Kako ukloniti ransomware na pravi način vodič korak po korak

Kako ukloniti ransomware na pravi način: vodič korak po korak?

VRIJEME ČITANJA: 8 MINUTA

Ransomware je broj jedan zlonamjerni softver prijetnja kućnim i poslovnim korisnicima. Vidjeli smo sofisticirane varijante koje koriste zgodne prezentacije i portale za plaćanje slične modernim novoosnovanim tvrtkama. Bez obzira na varijantu, sve infekcije ransomwareom imaju dvije zajedničke stvari: zaključane datoteke i zahtjev za plaćanjem otkupnine.

Stoga smo izradili ovaj detaljni članak kako bismo vas vodili kroz proces što učiniti ako vas zarazi ransomware.

Dakle, što je zapravo ransomware?

Ransomware je vrsta zlonamjernog softvera koji zaključava vaše datoteke i zahtijeva otkupninu da bi vanm omogućio ponovni pristup. Ovaj oblik zlonamjernog softvera sada je najunosniji oblik kibernetičkog kriminala jer se žrtve osjećaju ugroženima da će platiti, čak i ako ne postoje jamstva za vraćanje podataka.

Trebam li platiti otkupninu?

Ovisi . Plaćanje otkupnine treba smatrati posljednjim sredstvom. Imate nekoliko opcija, ovisno o vašoj situaciji, vrsti ransomware napada itd.

Osobito za veća poduzeća, plaćanje odmah izgleda kao najbolja opcija za oporavak datoteka i izbjegavanje potencijalne neugodnosti priznanja sigurnosne povrede ili neadekvatne IT sigurnosne mjere. Ipak, u mnogim slučajevima, čak i nakon što uplate velike svote novca, korisnici još uvijek ne primaju svoje datoteke. Najbolje je prvo odvagnuti sve svoje mogućnosti prije nego što odlučite platiti otkupninu.

Tu smo da pomognemo. Bez obaveze.

Emsisoft je ponosni pridruženi partner NoMoreRansoma , inicijative National High Tech Crime Unit of the Netherlands’ police, Europol’s European Cybercrime Centre i drugih tvrtki za kibernetičku sigurnost. Naš zajednički cilj je pomoći žrtvama ransomwarea da povrate svoje šifrirane podatke bez plaćanja.

Emsisoft se svakodnevno bori protiv ransware-a na prvoj crti fronta, što znači da smo u najboljoj poziciji da vam ponudimo besplatne savjete koje je lako slijediti bez ikakvih obaveza. Pa počnimo.

Zaražen sam ransomwareom! Što da napravim?
Evo riječi našeg glavnog tehnološkog direktora i voditelja Emsisoftovog laboratorija za istraživanje zlonamjernog softvera, Fabiana Wosara:

Ransomware infekcije su jedinstvene na mnogo načina. Što je najvažnije, mnogi prirodni instinkti, koji su obično ispravni kada se radi o infekcijama zlonamjernim softverom, mogu pogoršati stvari kada se radi o ransomwareu.

 

Dakle, duboko udahnite i slijedite ove korake:

1. Napravite sliku (eng. image) ili sigurnosnu kopiju sustava
Neki sojevi ransomwarea imaju skrivene sadržaje koji će izbrisati i prepisati sve šifrirane datoteke nakon određenog vremena. dekriptori možda nisu sto posto točni, jer se ransomware često ažurira ili jednostavno greši i može oštetiti datoteke u procesu oporavka. U tim slučajevima, otkrili smo da je šifrirana sigurnosna kopija bolja nego da uopće nema sigurnosne kopije.

Radnja: Ovo je važan prvi korak - izradite sigurnosnu kopiju svih svojih šifriranih datoteka prije nego što učinite bilo što drugo.

Dodatni resurs: Detaljni savjeti o tome kako sigurnosne kopije sprječavaju ransomware .

2. Onemogućite bilo koji softver za optimizaciju i čišćenje sustava
Mnogi sojevi ransomwarea pohranjuju sebe i druge potrebne datoteke u vašu mapu Privremene datoteke. Ako koristite alate za čišćenje ili optimizaciju sustava kao što su CCleaner, BleachBit, Glary Utilities, Clean Master, Advanced SystemCare, Wise Disk/Registry Cleaner, Wise Care, Auslogics BoostSpeed, System Mechanic ili bilo što slično, morate odmah onemogućiti te alate .

Radnja: Provjerite da nema zakazanih automatskih pokretanja. Inače, ove aplikacije mogu ukloniti infekciju ili druge potrebne datoteke ransomwarea s vašeg sustava. Kasnije ćemo ih zahtijevati kako bismo utvrdili kojom ste vrstom ransomwarea zaraženi.

3. Stavite u karantenu, ali nemojte brisati!
Vaše rješenje protiv zlonamjernog softvera možda je već stavilo zaraženu datoteku u karantenu. To je u redu! Ali nemojte brisati nijednu datoteku . Da bismo shvatili što je točno ransomware učinio vašem računalu, zahtijevat ćemo da ransomware bude izvršan.

Napomena: U redu je onemogućiti infekciju onemogućavanjem svih unosa automatskog pokretanja koji upućuju na nju ili stavljanjem infekcije u karantenu. Međutim, važno je ne izbrisati ga iz karantene ili odmah ukloniti zlonamjerne datoteke bez potpune sigurnosne kopije.

Da bismo identificirali vrstu ransomwarea, trebat će nam pristup zlonamjernoj datoteci. Osim toga, može biti od pomoći vidjeti uzorak šifrirane datoteke (idealno ništa osjetljivo, kao što je ikona sustava ili slično) kako bi se točno utvrdilo koja je metoda šifriranja korištena i odgovara li bilo koja značajka koja se može identificirati poznatim vrstama ransomwarea.

Napomena za žrtve poslužitelja: identificirajte točku ulaska i zatvorite je
Nedavno smo vidjeli mnogo slučajeva kompromitiranih poslužitelja. Ransomware pristupa poslužitelju grubom silom. Korisničke lozinke brzo se aktiviraju na poslužitelju putem protokola udaljene radne površine (RDP).

Čvrsto predlažemo da provjerite svoje zapisnike događaja zbog velikog broja pokušaja prijave koji su pokrenuti u brzom slijedu.
Ako nađete takve unose ili ako smatrate da je vaš zapisnik događaja potpuno prazan, vaš poslužitelj je hakiran putem RDP-a. Ključno je da odmah promijenite sve lozinke korisničkih računa. Također predlažemo da onemogućite RDP ako je ikako moguće ili barem promijenite port .

Radnja : provjerite sve korisničke račune na poslužitelju kako biste bili sigurni da napadači nisu stvorili nijedan backdoor račun koji bi im omogućio kasnije pristup sustavu.

4. Identificirajte vrstu ransomwarea i provjerite dostupnost dekriptora
Ako je vaš sustav zaražen, ali ne znate kojom ste vrstom ransomwarea zaraženi, posjetite stranicu Emsisoft Decryption Tools kako biste identificirali soj ransomwarea i provjerili je li dostupan dešifriranje.

Radnja : Idite na stranicu Emsisoft Ransomware Decryption Tools da biste identificirali soj ransomwarea i provjerili dostupnost dešifriranja.

Dodatni resurs: Ako želite saznati više o tome kako istraživači sigurnosti identificiraju ransomware, pogledajte ovaj intervju s istraživačem sigurnosti Michaelom Gillespiejem .

4.1 Dekriptor dostupan? Samo naprijed!
Kada saznate kojom ste vrstom ransomwarea zaraženi i dešifriranje je dostupno, samo naprijed i počnite otključavati svoje datoteke.

Neumorno radimo kako bismo osigurali da su ovdje navedeni najsuvremeniji dekripteri. Međutim, imajte na umu da nema jamstva da će dešifrator koji vam je potreban biti dostupan. Ransomware se razvija i svakim danom dodaje se više varijanti.

Ako imate dešifriranje koji vam je potreban, slijedite upute na stranici za preuzimanje kako biste izvršili program. Svakako nam javite da je uspjelo! Ispričajte nam svoju priču ovdje.

4.2 Nema raspoloživog dešifriranja? Mogu li nam Emsisoft stručnjaci pomoći!
Kako bismo razbili nove vrste ransomwarea, naš laboratorij mora biti svjestan o njima što je prije moguće.
Kontaktirajte nas i javite nam da ste zaraženi. Naši dekriptori dolaze no-strings-attached i besplatni su i za kupce i za ne-korisnike Emsisofta. Naš tim za podršku pružit će upute koje datoteke trebate dostaviti. Obično uključuje:

  • Zlonamjerna datoteka
  • Par datoteka koji se sastoji od šifrirane datoteke i izvorne verzije (originalnu verziju datoteke možete pronaći koristeći zadane slike sustava Windows, datoteke koje ste preuzeli ili datoteke iz programa koje ste instalirali)

5.3 Trebate stručnu pomoć za svoju organizaciju? Kontaktirajte nas!
Kada dekriptori ne rade ili ako ste već platili otkupninu, ali autor ransomwarea nije ispunio svoj dio pogodbe, također imate mogućnost naručiti izradu prilagođenog ključa za dešifriranje. Ovo je plaćena profesionalna usluga koju nudi naš tim (na čelu sa svjetski poznatim istraživačima zlonamjernog softvera Fabianom Wosarom i Michaelom Gillespiejem) i pouzdanim partnerima. Kontaktirajte nas danas za dodatne informacije.

Kao što možete vidjeti, postoji mnogo praktičnih koraka koje možete poduzeti kako biste ograničili utjecaj ransomwarea na svoje podatke. Dakle, ne paničarite! Emsisoft će biti uz vas tijekom cijelog procesa.

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Image

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

Korisni linkovi

Pratite nas