Què hauríeu de fer quan estigueu infectat per Ransomware

Deixeu-me començar amb el que no hauríeu de fer. Per començar, no hauríeu de buscar a Internet una guia d’eliminació de ransomware específic.

Si Ransomware xifra les vostres dades, no podreu recuperar-les mitjançant la implementació d’eines d’eliminació de programari maliciós. L’únic que poden fer aquestes eines és eliminar la càrrega útil que s’utilitza per instal·lar el ransomware al vostre ordinador.

La majoria de llocs web només tenen com a objectiu compartir una mica d’informació sobre la infecció pel ransomware i també ofereixen una eina d’eliminació (de pagament) per eliminar el ransomware. Les eines d’eliminació de programari maliciós no funcionen, almenys no per desbloquejar i recuperar les dades encriptades.

A més, el que mai no heu de fer és reiniciar l’ordinador. La clau de desxifratge pot estar a la memòria de l'ordinador. Durant el reinici de l’ordinador, aquesta memòria es perdrà.

Però, què podeu fer? Per ser sincer, no gaire. La recuperació de dades xifrades sovint només és possible pagant als ciberdelinqüents. Tot i això, no es recomana pagar els cibercriminals.

Per aturar el ciberdelinqüència amb ransomware, és important que informeu de l'atac al vostre departament de policia local.

El ransomware es pren cada vegada més seriosament quan es denuncia a la policia; denunciant-ho a la policia, es pot fer responsable dels cibercriminals i es pot identificar l’abast de les infeccions de ransomware.

He fet una llista de llocs web d’autoritats locals per país.

Estats Units, aneu al En guàrdia en línia lloc web.
Regne Unit, aneu al Acció de frau lloc web.
Austràlia, aneu al SCAMwatch lloc web.
Canadà, aneu al Centre Antifrau canadenc.
Alemanya, aneu al Bundesamt für Sicherheit in der Informationstechnik lloc web.
Països Baixos, aneu al Política NL lloc web.
Nova Zelanda, aneu al Estafes de consum lloc web.
França, aneu al Agència nacional de la seguretat dels sistemes d’informació.
Irlanda, aneu al An Garda Síochána lloc web.

Pot semblar inútil denunciar-ho, però ajuda en la lluita contra el ransomware.

El següent que podeu fer és comprovar si hi ha una eina de desxifrat disponible al lloc web nomoreransom.org. Nomoreransom fa un seguiment de les infeccions de ransomware i proporciona una eina disponible per a algunes infeccions de ransomware per desbloquejar les dades sense pagar.

Nomoreransom.org només té eines disponibles per a les quals la clau de desxifratge està disponible fora de línia. La majoria de ransomware té una clau del servidor, i això sí no permetre el desxifrat de dades.

Assegureu-vos que teniu una còpia de seguretat. Si teniu una còpia de seguretat de Windows, cal restaurar una còpia de seguretat completa.

Si només teniu una còpia de seguretat de fitxers específics, assegureu-vos que la càrrega útil de Ransomware s'elimini abans de restaurar els fitxers.

Podeu cercar serveis en línia que es poden trobar a Internet amb aquesta finalitat.

Si us afecta Ransomware i teniu una empresa, truqueu a l’ajuda externa d’una empresa competent i no utilitzeu les eines d’eliminació personalment.

Com a particular, podeu utilitzar-lo Malwarebytes, una eina d'eliminació de programari maliciós que es pot utilitzar gratuïtament durant 14 dies i que no cal comprar-la immediatament. Malwarebytes comprova si hi ha ransomware a l’ordinador i elimina el fitxer font.

Assegureu-vos que s’elimina la font del ransomware (un fitxer) abans de restaurar les dades mitjançant còpies de seguretat externes.

Un altre truc senzill He vist treballar per demanar la clau als ciberdelinqüents. Digueu-los que sou pobres i que necessiteu la clau. De vegades, els ciberdelinqüents s’enamoren d’aquesta tècnica, Ho he vist passar algunes vegades, val la pena provar-ho!