Wat te doen na een Ransomware-aanval op uw Windows-computer?
Wat is een Ransomware-virusaanval? Hoe krijg je Ransomware en hoe werkt het? Wat te doen na een aanval op ransomware? Dit bericht zal proberen al deze vragen te bespreken en manieren aan te geven hoe om te gaan met en te herstellen van Ransomware-aanvallen op Windows-computers. Deze post bevat ook links waar je Ransomware kunt melden aan de FBI, politie of bevoegde autoriteiten.
ransomware is in opkomst, en als een computergebruiker, heb je vast wel eens van deze term gehoord. Het is nu een erg populaire vorm van malware die wordt gebruikt door kwaadwillende code-schrijvers, om een computer van een gebruiker te infecteren en vervolgens geld te verdienen, door een losgeldbedrag van de gebruiker te eisen. Of het nu Petya of Locky ransomware is, om de andere dag lezen we over deze nieuwste malware. Deze klasse van malware lijkt nu de favoriet omdat het zeer winstgevend is - met het bedrag verdiend door deze schadelijke activiteit, miljoenen dollars tegenkomend. Vergrendel gebruikersbestanden en -gegevens en vraag geld om ze te ontgrendelen - dat is de modus operandi in een rij!
Als uw computer is geïnfecteerd door het 'gewone virus', dan helpt deze gids voor het verwijderen van malware u. Maar als je wilt herstellen van een Ransomware-aanval, lees dan verder.
Wat is Ransomware
Ransomware is een vorm van malware die via uw computersysteem wordt geleverd via geïnfecteerde e-mailbijlagen, drive-by-downloads, sociaal ontworpen malware, malvertising of onbewust via gehackte websites. Eenmaal op je systeem begint ransomware met werken en begint je bestanden te versleutelen en te vergrendelen.
Vervolgens wordt er een eis aan u gesteld, meestal via een pop-up op uw computerscherm waarin u wordt gevraagd om losgeld in valuta of BitCoins af te geven, in ruil voor een sleutel die uw ontoegankelijke bestanden, mappen en gegevens ontgrendelt..
Als u de cybercriminelen van Ransomware niet binnen de gestelde tijd betaalt, dreigen zij uw gegevens openbaar te publiceren of het bedrag van het losgeld te verhogen. Ze kunnen zelfs dreigen om alle gegevens te wissen en uw bedrijfscomputers onbruikbaar te maken of de machine niet meer opstartbaar te maken door het Master Boot Record te overschrijven..
Hoe krijg je Ransomware en hoe werkt het
De op handtekening gebaseerde anti-malware software kan al dan niet van grote hulp zijn. U moet uw verdediging versterken met behulp van een van deze anti-ransomwaresoftware en / of Intrusion Detection & Prevention-software, die op gedrag is gebaseerd. Nogmaals, er zijn enkele basisstappen die je kunt nemen om ransomware te voorkomen of om er sneller van te herstellen, zoals het updaten van je besturingssysteem, het gebruik van goede beveiligingssoftware en het regelmatig offline back-uppen van je gegevens. maar ondanks dit alles kan het toch gebeuren dat je uiteindelijk slachtoffer wordt van een of andere ransomware.
Hoe gebeurde dit?
Nou, je ontvangt een e-mailbijlage van een onbekende bron en je klikt erop om hem te openen. Het is niet iets onschuldigs zoals je misschien hebt gedacht. Het kan een kwaadaardig bestand zijn dat kan worden geactiveerd door uw klik en dat vervolgens uw bestanden vergrendelt, of het kan verdergaan met het downloaden van meer kwaadaardige code, die op hun beurt uw bestanden kan versleutelen en ontoegankelijk of onbruikbaar kan maken..
Of u kunt een gehackte website bezoeken, waarvan zelfs de eigenaar misschien niet op de hoogte is. U kunt al dan niet op iets klikken - gewoon een bezoek eraan kan een kwaadwillige Trojan-download in gang zetten, die een payload kan downloaden en leveren, die uw systeem zou kunnen infecteren.
Aan de andere kant kunnen online advertentienetwerken worden gehackt en de netwerkeigenaar weet er misschien niet eens van. U bezoekt een schone, legitieme website die deze schijnbaar onschuldige advertentie bedient en u klikt erop - en BAM - er kan een actie worden gestart die schadelijke code naar uw Windows-pc downloadt.Het gebruik van gekraakte software, software key generators, P2P-netwerken, kan uw computer mogelijk infecteren. Zelfs met behulp van een met ransomware geïnfecteerde USB kan uw computer worden geïnfecteerd.
Hoe weet ik of ik besmet ben met Ransomware
U weet dat u het slachtoffer bent van ransomware wanneer u merkt dat uw bestanden, afbeeldingen en gegevens zijn gecodeerd en u de bestanden niet kunt openen. Bovendien kun je vaak een pop-upscherm zien waarin je wordt gevraagd om losgeld te betalen of om je bestanden te verwijderen.
Dit is waar het hebben van back-ups kan helpen! Als u een back-up van uw bestanden hebt gemaakt, kunt u eenvoudigweg de waarschuwingen negeren, uw Windows-besturingssysteem indelen en opschonen en uw back-upbestanden herstellen.
Andere signalen die u kunt zien, zijn als u merkt dat uw beveiligingssoftware is uitgeschakeld of niet meer werkt, uw systeemherstel of opstartreparatie is uitgeschakeld of als sommige kritieke Windows-services zoals Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Schaduwkopieën zijn uitgeschakeld.
Wat te doen nadat Ransomware is aangevallen
Als u vindt dat uw computer is afgesloten door ransomware, moet u de volgende stappen uitvoeren:
1] Als uw computer deel uitmaakt van een netwerk, verwijdert u het geïnfecteerde systeem uit het netwerk
2] Als u dat wilt, kunt u later een kopie van uw schijf of de getroffen bestanden maken voor analyse. Dit kan nodig zijn voor het decoderen van bestanden..
3] Als je een gezond systeemherstelpunt hebt, kijk dan of je terug kunt gaan om te kijken of dat voor jou werkt.
4] Als u recente back-ups van uw gegevens hebt, nog beter. Formatteer en reinig Windows opnieuw en herstel de back-upgegevens om een nieuwe start te maken.
5] Kijk of u de functie Shadow Volume Copy Service kunt gebruiken om oudere versies van de bestanden te herstellen. Freeware ShadowExplorer kan dingen eenvoudiger maken.
6] Start de veilige modus op en voer de antivirussoftware diep in en hoop dat deze uw computer kan desinfecteren. Grote kans dat het niet zal lukken, maar geen kwaad.
7] Identificeer vervolgens de Ransomware die uw computer heeft geïnfecteerd. Hiervoor kunt u een gratis online service gebruiken genaamd ID Ransomware.
8] Als u in staat bent om de ransomware te identificeren, controleer dan of er een ransomware-decoderingstool beschikbaar is voor uw type ransomware. Neem vervolgens de hulp van een van deze decryptor-tools voor ransomware die momenteel beschikbaar zijn.
9] Als de Ransomware de toegang tot uw computer volledig heeft geblokkeerd of zelfs beperkte toegang tot bepaalde belangrijke functies, gebruikt u Kaspersky Windows Unlocker, omdat het een door ransomware besmet register opruimt en u toegang geeft.
10] Misschien wil je de hulp inroepen van CryptoSearch, een gratis tool die Ransomware-gecodeerde bestanden identificeert en ze vervolgens naar een nieuwe locatie overbrengt om ze veilig te houden.
11] Hoewel het gemakkelijk is om aan te bevelen cybercriminelen niet te betalen als je gegevens kritiek zijn en je geen andere keuze hebt dan er toegang toe te hebben, is het betalen van het losgeld de enige optie die je hebt. Velen hebben dit helaas gedaan - hoewel ze dit niet graag publiekelijk erkennen. Maar dit is het harde feit van het leven. Dus u of uw organisatie moet hier even op bellen. In ieder geval wilt u misschien ook de cyber-wetshandhavingsinstanties in uw land waarschuwen.
12] Vergeet ten slotte niet om uw ransomware-zaak te melden aan uw lokale cybercriminaliteitscel, politie-autoriteiten of de FBI. Deze link zal u vertellen waar u ransomware kunt melden.
Nadat u de bestanden hebt gedecodeerd en de ransomware hebt verwijderd, kunt u RansomNoteCleaner gebruiken om de Ransomware Notes en andere overblijvende rommel achtergelaten te verwijderen.
Al het beste.