如果您的计算机被黑客入侵该怎么办?


如何知道您的计算机是否被黑客入侵-12个迹象

1.您无法访问操作系统

的确,您可能无法登录操作系统的主要原因之一是硬件故障或与操作系统有关的问题。但是我们不是在谈论那个。在这种情况下,您的计算机通常会一直重新启动,否则,您将被引导进入操作系统的安全模式.

我们指的是一条消息,告诉您您的操作系统已被锁定,您将无法访问文件。系统会告诉您将一定金额(几百美元或更多)的钱发送到加密货币的钱包地址(通常是比特币的地址)或PayPal地址。该消息将指出,如果您在一定时间内没有汇款,则所有数据都会被擦除.

有时,您甚至可以登录操作系统并查看计算机的桌面。但是除了与黑客留下的文件进行交互之外,您将无法执行其他任何操作,并看到新的桌面背景图片,通常是上面提到的信息.

如果您遇到这种情况,毫无疑问您的计算机已被黑客入侵。具体来说,它感染了勒索软件-一种恶意软件,可以将您的数据作为人质,直到您付款为止。要了解在这种情况下应采取的措施,请跳至下面的“如果计算机被勒索软件入侵,该怎么办”部分.

2.您看到伪造的防病毒/反恶意软件消息

尽管这种策略已不再像以前那样被黑客广泛使用,但这仍然可以肯定地表明您的计算机已受到威胁。实际上,当您在计算机上看到这样的通知时,由于感染已传播到您的操作系统,已经太迟了.

那么,为什么黑客会打扰这些通知呢?好吧,这些虚假消息只是网络犯罪分子在设备上安装更多恶意软件的尝试。或者,他们可能试图诱骗您为他们的“解决方案”付款。如果这样做,不仅会浪费金钱,还会使您的信用卡详细信息被盗.

您如何知道防病毒/恶意软件消息是假的?好吧,找出差异的最好方法是知道您的防病毒/恶意软件提供商的通知和消息通常是什么样的。但是,以下一些迹象可能会掩盖虚假消息:

  • 您会收到垃圾邮件,提示您计算机感染了恶意软件和病毒.
  • 该邮件带有垃圾邮件的语气,并且文字中包含语法错误.
  • 邮件的颜色与您使用的合法防病毒/恶意软件程序的品牌颜色不符.
  • 您需要从网上下载免费软件以解决安全问题.
  • 点击“ X”关闭消息无济于事,或者将您重定向到您应该下载免费“解决方案”的在线页面。

3.您被弹出式广告和消息所困扰

就像假的防病毒/防恶意软件消息一样,随机弹出消息和广告也可以肯定地表明您的计算机已被黑客入侵。普通人不会向您发送垃圾邮件.

通常,这是由广告软件引起的–这种恶意软件会通过大量与广告相关的弹出通知和消息感染您的计算机。您看到的广告可以是任何东西-毒品,药物,色情,视频游戏,音乐等。它们通常包含简短的,阴暗的链接,如果您单击它们,它们将带您到钓鱼网站。不过,如果您点击“ X”按钮以关闭消息,也会发生这种情况.

另外,如果您尝试关闭邮件,它们会在几秒钟后再次弹出。那样,或者每当您尝试关闭一个广告时,新的广告和消息就会淹没您的屏幕.

4.您缺少文件/程序并注意到新的文件/程序

如果您突然找不到自己在计算机上拥有的文件或程序,则有可能正在处理恶意软件感染。黑客倾向于使用恶意软件,使他们可以远程访问受害者的计算机。然后,他们窃取可能发现的所有敏感信息(工作文件,私密照片等),将其从目标计算机中删除,然后尝试用这些数据勒索他们。他们可能还会卸载或禁用安全程序.

当然,并非总是可以通过计算机进行远程控制。还对蠕虫和特洛伊木马等恶意软件进行了编程,以删除它们遇到的所有文件,从而对计算机造成严重破坏。.

除此之外,您可能还会注意到计算机上的新程序和桌面上的新图标。这些程序称为PUP(潜在有害程序),是由黑客安装的包含恶意软件的文件/程序。如果您与他们互动,或执行任何触发其激活的操作,则您的计算机将感染更多恶意软件和病毒.

5.您的浏览器具有不需要的新工具栏

找出不需要的工具栏并不难,因为它们会阻塞浏览器,使它们占据屏幕的四分之一或更多。此外,它们通常具有垃圾邮件设计和怪异的名称,使它们在普通工具栏上脱颖而出–更不用说它们会尝试将您重定向到黑幕网站.

“至少我可以轻松摆脱它们,对吗?”

是的,通常只需删除它们,然后重新安装浏览器即可。但是,问题在于,如果您的浏览器遭到了篡改,则您的计算机也很有可能也受到了恶意软件的感染.

6.您的在线搜索被重定向

如果您在浏览器或搜索引擎中输入任何内容,然后将您重定向到一个完全不同的网站,则通常是您的计算机被黑客入侵了。例如,谷歌搜索“狗食”会将您重定向到有关电子邮件营销和潜在客户产生的网站.

这通常是因为网络犯罪分子使用恶意软件和安全漏洞来控制浏览器将连接请求定向到何处。在大多数情况下,他们之所以这样做,是因为向他们付费以将点击传递给某人的网站,或者是因为他们希望吸引大量广告访问的网站的访问量,从而获得快速的广告收入.

但是,有时,黑客可能会将您的浏览器搜索查询重定向到恶意网络钓鱼网站。在这种情况下,您的设备不仅会遭受更多恶意软件的攻击,而且还会窃取敏感信息(例如您的信用卡详细信息,电子邮件登录凭据或银行帐户信息).

7.您的CPU / GPU已满负荷使用

在玩一种最新的视频游戏时,可以说使CPU或GPU“正常工作”(可以这么说)是很正常的,但不应将其全部使用,否则会产生很大的声音并导致过热.

如果您发现每次启动计算机时都在发生这种情况,则很有可能该计算机感染了加密采矿恶意软件。基本上,黑客使用您计算机的图形卡和/或处理器来挖掘加密货币。这不仅会提高您的电费,还会使计算机变慢,并且由于过热而损坏GPU,CPU和风扇.

如果您只是发现计算机机箱风扇的噪音比平时大,则还应该提高警惕。如果积累了太多灰尘,可能会发生这种情况,但是如果您清洁计算机,并且噪音仍然存在,则可能存在使用加密采矿恶意软件的情况。仅仅是因为网络犯罪分子试图将其保密,所以他/她没有充分利用计算机的全部功能.

8.您的联系人收到您的垃圾邮件/电子邮件

如果您的朋友,家人或工作联系人询问您从您的电子邮件地址和/或社交媒体个人资料中收到的奇怪消息,可以肯定地说您已被黑。邮件中可能包含简短,阴暗的链接,色情内容,或者可能直接要求您的联系人共享敏感信息,这些信息将被迅速窃取。.

基本上,网络犯罪分子已经成功接管了您的帐户,或者他们在您的计算机中释放了恶意软件,该恶意软件通过向您的联系人发送恶意消息来自动复制.

我的电脑被黑了吗

有时,黑客或恶意软件可能会在包含恶意链接的社交媒体配置文件上创建大量垃圾邮件。与他们互动的任何人都将自己的计算机感染相同的恶意软件.

9.您的密码不再有效

如果您尝试登录电子邮件地址,社交媒体配置文件,银行帐户或操作系统,并收到一条消息,提示您输入的登录凭据有误,则很可能成为网络攻击的受害者.

当然,您可能输入了错误的密码或用户名,或者错过了一个或两个字符。那有可能发生.

但是,如果您100%输入正确的凭据,则唯一的解释是网络犯罪分子已经成功接管了您的帐户,并将您拒之门外。他们可以通过使用恶意软件,网络钓鱼邮件或利用安全漏洞来窃取您的敏感数据(例如用户名和密码)来管理此类壮举.

10.您的计算机自行完成操作

鼠标光标是否会自行移动,从而阻止您运行安全扫描或与桌面上的图标进行交互?这可能是因为黑客可以远程访问您的计算机,并且可以在家中舒适地控制它。网络罪犯通常通过使用木马和Rootkit感染计算机来做到这一点.

在这种情况下,您可能犯的最大错误是认为计算机上执行的那些“非自愿”操作仅仅是故障或硬件错误。如果您忽略它们,黑客可能会等到您的计算机闲置(基本上不使用时),然后用它清空您的银行帐户,并窃取个人数据,这些数据随后可以在深层网络上出售。他们还可能尝试通过电子邮件或社交媒体消息将恶意软件传播给联系人列表中的其他人。.

11.您的在线帐户有钱

我们不只是在说要丢失10到20美元,尽管如果您发现定期的未批准交易,无论金额有多小,您都应该与您的付款提供商或银行联系,.

您的计算机已被黑客入侵的经典标志是一个空(或几乎空)的银行帐户。如果网络犯罪分子竭尽全力来入侵您的设备,那么他们将花尽可能多的钱。因此,如果您突然发现自己缺少数百或数千美元,那么您现在知道主要原因可能是.

基本上,黑客可能已经用恶意软件感染了您的计算机,使他们可以监视您的活动(包括击键)。然后,他们只是使用该信息闯入您的帐户并窃取您的钱.

12.您的防病毒/反恶意软件程序不再起作用

如果您的安全软件突然停止工作,或者您只是发现它已被禁用,则可能表明网络犯罪分子可以控制您的计算机。如果您根本无法启动防病毒/恶意软件程序,或者未经您的许可已将其卸载,则尤其如此。.

什么是恶意软件? VPN是否可以防御恶意软件?

没错,系统还原点也可能导致这种情况,但是如果您也无法启动操作系统的任务管理器或注册表编辑器,那么毫无疑问您已经被黑客入侵了。.

如果您的计算机被黑客入侵该怎么办–遵循以下8条提示

在开始之前,我们应该提到这些提示仅在您拥有第二台计算机或便携式计算机时才有用。当然,它应该没有恶意软件感染或黑客活动的痕迹.

如果没有第二台设备可以使用,请查看是否可以使用朋友的计算机之一。只要确保他们事先运行了防病毒/恶意软件扫描.

1.隔离计算机

首先,您需要确保计算机与Internet完全隔离。因此,请确保卸下所有以太网电缆,然后关闭WiFi连接。如果您的设备具有关闭WiFi的开关,请使用该开关代替软件开关,因为黑客可以篡改该开关以将其重新打开。如果您担心路由器也可能遭到黑客入侵,也可以断开路由器的连接.

由于即使计算机未连接到网络,某些恶意软件或病毒也可能损害您的计算机,因此我们建议您也断开设备与电源的连接.

2.卸下并“清洁”硬盘驱动器

接下来,从计算机中取出硬盘驱动器,然后将其连接到第二台计算机或笔记本电脑。理想情况下,设备应运行功能强大的安全程序,例如Malwarebytes和ESET.

我们建议使用USB驱动器盒将损坏的硬盘驱动器连接到第二台设备,因为这样做更安全。如果确实需要将它们放置在计算机或便携式计算机中,请确保将它们设置为辅助“从属”驱动程序。否则,它们会先启动,然后用恶意操作系统感染第二台设备.

安全连接第二台计算机或笔记本电脑中的硬盘驱动器后,运行扫描并安装了反恶意软件/防病毒程序。隔离并删除发现的所有感染.

清理硬盘驱动器后,请备份其中所需的任何数据,例如工作文件,个人照片和视频,重要文档等。.

然后,完全擦除硬盘驱动器。在您刚进行安全扫描并清除了所有恶意软件后,听起来似乎没有必要,但是安全起来总比对不起好。您可以使用Disk Wipe或DBAN之类的服务来执行此操作,但是您也可以查看此冗长列表中的其他选项.

3.重新安装操作系统和安全软件

清理完硬盘驱动器后,是时候将它们放回主计算机了。一切设置完成后,重新安装操作系统.

一旦操作系统启动并运行,请安装必要的驱动程序(主板,GPU,CPU等)。但是,目前,我们建议您不要安装您的LAN / Internet驱动程序。在执行此操作之前,请先安装防病毒/恶意软件程序,以确保连接到网络时具有防线。如果您没有安装程序,只需将其下载到第二台设备上,然后放入USB记忆棒中.

此外,还有一点不相关,但仍然很重要,值得一提–将来,请确保您的防病毒/恶意软件软件始终是最新的。如果不是,它可能无法跟上最新的网络攻击和恶意软件.

配置完所有内容后,复制您从硬盘驱动器备份的所有数据.

4.与您的银行和付款处理者联系

如果您的某些钱丢失了,则需要尽快与您的银行联系。让他们知道发生了什么,并且黑客从您那里偷了钱。根据情况,您的银行也许可以帮助您收回资金.

如果您使用在线支付平台(如PayPal或Payoneer),则如果这些帐户中的钱丢失了,也应与他们的代表联系.

即使您所有的资金都没有丢失,也最好还是至少提醒您银行是您遭受网络攻击的受害者,.

5.重设所有密码 & 设置多重身份验证

即使您的在线帐户未被篡改,重设所有密码仍然是一个好主意。理想情况下,您应该提供强密码,并确保为每个帐户使用不同的密码。另外,为了提高安全性,您应该定期进行更改.

如果您需要有关强大密码的帮助,我们就该主题撰写了一篇文章.

除此之外,您还应该对帐户启用任何形式的多因素身份验证。标准是两因素身份验证,您需要在手机上使用随机生成的代码来完成登录过程。这样,即使黑客设法窃取了您的密码,他/她也将无法访问您的帐户.

但是,如果您的帐户已经被盗用,最好从头开始创建新的帐户。这很麻烦,但是这样做更安全.

6.让您所有的联系人知道这一点

告诉所有人(您的家人,朋友,甚至是同事)您的计算机已被黑客入侵,以便他们知道忽略并报告他们可能从您的社交媒体和电子邮件帐户收到的任何可疑消息。.

确保您强调其重要性,以确保他们不要单击可能从您那里获得的任何可疑链接,也不要打开发送给他们的任何附件.

7.安装VPN,并在将来浏览Web时使用它

VPN(虚拟专用网络)是一项在线服务,可以隐藏您的IP地址并加密您的网络流量。虽然它不能抵抗恶意软件感染,但可以帮助您在浏览网络时保护流量.

基本上,如果您不使用VPN,则网络犯罪分子可以利用WiFi漏洞来监视您的在线流量。这样,他们可以从您那里窃取有价值的信息,例如您的登录凭据,邮件内容以及您的信用卡或银行帐户详细信息。有了这种数据,任何黑客都可以轻松地从您身上窃取金钱,然后入侵您的计算机.

“但这只是冒险,如果我使用公共WiFi,对吗?”

没错,公共WiFI使用非常不安全-尤其是因为大多数网络根本不使用任何加密。但是,您自己的家庭网络也有其缺陷。毕竟,即使您使用的是WPA2,网络犯罪分子仍然可以通过适当的网络攻击来破解它。而且只有在WPA3推出时,该问题才能得到解决,但是可能还需要几年.

因此,最好还是始终在家用计算机上使用VPN-最好与安全的防病毒/恶意软件程序一起使用。如果您想简化操作,只需在路由器上设置VPN连接即可。这样,只要您的计算机(或任何其他设备)连接到家庭网络,它就会自动使用VPN连接.

需要您可以依靠的VPN?

CactusVPN就是您需要的解决方案。我们的服务可以通过以下方式确保您始终可以安全上网:

  • 使用军用级加密来加密所有数据.
  • 使用SoftEther和OpenVPN等功能强大的协议保护您的连接.
  • 内置保护功能,保护您的在线浏览免受DNS泄漏的影响.
  • 使用高端的Kill Switch,即使遇到连接错误,也能确保您的流量永不暴露.

CactusVPN应用程序

此外,我们的服务可在多个平台上运行,并提供24小时免费试用。您无需提供任何信用卡详细信息,就可以使用我们所有服务的功能.

此外,一旦您选择了订阅计划,您将很高兴得知我们将继续为您提供30天退款保证,以防万一该服务无法像宣传的那样工作.

如果您的计算机被勒索软件入侵,该怎么办

好吧,让我们解决将要经历的第一件事-您是否应该支付赎金?大多数安全专家建议不要这样做,因为网络犯罪分子可能会让勒索软件删除或拒绝对您的数据进行解密。另一方面,您可能很幸运,黑客可能会交出解密密钥。像这样的事情发生在医院选择支付55,000美元的赎金之前.

您也可以尝试与执法机构联系,尽管您不应该100%依赖他们。问题的解决速度取决于您所在国家/地区的法律如何对待勒索软件情况,您的警察部队是否拥有专门的网络犯罪部门以及其他哪些刑事问题优先于您自己。由于您正在使用勒索软件处理时间限制,因此等待并不是一个好的选择.

因此,如果您不想尝试上述所有选项,则可以通过以下步骤成功完成:

  • 首先,您需要隔离计算机。当您发现它感染了勒索软件后,您需要将其从电源,Internet / WiFi网络以及任何存储设备(例如外部硬盘驱动器)上拔下。.
  • 确切了解您正在使用哪种勒索软件。通常,这应该很容易,因为勒索软件消息通常将感染命名为感染。如果不是,您可以尝试使用ID勒索软件或Crypto Sheriff来识别它.
  • 使用“没有更多赎金项目”来查看是否可以摆脱感染,并找到一种无需支付任何赎金即可恢复文件的方法。您也可以尝试使用Kasperky的解密器,看看其中有没有对您有所帮助的.
  • 如果勒索软件仅锁定您的网络浏览器,则只需打开计算机的任务管理器,然后终止浏览器的进程即可。重新启动系统,然后运行反恶意软件扫描.
  • 如果设法恢复需要的某些文件,则应完全擦除硬盘驱动器。如果您喜欢该选项,也可以获取更新的选项。接下来,您只需要干净安装操作系统即可。不幸的是,如果您也无法恢复被劫为人质的数据,那么这可能是唯一的选择.

通常,最好的办法是采取预防措施–使用功能强大的防病毒/恶意软件,避免网络钓鱼消息,并始终对计算机上的重要数据进行脱机备份.

底线

好吧,首先,问问自己“我的电脑被黑客入侵了吗?”

要确定这一点,您应该寻找一些明显的迹象:

  • 随机弹出消息和广告不断拥挤您的桌面.
  • 虚假的防病毒/恶意软件消息,声称您的系统已被感染(说实话,这与事实相距不远),并且您需要通过以下不可靠的链接下载“免费”软件.
  • 鼠标光标开始自行移动,并且您注意到某些文件已被删除或移动到其他文件夹中.
  • 新程序和图标开始出现在桌面上.
  • 浏览器上有从未安装过的新工具栏.
  • 您所有的Internet搜索都将重定向到不可靠的网站.
  • 您的朋友,家人和工作同事说,他们一直收到您帐户中的奇怪垃圾邮件.
  • 您输入的密码错误,因此您无法再登录在线帐户.
  • 启动操作系统时,CPU和GPU开始过热,它们发出很多噪音.
  • 您的防病毒/恶意软件程序不再起作用,或者已被卸载.
  • 资金开始从您的在线帐户中消失.
  • 最后,您收到一条消息,说如果您不支付赎金来解密它们,便无法访问操作系统或文件.

如果熟悉上述任何一种迹象,那么如果您的计算机遭到黑客入侵,请执行以下操作:

  1. 将您的计算机与网络隔离.
  2. 取出硬盘驱动器,然后将其连接到另一台没有恶意软件/病毒的计算机/笔记本电脑。如果您需要将硬盘驱动器插入第二个设备,请确保将它们设置为辅助“从属”驱动程序.
  3. 在硬盘驱动器上运行防病毒/恶意软件扫描,恢复可以读取的数据,然后清除它们.
  4. 将硬盘驱动器放回主计算机,然后重新安装操作系统.
  5. 安装一些必要的驱动程序后,请安装可靠的防病毒/恶意软件程序。在安装Web驱动程序之前执行此操作.
  6. 如果资金丢失,请与您的银行和您使用的在线支付平台联系.
  7. 让您所有的联系人知道这一点。他们需要忽略可能从您那里收到的任何恶意消息.
  8. 在您的计算机上安装VPN,以后再用它来保护您的在线连接.

现在,如果您使用的是勒索软件,则可以选择支付赎金,与当局联系或尝试自行处理。不幸的是,前两个选项并不总是最好的,并且不能保证会有任何结果。您自己可能会成功(隔离计算机,识别勒索软件,使用No More Ransom Project或Kasperky的解密器摆脱勒索软件,恢复一些文件并擦除硬盘驱动器),但是您不应该抱有希望太高,因为有时可能无法从勒索软件攻击中恢复。最好的选择是防止它.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map