Što je napad Ransomware virusa? Kako dobivate Ransomware i kako funkcionira? Što učiniti nakon ransomware napada? Ovaj post će pokušati raspravljati o svim tim pitanjima i predložiti načine kako se nositi s Ransomware napadima^{(Ransomware attacks)} na Windows računalima i oporaviti se od njih. Ovaj post također sadrži veze na kojima možete prijaviti Ransomware FBI- u , policiji^(Police) ili odgovarajućim tijelima.

Ransomware je u porastu, a kao korisnik računala, sigurno ste već čuli za ovaj izraz. To je sada vrlo popularan oblik zlonamjernog softvera koji koriste pisci zlonamjernog koda kako bi zarazili računalo korisnika i zatim zaradili novac, tražeći iznos otkupnine od korisnika. Bilo da se radi o Petya ili  Locky ransomwareu, svaki drugi dan možemo čitati o ovom najnovijem zlonamjernom softveru u nastajanju. Čini se da je ova klasa zlonamjernog softvera sada omiljena jer je vrlo isplativa – s iznosom zarađenim kroz ovu zlonamjernu aktivnost, koji se kreće u milijune dolara. Zaključajte korisničke datoteke i podatke, a zatim zatražite novac da ih otključate^{(Lockdown user’s files and data, and then demand money to unlock them)} – to je način rada^{(modus operandi)} u nizu!

Ako je vaše računalo zaraženo 'uobičajenim virusom', onda će vam ovaj Vodič za uklanjanje zlonamjernog softvera^{(Malware Removal Guide)} pomoći. Ali ako se trebate oporaviti od napada Ransomwarea^(Ransomware) , čitajte dalje.

Što je Ransomware

Ransomware je vrsta zlonamjernog softvera koji se isporučuje putem vašeg računalnog sustava putem zaraženih privitaka e-pošte, preuzimanja putem diska^{(drive-by-downloads)} , zlonamjernog softvera društvenog inženjeringa , zlonamjernog oglašavanja^{(malvertising)} ili nesvjesno putem hakiranih web -mjesta . Jednom u vašem sustavu, ransomware počinje raditi i počinje šifrirati i zaključavati vaše datoteke.

Zatim vam postavlja zahtjev, obično putem skočnog prozora na zaslonu vašeg računala u kojem se od vas traži da isporučite otkupninu u valuti ili bitcoinima^(BitCoins) , u zamjenu za ključ koji će otključati vaše nedostupne datoteke, mape i podatke.

Ako ne platite cyber-kriminalcima Ransomwarea^(Ransomware) u predviđenom roku, oni će zaprijetiti da će vaše podatke javno objaviti ili povećati iznos isplate otkupnine. Oni mogu čak zaprijetiti brisanjem svih podataka i učiniti vaša poslovna računala neoperativnim ili učiniti stroj nemogućim za pokretanje tako što će prepisati glavni zapis za pokretanje^{(Master Boot Record)} .

Kako nabaviti Ransomware i kako on funkcionira

Softver protiv zlonamjernog softvera koji se temelji na potpisima može, ali i ne mora biti od velike pomoći. Morate ojačati svoju obranu pomoću jednog od ovih anti-ransomware softvera^{(anti-ransomware software)} i/ili softvera za otkrivanje i prevenciju upada , koji se temelje na ponašanju. Opet^(Again) , postoje neki osnovni koraci koje možete poduzeti kako biste spriječili ransomware^{(prevent ransomware)} ili se brže oporavili od njega, kao što je ažuriranje operativnog sustava, korištenje dobrog sigurnosnog softvera^{(good security software)} i redovito sigurnosno kopiranje podataka izvan mreže. ali unatoč svemu tome, ipak se može dogoditi da na kraju postanete žrtva nekog ransomwarea.

Kako se to događa?^{(How does this happen?)}

Pa, primite privitak e-pošte iz nepoznatog izvora i kliknete na njega da ga otvorite. To nije nešto nevino kao što ste možda mislili. To bi mogla biti zlonamjerna datoteka koju bi mogao pokrenuti vaš klik i koja bi dalje zaključavala vaše datoteke ili bi mogla preuzeti još zlonamjernog koda, koji bi zauzvrat mogao šifrirati vaše datoteke i učiniti ih nedostupnim ili neupotrebljivim.

Ili možete posjetiti hakirano web-mjesto, čega čak ni njegov vlasnik možda nije svjestan. Možete ili ne morate kliknuti na bilo što – jednostavno posjetom može pokrenuti zlonamjerno preuzimanje trojanaca^(Trojan) , koje bi moglo preuzeti i isporučiti korisni teret, koji bi mogao zaraziti vaš sustav.

S druge strane, mreže za online oglašavanje mogu biti ugrožene, a vlasnik mreže možda ni ne zna za to. Posjetite čistu legitimnu web stranicu koja poslužuje ovaj naizgled nevin oglas i kliknete na njega – i BAM – može se pokrenuti radnja koja preuzima zlonamjerni kod na vaše Windows računalo.

Korištenje krekovanog softvera, softverskih generatora ključeva, P2P mreža, mogu potencijalno zaraziti vaše računalo. Čak i korištenje USB -a zaraženog ransomwareom može zaraziti vaše računalo.

Kako mogu znati jesam li zaražen Ransomwareom^(Ransomware) ?

Znate da ste žrtva ransomwarea kada otkrijete da su vaše datoteke, slike i podaci šifrirani i da ne možete otvoriti datoteke. Osim toga, često biste mogli vidjeti skočni zaslon koji od vas traži da platite otkupninu ili se suočite s brisanjem vaših datoteka.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Drugi signalni znakovi koje možete vidjeti su ako ustanovite da je vaš sigurnosni softver onemogućen ili učinjen nedjelotvornim, onemogućeno je vraćanje sustava^{(System Restore)} ili popravak pri pokretanju^{(Startup Repair)} ili ako su neke kritične Windows usluge^(Services) poput Windows Update , pozadinske usluge inteligentnog prijenosa^{(Background Intelligent Transfer Service)} , WinDefend , Windows Sjenčane^{(Windows Shadow)} kopije su onemogućene.

Što učiniti nakon Ransomware napada

U slučaju da otkrijete da je vaše računalo zaključano ransomwareom, trebali biste poduzeti sljedeće korake:

1] Ako je vaše računalo dio mreže, uklonite zaraženi sustav iz mreže

2] Ako želite, možete stvoriti kopiju vašeg diska ili zahvaćenih datoteka za kasniju analizu, što može biti potrebno za dešifriranje datoteka.

3] Ako imate zdravu točku vraćanja sustava, pogledajte možete li se vratiti i provjeriti radi li to za vas.

4] Ako imate nedavne sigurnosne kopije svojih podataka, još bolje. Formatirajte^(Format) i čisto ponovno instalirajte Windows i vratite svoje sigurnosne kopije podataka da biste počeli iznova.

5] Provjerite možete li koristiti značajku Shadow Volume Copy Service za oporavak starijih verzija datoteka. Freeware ShadowExplorer može olakšati stvari.

6] Pokrenite u sigurnom načinu rada^{(Boot into Safe Mode)} i pokrenite duboko skeniranje antivirusnog softvera i nadajte se da može dezinficirati vaše računalo. ^{(antivirus software)}Velika je vjerojatnost da neće, ali nema štete u pokušaju.

7] Zatim identificirajte Ransomware koji je zarazio vaše računalo. Za to možete koristiti besplatnu online uslugu pod nazivom ID Ransomware .

8] Ako možete identificirati ransomware, provjerite je li dostupan alat za dešifriranje ransomwarea za vašu vrstu ransomwarea. Zatim uzmite pomoć jednog od ovih alata za dešifriranje ransomwarea^{(ransomware decryptor tools)} koji su trenutno dostupni.

9] Ako je Ransomware potpuno blokirao pristup vašem računalu ili čak ograničio pristup odabranim važnim funkcijama, upotrijebite  Kaspersky WindowsUnlocker jer može očistiti Registry zaražen ransomwareom i vraća vam pristup.

10] Možda želite iskoristiti pomoć CryptoSearch , besplatnog alata koji identificira datoteke šifrirane Ransomware-^{(Ransomware-encrypted)} om i zatim ih prenosi na novo mjesto radi čuvanja.

11] Iako je lako preporučiti da ne plaćate cyber-kriminalcima ako su vaši podaci kritični i nemate izbora nego da im vratite pristup, plaćanje otkupnine jedina je opcija koju imate. Mnogi su to, nažalost, učinili – iako to ne vole javno priznati. Ali ovo je teška činjenica života. Stoga ćete se vi ili vaša organizacija morati obratiti u vezi s tim. U svakom slučaju, možda biste trebali upozoriti i tijela za provedbu cyber zakona u svojoj zemlji.

12 ] Konačno^{(] Finally)} , ne zaboravite prijaviti svoj slučaj ransomwarea lokalnoj ćeliji za kibernetički kriminal, policijskim tijelima ili FBI- u . Ova poveznica će vam reći gdje možete prijaviti ransomware^{(report ransomware)} .

Nakon što dešifrirate datoteke i uklonite ransomware, možete upotrijebiti RansomNoteCleaner za uklanjanje bilješki o Ransomware^{(Ransomware Notes)} -u i drugog zaostalog smeća.

Sve najbolje.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Ransomware vіrus attack? How do you get Ransomware and how does it work? What to do after a ransomware attаck? This post will try and discuss all these questions and ѕuggest ways on how to deal with & recover frоm Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Besplatni anti-Ransomware softver za Windows računala

• Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu

• Zaštita od ransomwarea u sustavu Windows 11/10

• Stvorite pravila e-pošte kako biste spriječili Ransomware u Microsoft 365 Business

• McAfee Ransomware Recover (Mr2) može pomoći u dešifriranju datoteka

• Microsoft Intune se ne sinkronizira? Prisilite Intune na sinkronizaciju u sustavu Windows 11/10

• Uredite, dodajte, vratite, uklonite stavke iz novog kontekstnog izbornika u sustavu Windows

• Izradite sigurnosnu kopiju, premjestite ili izbrišite PageFile.sys pri gašenju u sustavu Windows 11/10

• Trebam li prijaviti Ransomware? Gdje mogu prijaviti Ransomware?

• Kako onemogućiti prijenosne klase pohrane i pristup u sustavu Windows 10

• Najbolji besplatni softver za raspored za Windows 11/10

• Windows je zapeo na zaslonu dobrodošlice

• Popravite pogrešku Crypt32.dll koja nije pronađena ili nedostaje u sustavu Windows 11/10

• Što je paket za omogućavanje u sustavu Windows 10

• Popis besplatnih alata za dešifriranje ransomwarea za otključavanje datoteka

• Najbolje besplatne podcast aplikacije za Windows PC

• Najbolji besplatni softver ISO Mounter za Windows 11/10

• Kako izmjeriti vrijeme reakcije u sustavu Windows 11/10

• Kako ublažiti napade ransomwarea kojima upravljaju ljudi: Infografika

• Kako zamijeniti pogone tvrdog diska u sustavu Windows 11/10 s Hot Swap