Mi az a Ransomware vírus támadás? Hogyan juthat hozzá Ransomware^(Ransomware) -hez és hogyan működik? Mi a teendő ransomware támadás után? Ez a bejegyzés megpróbálja megvitatni ezeket a kérdéseket, és javaslatokat tesz a Windows számítógépeken támadott Ransomware támadások kezelésére és az azokból való helyreállításra. ^{(Ransomware attacks)}Ez a bejegyzés linkeket is tartalmaz, ahol jelentheti a Ransomware -t az FBI -nak , a rendőrségnek^(Police) vagy a megfelelő hatóságoknak.

A Ransomware^(Ransomware) egyre terjed, és számítógép-felhasználóként már biztosan hallottál erről a kifejezésről. Manapság ez a rosszindulatú programok nagyon népszerű formája, amelyet a rosszindulatú kódírók arra használnak, hogy megfertőzzék a felhasználó számítógépét, majd pénzt keressenek, váltságdíjat követelve a felhasználótól. Legyen szó Petya vagy  Locky ransomware-ről, minden második nap olvashatunk erről a legújabb feltörekvő rosszindulatú programról. Úgy tűnik, hogy a rosszindulatú programoknak ez az osztálya most a kedvenc, mivel nagyon jövedelmező – az ezzel a rosszindulatú tevékenységgel megkeresett összeg dollármilliókra rúg. Zárja le a felhasználó fájljait és adatait, majd kérjen pénzt a zárolásuk feloldásáért^{(Lockdown user’s files and data, and then demand money to unlock them)} – ez egy sor működési módja^{(modus operandi)} !

Ha számítógépét megfertőzte a „szokásos vírus”, akkor ez a rosszindulatú program eltávolítási útmutató^{(Malware Removal Guide)} segít Önnek. De ha helyre kell állítania egy Ransomware támadást, akkor olvasson tovább.

Mi az a Ransomware

A zsarolóprogramok^(Ransomware) olyan rosszindulatú programok, amelyek a számítógépes rendszeren keresztül fertőzött e-mail -^{(drive-by-downloads)} mellékletek, gyorsletöltések , társadalmilag tervezett rosszindulatú programok , rosszindulatú hirdetések^{(malvertising)} útján vagy tudtukon kívül feltört webhelyeken keresztül jutnak el . A rendszerre kerülve a zsarolóprogramok működésbe lépnek, és megkezdik a fájlok titkosítását és zárolását.

Ezután követelést intéz Önhöz, általában a számítógépe képernyőjén megjelenő felugró ablakon keresztül, amelyben arra kéri, hogy fizessen váltságdíjat valutában vagy BitCoinnal^(BitCoins) cserébe egy kulcsért, amely feloldja a hozzáférhetetlen fájljait, mappáit és adatait.

Ha nem fizet a Ransomware kiberbűnözőknek az előírt időn belül, akkor azzal fenyegetőznek, hogy nyilvánosan közzéteszik adatait, vagy megnövelik a váltságdíj összegét. Még azzal is fenyegetőzhetnek, hogy minden adatot törölnek, és működésképtelenné teszik az üzleti számítógépeket, vagy bootolhatatlanná teszik a gépet a Master Boot Record felülírásával .

Hogyan szerezheti be a Ransomware -t és hogyan működik

Az aláírás-alapú kártevőirtó szoftver sokat segíthet, de lehet, hogy nem. Meg kell erősítenie védekezését a zsarolóvírus-ellenes szoftverek^{(anti-ransomware software)} és/vagy a Behatolásészlelő és Megelőző szoftverek valamelyikével , amelyek viselkedésen alapulnak. Ismét^(Again) van néhány alapvető lépés a zsarolóvírusok megelőzésére^{(prevent ransomware)} vagy a gyorsabb helyreállításra, például az operációs rendszer frissítése, egy jó biztonsági szoftver^{(good security software)} használata és az adatok rendszeres biztonsági mentése offline módban. de mindezek ellenére még mindig megtörténhet, hogy valamilyen ransomware áldozata lesz.

Hogyan történik ez?^{(How does this happen?)}

Nos, kap egy e-mail mellékletet egy ismeretlen forrásból, és rákattint a megnyitásához. Ez nem valami ártatlan, mint gondoltad. Ez lehet egy rosszindulatú fájl, amelyet az Ön kattintása indíthat el, és amely ezután zárolja a fájlokat, vagy további rosszindulatú kódokat tölthet le, amelyek viszont titkosíthatják a fájlokat, és elérhetetlenné vagy használhatatlanná tehetik azokat.

Vagy felkereshet egy feltört webhelyet, amelyről még a tulajdonosa sem tudhat. Rákattinthat bármire, de lehet, hogy nem – pusztán annak meglátogatása elindíthat egy rosszindulatú trójai^(Trojan) letöltést, amely letölthet és szállíthat hasznos terhet, amely megfertőzheti a rendszert.

Ugyanakkor az online hirdetési hálózatok veszélybe kerülhetnek, és előfordulhat, hogy a hálózat tulajdonosa nem is tud róla. Meglátogat egy tiszta, legitim webhelyet, amely ezt a látszólag ártatlan hirdetést jeleníti meg, és rákattint – és a BAM – akció indulhat, amely rosszindulatú kódot tölt le Windows PC-jére.

Feltört szoftverek, szoftverkulcs-generátorok, P2P -hálózatok használata potenciálisan megfertőzheti számítógépét. Még a ransomware-vel fertőzött USB használata is megfertőzheti számítógépét.

Honnan tudhatom, hogy fertőzött vagyok-e Ransomware -vel ?

Tudja, hogy zsarolóvírus áldozata, amikor azt tapasztalja, hogy fájljait, képeit és adatait titkosították, és nem tudja megnyitni a fájlokat. Ezen túlmenően gyakran láthat egy felugró képernyőt, amely váltságdíjat kér, vagy a fájlok törlésével szembesülhet.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

További figyelmeztető jelek, amelyeket láthat, ha úgy találja, hogy biztonsági szoftverét letiltották vagy hatástalanná tették, a rendszer-visszaállítást^{(System Restore)} vagy az indítási javítást^{(Startup Repair)} letiltották, vagy ha néhány kritikus Windows - szolgáltatás^(Services) , például a Windows Update , a Background Intelligent Transfer Service , a WinDefend vagy a Windows Az árnyékmásolatok^{(Windows Shadow)} letiltva.

Mi a teendő Ransomware támadás után

Ha úgy találja, hogy számítógépét zsarolóprogram zárolta, tegye meg a következő lépéseket:

1] Ha számítógépe egy hálózat része, távolítsa el a fertőzött rendszert a hálózatból

2] Ha kívánja, későbbi elemzés céljából másolatot készíthet a lemezről vagy az érintett fájlokról, amelyre szükség lehet a fájlok visszafejtéséhez.

3] Ha rendelkezik egy egészséges rendszer-visszaállítási ponttal, nézze meg, hogy visszatérhet-e, és megnézheti, hogy működik-e az Ön számára.

4] Ha friss biztonsági másolatot készített az adatokról, még jobb. Formázza^(Format) és tiszta, telepítse újra a Windows -t, és állítsa vissza a biztonsági másolatot az újrakezdéshez.

5] Nézze meg, használhatja-e a Shadow Volume Copy Service szolgáltatást a fájlok régebbi verzióinak helyreállítására. Az ingyenes ShadowExplorer megkönnyítheti a dolgokat.

6] Indítsa el a Csökkentett módot^{(Boot into Safe Mode)} , és futtassa a víruskereső szoftver^{(antivirus software)} mélyellenőrzését, és remélje, hogy képes lesz fertőtleníteni a számítógépet. Valószínű, hogy nem, de nem árt megpróbálni.

7] Ezután azonosítsa azt a Ransomware -t , amely megfertőzte a számítógépét. Ehhez használhatja az ID Ransomware nevű ingyenes online szolgáltatást .

8] Ha képes azonosítani a zsarolóvírust, ellenőrizze, hogy elérhető-e a zsarolóvírus-visszafejtő eszköz az Ön típusú zsarolóvírushoz. Ezután vegye igénybe a jelenleg elérhető ransomware visszafejtő eszközök egyikét .^{(ransomware decryptor tools)}

9] Ha a Ransomware teljesen blokkolta a hozzáférést a számítógépéhez, vagy akár korlátozta is a hozzáférést bizonyos fontos funkciókhoz, használja a  Kaspersky WindowsUnlockert , mivel megtisztítja a zsarolóprogramokkal fertőzött rendszerleíró adatbázist^(Registry) , és visszaadja a hozzáférést.

10] Talán szeretné igénybe venni a CryptoSearch segítségét , egy ingyenes eszközt, amely azonosítja a Ransomware által titkosított^{(Ransomware-encrypted)} fájlokat, majd áthelyezi őket egy új helyre megőrzés céljából.

11] Bár könnyen javasolható, hogy ne fizessen a kiberbűnözőknek, ha az adatok kritikusak, és nincs más választása, mint visszaszerezni őket, a váltságdíj kifizetése az egyetlen lehetőség. Sajnos sokan megtették ezt – bár ezt nem szeretik nyilvánosan tudomásul venni. De ez az élet kemény ténye. Tehát Önnek vagy szervezetének fel kell vennie ezt a hívást. Mindenesetre érdemes lehet figyelmeztetni az országod számítógépes bűnüldöző hatóságait is.

12 ] Végül^{(] Finally)} ne felejtse el jelenteni a ransomware esetét a helyi számítógépes bűnözéssel foglalkozó sejtnek, a rendőrségnek vagy az FBI -nak . Ez a link megmutatja, hol jelentheti a zsarolóvírust^{(report ransomware)} .

Miután visszafejtette a fájlokat és eltávolította a zsarolóvírust , a RansomNoteCleaner segítségével eltávolíthatja a Ransomware Notes -okat és egyéb visszamaradt szemetet.

Minden jót.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Ransomware virus attack? How do you get Ransomware and how does it work? What tо do after a ransоmware attack? Τhis post will try and discuss all these questions and suggest ways on how to dеal with & recover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Ingyenes Ransomware elleni szoftver Windows számítógépekhez

• Engedélyezze és konfigurálja a Ransomware Protectiont a Windows Defenderben

• Ransomware védelem a Windows 11/10 rendszerben

• Hozzon létre e-mail szabályokat a Ransomware megelőzésére a Microsoft 365 Business rendszerben

• A McAfee Ransomware Recover (Mr2) segíthet a fájlok visszafejtésében

• A legjobb ingyenes Menetrend szoftver Windows 11/10 rendszerhez

• Helyi menü szerkesztők: Helyi menü elemeinek hozzáadása és eltávolítása a Windows 11 rendszerben

• A PicsArt egyedi matricákat és exkluzív 3D szerkesztést kínál Windows 10 rendszeren

• Jelentsem a Ransomware-t? Hol jelenthetem a Ransomware-t?

• A leállítási és indítási napló ellenőrzése a Windows 11/10 rendszerben

• A szolgáltatásfrissítések biztonsági intézkedéseinek letiltása a Windows 10 rendszeren

• Ossza meg fájljait bárkivel a Send Anywhere for Windows PC segítségével

• Merevlemez-meghajtók cseréje Windows 11/10 rendszerben a Hot Swap funkcióval

• Ransomware támadások, meghatározás, példák, védelem, eltávolítás

• A VirtualDJ egy ingyenes virtuális DJ szoftver Windows PC-hez

• Az Ashampoo WinOptimizer egy ingyenes szoftver a Windows 10 optimalizálására

• A NumPy telepítése a PIP használatával Windows 10 rendszeren

• A legjobb ingyenes podcast alkalmazások Windows PC-hez

• Az ember által működtetett zsarolóvírus-támadások mérséklése: Infografika

• A szinkronizálási beállítások nem működnek vagy kiszürkültek a Windows 11/10 rendszerben