Нека започна с това, което не трябва да правите. Като за начало, не трябва да търсите в интернет ръководство за премахване на конкретен ransomware.
Ако Ransomware криптира вашите данни, тогава не можете да възстановите тези данни чрез внедряване на инструменти за премахване на зловреден софтуер. Единственото нещо, което тези инструменти могат да направят, е да премахнат полезния товар, използван за инсталиране на ransomware на вашия компютър.
Повечето уебсайтове са единствено насочени към споделяне на малко информация за заразата с ransomware и също така предлагат инструмент за премахване (срещу заплащане) за премахване на ransomware. Инструментите за премахване на зловреден софтуер не работят, поне не за отключване и възстановяване на вашите криптирани данни.
Също така, това, което никога не трябва да правите, е да рестартирате компютъра! Ключът за дешифриране може да е в паметта на компютъра. По време на рестартиране на компютъра тази памет ще бъде загубена.
Но какво можете да направите? Честно казано, не много. Извличането на криптирани данни често е възможно само чрез заплащане на киберпрестъпниците. Плащането на киберпрестъпници обаче не се препоръчва.
За да спрете киберпрестъпността с ransomware, важно е да докладвате за атаката на местното полицейско управление.
Ransomware се приема все по -сериозно, когато се съобщава за това в полицията; като съобщават за това в полицията, киберпрестъпниците могат да бъдат държани отговорни и може да се идентифицира степента на заразите с ransomware.
Направих списък с уебсайтове на местните власти за всяка страна.
Съединени щати, отидете на На стража онлайн уебсайта.
Великобритания, отидете на Действащи измами уебсайта.
Австралия, отидете на SCAMwatch уебсайта.
Канада, отидете на Канадски център за борба с измамите.
Германия, отидете на Федерална служба за сигурност в информационните технологии уебсайта.
Холандия, отидете на Politie NL уебсайта.
Нова Зеландия, отидете на Измами с потребителски въпроси уебсайта.
Франция, отидете на Национална агенция за защита на информацията.
Ирландия, отидете на Гарда Сиохана уебсайта.
Може да изглежда безполезно да го съобщавате, но помага в борбата срещу рансъмуера.
Следващото нещо, което можете да направите, е да проверите дали на уебсайта има инструмент за декриптиране nomoreransom.org. Nomoreransom проследява зарази от ransomware и прави инструмент достъпен за някои ransomware инфекции за отключване на данните, без да плащат.
Nomoreransom.org разполага само с инструменти, за които ключът за декриптиране е достъпен офлайн. Повечето ransomware имат ключ от страна на сървъра и това е така не позволява декриптиране на данни.
Уверете се, че имате резервно копие. Ако имате резервно копие на Windows, трябва да се възстанови пълен архив.
Ако имате само резервно копие на конкретни файлове, уверете се, че полезният товар Ransomware е премахнат, преди да възстановите файловете.
Можете да търсите онлайн услуги, които могат да бъдат намерени в Интернет за тази цел.
Ако сте засегнати от Ransomware и имате компания, моля, обадете се на външна помощ от компетентна компания и не използвайте сами инструменти за премахване.
Като частно лице можете да използвате Malwarebytes, инструмент за премахване на зловреден софтуер, който е безплатен за използване в продължение на 14 дни и не е необходимо да се купува веднага. Malwarebytes проверява компютъра ви за ransomware и премахва изходния файл.
Уверете се, че източникът на ransomware (файл) е премахнат, преди да възстановите данни с помощта на външни архиви.
Друг прост трик Виждал съм работа да поискам ключа от киберпрестъпниците. Кажете им, че сте бедни и че имате нужда от ключа. Понякога киберпрестъпниците попадат на тази техника, Виждал съм това да се случва няколко пъти, заслужава си да опитате!