles podem até ameaçar apagar todos os dados e tornar inoperáveis os computadores da sua empresa ou tornar a máquina não inicializável sobrescrevendo o Registro mestre de inicialização.
Como você obtém o Ransomware e como funciona?
O software anti-malware baseado em assinatura pode ou não ser de muita ajuda. Você precisa fortalecer suas defesas usando um desses softwares anti-ransomware e / ou software de detecção e prevenção de intrusões, que são baseados em comportamento. Novamente, existem algumas etapas básicas que podem ser tomadas para impedir o ransomware ou recuperar-se mais rapidamente, como atualizar o sistema operacional, usar um bom software de segurança e fazer backup regularmente dos dados off-line. mas apesar de tudo isso, ainda pode acontecer que você acabe sendo vítima de algum ransomware.
Como isso acontece?
Bem, você recebe um anexo de email de uma fonte desconhecida e clica nele para abri-lo. Não é algo inocente como você pode ter pensado. Pode ser um arquivo mal-intencionado que pode ser acionado pelo seu clique e que bloqueia seus arquivos, ou pode continuar fazendo o download de mais códigos maliciosos, que, por sua vez, podem criptografar seus arquivos e torná-los inacessíveis ou inutilizáveis.
Ou você pode visitar um site invadido, do qual até mesmo seu proprietário pode não estar ciente. Você pode ou não clicar em qualquer coisa - simplesmente visitá-la pode desencadear um download mal-intencionado de um Trojan, que pode baixar e entregar uma carga útil que pode infectar seu sistema.
Por outro lado, as redes de publicidade on-line podem ficar comprometidas e o proprietário da rede pode nem saber disso. Você visita um site legítimo e limpo que veicula esse anúncio aparentemente inocente e clica nele - e no BAM - uma ação pode ser iniciada, fazendo o download de um código mal-intencionado para o seu PC com Windows.
Usar software crackeado, geradores de chave de software, redes P2P, pode potencialmente infectar seu computador. Mesmo usando um USB infectado por ransomware pode infectar seu computador.
Como sei se estou infectado pelo Ransomware?
Você sabe que é vítima de ransomware quando descobre que seus arquivos, imagens e dados foram criptografados e não consegue abrir os arquivos. Além disso, você pode frequentemente ver uma tela pop-up pedindo para pagar um resgate ou enfrentar a exclusão de seus arquivos.
É aqui que os backups podem ajudar! Se você fez backup de seus arquivos, pode simplesmente ignorar os avisos, formatar e limpar a instalação do sistema operacional Windows e restaurar os arquivos de backup.
Outros sinais indicadores que você pode ver são se você achar que seu software de segurança foi desativado ou inutilizado, sua Restauração do Sistema ou Reparo de Inicialização foi desabilitada ou se alguns serviços críticos do Windows como o Windows Update, Serviço de Transferência Inteligente em Segundo Plano, WinDefend, Windows Cópias de Sombra foram desativadas.
O que fazer após o ataque Ransomware
Caso você descubra que seu computador foi bloqueado pelo ransomware, siga os seguintes passos:
1] Se o seu computador faz parte de uma rede, remova o sistema infectado da rede
2] Se desejar, você pode criar uma cópia do seu disco ou dos arquivos afetados para análise posterior, o que pode ser necessário para descriptografar arquivos.
3] Se você tem um ponto de restauração do sistema saudável, veja se você pode voltar e ver se isso funciona para você.
4] Se você tiver backups recentes de seus dados, melhor ainda. Formate e limpe a reinstalação do Windows e restaure os dados de backup para recomeçar.
5] Veja se você pode usar o recurso Serviço de cópia de volume da sombra para recuperar versões mais antigas dos arquivos. O ShadowExplorer Freeware pode facilitar as coisas.
6] Inicialize no modo de segurança e execute o software de antivírus com varredura profunda e espere que ele seja capaz de desinfetar seu computador. As chances são de que não, mas não há mal em tentar.
7] Em seguida, identifique o Ransomware que infectou seu computador. Para isso, você pode usar um serviço on-line gratuito chamado ID Ransomware.
8] Se você conseguir identificar o ransomware, verifique se uma ferramenta de descriptografia de ransomware está disponível para o seu tipo de ransomware. Então, pegue a ajuda de uma dessas ferramentas de descriptografia de ransomware que estão atualmente disponíveis.
9] Se o Ransomware bloqueou totalmente o acesso ao seu computador ou até restringiu o acesso para selecionar funções importantes, use o Kaspersky WindowsUnlocker, pois ele pode limpar um Registro infectado por ransomware e lhe dá acesso de volta.
10] Talvez você queira ter a ajuda do CryptoSearch, uma ferramenta gratuita que identifica arquivos criptografados pelo Ransomware e depois os transfere para um novo local de segurança.
11] Embora seja fácil recomendar não pagar os cibercriminosos se os seus dados forem críticos e você não tiver escolha a não ser ter acesso a eles de volta, pagar o resgate é a única opção que você tem. Muitos fizeram isso, infelizmente - embora não gostem de reconhecer isso publicamente. Mas este é o fato difícil da vida. Então você ou sua organização terão que fazer uma ligação sobre isso. Em qualquer caso, você pode também alertar as autoridades de segurança pública em seu país.
12] Finalmente, lembre-se de relatar seu caso de ransomware à sua célula local de crimes cibernéticos, às autoridades policiais ou ao FBI. Este link dirá onde você pode denunciar ransomware.
Depois de descriptografar os arquivos e remover o ransomware, você poderá usar o RansomNoteCleaner para remover as Ransomware Notes e outros resíduos residuais deixados para trás.
Muito bem sucedida.
