Шта је напад Рансомваре^(Ransomware) вируса? Како се добија Рансомваре^(Ransomware) и како он функционише? Шта учинити након напада рансомваре-а? Овај пост ће покушати да продискутује сва ова питања и предложи начине за решавање и опоравак од напада Рансомваре-^{(Ransomware attacks)} а на Виндовс^(Windows) рачунарима. Овај пост такође даје везе на којима можете пријавити Рансомваре ^(Ransomware)ФБИ-^(FBI) у , полицији^(Police) или одговарајућим властима.

Рансомваре^(Ransomware) је у порасту, а као корисник рачунара, сигурно сте већ чули за овај термин. То је сада веома популаран облик злонамерног софтвера који користе писци злонамерног кода, да инфицирају рачунар корисника, а затим зараде новац, захтевајући износ откупнине од корисника. Било да је у питању Петиа или  Лоцки рансомваре, сваког другог дана читамо о овом најновијем малверу у настајању. Чини се да је ова класа малвера сада омиљена јер је веома профитабилна – са износом зарађеним кроз ову злонамерну активност, који се креће у милионе долара. Закључајте корисничке фајлове и податке, а затим захтевајте новац да их откључате^{(Lockdown user’s files and data, and then demand money to unlock them)} – то је модус операнди^{(modus operandi)} у реду!

Ако је ваш рачунар заражен 'уобичајеним вирусом', онда ће вам овај водич за уклањање малвера помоћи. ^{(Malware Removal Guide)}Али ако треба да се опоравите од напада Рансомваре-^(Ransomware) а, читајте даље.

Шта је Рансомваре

Рансомвер^(Ransomware) је врста малвера који се испоручује преко вашег рачунарског система путем заражених прилога е-поште, преузимања путем диска^{(drive-by-downloads)} , малвера друштвеног пројектовања , злонамерног оглашавања^{(malvertising)} или несвесно преко хакованих веб локација . Једном у вашем систему, рансомваре почиње да ради и почиње да шифрује и закључава ваше датотеке.

Затим вам поставља захтев, обично преко искачућег прозора на екрану рачунара у којем се од вас тражи да испоручите откупнину у валути или биткоинима^(BitCoins) , у замену за кључ који ће откључати ваше недоступне датотеке, фасцикле и податке.

Ако не платите сајбер-криминалцима Рансомваре^(Ransomware) -а у предвиђеном року, они ће запретити да ће јавно објавити ваше податке или повећати износ исплате откупнине. Они чак могу да запрете да ће обрисати све податке и учинити ваше пословне рачунаре нефункционалним или учинити машину немогућом за покретање тако што ће преписати главни запис за покретање^{(Master Boot Record)} .

Како добијате Рансомваре^(Ransomware) и како он функционише

Софтвер за заштиту од малвера заснован на потписима може, али не мора бити од велике помоћи. Морате да ојачате своју одбрану користећи један од ових софтвера против рансомвера^{(anti-ransomware software)} и/или софтвера за откривање и превенцију упада , који су засновани на понашању. Опет^(Again) , постоје неки основни кораци које можете предузети да спречите рансомваре^{(prevent ransomware)} или да се брже опоравите од њега, као што је ажурирање оперативног система, коришћење доброг безбедносног софтвера^{(good security software)} и редовно прављење резервних копија ваших података ван мреже. али упркос свему овоме, ипак се може догодити да на крају постанете жртва неког рансомваре-а.

Како се ово дешава?^{(How does this happen?)}

Па, добијате прилог е-поште из непознатог извора и кликнете на њега да бисте га отворили. То није нешто невино као што сте можда мислили. То може бити злонамерна датотека која може да се покрене вашим кликом и која даље закључава ваше датотеке, или може да настави са преузимањем више злонамерног кода, који заузврат може да шифрује ваше датотеке и учини их недоступним или неупотребљивим.

Или можете да посетите хаковану веб локацију, за коју чак ни њен власник можда није свестан. Можете или не морате кликнути на било шта – једноставно ако га посетите може покренути злонамерно преузимање тројанаца^(Trojan) , које би могло да преузме и испоручи корисни терет, који би могао да зарази ваш систем.

С друге стране, мреже за оглашавање на мрежи могу бити компромитоване, а власник мреже можда ни не зна за то. Посетите чисту легитимну веб локацију која приказује овај наизглед невин оглас и кликнете на њега – и БАМ –^{(BAM –)} може се покренути акција која преузима злонамерни код на ваш Виндовс^(Windows) рачунар.

Коришћењем крекованог софтвера, генератора софтверских кључева, П2П^(P2P) мрежа, потенцијално могу да заразе ваш рачунар. Чак и коришћење УСБ^(USB) -а зараженог рансомваре-ом може заразити ваш рачунар.

Како да знам да ли сам заражен Рансомваре-ом^(Ransomware) ?

Знате да сте жртва рансомваре-а када откријете да су ваше датотеке, слике и подаци шифровани и да не можете да отворите датотеке. Поред тога, често бисте могли да видите искачући екран који од вас тражи да платите откупнину или да се суочите са брисањем ваших датотека.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Други сигнални знаци које можете да видите су ако откријете да је ваш безбедносни софтвер онемогућен или да је постао неефикасан, да је ваш систем враћање^{(System Restore)} у претходно стање или поправка при покретању^{(Startup Repair)} онемогућени или ако су неке критичне Виндовс ^(Windows) услуге^(Services) као што су Виндовс Упдате^{(Windows Update)} , позадинска интелигентна услуга преноса^{(Background Intelligent Transfer Service)} , ВинДефенд^(WinDefend) , Виндовс Сјенчане^{(Windows Shadow)} копије су онемогућене.

Шта учинити након Рансомваре^(Ransomware) напада

У случају да откријете да је ваш рачунар закључан рансомваре-ом, требало би да предузмете следеће кораке:

1] Ако је ваш рачунар део мреже, уклоните заражени систем са мреже

2] Ако желите, можете креирати копију вашег диска или погођених датотека за каснију анализу, што ће можда бити потребно за дешифровање датотека.

3] Ако имате здраву тачку враћања система, погледајте да ли можете да се вратите и видите да ли то ради за вас.

4] Још боље ако имате недавне резервне копије података. Форматирајте^(Format) и очистите поново инсталирајте Виндовс^(Windows) и вратите своје резервне копије података да бисте почели изнова.

5] Погледајте да ли можете да користите функцију Схадов Волуме Цопи Сервице за опоравак старијих верзија датотека. Бесплатни СхадовЕкплорер^{(ShadowExplorer)} може олакшати ствари.

6] Покрените безбедни режим^{(Boot into Safe Mode)} и покрените дубоко скенирање антивирусног софтвера^{(antivirus software)} и надајте се да може да дезинфикује ваш рачунар. Шансе су да неће, али нема штете у покушају.

7] Затим идентификујте Рансомваре који је заразио ваш рачунар. За ово можете да користите бесплатну онлајн услугу под називом ИД Рансомваре^{(ID Ransomware)} .

8] Ако сте у могућности да идентификујете рансомваре, проверите да ли је алатка за дешифровање рансомваре-а доступна за ваш тип рансомвера. Затим узмите помоћ једног од ових алата за дешифровање рансомваре-^{(ransomware decryptor tools)} а који су тренутно доступни.

9] Ако је Рансомваре^(Ransomware) потпуно блокирао приступ вашем рачунару или чак ограничио приступ одабраним важним функцијама, користите  Касперски ВиндовсУнлоцкер јер може да очисти регистар^(Registry) заражен софтвером рансомваре- а и врати вам приступ.

10] Можда желите да искористите помоћ ЦриптоСеарцх - а, бесплатног алата који идентификује датотеке шифроване Рансомваре-ом^{(Ransomware-encrypted)} и затим их преноси на нову локацију ради чувања.

11] Иако је лако препоручити да не плаћате сајбер криминалцима ако су ваши подаци критични и немате другог избора осим да им вратите приступ, плаћање откупнине је једина опција коју имате. Многи су то, нажалост, урадили – иако то не желе јавно да признају. Али ово је тешка чињеница живота. Дакле, ви или ваша организација ћете морати да одговорите на ово питање. У сваком случају, можда ћете желети да обавестите и органе за спровођење закона у сајбер у својој земљи.

12 ] Коначно^{(] Finally)} , не заборавите да пријавите свој случај рансомваре-а локалној ћелији за сајбер криминал, полицијским властима или ФБИ-^(FBI) у . Ова веза ће вам рећи где можете да пријавите рансомваре^{(report ransomware)} .

Када дешифрујете датотеке и уклоните рансомвер, можете да користите РансомНотеЦлеанер да бисте уклонили белешке о рансомверу^{(Ransomware Notes)} и остало заостало смеће.

Све најбоље.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Rаnsomware virus attack? How do you get Ransomware and how dоes іt work? What to do after a ransomware attack? This post will try and discuss all theѕe questions and suggest ways on how to deal with & recover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Бесплатан софтвер против рансомваре-а за Виндовс рачунаре

• Омогућите и конфигуришите заштиту од Рансомваре-а у Виндовс Дефендер-у

• Заштита од рансомваре-а у оперативном систему Виндовс 11/10

• Креирајте правила е-поште да бисте спречили Рансомваре у Мицрософт 365 Бусинесс

• МцАфее Рансомваре Рецовер (Мр2) може помоћи у дешифровању датотека

• Да ли треба да пријавим Рансомваре? Где да пријавим Рансомваре?

• Лако покрените датотеке помоћу миЛаунцхер-а за Виндовс 10 рачунаре

• Како променити подразумевану веб камеру на Виндовс 11/10 рачунару

• Обавештења на траци задатака се не приказују у оперативном систему Виндовс 11/10

• Мицрософт Интуне се не синхронизује? Присилите Интуне да се синхронизује у оперативном систему Виндовс 11/10

• Како променити величину траке задатака на Виндовс 11

• Приручник за одговоре на рансомваре показује како се носити са малвером

• Листа бесплатних алата за дешифровање рансомвера за откључавање датотека

• Поправите грешку која није пронађена Црипт32.длл или недостаје у оперативном систему Виндовс 11/10

• Опцију Сакриј траке са алаткама у контекстуалном менију траке задатака у оперативном систему Виндовс 10

• Како инсталирати Друпал користећи ВАМП на Виндовс-у

• Најбољи бесплатни софтвер ИСО Моунтер за Виндовс 11/10

• Алт-Таб Терминатор побољшава подразумевану Виндовс АЛТ-Таб функционалност

• Како проверити евиденцију о искључивању и покретању у оперативном систему Виндовс 11/10

• Како користити алате уграђене у Цхармап и Еудцедит у Виндовс 11/10