Как разблокировать компьютер от вируса-вымогателя
Обновлено: 21.11.2024
Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .
Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.
Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .
Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .
Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .
Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .
Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .
Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .
Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .
ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .
Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .
Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.
Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .
Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.
Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.
ЕС и США согласовывают структуру конфиденциальности данных, разрешающую трансатлантическую передачу данных после того, как США предложат уступки в отношении слежки и новых данных.
Европейская комиссия предложила новые правила кибербезопасности и информационной безопасности для создания минимального набора стандартов.
Семь человек арестованы лондонской полицией в связи с кибератаками, совершенными группой Lapsus$, которая несет ответственность за ряд .
Программы-вымогатели – это вредоносное ПО, которое шифрует ваши файлы или мешает вам пользоваться компьютером до тех пор, пока вы не заплатите деньги (выкуп) за их разблокировку. Если ваш компьютер подключен к сети, программа-вымогатель также может распространиться на другие компьютеры или устройства хранения в сети.
Некоторые способы заражения программами-вымогателями включают:
Посещение небезопасных, подозрительных или поддельных веб-сайтов.
Открытие вложенных файлов, которые вы не ожидали или от людей, которых вы не знаете.
Открытие вредоносных или неверных ссылок в сообщениях электронной почты, Facebook, Twitter и других социальных сетях, а также в мессенджерах или SMS-чатах.
Вы часто можете распознать поддельное электронное письмо и веб-страницу, потому что они имеют неправильное написание или просто выглядят необычно. Обратите внимание на странное написание названий компаний (например, «PayePal» вместо «PayPal») или необычные пробелы, символы или пунктуацию (например, «iTunesCustomer Service» вместо «iTunes Customer Service»).
Программы-вымогатели могут атаковать любой компьютер, будь то домашний компьютер, компьютеры в корпоративной сети или серверы, используемые государственным учреждением.
Внимание! Мобильные устройства также могут быть заражены программами-вымогателями! Узнать больше
Как я могу защитить свой компьютер?
Убедитесь, что на вашем компьютере установлена последняя версия Windows и все последние исправления. Узнайте больше о Центре обновления Windows.
Убедитесь, что Безопасность Windows включена, чтобы защитить вас от вирусов и вредоносных программ (или Центр безопасности Защитника Windows в предыдущих версиях Windows 10).
В Windows 10 или 11 включите контролируемый доступ к папкам, чтобы защитить важные локальные папки от несанкционированных программ, например программ-вымогателей или других вредоносных программ.
Обнаружение и восстановление программ-вымогателей с помощью расширенной защиты Microsoft 365.
Создавайте резервные копии файлов с помощью истории файлов, если она еще не включена производителем вашего ПК. Подробнее об истории файлов.
Храните важные файлы в Microsoft OneDrive. OneDrive включает встроенные средства обнаружения и восстановления программ-вымогателей, а также управление версиями файлов, поэтому вы можете восстановить предыдущую версию файла. А когда вы редактируете файлы Microsoft Office, хранящиеся в OneDrive, ваша работа автоматически сохраняется по ходу работы.
Используйте безопасный современный браузер, например Microsoft Edge.
Периодически перезагружайте компьютер; хотя бы раз в неделю. Это поможет обеспечить актуальность приложений и операционной системы и улучшит работу вашей системы.
Примечание. Если вы владелец малого бизнеса, рассмотрите возможность использования Microsoft 365 Business Premium. В него входит Advanced Threat Protection в Microsoft Defender, который помогает защитить ваш бизнес от интернет-угроз.
Если вы подозреваете, что заразились
Используйте программы защиты от вредоносных программ, например Windows Security, всякий раз, когда вы опасаетесь, что ваш компьютер может быть заражен. Например, если вы слышите о новых вредоносных программах в новостях или замечаете странное поведение на своем ПК. См. раздел Защита от вирусов и угроз в системе безопасности Windows, чтобы узнать, как сканировать ваше устройство.
Если вы действительно заразились программой-вымогателем
К сожалению, заражение программами-вымогателями обычно не проявляется, пока вы не увидите какое-либо уведомление в окне, приложении или полноэкранном сообщении с требованием денег за восстановление доступа к вашему компьютеру или файлам. Эти сообщения часто появляются после шифрования ваших файлов.
Попробуйте полностью очистить компьютер с помощью Windows Security. Вы должны сделать это, прежде чем пытаться восстановить файлы. Также см. Резервное копирование и восстановление в Windows для получения справки по резервному копированию и восстановлению файлов для вашей версии Windows.
Не платите деньги за восстановление файлов. Даже если вы заплатите выкуп, нет никакой гарантии, что вы снова получите доступ к своему компьютеру или файлам.
Что делать, если вы уже заплатили
Если вы уже заплатили выкуп, немедленно обратитесь в свой банк и в местные органы власти. Если вы платили кредитной картой, ваш банк может заблокировать транзакцию и вернуть деньги.
Вы также можете связаться со следующими государственными веб-сайтами, сообщающими о случаях мошенничества и мошенничества:
В Австралии перейдите на веб-сайт SCAMwatch.
В Ирландии перейдите на веб-сайт An Garda Síochána.
В Новой Зеландии перейдите на веб-сайт Мошенничества по делам потребителей.
В Великобритании перейдите на веб-сайт Action Fraud.
В США перейдите на веб-сайт On Guard Online.
Если вашего региона здесь нет, Microsoft рекомендует обратиться в федеральную полицию или службу связи вашего региона.
Иллюстрированный обзор программ-вымогателей и того, что вы можете сделать, чтобы защитить себя, см. в разделе 5W и 1H программ-вымогателей.
Если вы работаете на предприятии, посетите Центр защиты от вредоносных программ Майкрософт для получения подробной информации о программах-вымогателях.
Поскольку вредоносное вредоносное ПО, такое как Locky, ходит по кругу, шифруя файлы своих жертв, а затем отказываясь разблокировать их, пока вы не заплатите, программы-вымогатели становятся серьезной головной болью. Но не все программы-вымогатели так сложны.
Многие вирусы-вымогатели можно удалить без потери файлов, но с некоторыми вариантами это не так. В прошлом я обсуждал общие шаги по удалению вредоносных программ и вирусов, но вам нужно применить некоторые конкретные советы и приемы для программ-вымогателей. Процесс варьируется и зависит от типа захватчика. Некоторые процедуры включают в себя простое сканирование на вирусы, в то время как другие требуют автономного сканирования и расширенного восстановления ваших файлов. Я разделяю программы-вымогатели на три разновидности: пугающие программы, вирусы блокировки экрана и действительно неприятные штуки.
Пугающие программы
Пример поддельного антивирусного приложения.
Простейший тип программ-вымогателей, также известных как вредоносные программы, состоит из поддельных антивирусов или средств очистки, которые утверждают, что обнаружили бесчисленное количество проблем, и требуют, чтобы вы заплатили за их устранение. Некоторые образцы этой разновидности программ-вымогателей могут позволить вам использовать ваш компьютер, но бомбардировать вас предупреждениями и всплывающими окнами, в то время как другие могут вообще запретить вам запускать какие-либо программы. Как правило, такие программы-вымогатели легче всего удалить.
Вирусы блокировки экрана
Вымогатель Kovter блокирует ваш компьютер, отображая поддельное уведомление, якобы отправленное несколькими государственными органами.
Следующая разновидность программ-вымогателей, которую я называю вирусами блокировки экрана, не позволяет вам каким-либо образом использовать ваш компьютер. Они отображают полноразмерное окно после запуска Windows — обычно с логотипом ФБР или Министерства юстиции — в котором говорится, что вы нарушили закон и что вы должны заплатить штраф.
Действительно неприятные вещи
Программа-вымогатель под названием Locky быстро стала одним из самых распространенных типов вредоносных программ, встречающихся в спаме.
Шифрование вредоносных программ, таких как Locky, – худший вариант, поскольку они шифруют и блокируют ваши личные файлы до тех пор, пока вы не заплатите. Но даже если вы не создали резервную копию своих файлов, у вас может быть шанс восстановить данные.
Удаление программ-вымогателей
Прежде чем вы сможете освободить захваченный компьютер, вы должны устранить похитителя заложников.
Если у вас есть самые простые программы-вымогатели, такие как поддельная антивирусная программа или поддельный инструмент очистки, вы обычно можете удалить их, выполнив действия, описанные в моем предыдущем руководстве по удалению вредоносных программ. Эта процедура включает в себя вход в безопасный режим Windows и запуск антивирусного сканера по требованию, такого как Malwarebytes.
Если программа-вымогатель не позволяет вам войти в Windows или запустить программы, как это обычно делают вирусы блокировки экрана, вы можете попробовать использовать восстановление системы, чтобы откатить Windows назад во времени. Это не влияет на ваши личные файлы, но возвращает системные файлы и программы в состояние, в котором они находились в определенное время. Функция восстановления системы должна быть включена заранее; Windows включает его по умолчанию.
Эрик Гайер/IDG
Обычно вы можете вызвать дополнительные параметры загрузки Windows 7, нажав F8 во время загрузки.
Чтобы начать процесс восстановления с помощью функции "Восстановление системы", выполните следующие действия в зависимости от версии ОС:
Windows 7
- Выключите компьютер и найдите клавишу F8 на клавиатуре компьютера.
- Включите компьютер и, как только вы увидите что-нибудь на экране, несколько раз нажмите клавишу F8. Это действие должно вызвать меню Дополнительные параметры загрузки.
- Выберите Восстановить компьютер и нажмите Ввод.
- Скорее всего, вам придется войти в систему как пользователь. Выберите имя своей учетной записи Windows и введите пароль. (Если у вас нет пароля, оставьте это поле пустым.)
- После входа в систему нажмите СистемаВосстановить.
Windows 8, 8.1 или 10
Эрик Гайер/IDG
Вы можете перейти к параметрам восстановления Windows 8, 8.1 и 10, удерживая Shift при перезагрузке с экрана входа в Windows.
- Если ваш компьютер загружается с экраном входа в систему Windows, удерживайте клавишу Shift, нажмите значок питания и выберите Перезагрузить.
- Должен перезагрузиться экран восстановления.
- Выберите Устранение неполадок >Дополнительные параметры >Восстановление системы.
Если вы не можете попасть на экраны восстановления, вы можете использовать установочный носитель Windows (диск или USB-накопитель) для вашей конкретной версии/выпуска, чтобы получить доступ к инструментам восстановления. Вы загрузитесь с этого установочного носителя, но перед тем, как продолжить установку, нажмите Восстановить компьютер в главном меню. Кроме того, вы можете создать диск восстановления системы Windows на другом компьютере с той же версией Windows, а затем загрузиться с этого диска на зараженном компьютере, чтобы получить доступ к тем же инструментам восстановления. Ранее мы обсуждали этот процесс для Windows 7, Windows 8 и Windows 10.
Если восстановление системы не помогает и вы по-прежнему не можете войти в Windows, чтобы удалить программу-вымогатель, попробуйте запустить антивирусный сканер с загрузочного диска или USB-накопителя; некоторые люди называют этот подход автономным сканированием на вирусы. Мой любимый загрузочный сканер от Bitdefender, но доступны и другие: Avast, AVG, Avira, Kaspersky, Norton и Sophos предлагают антивирусное программное обеспечение для загрузочного диска.
Эрик Гайер/IDG
Загрузочный диск антивируса Bitdefender в действии.
Если после использования безопасного режима и сканера по требованию, восстановления системы и автономного антивирусного сканера вам так и не удалось, в крайнем случае вы, скорее всего, выполните полное восстановление или чистую переустановку Windows. Однако большинство программ-вымогателей не так живучи.
Эрик Гайер/IDG
Отображение скрытых файлов в Windows 7 занимает пару щелчков мышью.
Восстановление скрытых и зашифрованных файлов
После этого пришло время устранить ущерб. Если вам повезло, ваш компьютер был заражен вредоносным ПО, которое не шифровало ваши данные. Однако, если кажется, что вы что-то пропустили, вредоносная программа могла просто скрыть ваши значки, ярлыки и файлы. Обычно он делает это, делая файлы «скрытыми». Вот как это проверить, в зависимости от версии вашей ОС:
Windows 7
- Откройте Компьютер
- Нажмите клавишу Alt и выберите Инструменты
- Нажмите Параметры папки и выберите вкладку Вид.
- Выберите Показать скрытые файлы, папки и диски, а затем нажмите ОК.
Windows 8, 8.1 и 10
Отображать скрытые файлы в Windows 8 и более поздних версиях очень просто.
Если ваши данные снова появляются после того, как вы решите показать скрытые файлы, это здорово — это означает, что есть простое решение ваших проблем. Откройте Компьютер или Проводник, перейдите к C:Users и откройте папку с именем вашей учетной записи Windows. Затем щелкните правой кнопкой мыши каждую скрытую папку, откройте Свойства, снимите флажок с атрибута Скрытый и нажмите ОК. Бум! Готово.
Если вы по-прежнему не можете найти свои данные, а ваши файлы действительно зашифрованы вредоносным ПО, у вас проблемы. Обычно невозможно просто расшифровать или разблокировать файлы заложников, поскольку ключ дешифрования обычно хранится на сервере киберпреступника. Некоторые пострадавшие пользователи сообщают, что некоторые вредоносные программы сдержат свое обещание, расшифровав и вернув ваши файлы после оплаты, но я не рекомендую платить.
Вот почему мы постоянно советуем вам регулярно создавать резервные копии вашего ПК.
Если вы ранее устанавливали и создавали резервные копии, проверьте их на наличие вирусов на другом ПК (тот, который не заражен), если это вообще возможно. Если резервные копии всех ваших важных файлов сохранены, вы можете продолжить удаление вредоносного ПО, а затем просто восстановить файлы из резервных копий.
Если у вас нет системы резервного копирования, вы можете восстановить некоторые файлы из теневых копий томов, если вредоносное ПО не удалило их. Копии теневых томов являются частью функции восстановления системы Windows. Либо щелкните правой кнопкой мыши файлы или папки, которые вы хотите восстановить, и откройте Свойства, чтобы просмотреть список предыдущих версий, либо используйте программу Shadow Explorer для просмотра снимков.
Но не полагайтесь на это. Начните выполнять резервное копирование своего ПК сегодня и делайте это регулярно.
Предотвращение заражения программами-вымогателями и вредоносным ПО
Предотвращение программ-вымогателей во многом аналогично предотвращению других типов других вредоносных программ.
Всегда запускайте хорошую антивирусную утилиту и обновляйте компоненты Windows и браузера (Java, Adobe и т. п.). Держите браузер в чистоте от ненужных панелей инструментов и надстроек, чтобы предотвратить вторжение рекламного ПО, которое может привести к заражению вредоносным ПО. Всегда, всегда будьте осторожны с неожиданными вложениями электронной почты и спамом.
И просто чтобы победить эту дохлую лошадь еще раз: всегда имейте под рукой хорошую систему резервного копирования на случай, если ваш компьютер заразится и вы не сможете восстановить свои файлы. Да, это важно.
Примечание редактора. Первоначально эта статья была опубликована 13 января 2014 г. и обновлена 3 апреля 2017 г.
Заражение программами-вымогателями означает, что ваши данные были зашифрованы или ваша операционная система заблокирована киберпреступниками. Эти преступники обычно требуют выкуп в обмен на расшифровку данных. Программа-вымогатель может проникнуть на устройство разными способами. Наиболее распространенные пути включают заражение с вредоносных веб-сайтов, нежелательных надстроек в загрузках и спама. Целями атак программ-вымогателей являются как частные лица, так и компании. Для защиты от атак программ-вымогателей могут быть приняты различные меры, при этом бдительный взгляд и правильное программное обеспечение являются важными шагами в правильном направлении. Атака программ-вымогателей означает либо потерю данных, либо трату крупных сумм денег, либо и то, и другое.
Обнаружение программ-вымогателей
Как узнать, заражен ли ваш компьютер? Вот несколько способов обнаружить атаку программы-вымогателя:
- Антивирусный сканер подает сигнал тревоги. Если на устройстве есть антивирусный сканер, он может обнаружить заражение программами-вымогателями на ранней стадии, если его не удалось обойти.
- Проверьте расширение файла. Например, нормальное расширение файла изображения — «.jpg». Если это расширение изменилось на незнакомую комбинацию букв, это может означать заражение программой-вымогателем.
- Изменение имени. Имеют ли файлы имена, отличные от тех, которые вы им дали? Вредоносная программа часто меняет имя файла при шифровании данных. Следовательно, это может быть подсказкой.
- Увеличенная активность ЦП и диска. Повышенная активность диска или основного процессора может указывать на то, что программа-вымогатель работает в фоновом режиме.
- Подозрительная сетевая связь: программное обеспечение, взаимодействующее с киберпреступником или сервером злоумышленника, может привести к подозрительной сетевой связи.
- Зашифрованные файлы. Поздним признаком активности программ-вымогателей является невозможность открытия файлов.
Наконец, окно с требованием выкупа подтверждает наличие заражения программой-вымогателем. Чем раньше обнаружена угроза, тем проще бороться с вредоносным ПО.Раннее обнаружение заражения трояном-шифровальщиком может помочь определить, какой тип программы-вымогателя заразил конечное устройство. Многие троянцы-вымогатели удаляют себя после выполнения шифрования, чтобы их нельзя было проверить и расшифровать.
Произошло заражение программой-вымогателем. Что делать?
Программы-вымогатели обычно делятся на два типа: программы-вымогатели для шкафчиков и программы-вымогатели-шифровальщики. Вирус-вымогатель шкафчика блокирует весь экран, а крипто-вымогатель шифрует отдельные файлы. Независимо от типа криптотроянца у жертв обычно есть три варианта действий:
- Они могут заплатить выкуп и надеяться, что киберпреступники сдержат свое слово и расшифруют данные.
- Они могут попытаться удалить вредоносное ПО с помощью доступных инструментов.
- Они могут сбросить компьютер до заводских настроек.
Удаление троянов-шифровальщиков и расшифровка данных — как это делается
Существенное влияние на борьбу с вирусом оказывают как тип программы-вымогателя, так и стадия, на которой обнаруживается заражение программой-вымогателем. Удаление вредоносного ПО и восстановление файлов возможно не для каждого варианта программы-вымогателя. Вот три способа борьбы с инфекцией.
Обнаружение программ-вымогателей – чем раньше, тем лучше!
Если программа-вымогатель обнаружена до того, как будет затребован выкуп, вы можете удалить вредоносную программу. Данные, которые были зашифрованы до этого момента, остаются зашифрованными, но вирус-вымогатель можно остановить. Раннее обнаружение означает, что можно предотвратить распространение вредоносного ПО на другие устройства и файлы.
Если вы создадите резервную копию своих данных извне или в облачном хранилище, вы сможете восстановить зашифрованные данные. Но что делать, если у вас нет резервной копии ваших данных? Мы рекомендуем вам иметь надежное решение для обеспечения безопасности в Интернете. Возможно, уже существует инструмент для расшифровки программ-вымогателей, жертвой которых вы стали. Вы также можете посетить сайт проекта No More Ransom. Эта отраслевая инициатива была запущена, чтобы помочь всем жертвам программ-вымогателей.
Инструкции по удалению программы-вымогателя с шифрованием файлов
Если вы стали жертвой атаки программы-вымогателя с шифрованием файлов, выполните следующие действия, чтобы удалить трояна-шифровальщика.
Шаг 1. Отключитесь от Интернета
Во-первых, удалите все подключения, как виртуальные, так и физические. К ним относятся беспроводные и проводные устройства, внешние жесткие диски, любые носители информации и облачные учетные записи. Это может предотвратить распространение программ-вымогателей в сети. Если вы подозреваете, что другие области были затронуты, выполните следующие шаги резервного копирования и для этих областей.
Шаг 2. Проведите расследование с помощью программного обеспечения для обеспечения безопасности в Интернете
Выполните сканирование на наличие вирусов с помощью установленного вами программного обеспечения для обеспечения безопасности в Интернете. Это поможет вам идентифицировать угрозы. При обнаружении опасных файлов их можно либо удалить, либо поместить в карантин. Вы можете удалить вредоносные файлы вручную или автоматически с помощью антивирусного программного обеспечения. Удаление вредоносных программ вручную рекомендуется только для пользователей, разбирающихся в компьютерах.
Шаг 3. Используйте инструмент для расшифровки программ-вымогателей
Если ваш компьютер заражен программой-вымогателем, которая шифрует ваши данные, для восстановления доступа вам потребуется соответствующий инструмент дешифрования. В «Лаборатории Касперского» мы постоянно изучаем новейшие типы программ-вымогателей, чтобы предоставить подходящие инструменты дешифрования для противодействия этим атакам.
Шаг 4. Восстановите резервную копию
Если вы создали резервную копию своих данных извне или в облачном хранилище, создайте резервную копию своих данных, которая еще не была зашифрована программой-вымогателем. Если у вас нет резервных копий, очистка и восстановление компьютера будет намного сложнее. Чтобы избежать такой ситуации, рекомендуется регулярно создавать резервные копии. Если вы часто забываете о таких вещах, используйте службы автоматического облачного резервного копирования или установите напоминания в календаре.
Как удалить программу-вымогатель, блокирующую экран
В случае программы-вымогателя, блокирующей экран, жертва сначала сталкивается с проблемой фактического доступа к защитному программному обеспечению. При запуске компьютера в безопасном режиме есть вероятность, что действие блокировки экрана не загрузится, и жертва сможет использовать свою антивирусную программу для борьбы с вредоносным ПО.
Платить выкуп – да или нет?
Платить выкуп обычно не рекомендуется. Как и в случае политики отказа от переговоров в реальной ситуации захвата заложников, аналогичный подход следует применять при захвате данных. Платить выкуп не рекомендуется, поскольку нет никакой гарантии, что вымогатели действительно выполнят свое обещание и расшифруют данные. Кроме того, оплата может способствовать расцвету этого вида преступлений. .
Если вы планируете заплатить выкуп, вам не следует удалять программу-вымогатель со своего компьютера.На самом деле, в зависимости от типа программы-вымогателя или плана киберпреступника в отношении дешифрования, программа-вымогатель может быть единственным способом применить код дешифрования. Преждевременное удаление программного обеспечения сделало бы код дешифрования, купленный за большие деньги, непригодным для использования. Но если вы действительно получили код дешифрования и он работает, вы должны удалить программу-вымогатель с устройства сразу после расшифровки данных.
Существует множество различных типов программ-вымогателей, некоторые из которых можно удалить всего за несколько кликов. Однако, напротив, существуют также широко распространенные варианты вируса, удаление которых значительно сложнее и требует больше времени.
В зависимости от типа программы-вымогателя существуют различные способы удаления и расшифровки зараженных файлов. Не существует универсально применимого инструмента дешифрования, который работал бы для всех многочисленных вариантов программ-вымогателей.
- Вирус какого типа заразил устройство?
- Есть ли подходящая программа для расшифровки и если да, то какая?
- Как вирус попал в систему?
Рюк мог войти в систему, например, через Emotet, что подразумевает разницу в способе решения проблемы. Если это заражение Petya, безопасный режим — хороший способ удалить его. Подробнее о различных вариантах программ-вымогателей можно узнать здесь.
Заключение
Даже при соблюдении максимальных мер безопасности нельзя с полной уверенностью исключить атаку программы-вымогателя. В худшем случае отличное программное обеспечение для обеспечения безопасности в Интернете, например, от Kaspersky, хорошая подготовка и осторожные действия могут помочь смягчить последствия атаки. Помня о предупредительных признаках атаки программы-вымогателя, вы можете обнаружить заражение и бороться с ним на ранней стадии. Однако, даже если требуется выкуп, у вас есть различные варианты и вы можете выбрать правильный в зависимости от вашей конкретной ситуации. Помните, что регулярное резервное копирование данных значительно уменьшит последствия атаки.
Статьи по теме:
Удаление программ-вымогателей | Расшифровка данных – как убить вирус
Обнаружение троянских программ-шифровальщиков, удаление программ-вымогателей с вашего компьютера и расшифровка ваших данных. Вот как это сделать.
Восстановление ПК с Windows 8 до предыдущей точки резервного копирования может обойти вирусы и другие вредоносные программы, блокирующие доступ пользователя к рабочему столу. Более стойкие вредоносные программы могут потребовать загрузки компьютера в безопасном режиме и запуска очистки от вредоносных программ. В худшем случае вы можете вернуть компьютер, выполнив обновление системы или сброс настроек.
Вредоносное ПО, поражающее систему
Вредоносное ПО, которое блокирует рабочий стол, трудно удалить, поскольку оно не позволяет пользователю использовать инструменты операционной системы, предназначенные для устранения угроз. Некоторые вредоносные программы могут настолько сильно манипулировать кодом Windows, что это может помешать пользователю загрузить рабочий стол. Вредоносное ПО, которое блокирует доступ к рабочему столу и требует оплаты за возвращение, называется программами-вымогателями. Программы-вымогатели — это мошенничество, и они могут не вернуть вам управление, даже если вы заплатите.
Запустить восстановление системы
Восстановление системы в Windows 8 возвращает файлы операционной системы в предыдущее состояние до того, как вредоносное ПО заблокировало пользователя. Восстановление системы может не удалить файл, заразивший систему, но может устранить ущерб и вернуть контроль над рабочим столом. Windows автоматически устанавливает точку восстановления всякий раз, когда устанавливается обновление или новая программа, если существующее обновление старше семи дней. Чтобы запустить восстановление системы, удерживайте нажатой клавишу «Shift» и перезагрузите компьютер, чтобы войти в среду восстановления. Выберите «Устранение неполадок», «Дополнительные параметры» и «Восстановление системы». Следуйте инструкциям на экране, чтобы завершить процесс. Если вы не можете перезапустить систему в Windows, попробуйте вместо этого загрузиться с установочного носителя или диска восстановления Windows 8.
Запуск сканирования вредоносных программ в безопасном режиме
Сканирование антивирусом и вредоносным ПО может удалить вирус, если вы сможете обойти блокировку входа в систему на рабочем столе. Перезагрузка компьютера в безопасном режиме может предотвратить загрузку блокировки. Чтобы загрузиться в безопасном режиме, удерживайте «Shift» и нажмите «Перезагрузить» на экране входа в систему. Когда система загрузится в среду восстановления, выберите «Устранение неполадок», «Дополнительные параметры», «Параметры запуска Windows» и «Перезагрузить». Выберите «Безопасный режим с поддержкой сети» из списка параметров и войдите в Windows в обычном режиме. Обновите свои антивирусные программы и программы защиты от вредоносных программ, прежде чем запускать полное сканирование системы с каждой из них. Вы можете запустить несколько проверок на наличие вредоносных программ с помощью Spybot, Malwarebytes и Ad-aware. AVG, Avira и Avast — все они предоставляют бесплатную антивирусную программу, которую вы можете использовать (ссылки в разделе «Ресурсы»).
Запустить обновление или сброс системы
Обновление системы возвращает Windows 8 к параметрам установки, удаляет большинство вредоносных программ и оставляет ваши файлы в покое. Однако при обновлении удаляются все программы. Доступ к обновлению системы можно получить в среде восстановления, удерживая «Shift» и перезагружая компьютер. Выберите «Устранение неполадок», выберите «Обновить компьютер» и следуйте инструкциям на экране, чтобы завершить процесс. Если обновление системы не работает, единственным вариантом может быть переустановка Windows. Переустановка Windows удалит все данные, хранящиеся на жестком диске. Чтобы выполнить сброс, выберите «Перезагрузить компьютер» вместо «Обновить компьютер» в среде восстановления.
Читайте также: