Skip to main content

在Windows計算機上進行勒索軟件攻擊後該怎麼辦?

在Windows計算機上進行勒索軟件攻擊後該怎麼辦?

Geoffrey Carr

什麼是勒索軟件病毒攻擊?你如何獲得勒索軟件以及它是如何工作的?勒索軟件攻擊後該怎麼辦?本文將嘗試討論所有這些問題,並提出如何處理和恢復Windows計算機上的勒索軟件攻擊的方法。這篇文章還提供了鏈接,您可以向FBI,警方或有關當局報告勒索軟件。

勒索 正在興起,作為一個計算機用戶,你現在肯定聽說過這個術語。它現在是一種非常流行的惡意軟件形式,被惡意代碼編寫者用來感染用戶計算機,然後通過向用戶索要贖金來賺錢。無論是Petya還是Locky勒索軟件,我們每隔一天都會閱讀這個最新出現的惡意軟件。這類惡意軟件現在似乎是最受歡迎的,因為它非常有利可圖 - 通過這種惡意活動賺取的金額,達到數百萬美元。 鎖定用戶文件和數據,以及需要錢來解鎖它們 - 那就是 作案手法 在一條線!

如果您的計算機已被“常見病毒”感染,則此惡意軟件刪除指南將為您提供幫助。但是如果您需要從勒索軟件攻擊中恢復,請繼續閱讀。

什麼是勒索軟件

勒索軟件是一種惡意軟件,通過您的計算機系統通過受感染的電子郵件附件,逐個下載,社交工程惡意軟件,惡意廣告或在不知不覺中通過被黑網站傳送。在您的系統上,勒索軟件開始工作並開始加密和鎖定您的文件。

然後,它會向您提出要求,通常是通過計算機屏幕上的彈出窗口要求您以貨幣或BitCoins提供贖金,以換取解鎖您無法訪問的文件,文件夾和數據的密鑰。

如果您未在規定的時間內支付Ransomware網絡罪犯,他們將威脅要公開發布您的數據或增加贖金支付金額。他們甚至可能會通過覆蓋主引導記錄來擦除所有數據並使您的業務計算機無法運行或使計算機無法啟動。

你如何獲得勒索軟件以及它是如何工作的

基於簽名的反惡意軟件軟件可能有很多幫助,也可能沒有多大幫助。您需要使用其中一種基於行為的反勒索軟件和/或入侵檢測和防禦軟件來強化您的防禦。同樣,可以採取一些基本步驟來防止勒索軟件或從中快速恢復,例如更新操作系統,使用良好的安全軟件並定期離線備份數據。但是儘管如此,你最終還是會成為一些勒索軟件的受害者。

這是怎麼發生的?

好吧,您收到來自未知來源的電子郵件附件,然後單擊它以打開它。你可能沒想過這是無辜的。它可能是一個惡意文件,可能會被您的點擊觸發,並繼續鎖定您的文件,或者它可能繼續下載更多的惡意代碼,這反過來可能會加密您的文件並使其無法訪問或無法使用。

或者你可以訪問一個黑客網站,甚至它的主人可能不知道。您可能會也可能不會點擊任何內容 - 只是訪問它可能會觸發惡意木馬下載,這可能會下載並傳送有效負載,這可能會繼續感染您的系統。

然後,在線廣告網絡可能會受到損害,網絡所有者可能甚至都不知道它。您訪問一個乾淨的合法網站,提供這個看似無辜的廣告並點擊它 - 而BAM - 可以啟動一個動作,將惡意代碼下載到您的Windows PC。

使用破解的軟件,軟件密鑰生成器,P2P網絡可能會感染您的計算機。即使使用受勒索軟件感染的USB也可能感染您的計算機。

我怎麼知道我是否感染了勒索軟件

當您發現文件,圖像和數據已加密且無法打開文件時,您就知道您是勒索軟件的受害者。除此之外,您還可以經常看到一個彈出屏幕,要求您支付贖金,或者刪除您的文件。

這是備份可以幫助的地方!如果您已備份文件,則可以忽略警告,格式化並清理安裝Windows操作系統並恢復備份文件。

您可以看到的其他跡象表明,如果您發現安全軟件已被禁用或無效,則係統還原或啟動修復已被禁用,或者某些關鍵Windows服務(如Windows Update,後台智能傳輸服務,WinDefend,Windows)卷影副本已被禁用。

勒索軟件攻擊後該怎麼做

如果您發現您的計算機已被勒索軟件鎖定,您應該採取以下步驟:

1]如果您的計算機是網絡的一部分,請從網絡中刪除受感染的系統

2]如果您願意,可以創建磁盤副本或受影響的文件,以便稍後進行分析,這可能是解密文件所必需的。

3]如果您有健康的系統還原點,請查看是否可以返回並查看是否適合您。

4]如果您最近有數據備份,那就更好了。格式化並清理重新安裝Windows並恢復備份數據以重新開始。

5]查看是否可以使用卷影卷複製服務功能恢復舊版本的文件。免費軟件ShadowExplorer可以使事情變得更容易。

6]啟動到安全模式並運行防病毒軟件深度掃描,並希望它能夠對您的計算機進行殺毒。機會是不會,但嘗試沒有害處。

7]接下來,確定已感染計算機的勒索軟件。為此,您可以使用名為的免費在線服務 ID勒索軟件.

8]如果您能夠識別勒索軟件,請檢查勒索軟件解密工具是否適用於您的勒索軟件類型。然後藉助目前可用的這些勒索軟件解密器工具之一。

9]如果勒索軟件完全阻止訪問您的計算機甚至限制訪問選擇重要功能,請使用卡巴斯基WindowsUnlocker,因為它可以清理受勒索軟件感染的註冊表,並為您提供訪問權限。

10]也許你想藉助CryptoSearch,這是一個免費的工具,可以識別勒索軟件加密的文件,然後將它們傳輸到新的位置以便安全保存。

11]雖然如果您的數據非常重要並且您別無選擇只能訪問它,但很容易建議不支付網絡罪犯的費用,支付贖金是您唯一的選擇。不幸的是,許多人已經這樣做了 - 雖然他們不喜歡公開承認這一點。但這是生活中的事實。因此,您或您的組織將不得不接聽電話。在任何情況下,您可能還想提醒您所在國家/地區的網絡執法機構。

12]最後,記得將你的勒索軟件案件報告給當地的網絡犯罪小組,警方或聯邦調查局。此鏈接將告訴您可以在何處報告勒索軟件。

解密文件並刪除勒索軟件後,您可以使用RansomNoteCleaner刪除遺留的Ransomware Notes和其他剩餘垃圾。

祝一切順利。

Link
Plus
Send
Send
Pin