Lad mig starte med, hvad du ikke bør gøre. Til at begynde med bør du ikke søge på internettet efter en fjernelsesguide til specifik ransomware.
Hvis Ransomware krypterer dine data, kan du ikke gendanne disse data ved at implementere værktøjer til fjernelse af malware. Det eneste disse værktøjer kan gøre er at fjerne den nyttelast, der bruges til at installere ransomware på din computer.
De fleste websteder er udelukkende rettet mod at dele en lille smule oplysninger om ransomware -infektionen og tilbyder også et fjernelsesværktøj (mod betaling) til at fjerne ransomware. Værktøjer til fjernelse af malware virker ikke, i hvert fald ikke for at låse op og gendanne dine krypterede data.
Hvad du aldrig bør gøre er at genstarte computeren! Dekrypteringsnøglen kan være i computerens hukommelse. Under en genstart af en computer vil denne hukommelse gå tabt.
Men hvad kan du gøre? For at være ærlig, ikke meget. Hentning af krypterede data er ofte kun mulig ved at betale cyberkriminelle. Det anbefales dog ikke at betale cyberkriminelle.
For at stoppe cyberkriminalitet med ransomware er det vigtigt, at du rapporterer angrebet til din lokale politiafdeling.
Ransomware bliver taget mere og mere alvorligt, når det melder det til politiet; ved at anmelde det til politiet kan cyberkriminelle holdes ansvarlige, og omfanget af ransomware -infektionerne kan identificeres.
Jeg har lavet en liste over websteder for lokale myndigheder pr. Land.
USA, gå til På vagt online internet side.
Storbritannien, gå til Handlingssvindel internet side.
Australien, gå til SCAMwatch internet side.
Canada, gå til Canadisk Center for Svig.
Tyskland, gå til Federal Office for Security in Information Technology internet side.
Holland, gå til Politie NL internet side.
New Zealand, gå til Forbrugerforhold svindel internet side.
Frankrig, gå til Agence nationale de la sécurité des systèmes d'information.
Irland, gå til En Garda Síochána internet side.
Det kan virke ubrugeligt at rapportere det, men det hjælper i kampen mod ransomware.
Den næste ting du kan gøre er at kontrollere, om der er et dekrypteringsværktøj tilgængeligt på webstedet nomoreransom.org. Nomoreransom sporer ransomware -infektioner og stiller et værktøj til rådighed for nogle ransomware -infektioner for at låse op for dataene uden at betale.
Nomoreransom.org har kun værktøjer til rådighed, som dekrypteringsnøglen er tilgængelig offline. De fleste ransomware har en nøgle på serversiden, og det gør det ikke tillade datakryptering.
Sørg for at have en sikkerhedskopi. Hvis du har en backup af Windows, skal en fuld sikkerhedskopi gendannes.
Hvis du kun har en sikkerhedskopi af bestemte filer, skal du sørge for, at Ransomware -nyttelasten er fjernet, før du gendanner filerne.
Du kan søge efter onlinetjenester, der kan findes på Internettet til dette formål.
Hvis du er berørt af Ransomware, og du har et firma, skal du ringe til ekstern hjælp fra et kompetent firma og ikke selv bruge fjernelsesværktøjer.
Som privatperson kan du bruge Malwarebytes, et værktøj til fjernelse af malware, der er gratis at bruge i 14 dage og ikke skal købes med det samme. Malwarebytes kontrollerer din computer for ransomware og fjerner kildefilen.
Sørg for, at ransomware -kilden (en fil) er fjernet, før du gendanner data ved hjælp af eksterne sikkerhedskopier.
Endnu et simpelt trick Jeg har set arbejde er at bede cyberkriminelle om nøglen. Fortæl dem, at du er fattig og har brug for nøglen. Nogle gange falder cyberkriminelle for denne teknik, Jeg har set det ske et par gange, et forsøg værd!