Mikä on Ransomware- virushyökkäys? Miten saat Ransomwaren^(Ransomware) ja miten se toimii? Mitä tehdä ransomware-hyökkäyksen jälkeen? Tämä viesti yrittää keskustella kaikista näistä kysymyksistä ja ehdottaa tapoja käsitellä Ransomware-hyökkäyksiä^{(Ransomware attacks)} Windows- tietokoneisiin^(Windows) ja toipua niistä. Tämä viesti sisältää myös linkkejä, joissa voit ilmoittaa Ransomwaresta^(Ransomware) FBI :^(FBI) lle , poliisille^(Police) tai asianmukaisille viranomaisille.

Ransomware on nousussa, ja tietokoneen käyttäjänä olet ehkä jo kuullut tästä termistä. Se on nykyään erittäin suosittu haittaohjelmamuoto, jota haitalliset koodin kirjoittajat käyttävät saastuttaakseen käyttäjän tietokoneen ja ansaitakseen sitten rahaa vaatimalla käyttäjältä lunnaita. Olipa kyseessä Petya tai Locky ransomware, joka toinen päivä saamme lukea tästä uusimmasta nousevasta haittaohjelmasta. Tämä haittaohjelmien luokka näyttää olevan suosikki nyt, koska se on erittäin kannattavaa – tällä haitallisella toiminnalla ansaitut summat nousevat miljooniin dollareihin. Lukitse käyttäjän tiedostot ja tiedot ja vaadi sitten rahaa niiden avaamiseen^{(Lockdown user’s files and data, and then demand money to unlock them)} – se on toimintatapa^{(modus operandi)} !

Mitä tehdä Ransomware-hyökkäyksen jälkeen

Jos tietokoneesi on saanut "tavanomaisen viruksen" tartunnan, tämä haittaohjelmien poistoopas^{(Malware Removal Guide)} auttaa sinua. Mutta jos sinun täytyy toipua Ransomware- hyökkäyksestä, lue sitten.

Mikä on Ransomware

Ransomware on eräänlainen haittaohjelma, joka toimitetaan tietokonejärjestelmäsi kautta tartunnan saaneiden sähköpostien liitetiedostojen , ajolatausten^{(drive-by-downloads)} , sosiaalisesti suunniteltujen haittaohjelmien , haittaohjelmien^{(malvertising)} tai tietämättään hakkeroitujen verkkosivustojen kautta . Kun ransomware on järjestelmässäsi, se alkaa toimia ja alkaa salata ja lukita tiedostojasi.

Sitten se pyytää sinua, yleensä ponnahdusikkunan kautta tietokoneesi näytölle, jossa sinua pyydetään toimittamaan lunnaita valuutassa tai BitCoins -maksuna vastineeksi avaimesta, joka avaa tiedostosi, kansiosi ja tietosi, joihin et pääse käsiksi.

Jos et maksa Ransomware -verkkorikollisille säädetyssä ajassa, he uhkaavat julkaista tietosi julkisesti tai korottaa lunnaiden maksua. Ne voivat jopa uhata poistaa kaikki tiedot ja tehdä yrityksesi tietokoneista käyttökelvottomia tai tehdä koneen käynnistymättömäksi kirjoittamalla pääkäynnistystietueen^{(Master Boot Record)} päälle .

Kuinka saat Ransomwaren^(Ransomware) ja miten se toimii

Allekirjoituspohjaisesta haittaohjelmien torjuntaohjelmistosta voi olla paljon apua tai ei. Sinun on vahvistettava puolustustasi jollakin näistä ransomware-ohjelmistoista^{(anti-ransomware software)} ja/tai tunkeutumisen havaitsemis- ja estoohjelmistoista , jotka perustuvat käyttäytymiseen. Jälleen^(Again) on joitain perustoimenpiteitä, joilla voit estää kiristyshaitat^{(prevent ransomware)} tai toipua niistä nopeammin, kuten käyttöjärjestelmän päivittäminen, hyvän suojausohjelmiston^{(good security software)} käyttäminen ja tietojen säännöllinen varmuuskopiointi offline-tilassa. mutta kaikesta tästä huolimatta voi silti tapahtua, että joudut jonkin ransomwaren uhriksi.

Miten tämä tapahtuu?^{(How does this happen?)}

No, saat sähköpostin liitteen tuntemattomasta lähteestä ja napsautat sitä avataksesi sen. Se ei ole jotain viatonta, kuten luulit. Se voi olla haitallinen tiedosto, joka voi käynnistyä napsautuksellasi ja joka lukitsee tiedostosi, tai se voi ladata lisää haitallista koodia, joka puolestaan voi salata tiedostosi ja tehdä niistä käyttökelvottomia.

Tai voit käydä hakkeroidulla verkkosivustolla, jota edes sen omistaja ei välttämättä ole tietoinen. Voit napsauttaa tai olla napsauttamatta mitä tahansa – yksinkertaisesti vieraileminen voi käynnistää haitallisen troijalaisen^(Trojan) latauksen, joka voi ladata ja toimittaa hyötykuorman, joka voi edelleen tartuttaa järjestelmääsi.

Toisaalta verkkomainontaverkostot voivat vaarantua, eikä verkon omistaja välttämättä edes tiedä siitä. Vierailet puhtaalla laillisella verkkosivustolla, joka näyttää tämän näennäisen viattoman mainoksen, ja napsautat sitä – ja BAM voi käynnistää toiminnon, joka lataa haitallisen koodin Windows - tietokoneellesi.

Säröityjen ohjelmistojen käyttö, ohjelmistoavaingeneraattorit ja P2P- verkot voivat saastuttaa tietokoneesi. Jopa kiristysohjelmien saastuttaman USB :n käyttäminen voi saastuttaa tietokoneesi.

Mistä tiedän, olenko saanut Ransomware- tartunnan ?

Tiedät olevasi kiristysohjelmien uhri, kun huomaat, että tiedostosi, kuvasi ja tietosi on salattu, etkä pysty avaamaan tiedostoja. Tämän lisäksi saatat usein nähdä ponnahdusikkunan, jossa sinua pyydetään maksamaan lunnaita tai kohdata tiedostojesi poistaminen.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Muita näkemiäsi merkkejä ovat, jos huomaat, että tietoturvaohjelmistosi on poistettu käytöstä tai tehottomaksi, järjestelmän palautus^{(System Restore)} tai käynnistyksen korjaus^{(Startup Repair)} on poistettu käytöstä tai jos jotkin tärkeät Windows - palvelut^(Services) , kuten Windows Update , Background Intelligent Transfer Service , WinDefend tai Windows Varjokopiot^{(Windows Shadow)} on poistettu käytöstä.

Mitä tehdä Ransomware- hyökkäyksen jälkeen

Jos huomaat, että lunnasohjelma on lukinnut tietokoneesi, sinun tulee toimia seuraavasti:

1] Jos tietokoneesi on osa verkkoa, poista tartunnan saanut järjestelmä verkosta

2] Halutessasi voit luoda kopion levystäsi tai vaikuttavista tiedostoista myöhempää analysointia varten. Sitä voidaan tarvita tiedostojen salauksen purkamiseen.

3] Jos sinulla on terve järjestelmän palautuspiste, katso, voitko palata takaisin ja katsoa, toimiiko se sinulle.

4] Jos sinulla on äskettäin varmuuskopioita tiedoistasi, vielä parempi. Alusta^(Format) ja puhdas asenna Windows uudelleen ja palauta varmuuskopioidut tiedot aloittaaksesi alusta.

5] Katso, voitko käyttää Shadow Volume Copy Service -ominaisuutta tiedostojen vanhempien versioiden palauttamiseen. Ilmainen ShadowExplorer voi helpottaa asioita.

6] Käynnistä vikasietotilassa^{(Boot into Safe Mode)} ja suorita virustorjuntaohjelmistosi^{(antivirus software)} syväskannaus ja toivo, että se pystyy desinfioimaan tietokoneesi. Todennäköisesti ei, mutta yrittämisestä ei ole haittaa.

7] Tunnista seuraavaksi Ransomware , joka on saastuttanut tietokoneesi. Tätä varten voit käyttää ilmaista verkkopalvelua nimeltä ID Ransomware .

8] Jos pystyt tunnistamaan kiristyshaittaohjelman, tarkista, onko kiristysohjelmien salauksen purkutyökalu saatavilla kiristysohjelmatyypille. Ota sitten käyttöön jokin näistä tällä hetkellä saatavilla olevista kiristysohjelmien salauksenpurkutyökaluista .^{(ransomware decryptor tools)}

9] Jos Ransomware esti kokonaan pääsyn tietokoneellesi tai jopa rajoitti pääsyä tiettyihin tärkeisiin toimintoihin, käytä Kaspersky WindowsUnlockeria , koska se voi puhdistaa kiristysohjelmien saastuttaman rekisterin^(Registry) ja antaa sinulle pääsyn takaisin.

10] Ehkä haluat käyttää CryptoSearchia , joka on ilmainen työkalu, joka tunnistaa Ransomware-salatut^{(Ransomware-encrypted)} tiedostot ja siirtää ne sitten uuteen paikkaan säilytettäväksi.

11] Vaikka on helppo suositella, että et maksa kyberrikollisille, jos tietosi ovat kriittisiä ja sinulla ei ole muuta vaihtoehtoa kuin saada ne takaisin, lunnaiden maksaminen on ainoa vaihtoehto, joka sinulla on. Monet ovat valitettavasti tehneet niin – vaikka he eivät halua tunnustaa tätä julkisesti. Mutta tämä on elämän vaikea tosiasia. Joten sinun tai organisaatiosi on otettava yhteyttä tähän. Joka tapauksessa saatat haluta varoittaa myös maasi kyberlainvalvontaviranomaisia.

12 ] Muista lopuksi^{(] Finally)} ilmoittaa kiristysohjelmatapauksestasi paikalliselle verkkorikollisjärjestölle, poliisiviranomaisille tai FBI: lle . Tämä linkki kertoo, minne voit ilmoittaa kiristysohjelmasta^{(report ransomware)} .

Kun olet purkanut tiedostojen salauksen ja poistanut kiristysohjelmat, voit käyttää RansomNoteCleaneria poistaaksesi Ransomware Notes ja muun jäljelle jääneen roskan.

Kaikki parhaat.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What iѕ a Ransomwarе virus attack? How dо you get Ransomware and how does it work? What to do after a ransomwarе attack? This post will try and diѕcuss all thеse questiоns and suggest ways оn how to deal with & recover from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

What to do after a Ransomware attack

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Ritva Ruikka

About the author

Olen ohjelmistoinsinööri, jolla on yli 10 vuoden kokemus Windows-pohjaisten sovellusten suunnittelusta, rakentamisesta ja ylläpidosta. Olen myös perehtynyt tekstinkäsittelyyn, laskentataulukkolaskentaan ja esityksiin. Osaan kirjoittaa selkeitä ja ytimekkäitä kuvauksia koodista, selittää monimutkaisia käsitteitä aloitteleville kehittäjille ja tehdä vianmäärityksiä asiakkaille lennossa.

Mitä tehdä Ransomware-hyökkäyksen jälkeen Windows-tietokoneellesi?

Mikä on Ransomware

Kuinka saat Ransomwaren^(Ransomware) ja miten se toimii

Mistä tiedän, olenko saanut Ransomware- tartunnan ?

Mitä tehdä Ransomware- hyökkäyksen jälkeen

What to do after a Ransomware attack on your Windows computer?

What is Ransomware

How do you get Ransomware and how does it work

How do I know if I am infected with Ransomware?

What to do after a Ransomware attack

Ritva Ruikka

About the author

Related posts

Ilmainen ransomware-torjuntaohjelmisto Windows-tietokoneille

Ota Ransomware Protection käyttöön ja määritä se Windows Defenderissä

Ransomware-suojaus Windows 11/10:ssä

Luo sähköpostisääntöjä estääksesi Ransomwaren Microsoft 365 Businessissa

McAfee Ransomware Recover (Mr2) voi auttaa tiedostojen salauksen purkamisessa

Katso digi-TV:tä ja kuuntele radiota Windows 10:ssä ProgDVB:n avulla

Windows on jumissa tervetulonäytössä

Kontekstivalikon editorit: Lisää ja poista kontekstivalikon kohteita Windows 11:ssä

Kuinka lieventää ihmisen toimittamia kiristyshaittaohjelmia: Infografiikka

Drupalin asentaminen WAMP:n avulla Windowsissa

NumPyn asentaminen PIP:n avulla Windows 10:ssä

Kiintolevyasemien vaihtaminen Windows 11/10:ssä Hot Swapilla

Ashampoo WinOptimizer on ilmainen ohjelmisto Windows 10:n optimointiin

Parhaat ilmaiset podcast-sovellukset Windows PC:lle

Varmuuskopioi, siirrä tai poista PageFile.sys sammutettaessa Windows 11/10:ssä

Network Sniffer Tool PktMon.exe -ohjelman käyttäminen Windows 10:ssä

Minkä tahansa sovelluksen kiinnittäminen tehtäväpalkkiin Windows 11:ssä

Piilota työkalurivit -vaihtoehto tehtäväpalkin kontekstivalikossa Windows 10:ssä

Pitäisikö minun ilmoittaa Ransomwaresta? Mihin voin ilmoittaa Ransomwaresta?

Tehtäväpalkin ilmoitukset eivät näy Windows 11/10:ssä

Mitä tehdä Ransomware-hyökkäyksen jälkeen Windows-tietokoneellesi?

Mikä on Ransomware

Kuinka saat Ransomwaren(Ransomware) ja miten se toimii

Mistä tiedän, olenko saanut Ransomware- tartunnan ?

Mitä tehdä Ransomware- hyökkäyksen jälkeen

What to do after a Ransomware attack on your Windows computer?

What is Ransomware

How do you get Ransomware and how does it work

How do I know if I am infected with Ransomware?

What to do after a Ransomware attack

Ritva Ruikka

About the author

Related posts

Ilmainen ransomware-torjuntaohjelmisto Windows-tietokoneille

Ota Ransomware Protection käyttöön ja määritä se Windows Defenderissä

Ransomware-suojaus Windows 11/10:ssä

Luo sähköpostisääntöjä estääksesi Ransomwaren Microsoft 365 Businessissa

McAfee Ransomware Recover (Mr2) voi auttaa tiedostojen salauksen purkamisessa

Katso digi-TV:tä ja kuuntele radiota Windows 10:ssä ProgDVB:n avulla

Windows on jumissa tervetulonäytössä

Kontekstivalikon editorit: Lisää ja poista kontekstivalikon kohteita Windows 11:ssä

Kuinka lieventää ihmisen toimittamia kiristyshaittaohjelmia: Infografiikka

Drupalin asentaminen WAMP:n avulla Windowsissa

NumPyn asentaminen PIP:n avulla Windows 10:ssä

Kiintolevyasemien vaihtaminen Windows 11/10:ssä Hot Swapilla

Ashampoo WinOptimizer on ilmainen ohjelmisto Windows 10:n optimointiin

Parhaat ilmaiset podcast-sovellukset Windows PC:lle

Varmuuskopioi, siirrä tai poista PageFile.sys sammutettaessa Windows 11/10:ssä

Network Sniffer Tool PktMon.exe -ohjelman käyttäminen Windows 10:ssä

Minkä tahansa sovelluksen kiinnittäminen tehtäväpalkkiin Windows 11:ssä

Piilota työkalurivit -vaihtoehto tehtäväpalkin kontekstivalikossa Windows 10:ssä

Pitäisikö minun ilmoittaa Ransomwaresta? Mihin voin ilmoittaa Ransomwaresta?

Tehtäväpalkin ilmoitukset eivät näy Windows 11/10:ssä

Kuinka saat Ransomwaren^(Ransomware) ja miten se toimii