Apa yang Perlu Dilakukan Sekiranya Komputer Anda Diretas |


Bagaimana Mengetahui Jika Komputer Anda Diretas – 12 Tanda

1. Anda Tidak Dapat Mengakses OS Anda

Benar, salah satu sebab utama anda mungkin tidak dapat masuk ke sistem operasi anda adalah kegagalan perkakasan atau masalah yang berkaitan dengan OS. Tetapi kami tidak membincangkannya. Sekiranya demikian, komputer anda akan terus dimulakan semula, atau anda akan dimasukkan ke dalam Safe Mode OS anda.

Yang kami maksudkan adalah mendapatkan pesan yang secara terang-terangan memberitahu anda bahawa OS anda terkunci, dan anda tidak akan dapat mengakses fail anda. Anda akan diberitahu untuk menghantar sejumlah wang (beberapa ratus $ atau lebih) ke alamat dompet cryptocurrency (biasanya Bitcoin), atau alamat PayPal. Mesej akan menyatakan bahawa jika anda tidak mengirim wang dalam jangka masa tertentu, semua data anda akan dihapuskan.

Kadang kala, anda mungkin dapat log masuk ke OS anda dan melihat desktop komputer anda. Tetapi anda tidak akan dapat melakukan apa-apa selain berinteraksi dengan fail yang ditinggalkan oleh penggodam, dan melihat foto latar belakang desktop yang baru, yang biasanya merupakan mesej yang disebutkan di atas.

Sekiranya anda berada dalam situasi itu, tidak diragukan lagi bahawa komputer anda telah diretas. Secara khusus, ia dijangkiti ransomware – sejenis perisian hasad yang menjadikan sandera data anda sehingga anda membayar. Untuk mengetahui apa yang harus anda lakukan dalam senario seperti itu, lompat ke bahagian “Apa yang Harus Dilakukan Jika Komputer Anda Diretas Dengan Perisian Ransomware” di bawah.

2. Anda Melihat Mesej Antivirus / Antimalware Palsu

Walaupun taktik ini tidak lagi digunakan secara meluas oleh penggodam seperti sebelumnya, itu masih merupakan tanda pasti bahawa komputer anda telah disusupi. Sebenarnya, pada saat anda melihat pemberitahuan sedemikian di komputer anda, sudah terlambat kerana jangkitan telah merebak ke OS anda.

Mengapa penggodam mengganggu pemberitahuan ini? Baiklah, mesej palsu ini hanyalah cubaan penjenayah siber untuk memasang lebih banyak perisian hasad pada peranti anda. Sebagai alternatif, mereka mungkin cuba menipu anda agar membayar wang untuk “penyelesaian” mereka. Sekiranya anda melakukannya, bukan sahaja anda akan membazirkan wang, tetapi anda juga akan mencuri maklumat kad kredit anda.

Bagaimana anda tahu bahawa mesej antivirus / antimalware itu palsu? Cara terbaik untuk mengetahui perbezaannya adalah dengan mengetahui seperti apa notifikasi pemberitahuan dan mesej penyedia antivirus / antimalware anda. Walau bagaimanapun, berikut adalah beberapa tanda yang mungkin memberikan mesej palsu:

  • Anda tersebar dengan mesej yang memberitahu bahawa komputer anda dijangkiti malware dan virus.
  • Mesejnya mempunyai nada spam, dan tulisan itu mengandungi kesalahan tatabahasa.
  • Warna mesej tidak sesuai dengan warna jenama program antivirus / antimalware yang anda gunakan.
  • Anda diminta memuat turun perisian percuma dari web untuk menyelesaikan masalah keselamatan.
  • Menutup mesej dengan menekan “X” tidak akan menghasilkan apa-apa, atau mengarahkan anda ke halaman dalam talian di mana anda sepatutnya memuat turun “penyelesaian” percuma.

3. Anda Dibombardir dengan Iklan dan Mesej Pop-Up

Sama seperti mesej antivirus / antimalware palsu, mesej pop timbul secara rawak dan iklan juga merupakan tanda pasti komputer anda telah diretas. Orang biasa tidak akan menghantar spam kepada anda dengan perkara seperti itu.

Biasanya, ini disebabkan oleh adware – malware yang menjangkiti komputer anda dengan banyak pemberitahuan dan mesej timbul yang berkaitan dengan iklan. Iklan yang anda lihat boleh digunakan untuk apa sahaja – ubat-ubatan, ubat-ubatan, pornografi, permainan video, muzik, dan lain-lain. Selalunya akan mengandungi pautan pendek dan rendang yang membawa anda ke laman web pancingan data jika anda mengkliknya. Itu juga dapat terjadi jika anda menekan butang “X” untuk menutup pesan.

Juga, jika anda cuba menutup mesej, mereka akan muncul lagi dalam beberapa saat. Itu, atau iklan dan mesej baru akan membanjiri skrin anda setiap kali anda cuba menutupnya.

4. Anda Tidak Ada Fail / Program dan Perhatikan Orang Baru

Sekiranya anda tiba-tiba tidak dapat mencari fail atau program yang anda tahu ada di komputer anda, ada kemungkinan anda menghadapi jangkitan malware. Peretas cenderung menggunakan perisian hasad yang memberi mereka akses jauh ke komputer korban. Mereka kemudian mencuri maklumat sensitif yang mungkin mereka dapati (fail kerja, foto intim, dll.), Menghapusnya dari komputer sasaran, dan cuba memeras mereka dengan data tersebut. Mereka juga mungkin menyahpasang atau mematikan program keselamatan.

Sudah tentu, kawalan jauh komputer anda tidak selalu menjadi penyebabnya. Malware seperti worm dan Trojan juga diprogramkan untuk menghapus semua fail yang mereka temui untuk menimbulkan kekacauan pada komputer anda.

Selain itu, anda mungkin juga melihat program baru di komputer anda, dan ikon baru di desktop anda. Itu dipanggil PUP (Program Berpotensi Tidak Diinginkan), dan merupakan fail / program yang dipasang oleh penggodam yang mengandungi perisian hasad. Sekiranya anda berinteraksi dengan mereka, atau melakukan tindakan yang mencetuskan pengaktifan mereka, komputer anda akan dijangkiti lebih banyak malware dan virus.

5. Penyemak Imbas Anda Mempunyai Bar Alat Baru dan Tidak Diingini

Tidak sukar untuk melihat bar alat yang tidak diingini kerana mereka cenderung menyumbat penyemak imbas anda ke titik di mana mereka mungkin menggunakan seperempat skrin atau lebih. Selain itu, mereka biasanya mempunyai reka bentuk spam dan nama pelik yang membuatnya menonjol dari bar alat biasa – belum lagi mereka cuba mengarahkan anda ke laman web yang teduh.

“Paling tidak saya dapat dengan mudah menyingkirkan mereka, kan?”

Ya, biasanya memadamkannya dan memasang semula penyemak imbas anda. Namun, masalahnya ialah jika penyemak imbas anda telah dirusak, kemungkinan komputer anda juga terdedah kepada jangkitan malware.

6. Carian Dalam Talian Anda Diarahkan

Sekiranya anda memasukkan apa-apa di penyemak imbas atau enjin carian anda, dan anda diarahkan ke laman web yang sama sekali berbeza, biasanya pemberian mati bahawa komputer anda diretas. Contohnya, “makanan anjing” googling mengarahkan anda ke laman web mengenai pemasaran e-mel dan penjanaan petunjuk.

Ini biasanya berlaku kerana penjenayah siber menggunakan perisian hasad dan keselamatan untuk mengawal di mana penyemak imbas anda mengarahkan permintaan sambungan anda. Selalunya, mereka melakukan ini kerana mereka dibayar untuk menyampaikan klik ke laman web seseorang, atau kerana mereka ingin mendorong banyak lalu lintas ke laman web yang dipenuhi iklan untuk menghasilkan pendapatan iklan yang cepat.

Namun, kadangkala, penggodam dapat mengalihkan pertanyaan carian penyemak imbas anda ke laman web pancingan data yang berniat jahat. Sekiranya demikian, bukan sahaja peranti anda akan terdedah kepada lebih banyak perisian hasad, tetapi anda juga akan mencuri maklumat sensitif (seperti butiran kad kredit anda, bukti masuk e-mel, atau maklumat akaun bank).

7. CPU / GPU Anda Digunakan pada Kapasiti Penuh

Memastikan CPU atau GPU anda “berfungsi” (bermain) semasa bermain salah satu permainan video terbaru adalah perkara biasa, tetapi tidak boleh digunakan dengan kapasiti penuh, membuat suara yang sangat kuat, dan terlalu panas.

Sekiranya anda menyedari bahawa ia berlaku setiap kali anda memulakan komputer, ada kemungkinan besar ia dijangkiti malware cryptomining. Pada dasarnya, penggodam menggunakan kad grafik dan / atau pemproses komputer anda untuk menambang cryptocurrency. Bukan hanya itu yang menaikkan bil elektrik anda, ia juga dapat membuat komputer anda lebih lambat, dan merosakkan GPU, CPU, dan kipas anda melalui pemanasan berlebihan.

Anda juga harus waspada jika anda hanya melihat bahawa kipas casing komputer anda lebih ribut daripada biasa. Itu boleh berlaku jika terlalu banyak habuk terkumpul, tetapi jika anda membersihkan komputer anda, dan kebisingan berterusan, ada kemungkinan perisian hasad cryptomining sedang dimainkan. Cuma penjenayah siber yang mengawalnya berusaha untuk merahsiakannya, jadi dia tidak menggunakan kuasa komputer anda sepenuhnya.

8. Kenalan Anda Menerima Mesej / E-mel Spam dari Anda

Sekiranya rakan, keluarga, atau kenalan kerja anda menanyakan kepada anda mengenai mesej pelik yang mereka terima dari alamat e-mel dan / atau profil media sosial anda, adalah selamat untuk mengatakan bahawa anda telah diretas. Mesej-mesej tersebut mungkin mengandungi pautan pendek, teduh, kandungan pornografi, atau secara terang-terangan meminta kenalan anda untuk berkongsi maklumat sensitif, yang akan dicuri dengan cepat.

Pada dasarnya, sama ada penjenayah siber berjaya mengambil alih akaun anda, atau mereka mengeluarkan perisian hasad di komputer anda yang secara automatik meniru dengan menghantar mesej jahat ke kenalan anda.

adakah komputer saya digodam

Kadang kala, penggodam atau perisian hasad mungkin membuat banyak catatan spam di profil media sosial anda yang mengandungi pautan berniat jahat. Sesiapa yang berinteraksi dengan mereka akan mempunyai komputer mereka sendiri yang dijangkiti malware yang sama.

9. Kata Laluan Anda Tidak Lagi Berguna

Sekiranya anda cuba log masuk ke alamat e-mel, profil media sosial, akaun bank, atau sistem operasi anda, dan mendapat mesej yang memberitahu anda bahawa bukti masuk yang anda masukkan salah, ada kemungkinan anda menjadi mangsa serangan siber.

Pasti, anda mungkin baru sahaja memasukkan kata laluan atau nama pengguna yang salah, atau terlepas satu atau dua watak. Itu boleh berlaku.

Namun, jika anda 100% mengetik bukti kelayakan yang betul, satu-satunya penjelasan ialah penjenayah siber berjaya mengambil alih akaun anda dan telah mengunci anda dari mereka. Mereka dapat menguruskan prestasi seperti itu dengan menggunakan perisian hasad, mesej phishing, atau memanfaatkan kerentanan keselamatan untuk mencuri data sensitif dari anda, seperti nama pengguna dan kata laluan.

10. Komputer Anda Melakukan Perkara Sendiri

Adakah kursor tetikus anda bergerak dengan sendirinya, menghalang anda menjalankan imbasan keselamatan atau berinteraksi dengan ikon di desktop anda? Itu mungkin kerana penggodam mempunyai akses jauh ke komputer anda dan dapat mengawalnya dari keselesaan rumah mereka sendiri. Penjenayah siber biasanya berjaya melakukannya dengan menjangkiti komputer dengan Trojan dan rootkit.

Kesalahan terbesar yang dapat anda buat dalam kes ini ialah memikirkan bahawa tindakan “tidak disengajakan” yang dilakukan di komputer anda hanyalah gangguan atau bug perkakasan. Sekiranya anda mengabaikannya, penggodam kemungkinan akan menunggu sehingga komputer anda tidak berfungsi (pada dasarnya anda tidak menggunakannya), dan menggunakannya untuk mengosongkan akaun bank anda, dan mencuri data peribadi yang kemudiannya dapat dijual di web dalam. Mereka juga mungkin cuba menyebarkan perisian hasad kepada orang lain dalam senarai kenalan anda – sama ada melalui e-mel atau mesej media sosial.

11. Akaun Dalam Talian Anda Hilang Wang

Kami tidak hanya bercakap tentang kehilangan $ 10- $ 20, walaupun anda mesti menghubungi penyedia pembayaran atau bank anda sekiranya anda melihat transaksi yang tidak disetujui secara berkala, tidak kira seberapa kecil jumlahnya.

Tanda klasik bahawa komputer anda telah diretas adalah akaun bank kosong (atau hampir kosong). Sekiranya penjenayah siber melakukan semua usaha untuk menggodam peranti anda, mereka akan mengambil wang sebanyak mungkin. Oleh itu, jika anda tiba-tiba melihat anda kehilangan ratusan atau ribuan $, anda sekarang tahu apa penyebab utamanya.

Pada dasarnya, penggodam mungkin telah menjangkiti komputer anda dengan perisian hasad yang membolehkan mereka memantau aktiviti anda – termasuk penekanan kekunci anda. Kemudian, mereka hanya menggunakan maklumat tersebut untuk masuk ke dalam akaun anda, dan mencuri wang anda.

12. Program Antivirus / Antimalware Anda Tidak Lagi Berfungsi

Sekiranya perisian keselamatan anda tiba-tiba berhenti berfungsi, atau anda baru menyedari bahawa perisian itu dilumpuhkan, itu boleh menjadi tanda penjenayah siber mempunyai kawalan terhadap komputer anda. Itu benar terutamanya jika anda tidak dapat memulakan program antivirus / antimalware sama sekali, atau jika ia telah dinyahpasang tanpa kebenaran anda.

Apa itu perisian hasad? Adakah VPN Melindungi Daripada Perisian Kerosakan?

Benar, titik pemulihan sistem juga boleh menyebabkannya, tetapi jika anda juga tidak dapat memulakan Pengurus Tugas atau Editor Pendaftaran sistem operasi anda, maka tidak diragukan anda telah diretas.

Apa yang Perlu Dilakukan Sekiranya Komputer Anda Diretas – Ikuti 8 Petua Ini

Sebelum kita memulakan, kita harus nyatakan bahawa petua ini hanya akan membantu jika anda mempunyai komputer atau komputer riba kedua yang boleh anda gunakan. Sudah tentu, ia tidak mempunyai jejak jangkitan malware atau aktiviti penggodaman.

Sekiranya anda tidak mempunyai peranti kedua yang boleh anda gunakan, lihat apakah anda boleh menggunakan salah satu komputer rakan anda. Pastikan mereka menjalankan imbasan antivirus / antimalware terlebih dahulu.

1. Pisahkan Komputer Anda

Perkara pertama, anda perlu memastikan komputer anda terasing sepenuhnya dari Internet. Oleh itu, pastikan anda mengeluarkan semua kabel Ethernet, dan mematikan sambungan WiFi. Sekiranya peranti anda mempunyai suis untuk mematikan WiFi, gunakan alih alih suis perisian kerana penggodam dapat mengusiknya untuk menghidupkannya semula. Sekiranya anda bimbang bahawa penghala anda juga telah diretas, anda juga boleh memutuskannya.

Oleh kerana beberapa perisian hasad atau virus boleh membahayakan komputer anda walaupun tidak disambungkan ke web, kami sarankan untuk memutuskan sambungan peranti dari sumber kuasa juga.

2. Keluarkan dan “Bersihkan” Hard Drive

Seterusnya, keluarkan cakera keras dari komputer anda, dan sambungkannya ke komputer atau komputer riba kedua. Sebaik-baiknya, peranti ini harus menjalankan program keselamatan yang kuat, seperti Malwarebytes dan ESET.

Kami mengesyorkan menggunakan caddy pemacu USB untuk menyambungkan cakera keras yang dikompromikan ke peranti kedua kerana lebih selamat. Sekiranya anda benar-benar perlu meletakkannya di komputer atau komputer riba, pastikan mereka diatur ke pemacu “hamba” sekunder. Jika tidak, mereka akan boot dahulu dan menjangkiti peranti kedua dengan sistem operasi jahat anda.

Setelah anda menyambungkan cakera keras dengan selamat di komputer atau komputer riba kedua, jalankan imbasan dengan program antimalware / antivirus dipasang di atasnya. Kuarantin dan hapuskan sebarang jangkitan yang dijumpai.

Apabila cakera keras bersih, buat sandaran data yang anda perlukan – barang seperti fail kerja, foto dan video peribadi, dokumen penting, dll..

Selepas itu, lap sepenuhnya cakera keras anda. Mungkin terdengar tidak perlu setelah anda melakukan imbasan keselamatan dan menyingkirkan semua perisian hasad, tetapi lebih baik selamat daripada meminta maaf. Anda boleh melakukannya dengan perkhidmatan seperti Disk Wipe atau DBAN, tetapi anda juga boleh melihat pilihan lain dalam senarai panjang ini.

3. Pasang semula Sistem Operasi dan Perisian Keselamatan Anda

Setelah selesai membersihkan cakera keras, inilah masanya untuk memasukkannya semula ke komputer utama anda. Setelah semuanya siap, pasang semula sistem operasi anda.

Setelah OS anda aktif dan berfungsi, pasang pemacu yang diperlukan (motherboard, GPU, CPU, dll.). Namun, buat masa ini, kami mengesyorkan agar tidak memasang pemacu LAN / Internet anda. Sebelum anda melakukannya, pasang program antivirus / antimalware anda terlebih dahulu untuk memastikan anda mempunyai garis pertahanan ketika anda menyambung ke web. Sekiranya anda tidak mempunyai pemasang, cukup muat turun pada peranti kedua, dan pasangkan pada stik USB.

Juga, agak tidak berkaitan tetapi masih penting untuk disebutkan – di masa hadapan, pastikan perisian antivirus / antimalware anda sentiasa terkini. Sekiranya tidak, mungkin tidak dapat mengikuti serangan siber dan perisian hasad terkini.

Apabila semuanya dikonfigurasi, salin semua data yang anda sandarkan dari cakera keras anda.

4. Hubungi Pemproses Bank dan Pembayaran Anda

Sekiranya sebahagian wang anda hilang, anda perlu menghubungi bank anda secepat mungkin. Biarkan mereka tahu apa yang berlaku dan penggodam mencuri wang daripada anda. Bergantung pada keadaan, bank anda mungkin dapat membantu anda mendapatkan semula dana.

Sekiranya anda menggunakan platform pembayaran dalam talian seperti PayPal atau Payoneer, anda juga harus menghubungi wakil mereka sekiranya wang hilang dari akaun tersebut.

Walaupun tidak ada dana anda yang hilang, mungkin merupakan idea yang baik untuk sekurang-kurangnya memberi maklumat awal kepada bank anda bahawa anda pernah menjadi mangsa serangan siber.

5. Tetapkan Semula Semua Kata Laluan & Sediakan Pengesahan Berbilang Faktor

Walaupun akaun dalam talian anda belum diubah, tetap bagus untuk menetapkan semula semua kata laluan anda. Sebaiknya, anda mesti mempunyai kata laluan yang kuat, dan pastikan anda menggunakan kata laluan yang berbeza untuk setiap akaun. Juga, untuk meningkatkan keselamatan mereka, anda harus mengubahnya secara berkala.

Sekiranya anda memerlukan pertolongan dengan kata laluan yang kuat, kami akan menulis artikel mengenai topik itu.

Di samping itu, anda harus mengaktifkan sebarang bentuk pengesahan pelbagai faktor pada akaun anda. Standardnya adalah pengesahan dua faktor, di mana anda perlu menggunakan kod yang dihasilkan secara rawak pada telefon anda untuk menyelesaikan proses log masuk. Dengan cara itu, walaupun penggodam berjaya mencuri kata laluan anda, dia tidak akan dapat mengakses akaun anda.

Namun, jika akaun anda sudah disusupi, sebaiknya buat yang baru dari awal. Ini adalah masalah, tetapi jauh lebih selamat untuk melakukannya.

6. Biarkan Semua Kenalan Anda Mengetahui Tentang Ini

Beritahu kepada semua orang (keluarga, rakan anda, dan bahkan rakan sekerja anda) bahawa komputer anda telah diretas sehingga mereka tahu untuk mengabaikan dan melaporkan sebarang pesan mencurigakan yang mungkin mereka terima dari media sosial dan akaun e-mel anda.

Pastikan anda menekankan betapa pentingnya untuk memastikan bahawa mereka tidak mengklik pautan yang tidak jelas yang mungkin mereka dapatkan dari anda, atau membuka lampiran yang dikirimkan kepada mereka.

7. Pasang VPN, dan Gunakan Ketika Melayari Web di Masa Depan

VPN (Virtual Private Network) adalah perkhidmatan dalam talian yang dapat menyembunyikan alamat IP anda dan menyulitkan lalu lintas web anda. Walaupun tidak dapat mengatasi jangkitan malware, ia dapat membantu melindungi keselamatan lalu lintas semasa melayari web.

Pada dasarnya, jika anda tidak menggunakan VPN, penjenayah siber boleh memanfaatkan kelemahan WiFi untuk memantau lalu lintas dalam talian anda. Dengan melakukan itu, mereka dapat mencuri maklumat berharga dari anda – seperti bukti kelayakan masuk anda, isi mesej anda, dan maklumat kad kredit atau akaun bank anda. Dengan data seperti itu, mana-mana penggodam dapat dengan mudah mencuri wang dari anda dan meretas komputer anda.

“Tetapi itu hanya risiko jika saya menggunakan WiFi awam, bukan?”

Betul, WiFI awam sangat tidak selamat digunakan – terutamanya kerana kebanyakan rangkaian tidak menggunakan enkripsi sama sekali. Walau bagaimanapun, rangkaian rumah anda sendiri juga mempunyai kekurangan. Bagaimanapun, walaupun anda menggunakan WPA2, penjenayah siber masih dapat memecahkannya dengan serangan siber yang betul. Dan masalah itu hanya akan diperbaiki apabila WPA3 dilancarkan, tetapi mungkin bertahun-tahun lagi.

Oleh itu, anda lebih baik menggunakan VPN pada komputer rumah anda setiap masa – disamping program antivirus / antimalware yang selamat. Sekiranya anda ingin mempermudah, cukup buat sambungan VPN pada penghala anda. Dengan cara itu, setiap kali komputer anda (atau peranti lain) tersambung ke rangkaian rumah anda, ia akan menggunakan sambungan VPN secara automatik.

Perlukan VPN yang boleh anda andalkan?

CactusVPN hanyalah penyelesaian yang anda perlukan. Perkhidmatan kami dapat memastikan anda sentiasa selamat di web dengan:

  • Menyulitkan semua data anda dengan penyulitan kelas tentera.
  • Menjamin hubungan anda dengan protokol hebat seperti SoftEther dan OpenVPN.
  • Melindungi penyemakan imbas dalam talian anda dari kebocoran DNS dengan perlindungan terbina dalam.
  • Memastikan lalu lintas anda tidak pernah terdedah – walaupun anda menghadapi kesalahan sambungan – dengan Kill Switch kelas atas.

Aplikasi CactusVPN

Plus, perkhidmatan kami berfungsi di pelbagai platform, dan dilengkapi dengan percubaan 24 jam percuma. Anda tidak perlu memberikan butiran kad kredit apa pun, dan anda mendapat akses ke semua ciri perkhidmatan kami.

Terlebih lagi, setelah anda memilih pelan langganan, anda akan gembira mengetahui bahawa kami akan terus mendapat sokongan anda dengan jaminan wang dikembalikan selama 30 hari sekiranya perkhidmatan ini tidak berfungsi seperti yang diiklankan.

Apa yang Perlu Dilakukan Sekiranya Komputer Anda Diretas Dengan Perisian Ransomware

Baiklah, mari kita bahas perkara pertama yang akan anda fahami – adakah anda harus membayar wang tebusan atau tidak? Sebilangan besar pakar keselamatan menyarankan agar tidak melakukan perkara itu kerana penjenayah siber boleh meminta perisian tebusan menghapus atau menolak untuk menyahsulitkan data anda. Sebaliknya, anda mungkin bernasib baik, dan penggodam mungkin menyerahkan kunci penyahsulitan. Perkara seperti itu pernah terjadi sebelumnya ketika sebuah hospital memilih untuk membayar wang tebusan $ 55,000.

Anda juga boleh cuba menghubungi penguatkuasaan undang-undang, walaupun anda tidak boleh bergantung sepenuhnya kepada mereka. Seberapa cepat masalah anda diselesaikan bergantung pada bagaimana undang-undang menangani situasi ransomware di negara anda, sama ada pasukan polis anda mempunyai unit jenayah siber yang berdedikasi, dan apa masalah jenayah lain lebih diutamakan daripada masalah anda sendiri. Oleh kerana anda berhadapan dengan had masa dengan ransomware, menunggu bukan sebenarnya pilihan yang baik.

Oleh itu, jika tiada pilihan di atas adalah sesuatu yang ingin anda cuba, anda mungkin berjaya dengan langkah berikut:

  • Pertama, anda perlu mengasingkan komputer anda. Pada saat anda menyedari ia dijangkiti ransomware, anda perlu mencabutnya dari sumber kuasa, rangkaian Internet / WiFi, dan sebarang peranti storan (seperti cakera keras luaran).
  • Lihat dengan tepat jenis ransomware yang anda hadapi. Biasanya, itu mudah kerana mesej ransomware biasanya menamakan jangkitan. Sekiranya tidak, anda boleh mencuba menggunakan ID Ransomware atau Crypto Sheriff untuk mengenal pasti.
  • Gunakan The No More Ransom Project untuk melihat apakah anda dapat menyingkirkan jangkitan tersebut, dan mencari jalan untuk memulihkan fail anda tanpa membayar wang tebusan. Anda juga boleh mencuba menggunakan dekriptor Kasperky untuk melihat apakah ada yang menolong anda.
  • Sekiranya ransomware hanya mengunci penyemak imbas web anda, buka Pengurus Tugas komputer anda, dan tamatkan proses penyemak imbas tersebut. Mulakan semula sistem, dan jalankan imbasan antimalware.
  • Sekiranya anda berjaya memulihkan beberapa fail yang anda perlukan, anda harus memadamkan cakera keras anda sepenuhnya. Anda juga boleh mendapatkan yang lebih baru jika anda memilih pilihan tersebut. Seterusnya, anda hanya perlu melakukan pemasangan sistem operasi anda dengan bersih. Malangnya, ini mungkin satu-satunya perkara yang boleh anda lakukan sekiranya anda tidak berjaya memulihkan data yang disandera juga.

Biasanya, perkara terbaik yang perlu dilakukan adalah mengambil langkah pencegahan – gunakan perisian antivirus / antimalware yang kuat, elakkan mesej pancingan data, dan selalu menyimpan sandaran luar talian data penting di komputer anda.

Garisan bawah

Baiklah, pertama, tanyakan pada diri anda ini “adakah komputer saya digodam?”

Untuk mengetahui dengan pasti, berikut adalah beberapa tanda jelas yang harus anda cari:

  • Mesej dan iklan pop timbul secara rawak yang terus memenuhi desktop anda.
  • Mesej antivirus / antimalware palsu yang mendakwa sistem anda dijangkiti (tidak jauh dari kebenaran, jujur), dan anda perlu memuat turun perisian “percuma” dengan mengikuti pautan yang teduh.
  • Kursor tetikus anda mula bergerak sendiri, dan anda melihat bahawa beberapa fail anda telah dihapus atau dipindahkan ke folder yang berbeza.
  • Program dan ikon baru mula muncul di desktop anda.
  • Terdapat bar alat baru pada penyemak imbas anda yang tidak pernah anda pasangkan.
  • Semua carian Internet anda dialihkan ke laman web yang teduh.
  • Anda rakan, keluarga, dan rakan sekerja mengatakan bahawa mereka telah menerima pesanan spam yang pelik dari akaun anda.
  • Anda tidak boleh lagi masuk ke akaun dalam talian anda kerana kata laluan yang anda masukkan salah.
  • CPU dan GPU anda mula memanas secara berlebihan semasa anda memulakan OS, dan mereka mengeluarkan banyak bunyi.
  • Program antivirus / antimalware anda tidak lagi berfungsi, atau telah dinyahpasang.
  • Wang mula hilang dari akaun dalam talian anda.
  • Terakhir, anda mendapat mesej yang mengatakan bahawa anda tidak dapat mengakses OS atau fail anda jika anda tidak membayar wang tebusan untuk menyahsulitnya.

Sekiranya ada tanda-tanda tersebut sudah biasa, inilah yang harus dilakukan sekiranya komputer anda diretas:

  1. Pisahkan komputer anda dari web.
  2. Keluarkan cakera keras, dan sambungkannya ke komputer / komputer riba kedua yang bebas perisian hasad / virus. Sekiranya anda perlu memasukkan cakera keras ke dalam peranti kedua, pastikan mereka menjadi pemacu “hamba” sekunder.
  3. Jalankan imbasan antivirus / antimalware pada cakera keras, pulihkan data yang anda boleh, dan kemudian hapuskannya.
  4. Letakkan kembali cakera keras di komputer utama anda, dan pasang semula sistem operasi anda.
  5. Setelah memasang beberapa pemacu yang diperlukan, pasang program antivirus / antimalware yang boleh dipercayai. Lakukan itu sebelum memasang pemacu web.
  6. Hubungi bank anda dan platform pembayaran dalam talian yang anda gunakan sekiranya wang hilang.
  7. Beritahu semua kenalan anda mengenai perkara ini. Mereka perlu mengabaikan sebarang mesej jahat yang mungkin mereka terima dari anda.
  8. Pasang VPN di komputer anda, dan gunakan untuk mengamankan sambungan dalam talian anda di masa hadapan.

Sekarang, jika anda berurusan dengan ransomware, pilihan anda termasuk membayar tebusan, menghubungi pihak berkuasa, atau mencoba menangani sendiri. Malangnya, dua pilihan pertama tidak selalu menjadi yang terbaik, dan anda tidak dijamin hasilnya. Anda mungkin berjaya dengan sendiri (mengasingkan komputer, mengenal pasti ransomware, menggunakan The No More Ransom Project atau decryptors Kasperky untuk menyingkirkan ransomware, memulihkan beberapa fail dan menghapus cakera keras), tetapi anda tidak seharusnya mendapat harapan anda terlalu tinggi kerana kadang-kadang mustahil untuk pulih dari serangan ransomware. Pilihan terbaik anda adalah mencegahnya.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map