Čo je útok vírusom Ransomware ? Ako získate Ransomware a ako to funguje? Čo robiť po útoku ransomvéru? Tento príspevok sa pokúsi diskutovať o všetkých týchto otázkach a navrhne spôsoby, ako sa vysporiadať s útokmi ransomvéru^{(Ransomware attacks)} a zotaviť sa z nich na počítačoch so systémom Windows^(Windows) . Tento príspevok tiež poskytuje odkazy, kde môžete nahlásiť Ransomware FBI ^(Ransomware),^(FBI) polícii alebo^(Police) príslušným orgánom.

Ransomware je na vzostupe a ako používateľ počítača ste už o tomto termíne určite počuli. V súčasnosti je to veľmi populárna forma malvéru, ktorú používajú autori škodlivého kódu na infikovanie počítača používateľa a následné zarábanie peňazí požadovaním výkupného od používateľa. Či už je to Petya alebo  Locky ransomware, každý druhý deň sa dočítame o tomto najnovšom vznikajúcom malvéri. Zdá sa, že táto trieda malvéru je teraz obľúbená, pretože je veľmi zisková – so sumou získanou touto škodlivou činnosťou, ktorá sa pohybuje v miliónoch dolárov. Uzamknite používateľské súbory a dáta a potom žiadajte peniaze na ich odomknutie^{(Lockdown user’s files and data, and then demand money to unlock them)} – to je modus operandi v rade!

Ak bol váš počítač infikovaný „bežným vírusom“, pomôže vám táto príručka na odstránenie škodlivého softvéru . ^{(Malware Removal Guide)}Ak sa však potrebujete zotaviť z útoku Ransomware , čítajte ďalej.

Čo je Ransomware

Ransomvér^(Ransomware) je typ škodlivého softvéru, ktorý sa doručuje prostredníctvom vášho počítačového systému prostredníctvom infikovaných e-mailových príloh, preberania po preberaní^{(drive-by-downloads)} , sociálne vytvoreného škodlivého softvéru , škodlivej inzercie^{(malvertising)} alebo nevedomky prostredníctvom napadnutých webových stránok . Keď sa ransomvér dostane do vášho systému, začne pracovať a začne šifrovať a zamykať vaše súbory.

Potom vás požiada, zvyčajne prostredníctvom kontextového okna na obrazovke vášho počítača, aby ste doručili výkupné v mene alebo bitcoinoch^(BitCoins) výmenou za kľúč, ktorý odomkne vaše nedostupné súbory, priečinky a údaje.

Ak kyberzločincom Ransomware^(Ransomware) nezaplatíte v stanovenom čase, budú sa im vyhrážať zverejnením vašich údajov alebo zvýšením sumy výkupného. Môžu dokonca hroziť, že vymažú všetky údaje a znefunkčnia vaše firemné počítače alebo spôsobia, že počítač nebude možné spustiť prepísaním hlavného zavádzacieho záznamu^{(Master Boot Record)} .

Ako získate Ransomware a ako to funguje

Antimalvérový softvér založený na podpisoch môže, ale nemusí byť veľmi nápomocný. Svoju obranu musíte posilniť pomocou jedného z týchto anti-ransomvérových softvérov^{(anti-ransomware software)} a/alebo softvéru na detekciu a prevenciu narušenia , ktoré sú založené na správaní. Opäť^(Again) existuje niekoľko základných krokov, ktoré môžete podniknúť, aby ste predišli ransomvéru^{(prevent ransomware)} alebo sa z neho rýchlejšie zotavili, ako je aktualizácia operačného systému, používanie dobrého bezpečnostného softvéru^{(good security software)} a pravidelné zálohovanie údajov offline. no napriek tomu všetkému sa stále môže stať, že sa stanete obeťou nejakého ransomvéru.

Ako sa to stane?^{(How does this happen?)}

Dostanete prílohu e-mailu z neznámeho zdroja a kliknutím na ňu ju otvoríte. Nie je to nič nevinné, ako ste si možno mysleli. Môže ísť o škodlivý súbor, ktorý sa môže spustiť kliknutím a ktorý následne uzamkne vaše súbory, alebo môže pokračovať v sťahovaní ďalšieho škodlivého kódu, ktorý by zase mohol zašifrovať vaše súbory a zneprístupniť ich alebo ich znefunkčniť.

Alebo môžete navštíviť napadnutú webovú stránku, o ktorej nemusí vedieť ani jej vlastník. Môžete, ale nemusíte kliknúť na čokoľvek – jednoduchá návšteva môže spustiť sťahovanie škodlivého trójskeho koňa^(Trojan) , ktorý by mohol stiahnuť a dodať užitočné zaťaženie, ktoré by mohlo infikovať váš systém.

Online reklamné siete môžu byť ohrozené a vlastník siete o tom nemusí ani vedieť. Navštívite čistú legitímnu webovú stránku, ktorá zobrazuje túto zdanlivo nevinnú reklamu a kliknete na ňu – a BAM – môže sa spustiť akcia, ktorá stiahne škodlivý kód do vášho počítača so systémom Windows^(Windows) .

Pomocou cracknutého softvéru môžu generátory softvérových kľúčov, P2P siete, potenciálne infikovať váš počítač. Dokonca aj použitie USB infikovaného ransomvérom môže infikovať váš počítač.

Ako zistím, či som infikovaný ransomvérom^(Ransomware) ?

To, že ste obeťou ransomvéru, viete, keď zistíte, že vaše súbory, obrázky a údaje boli zašifrované a nemôžete ich otvoriť. Okrem toho sa vám často môže zobraziť kontextová obrazovka so žiadosťou o zaplatenie výkupného alebo o vymazanie vašich súborov.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Ďalšími signálnymi znakmi, ktoré môžete vidieť, sú, ak zistíte, že váš bezpečnostný softvér bol deaktivovaný alebo neúčinný, vaše obnovenie systému^{(System Restore)} alebo oprava spustenia^{(Startup Repair)} boli zakázané alebo ak niektoré kritické služby systému ^(Services)Windows , ako je Windows Update , služba inteligentného prenosu na pozadí^{(Background Intelligent Transfer Service)} , WinDefend , Windows Tieňové^{(Windows Shadow)} kópie boli zakázané.

Čo robiť po útoku ransomvéru^(Ransomware)

V prípade, že zistíte, že váš počítač bol uzamknutý ransomvérom, mali by ste vykonať nasledujúce kroky:

1] Ak je váš počítač súčasťou siete, odstráňte infikovaný systém zo siete

2] Ak chcete, môžete si vytvoriť kópiu disku alebo ovplyvnených súborov na neskoršiu analýzu, ktorá môže byť potrebná na dešifrovanie súborov.

3] Ak máte zdravý bod obnovenia systému, zistite, či sa môžete vrátiť a zistiť, či to funguje pre vás.

4] Ak máte nedávne zálohy vašich údajov, ešte lepšie. Naformátujte^(Format) a vyčistite, preinštalujte systém Windows^(Windows) a obnovte zálohované údaje, aby ste mohli začať odznova.

5] Zistite, či môžete použiť funkciu Shadow Volume Copy Service na obnovenie starších verzií súborov. Freeware ShadowExplorer môže veci zjednodušiť.

6] Spustite systém v núdzovom režime^{(Boot into Safe Mode)} a spustite hĺbkovú kontrolu antivírusového softvéru^{(antivirus software)} a dúfajte, že dokáže dezinfikovať váš počítač. Je pravdepodobné, že nebude, ale nie je na škodu to skúsiť.

7] Ďalej identifikujte ransomvér , ktorý infikoval váš počítač. Na tento účel môžete použiť bezplatnú online službu s názvom ID Ransomware .

8] Ak ste schopní identifikovať ransomvér, skontrolujte, či je pre váš typ ransomvéru k dispozícii nástroj na dešifrovanie ransomvéru. Potom použite jeden z týchto nástrojov na dešifrovanie ransomvéru,^{(ransomware decryptor tools)} ktoré sú v súčasnosti k dispozícii.

9] Ak Ransomware úplne zablokoval prístup k vášmu počítaču alebo dokonca obmedzil prístup k vybraným dôležitým funkciám, použite  Kaspersky WindowsUnlocker , pretože dokáže vyčistiť register infikovaný ransomvérom a^(Registry) poskytne vám prístup späť.

10] Možno budete chcieť využiť CryptoSearch , bezplatný nástroj, ktorý identifikuje súbory zašifrované^{(Ransomware-encrypted)} ransomwarom a potom ich prenesie na nové miesto na bezpečné uloženie.

11] Aj keď je jednoduché odporučiť neplatiť kyberzločincom, ak sú vaše dáta kritické a nemáte inú možnosť, ako mať k nim prístup späť, zaplatenie výkupného je jediná možnosť, ktorú máte. Mnohí to, žiaľ, urobili – aj keď to verejne neradi priznávajú. Ale toto je tvrdá skutočnosť života. Takže vy alebo vaša organizácia budete musieť v tejto veci zavolať. V každom prípade možno budete chcieť upozorniť aj orgány presadzovania kybernetického práva vo vašej krajine.

12 ] Nakoniec^{(] Finally)} nezabudnite nahlásiť svoj prípad ransomvéru miestnej bunke proti počítačovej kriminalite, policajným orgánom alebo FBI . Tento odkaz vám povie, kde môžete nahlásiť ransomvér^{(report ransomware)} .

Po dešifrovaní súborov a odstránení ransomvéru môžete použiť RansomNoteCleaner na odstránenie Ransomware Notes^{(Ransomware Notes)} a iného zvyškového nevyžiadanej pošty.

Všetko najlepšie.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Ransomware virus attack? How do you get Ransomware and how does it work? What to do after a ransomware attack? This post will try and discuss all these questіons and ѕuggest ways on how to deal with & rесover frоm Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Bezplatný softvér Anti-Ransomware pre počítače so systémom Windows

• Povoľte a nakonfigurujte ochranu pred ransomvérom v programe Windows Defender

• Ochrana pred ransomvérom v systéme Windows 11/10

• Vytvorte e-mailové pravidlá na zabránenie Ransomvéru v Microsoft 365 Business

• McAfee Ransomware Recover (Mr2) môže pomôcť pri dešifrovaní súborov

• CyberGhost Immunizer pomôže predchádzať útokom ransomvéru

• Ako merať reakčný čas v systéme Windows 11/10

• Nastavenia synchronizácie nefungujú alebo sú v systéme Windows 11/10 sivé

• Ransomware Response Playbook ukazuje, ako sa vysporiadať s malvérom

• Povoľte sieťové pripojenia v modernom pohotovostnom režime v systéme Windows 11/10

• Sledujte digitálnu televíziu a počúvajte rádio v systéme Windows 10 s ProgDVB

• Alt-Tab Terminator vylepšuje predvolenú funkciu Windows ALT-Tab

• Ako používať Network Sniffer Tool PktMon.exe v systéme Windows 10

• Editory kontextovej ponuky: Pridávanie a odstraňovanie položiek kontextovej ponuky v systéme Windows 11

• Microsoft Intune sa nesynchronizuje? Vynútiť synchronizáciu Intune v systéme Windows 11/10

• Ako otvoriť Vlastnosti systému v ovládacom paneli v systéme Windows 11/10

• Opravte chybu Windows Update 0x80070422 v systéme Windows 10

• Ako zmeniť predvolenú webovú kameru v počítači so systémom Windows 11/10

• Systém Windows sa zasekol na uvítacej obrazovke

• Ako zmierniť útoky ransomvéru spôsobené ľuďmi: Infografika