O que fazer após um ataque de Ransomware no seu computador Windows?

O que é um ataque de vírus Ransomware ? Como você obtém Ransomware e como ele funciona? O que fazer após um ataque de ransomware? Este post tentará discutir todas essas questões e sugerir maneiras de como lidar e se recuperar de ataques de Ransomware(Ransomware attacks) em computadores Windows . Esta postagem também fornece links onde você pode denunciar o Ransomware ao FBI , Polícia(Police) ou autoridades apropriadas.

O ransomware(Ransomware) está em ascensão e, como usuário de computador, você certamente já deve ter ouvido falar desse termo. Agora é uma forma muito popular de malware que é usado por criadores de códigos maliciosos, para infectar o computador de um usuário e depois ganhar dinheiro, exigindo um valor de resgate do usuário. Seja o ransomware Petya ou  Locky, todos os dias, podemos ler sobre esse malware emergente mais recente. Essa classe de malware parece ser a favorita agora, pois é muito lucrativa – com o valor ganho por essa atividade maliciosa, chegando a milhões de dólares. Bloqueie os arquivos e dados do usuário e, em seguida, exija dinheiro para desbloqueá-los(Lockdown user’s files and data, and then demand money to unlock them) - esse é o modus operandi em uma linha!

O que fazer após um ataque de Ransomware

Se o seu computador foi infectado pelo 'vírus usual', este Guia de Remoção de Malware(Malware Removal Guide) irá ajudá-lo. Mas se você precisar se recuperar de um ataque de Ransomware , continue lendo.(Ransomware)

O que é Ransomware

Ransomware é um tipo de malware que é distribuído pelo sistema do seu computador por meio de anexos de e-mail infectados, downloads drive-by-downloads(drive-by-downloads) , malware de engenharia social , publicidade(malvertising) maliciosa ou, sem saber, por meio de sites invadidos . Uma vez no seu sistema, o ransomware começa a funcionar e começa a criptografar e bloquear seus arquivos.

Em seguida, ele faz uma demanda a você, geralmente por meio de um pop-up na tela do seu computador, solicitando que você entregue um resgate em moeda ou por BitCoins , em troca de uma chave que desbloqueará seus arquivos, pastas e dados inacessíveis.

Se você não pagar os cibercriminosos do Ransomware dentro do prazo estipulado, eles ameaçarão publicar seus dados publicamente ou aumentar o valor do pagamento do resgate. Eles podem até ameaçar apagar todos os dados e tornar seus computadores de negócios inoperantes ou tornar a máquina não inicializável substituindo o registro mestre de inicialização(Master Boot Record) .

Como você obtém Ransomware e como ele funciona

O software anti-malware baseado em assinatura pode ou não ser de muita ajuda. Você precisa fortalecer suas defesas usando um desses softwares anti-ransomware(anti-ransomware software) e/ou softwares de detecção e prevenção de intrusão , que são baseados em comportamento. Novamente(Again) , existem algumas etapas básicas que podem ser seguidas para evitar ransomware(prevent ransomware) ou recuperar mais rapidamente, como atualizar seu sistema operacional, usar um bom software de segurança(good security software) e fazer backup de seus dados offline regularmente. mas apesar de tudo isso, ainda pode acontecer que você acabe sendo vítima de algum ransomware.

Como isso acontece?(How does this happen?)

Bem, você recebe um anexo de e-mail de uma fonte desconhecida e clica nele para abri-lo. Não é algo inocente como você pode ter pensado. Pode ser um arquivo malicioso que pode ser acionado pelo seu clique e que bloqueia seus arquivos, ou pode baixar mais código malicioso, que por sua vez pode criptografar seus arquivos e torná-los inacessíveis ou inutilizáveis.

Ou você pode visitar um site invadido, que até mesmo seu proprietário pode não estar ciente. Você pode ou não clicar em nada – simplesmente visitá-lo pode desencadear um download de Trojan malicioso , que pode baixar e entregar uma carga útil, que pode infectar seu sistema.

Por outro lado, as redes de publicidade online podem ser comprometidas e o proprietário da rede pode nem saber disso. Você visita um site limpo e legítimo que exibe esse anúncio aparentemente inocente e clica nele - e BAM - uma ação pode ser iniciada, baixando código malicioso para o seu PC com Windows .

O uso de software crackeado, geradores de chaves de software, redes P2P , podem potencialmente infectar seu computador. Mesmo usando um USB infectado por ransomware pode infectar seu computador.

Como posso saber se estou infectado com Ransomware ?

Você sabe que é vítima de ransomware quando descobre que seus arquivos, imagens e dados foram criptografados e não consegue abrir os arquivos. Além disso, você pode ver frequentemente uma tela pop-up solicitando que você pague um resgate ou exclua seus arquivos.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Outros sinais indicadores que você pode ver são se você achar que seu software de segurança foi desabilitado ou se tornou ineficaz, sua Restauração do Sistema(System Restore) ou Reparo de Inicialização(Startup Repair) foi desabilitada ou se alguns Serviços críticos do (Services)Windows , como Windows Update , Serviço de Transferência Inteligente(Background Intelligent Transfer Service) em Segundo Plano , WinDefend , Windows As cópias de (Windows Shadow)sombra foram desativadas.

O que fazer após um ataque de Ransomware

Caso você descubra que seu computador foi bloqueado por ransomware, você deve seguir os seguintes passos:

1] Se o seu computador fizer parte de uma rede, remova o sistema infectado da rede

2] Se desejar, você pode criar uma cópia do seu disco ou dos arquivos impactados para análise posterior., o que pode ser necessário para a descriptografia dos arquivos.

3] Se você tiver um ponto de restauração do sistema saudável, veja se pode voltar e ver se isso funciona para você.

4] Se você tiver backups recentes de seus dados, melhor ainda. Formate(Format) e reinstale o Windows(Windows) de forma limpa e restaure seus dados de backup para começar de novo.

5] Veja se você pode usar o recurso Shadow Volume Copy Service para recuperar versões mais antigas dos arquivos. O ShadowExplorer gratuito(ShadowExplorer) pode facilitar as coisas.

6] Inicialize no modo(Boot into Safe Mode) de segurança e execute a varredura profunda do software antivírus(antivirus software) e espere que ele seja capaz de desinfetar seu computador. As chances são de que não, mas não custa tentar.

7] Em seguida, identifique o Ransomware que infectou seu computador. Para isso, você pode usar um serviço online gratuito chamado ID Ransomware .

8] Se você conseguir identificar o ransomware, verifique se uma ferramenta de descriptografia de ransomware está disponível para o seu tipo de ransomware. Em seguida, obtenha a ajuda de uma dessas ferramentas de descriptografia de ransomware(ransomware decryptor tools) que estão atualmente disponíveis.

9] Se o Ransomware bloqueou totalmente o acesso ao seu computador ou até mesmo restringiu o acesso para selecionar funções importantes, use  o Kaspersky WindowsUnlocker , pois ele pode limpar um Registro(Registry) infectado por ransomware e devolver o acesso.

10] Talvez você queira ter a ajuda do CryptoSearch , uma ferramenta gratuita que identifica arquivos criptografados por Ransomware(Ransomware-encrypted) e os transfere para um novo local por segurança.

11] Embora seja fácil recomendar não pagar aos cibercriminosos se seus dados forem críticos e você não tiver escolha a não ser ter acesso a eles de volta, pagar o resgate é a única opção que você tem. Muitos fizeram isso, infelizmente – embora não gostem de reconhecer isso publicamente. Mas esta é a dura realidade da vida. Portanto, você ou sua organização terão que fazer uma ligação sobre isso. De qualquer forma, você também pode alertar as autoridades de aplicação da lei cibernética em seu país.

12 ] Por fim(] Finally) , lembre-se de relatar seu caso de ransomware à sua célula local de crimes cibernéticos, às autoridades policiais ou ao FBI . Este link informará onde você pode denunciar ransomware(report ransomware) .

Depois de descriptografar os arquivos e remover o ransomware, você pode usar o RansomNoteCleaner para remover as notas de ransomware(Ransomware Notes) e outros lixos residuais deixados para trás.

Tudo de bom.(All the best.)



About the author

Eu sou um engenheiro de windows,ios,pdf,errors,gadgets com mais de 10 anos de experiência. Trabalhei em muitos aplicativos e estruturas do Windows de alta qualidade, como OneDrive for Business, Office 365 e muito mais. Meu trabalho recente incluiu desenvolver o leitor de pdf para a plataforma Windows e trabalhar para tornar as mensagens de erro mais claras para os usuários. Além disso, estou envolvido no desenvolvimento da plataforma ios há alguns anos e estou muito familiarizado com seus recursos e peculiaridades.



Related posts