Cuộc tấn công của virus Ransomware là gì? ^(Ransomware)Làm thế nào để bạn có được Ransomware và nó hoạt động như thế nào? Làm gì sau một cuộc tấn công ransomware? Bài đăng này sẽ thử và thảo luận về tất cả những câu hỏi này và đề xuất các cách về cách đối phó và khôi phục sau các cuộc tấn công Ransomware^{(Ransomware attacks)} trên máy tính Windows . Bài đăng này cũng cung cấp các liên kết nơi bạn có thể báo cáo Ransomware cho FBI , Cảnh sát^(Police) hoặc các cơ quan chức năng thích hợp.

Ransomware đang ngày càng gia tăng, và là một người dùng máy tính, chắc chắn bạn đã từng nghe đến thuật ngữ này. Nó hiện là một dạng phần mềm độc hại rất phổ biến được những kẻ viết mã độc sử dụng, để lây nhiễm vào máy tính của người dùng và sau đó kiếm tiền, bằng cách đòi tiền chuộc từ người dùng. Cho dù đó là ransomware Petya hay  Locky, hàng ngày, chúng ta đều có thể đọc về phần mềm độc hại mới nổi mới nhất này. Loại phần mềm độc hại này dường như được ưa chuộng hiện nay vì nó mang lại rất nhiều lợi nhuận - với số tiền kiếm được thông qua hoạt động độc hại này lên tới hàng triệu đô la. Khóa các tệp và dữ liệu của người dùng, sau đó yêu cầu tiền để mở khóa chúng^{(Lockdown user’s files and data, and then demand money to unlock them)} - đó là mô hình toán hạng trong^{(modus operandi)} một dòng!

Nếu máy tính của bạn đã bị nhiễm 'Virus thông thường', thì Hướng dẫn loại bỏ phần mềm độc hại^{(Malware Removal Guide)} này sẽ giúp bạn. Nhưng nếu bạn cần khôi phục sau cuộc tấn công Ransomware , thì hãy đọc tiếp.

Ransomware là gì

Ransomware là một loại phần mềm độc hại được phân phối qua hệ thống máy tính của bạn thông qua các tệp đính kèm email bị nhiễm, tải theo từng lần tải xuống^{(drive-by-downloads)} , phần mềm độc hại được thiết kế theo phương pháp xã hội , quảng cáo độc hại^{(malvertising)} hoặc vô tình qua các trang web bị tấn công . Sau khi vào hệ thống của bạn, ransomware sẽ hoạt động và bắt đầu mã hóa cũng như khóa các tệp của bạn.

Sau đó, nó đưa ra yêu cầu với bạn, thường thông qua cửa sổ bật lên trên màn hình máy tính của bạn yêu cầu bạn chuyển tiền chuộc bằng tiền tệ hoặc bằng BitCoins , để đổi lấy một chiếc chìa khóa sẽ mở khóa các tệp, thư mục và dữ liệu không thể truy cập của bạn.

Nếu bạn không thanh toán cho bọn tội phạm mạng Ransomware trong thời gian quy định, chúng sẽ đe dọa đăng dữ liệu của bạn một cách công khai hoặc tăng số tiền thanh toán tiền chuộc. Chúng thậm chí có thể đe dọa xóa tất cả dữ liệu và khiến máy tính doanh nghiệp của bạn không thể hoạt động hoặc khiến máy không thể khởi động bằng cách ghi đè Master Boot Record .

Làm thế nào để bạn nhận được Ransomware và nó hoạt động như thế nào

Phần mềm chống phần mềm độc hại dựa trên chữ ký có thể hữu ích hoặc không. Bạn cần củng cố khả năng phòng thủ của mình bằng cách sử dụng một trong các phần mềm chống ransomware^{(anti-ransomware software)} và / hoặc phần mềm Phát hiện & Ngăn chặn Xâm nhập , dựa trên hành vi. Một lần nữa^(Again) , có một số bước cơ bản mà người ta có thể thực hiện để ngăn chặn ransomware^{(prevent ransomware)} hoặc khôi phục nhanh hơn từ nó, như cập nhật hệ điều hành, sử dụng phần mềm bảo mật tốt^{(good security software)} và thường xuyên sao lưu dữ liệu của bạn ngoại tuyến. nhưng bất chấp tất cả những điều này, vẫn có thể xảy ra trường hợp bạn trở thành nạn nhân của một số ransomware.

Làm thế nào điều này xảy ra?^{(How does this happen?)}

Vâng, bạn nhận được một tệp đính kèm email từ một nguồn không xác định và bạn nhấp vào nó để mở nó. Nó không phải là một cái gì đó ngây thơ như bạn có thể nghĩ. Nó có thể là một tệp độc hại có thể được kích hoạt bởi cú nhấp chuột của bạn và tiếp tục khóa các tệp của bạn hoặc nó có thể tiếp tục tải xuống nhiều mã độc hại hơn, do đó có thể mã hóa tệp của bạn và khiến chúng không thể truy cập được hoặc không sử dụng được.

Hoặc bạn có thể truy cập một trang web bị tấn công, mà ngay cả chủ sở hữu của nó cũng có thể không biết. Bạn có thể nhấp hoặc không vào bất kỳ thứ gì - chỉ cần truy cập vào nó có thể kích hoạt tải xuống Trojan độc hại , có thể tải xuống và phân phối tải trọng, có thể tiếp tục lây nhiễm hệ thống của bạn.

Sau đó, một lần nữa, các mạng quảng cáo trực tuyến có thể bị xâm phạm và chủ sở hữu mạng thậm chí có thể không biết về điều đó. Bạn truy cập một trang web hợp pháp rõ ràng phục vụ quảng cáo dường như vô tội này và bạn nhấp vào nó - và BAM - có thể bắt đầu hành động tải mã độc xuống PC Windows của bạn.^(Windows)

Sử dụng phần mềm đã bẻ khóa, phần mềm tạo khóa phần mềm, mạng P2P , có thể có khả năng lây nhiễm vi rút cho máy tính của bạn. Ngay cả việc sử dụng USB^(USB) bị nhiễm ransomware cũng có thể lây nhiễm vào máy tính của bạn.

Làm cách nào để biết liệu tôi có bị nhiễm Ransomware hay không?

Bạn biết rằng mình là nạn nhân của ransomware khi bạn thấy rằng các tệp, hình ảnh và dữ liệu của mình đã bị mã hóa và bạn không thể mở tệp. Ngoài ra, bạn có thể thường xuyên thấy một màn hình bật lên yêu cầu bạn trả tiền chuộc hoặc xóa khuôn mặt các tệp của bạn.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Các dấu hiệu nhận biết khác mà bạn có thể thấy là nếu bạn thấy rằng phần mềm bảo mật của mình đã bị vô hiệu hóa hoặc hoạt động kém hiệu quả, Khôi phục Hệ thống^{(System Restore)} hoặc Sửa chữa Khởi động^{(Startup Repair)} của bạn đã bị vô hiệu hóa hoặc nếu một số Dịch vụ Windows quan trọng như ^(Services)Windows Update ,^{(Windows Update)} Dịch vụ Truyền tải Thông minh Nền^{(Background Intelligent Transfer Service)} , WinDefend , Windows Bản sao ^{(Windows Shadow)}Bóng tối đã bị vô hiệu hóa.

Phải làm gì sau một cuộc tấn công Ransomware

Trong trường hợp bạn phát hiện máy tính của mình đã bị khóa bởi ransomware, bạn nên thực hiện các bước sau:

1] Nếu máy tính của bạn là một phần của mạng, hãy xóa hệ thống bị nhiễm khỏi mạng

2] Nếu muốn, bạn có thể tạo một bản sao của đĩa hoặc các tệp bị ảnh hưởng để phân tích sau này. Điều này có thể cần cho việc giải mã tệp.

3] Nếu bạn có điểm khôi phục hệ thống tốt, hãy xem liệu bạn có thể quay lại và xem liệu đó có phù hợp với bạn không.

4] Nếu bạn có các bản sao lưu dữ liệu gần đây, thậm chí còn tốt hơn. Định dạng^(Format) và dọn dẹp cài đặt lại Windows và khôi phục dữ liệu đã sao lưu của bạn để bắt đầu lại.

5] Xem liệu bạn có thể sử dụng tính năng Shadow Volume Copy Service để khôi phục các phiên bản cũ hơn của tệp hay không. Phần mềm miễn phí ShadowExplorer có thể giúp mọi thứ dễ dàng hơn.

6] Khởi động vào Chế độ an toàn^{(Boot into Safe Mode)} và chạy quét sâu phần mềm chống vi-rút của bạn và hy vọng rằng nó có thể khử trùng máy tính của bạn. ^{(antivirus software)}Có thể nó sẽ không, nhưng không có hại gì khi cố gắng.

7] Tiếp theo, xác định Ransomware đã lây nhiễm vào máy tính của bạn. Đối với điều này, bạn có thể sử dụng một dịch vụ trực tuyến miễn phí có tên là ID Ransomware .

8] Nếu bạn có thể xác định ransomware, hãy kiểm tra xem có công cụ giải mã ransomware cho loại ransomware của bạn hay không. Sau đó, hãy nhờ đến sự trợ giúp của một trong những công cụ giải mã ransomware^{(ransomware decryptor tools)} hiện có sẵn.

9] Nếu Ransomware chặn hoàn toàn quyền truy cập vào máy tính của bạn hoặc thậm chí hạn chế quyền truy cập để chọn các chức năng quan trọng, hãy sử dụng  Kaspersky WindowsUnlocker vì nó có thể dọn dẹp Registry bị nhiễm ransomware và cấp lại cho bạn quyền truy cập.

10] Có thể bạn muốn nhờ sự trợ giúp của CryptoSearch , một công cụ miễn phí xác định các tệp được mã hóa bằng Ransomware^{(Ransomware-encrypted)} và sau đó chuyển chúng đến một vị trí mới để lưu giữ an toàn.

11] Mặc dù có thể dễ dàng khuyến nghị không trả tiền cho bọn tội phạm mạng nếu dữ liệu của bạn là quan trọng và bạn không có lựa chọn nào khác ngoài việc có quyền truy cập lại, nhưng trả tiền chuộc là lựa chọn duy nhất mà bạn có. Rất tiếc, nhiều người đã làm điều này - mặc dù họ không muốn công nhận điều này một cách công khai. Nhưng đây là thực tế khó khăn của cuộc sống. Vì vậy, bạn hoặc tổ chức của bạn sẽ phải thực hiện điều này. Trong mọi trường hợp, bạn cũng có thể muốn cảnh báo cho các cơ quan thực thi pháp luật mạng ở quốc gia của bạn.

12 ] Cuối cùng^{(] Finally)} , hãy nhớ báo cáo trường hợp ransomware của bạn cho phòng chống tội phạm mạng địa phương, cơ quan cảnh sát hoặc FBI . Liên kết này sẽ cho bạn biết nơi bạn có thể báo cáo ransomware^{(report ransomware)} .

Khi bạn đã giải mã các tệp và xóa phần mềm tống tiền, bạn có thể sử dụng RansomNoteCleaner để xóa Ghi chú Ransomware^{(Ransomware Notes)} và các phần mềm rác khác còn sót lại.

Tất cả những gì tốt nhất.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Rаnsomware virus attack? How do you get Ransomware аnd how does it work? What to do aftеr a ranѕomware attack? This post will try and discuss all these questions and suggest ways оn how to deal with & recover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Anti-Ransomware software miễn phí cho máy tính Windows

• Kích hoạt và cấu hình Ransomware Protection bằng Windows Defender

• Ransomware protection trong Windows 10

• Create email Quy tắc ngăn chặn Ransomware trong kinh doanh Microsoft 365

• McAfee Ransomware Recover (Mr2) có thể giúp giải mã tập tin

• Chỉnh sửa, Add, Remove mục từ New Context Menu trong Windows 10

• Alt-Tab Terminator tăng cường Windows ALT-Tab functionality mặc định

• 5 Best Podcast Apps miễn phí cho Windows 10

• Watch TV kỹ thuật số và nghe Radio trên Windows 10 với ProgDVB

• Làm thế nào để ghim bất kỳ ứng dụng vào Taskbar trong Windows 11

• Microsoft Intune không đồng bộ hóa? Force Intune để đồng bộ hóa bằng Windows 11/10

• Fix Crypt32.dll không tìm thấy hoặc thiếu lỗi trong Windows 11/10

• Làm thế nào để kiểm tra Shutdown and Startup Log trong Windows 10

• Windows 10 bị kẹt trên Welcome screen

• Cách mở System Properties trong Windows 10 Control Panel

• Ashampoo WinOptimizer là một phần mềm miễn phí để tối ưu hóa Windows 10

• PicsArt Mời Custom Stickers & Exclusive 3D Editing trên Windows 10

• Danh sách Ransomware Decryption Tools miễn phí để mở khóa tập tin

• Best Timetable software miễn phí cho Windows 11/10

• Cách sử dụng các công cụ tích hợp Charmap and Eudcedit Windows 10