Gadewch imi ddechrau gyda'r hyn na ddylech ei wneud. Ar gyfer cychwynwyr, ni ddylech chwilio'r rhyngrwyd am ganllaw tynnu ar gyfer ransomware penodol.
Os yw Ransomware yn amgryptio'ch data, yna ni allwch adfer y data hwn trwy ddefnyddio offer tynnu meddalwedd faleisus. Yr unig beth y gall yr offer hyn ei wneud yw cael gwared ar y llwyth tâl a ddefnyddir i osod y ransomware ar eich cyfrifiadur.
Mae'r rhan fwyaf o wefannau wedi'u hanelu'n llwyr at rannu ychydig bach o wybodaeth am yr haint ransomware ac maent hefyd yn cynnig teclyn tynnu (am ffi) i gael gwared ar y ransomware. Nid yw offer tynnu meddalwedd faleisus yn gweithio, o leiaf i beidio â datgloi ac adfer eich data wedi'i amgryptio.
Hefyd, yr hyn na ddylech chi byth ei wneud yw ailgychwyn y cyfrifiadur! Efallai bod yr allwedd dadgryptio yng nghof y cyfrifiadur. Yn ystod ailgychwyn cyfrifiadur, collir y cof hwn.
Ond beth allwch chi ei wneud? I fod yn onest, dim llawer. Yn aml dim ond trwy dalu'r seiberdroseddwyr y gellir adfer data wedi'i amgryptio. Fodd bynnag, ni argymhellir talu seiberdroseddwyr.
Er mwyn atal seiberdroseddu â ransomware, mae'n bwysig eich bod yn riportio'r ymosodiad i'ch adran heddlu leol.
Mae Ransomware yn cael ei gymryd fwyfwy o ddifrif wrth ei riportio i'r heddlu; trwy roi gwybod i'r heddlu amdano, gellir dal seiberdroseddwyr yn gyfrifol a gellir nodi maint yr heintiau ransomware.
Rwyf wedi gwneud rhestr o wefannau awdurdodau lleol fesul gwlad.
Unol Daleithiau, ewch i'r Ar Guard Ar-lein wefan.
Y Deyrnas Unedig, ewch i'r Twyll Gweithredu wefan.
Awstralia, ewch i'r SCAMwatch wefan.
Canada, ewch i'r Canolfan Gwrth-Dwyll Canada.
Yr Almaen, ewch i'r Bundesamt für Sicherheit in der Informationstechnik wefan.
Iseldiroedd, ewch i'r Polisi NL wefan.
Seland Newydd, ewch i'r Sgamiau Materion Defnyddwyr wefan.
Ffrainc, ewch i'r Agence nationale de la sécurité des systèmes d'information.
Iwerddon, ewch i'r An Garda Síochána wefan.
Efallai ei bod yn ymddangos yn ddiwerth ei riportio, ond mae'n helpu yn y frwydr yn erbyn ransomware.
Y peth nesaf y gallwch ei wneud yw gwirio a oes teclyn dadgryptio ar gael ar y wefan nomoreransom.org. Mae Nomoreransom yn olrhain heintiau ransomware ac yn sicrhau bod teclyn ar gael i rai heintiau ransomware ddatgloi'r data heb dalu.
Dim ond offer sydd ar gael ar gyfer Nomoreransom.org y mae'r allwedd dadgryptio ar gael oddi ar-lein. Mae gan y mwyafrif o ransomware allwedd ochr gweinydd, ac mae hynny'n wir peidio â chaniatáu dadgryptio data.
Gwnewch yn siŵr bod gennych chi gopi wrth gefn. Os oes gennych chi gopi wrth gefn o Windows, mae angen adfer copi wrth gefn llawn.
Os mai dim ond copi wrth gefn o ffeiliau penodol sydd gennych, gwnewch yn siŵr bod llwyth tâl Ransomware yn cael ei dynnu cyn i chi adfer y ffeiliau.
Gallwch chwilio am wasanaethau ar-lein sydd i'w cael ar y Rhyngrwyd at y diben hwn.
Os yw Ransomware yn effeithio arnoch chi, a bod gennych gwmni, ffoniwch gymorth allanol gan gwmni cymwys a pheidiwch â defnyddio offer tynnu eich hun.
Fel unigolyn preifat, gallwch ddefnyddio Malwarebytes, teclyn tynnu meddalwedd faleisus sy'n rhad ac am ddim i'w ddefnyddio am 14 diwrnod ac nad oes angen ei brynu ar unwaith. Mae Malwarebytes yn gwirio'ch cyfrifiadur am ransomware ac yn dileu'r ffeil ffynhonnell.
Sicrhewch fod y ffynhonnell ransomware (ffeil) yn cael ei symud cyn i chi adfer data gan ddefnyddio copïau wrth gefn allanol.
Tric syml arall Rwyf wedi gweld gwaith yw gofyn i'r seiberdroseddwyr am yr allwedd. Dywedwch wrthyn nhw eich bod chi'n wael ac angen yr allwedd. Weithiau mae seiber-droseddwyr yn cwympo am y dechneg hon, Rwyf wedi ei weld yn digwydd ychydig o weithiau, werth rhoi cynnig arni!