Não pague

Propaganda

Imagine se alguém aparecesse à sua porta e dissesse: "Ei, há ratos em sua casa que você não conhecia. Dê-nos US $ 100 e nós nos livraremos deles. " Este é o esquema do Ransomware em sua forma original. Na verdade, costumava haver pessoas que circulavam, deixavam pragas em sua casa, batiam à sua porta e as apontavam para você. "Ainda bem que nós os vimos enquanto dirigíamos!" Esse golpe deve estar gerando um bom dinheiro para alguém, porque ainda está acontecendo.

O golpe precisa de algumas coisas para ter sucesso. Primeiro, o problema deve ser real. Se o bandido está colocando ratos no seu espaço de rastreamento ou malware no seu computador, há uma ameaça real e verificável. Segundo, eles precisam parecer especialistas credíveis para fazer você pensar que eles podem resolver o problema. Pode ser um caminhão exterminador e macacão, ou o uso ilegal de um logotipo oficial como o RCMP. Terceiro, eles precisam receber seu dinheiro rapidamente antes que você possa perceber o que está acontecendo. O exterminador pode fazer isso dizendo algo como,

"Apenas nos dê US $ 100 em dinheiro e não precisaremos cobrar uma ligação de serviço, porque já estávamos na vizinhança". O bandido online levará seu cartão de crédito ou cartão-presente.

Onde as coisas realmente seguem duas trilhas diferentes entre o golpe da vida real e o golpe online é o que pode acontecer depois que você pagou. A escória da vida real geralmente desaparece, para nunca mais ser ouvida. A escória on-line pode deixar para trás malware que abre você uma e outra vez. Ou, se eles obtiverem seu cartão de crédito e outras informações pessoais, poderão arruinar sua vida como você a conhece.

Primeiras coisas primeiro

Sim, você receberá todo o "uma onça de prevenção vale um quilo de cura" discurso. Por quê? Porque é verdade.

Verifique se você está usando uma gama completa de softwares de segurança - antivírus, firewall, software anti-phishing, o que você tem. Há uma abundância de versões freeware Comparação gratuita de antivírus: 5 opções populares vão de igual para igualQual é o melhor antivírus gratuito? Essa é uma das perguntas mais comuns que recebemos no MakeUseOf. As pessoas querem ser protegidas, mas não precisam pagar uma taxa anual ou usar ... consulte Mais informação lá fora, que são muito bons. Verifique se todo o seu software de segurança está atualizado e todas as atualizações de segurança importantes 3 razões pelas quais você deve executar os últimos patches e atualizações de segurança do WindowsO código que compõe o sistema operacional Windows contém falhas de loop de segurança, erros, incompatibilidades ou elementos de software desatualizados. Em suma, o Windows não é perfeito, todos nós sabemos disso. Os patches e atualizações de segurança corrigem as vulnerabilidades ... consulte Mais informação para o seu sistema operacional estão instalados. Verifique se você está usando o utilitário de restauração do sistema ou o software de backup dos computadores. Tente se ater apenas a sites respeitáveis, não faça o download de materiais pirateados e abra apenas os anexos que você espera receber.

Infelizmente, se você está lendo isso, provavelmente perdeu um link nessa cadeia em algum lugar. E agora?

É Ransomware?

Então, como você sabe que está sendo levado? Aqui estão algumas dicas:

• A Microsoft NÃO faz chamadas domésticas.
• A polícia faz chamadas domésticas.
• O software que o ransomware afirma ser NÃO é o software de segurança que você instalou.
• Pessoas prestativas não desabilitam o restante do seu computador até que você pague.

Se alguma das situações acima se aplicar à sua situação, você poderá ter ransomware.

O que agora?

Force o computador a desligar. Na maioria das vezes, isso pode ser feito pressionando o botão liga / desliga por alguns segundos. Antes de se preparar para ligar o computador novamente, esteja pronto para pressionar o botão F8. O que normalmente faço é pressionar o botão liga / desliga e começar a pressionar a tecla F8 cerca de uma vez por segundo até obter uma tela de texto como a abaixo.

Agora escolheu Modo seguro com prompt de comando. Você verá algum texto voando e, eventualmente, verá apenas uma linha de texto com um cursor piscando para você. Nesse ponto, digite isso e pressione Entrar:

C: \ windows \ system32 \ rstrui.exe

Por que você precisa fazer isso na linha de comando? Talvez você não precise, mas o ransomware police / RCMP / ukash mais recente e virulento só parece capaz de ser derrotado dessa maneira. O modo de linha de comando do Windows carrega apenas os serviços MAIS essenciais e não o conecta à sua rede ou conexão à Internet.

Depois que o utilitário de restauração do sistema for aberto, esperamos que você tenha alguns pontos de restauração para escolher. Escolha um que é definitivamente um tempo antes de você obter o ransomware. Siga as instruções para restaurar a instalação do Windows nesse momento. O processo de restauração pode demorar um pouco, então relaxe.

Reinicie o seu computador e permita que ele entre no modo normal do Windows. Isso é feito apenas sentando-se e deixando o computador fazer seu trabalho. O ransomware agora deve ter sumido.

Execute o seu software antivírus e faça uma verificação o mais completa possível de todos os seus discos rígidos. Isso pode demorar um pouco, então relaxe e tome uma bebida fina.

Quando tudo estiver pronto, você pode verificar o seu computador com outro programa antivírus. Vamos enfrentá-lo, o seu perdeu a primeira vez. ClamWin ClamWin, uma solução antivírus de código aberto para o seu PC [Windows]Novas ameaças online surgem todos os dias, atacando empresas e consumidores. Essas ameaças em potencial não são mais disfarçadas como links ou e-mails. Eles podem estar vindo para obter suas informações pessoais de várias maneiras ... consulte Mais informação é decente que pode ser executado a partir de uma unidade USB.

Desabilitei a restauração do sistema

Por quê? Aposto que você se sente um pouco boba agora, não é? Não se preocupe, ainda existem maneiras de remover este ransomware. Você precisará do seguinte:

• Uma unidade USB ou CD vazio no qual você pode gravar arquivos.
• Um computador com uma conexão à Internet que não está infectada.
• Um pouco de paciência e coragem.

Entre na Internet e procure pelos CDs do Windows Live Repair. Há um monte deles por aí, mas qualquer um dos que Justin menciona em seu artigo, Três scanners antivírus do Live CD que você pode experimentar quando o Windows não inicia Três scanners antivírus do Live CD que você pode tentar quando o Windows não iniciarNão consegue inicializar o seu computador e acha que o problema é malware? Inicialize um CD ao vivo feito especificamente para verificar o seu computador sem iniciar o Windows. Um CD ao vivo é uma ferramenta que inicializa completamente de um CD ... consulte Mais informação . São todas excelentes opções. Eu mantenho todos os três no meu kit de ferramentas de TI.

Se você procura ferramentas USB inicializáveis, pode experimentar o artigo de Dave O PC Repair Toolkit no seu Pocket: CD de inicialização em um pendrive O kit de ferramentas de reparo do PC no seu bolso: CD de inicialização em um pendriveDentro do kit de ferramentas do meu técnico, mantenho uma unidade flash USB carregada com as ferramentas mais incríveis do planeta: o kit de ferramentas de reparo do PC. Neste artigo, compartilho seu conteúdo. consulte Mais informação . Claro que o artigo é de 2008, mas o método e o software ainda são válidos e funcionam como um encanto.

Como uso a unidade de CD ou USB?

Antes de desligar o computador, você deseja colocar o CD na sua unidade de CD. Se você estiver usando a opção de unidade USB, aguarde até que o computador seja desligado para inseri-lo.

Agora reinicie o computador. Ao reiniciar, você precisará tocar no botão que abrirá o menu de inicialização. No meu Acer, é o F12. Pode ser diferente no seu computador. Depois de obter o menu de inicialização, escolha inicializar a partir da unidade de CD / DVD ou USB - o que se aplica a você.

Seu computador usará a unidade USB ou CD como sistema operacional, portanto, não espere ver nada como o Windows. Use o software antivírus que está no USB / CD para fornecer uma verificação e limpeza completa e minuciosa do seu computador. Siga as recomendações do software antivírus, que geralmente será excluir os arquivos incorretos. Esse processo pode levar de 20 minutos a algumas horas, dependendo do tamanho do seu disco rígido e do CD / USB de inicialização que você está usando. Você não pode se afastar, fique lá para responder aos alertas.

Depois que o processo estiver concluído, efetue logout do software de inicialização USB / CD, remova o USB / CD e reinicie o computador. Agora você deve estar livre de ransomware. Se você está confiante em suas habilidades, poderá limpar seu registro assim que o computador reiniciar para remover todos os bits e aborrecimentos persistentes. Piriforme CCleane Otimize seu sistema para funcionar da melhor forma possível com o CCleanerNos últimos dois anos, o CCleaner mudou bastante em termos de números de versão... até a versão 3.10 no momento em que este artigo foi escrito. Embora visualmente o programa não tenha mudado muito (é ... consulte Mais informação A função de limpeza do registro é muito boa para isso.

Aí está. Isso é o mais difícil possível. Espero que você não precise enfrentar esse problema, mas, se o fizer, espero poder ajudá-lo. Na pior das hipóteses, você desliga o computador e leva-o à sua pessoa de TI confiável. Sim, você pode ficar um pouco envergonhado por ter adquirido o ransomware. Geralmente, isso é causado por coisas que você não deveria ou por sites de entretenimento que não são para menores. Mas você resolverá o problema e desfrutará de uma lição aprendida. Além disso, sua pessoa de TI provavelmente já esteve em alguns dos mesmos sites - somos todos humanos.

Se você tiver alguma dúvida sobre o que mais você pode fazer para remover ou impedir o ransomware, informe-nos nos comentários. Nossos escritores e fãs são alguns dos melhores da web e provavelmente podem ajudá-lo - de graça.

Crédito da imagem: Computador bloqueado e encadeado via Shutterstock