Lassen Sie mich damit beginnen, was Sie nicht tun sollten. Zunächst einmal sollten Sie nicht im Internet nach einer Entfernungsanleitung für bestimmte Ransomware suchen.
Wenn Ransomware Ihre Daten verschlüsselt, können Sie diese Daten nicht wiederherstellen, indem Sie Tools zum Entfernen von Malware einsetzen. Das einzige, was diese Tools tun können, ist die Payload zu entfernen, die zur Installation der Ransomware auf Ihrem Computer verwendet wurde.
Die meisten Websites zielen ausschließlich darauf ab, ein paar Informationen über die Ransomware-Infektion zu teilen und bieten auch ein Entfernungstool (gegen Gebühr) an, um die Ransomware zu entfernen. Tools zum Entfernen von Malware funktionieren nicht, zumindest nicht zum Entsperren und Wiederherstellen Ihrer verschlüsselten Daten.
Was Sie niemals tun sollten, ist den Computer neu zu starten! Der Entschlüsselungsschlüssel kann sich im Speicher des Computers befinden. Bei einem Neustart des Computers geht dieser Speicher verloren.
Aber was kannst du tun? Um ehrlich zu sein, nicht viel. Das Abrufen verschlüsselter Daten ist oft nur durch Bezahlung der Cyberkriminellen möglich. Es wird jedoch nicht empfohlen, Cyberkriminelle zu bezahlen.
Um Cyberkriminalität mit Ransomware zu stoppen, ist es wichtig, dass Sie den Angriff Ihrer örtlichen Polizeidienststelle melden.
Ransomware wird immer ernster genommen, wenn sie der Polizei gemeldet wird; Durch die Anzeige bei der Polizei können Cyberkriminelle zur Verantwortung gezogen und das Ausmaß der Ransomware-Infektionen ermittelt werden.
Ich habe eine Liste von Websites lokaler Behörden pro Land erstellt.
Vereinigten Staaten, gehen Sie zu den Auf Wache Online Webseite.
Vereinigtes Königreich, gehen Sie zu Aktion Betrug Webseite.
Australien, geh in die SCAMwatch Webseite.
Kanada, gehen Sie zum Kanadisches Betrugsbekämpfungszentrum.
Deutschland, geh in die Bundesamt für Sicherheit in der Informationstechnik Webseite.
Niederlande, gehen Sie auf die Politik NL Webseite.
Neuseeland, geh zum Betrug im Verbraucherschutz Webseite.
Frankreich, geh zum Agence nationale de la sécurité des systèmes d'information.
Irland, geh zum Ein Garda Síochána Webseite.
Es mag sinnlos erscheinen, es zu melden, aber es hilft im Kampf gegen Ransomware.
Als nächstes können Sie prüfen, ob auf der Website ein Entschlüsselungstool verfügbar ist nomoreransom.org. Nomoreransom verfolgt Ransomware-Infektionen und stellt für einige Ransomware-Infektionen ein Tool zur Verfügung, mit dem die Daten entsperrt werden können, ohne zu bezahlen.
Nomoreransom.org hat nur Tools zur Verfügung, für die der Entschlüsselungsschlüssel offline verfügbar ist. Die meiste Ransomware hat einen serverseitigen Schlüssel, und das tut er Datenentschlüsselung nicht zulassen.
Stellen Sie sicher, dass Sie eine Sicherung haben. Wenn Sie ein Backup von haben Windows, muss eine vollständige Sicherung wiederhergestellt werden.
Wenn Sie nur eine Sicherungskopie bestimmter Dateien haben, stellen Sie sicher, dass die Ransomware-Payload entfernt wird, bevor Sie die Dateien wiederherstellen.
Sie können zu diesem Zweck nach Online-Diensten suchen, die im Internet zu finden sind.
Wenn Sie von Ransomware betroffen sind und ein Unternehmen haben, wenden Sie sich bitte an externe Hilfe eines kompetenten Unternehmens und verwenden Sie keine Entfernungstools selbst.
Als Privatperson können Sie verwenden Malwarebytes, ein Tool zum Entfernen von Malware, das 14 Tage lang kostenlos verwendet werden kann und nicht sofort gekauft werden muss. Malwarebytes überprüft Ihren Computer auf Ransomware und entfernt die Quelldatei.
Stellen Sie sicher, dass die Ransomware-Quelle (eine Datei) entfernt wird, bevor Sie Daten mithilfe externer Sicherungen wiederherstellen.
Ein weiterer einfacher Trick Ich habe gesehen, dass Arbeit darin besteht, die Cyberkriminellen nach dem Schlüssel zu fragen. Sag ihnen, dass du arm bist und den Schlüssel brauchst. Manchmal fallen Cyberkriminelle auf diese Technik herein, Ich habe es ein paar Mal gesehen, es ist einen Versuch wert!