Τι πρέπει να κάνετε όταν μολυνθείτε από το Ransomware

Επιτρέψτε μου να ξεκινήσω με αυτό που δεν πρέπει να κάνετεΤο Για αρχή, δεν πρέπει να αναζητάτε στο Διαδίκτυο έναν οδηγό κατάργησης για συγκεκριμένο ransomware.

Εάν το Ransomware κρυπτογραφεί τα δεδομένα σας, τότε δεν μπορείτε να ανακτήσετε αυτά τα δεδομένα, αναπτύσσοντας εργαλεία αφαίρεσης κακόβουλου λογισμικού. Το μόνο που μπορούν να κάνουν αυτά τα εργαλεία είναι να αφαιρέσουν το ωφέλιμο φορτίο που χρησιμοποιείται για την εγκατάσταση του ransomware στον υπολογιστή σας.

Οι περισσότεροι ιστότοποι στοχεύουν αποκλειστικά στην ανταλλαγή λίγων πληροφοριών σχετικά με τη μόλυνση από ransomware και προσφέρουν επίσης ένα εργαλείο αφαίρεσης (έναντι αμοιβής) για την αφαίρεση του ransomware. Τα εργαλεία αφαίρεσης κακόβουλου λογισμικού δεν λειτουργούν, τουλάχιστον για να μην ξεκλειδώσουν και να ανακτήσουν τα κρυπτογραφημένα δεδομένα σας.

Επίσης, αυτό που δεν πρέπει ποτέ να κάνετε είναι να κάνετε επανεκκίνηση του υπολογιστή! Το κλειδί αποκρυπτογράφησης μπορεί να βρίσκεται στη μνήμη του υπολογιστή. Κατά την επανεκκίνηση του υπολογιστή, αυτή η μνήμη θα χαθεί.

Αλλά τι μπορείς να κάνεις; Για να είμαι ειλικρινής, όχι πολύ. Η ανάκτηση κρυπτογραφημένων δεδομένων είναι συχνά δυνατή μόνο με την πληρωμή των εγκληματιών στον κυβερνοχώρο. Ωστόσο, δεν συνιστάται η πληρωμή εγκληματιών στον κυβερνοχώρο.

Για να σταματήσετε το έγκλημα στον κυβερνοχώρο με ransomware, είναι σημαντικό να αναφέρετε την επίθεση στο τοπικό αστυνομικό τμήμα.

Το Ransomware λαμβάνεται όλο και πιο σοβαρά όταν το αναφέρει στην αστυνομία. με την αναφορά στην αστυνομία, οι εγκληματίες στον κυβερνοχώρο μπορούν να θεωρηθούν υπεύθυνοι και να προσδιοριστεί η έκταση των μολύνσεων ransomware.

Έχω δημιουργήσει μια λίστα ιστότοπων των τοπικών αρχών ανά χώρα.

Ηνωμένες Πολιτείες, πηγαίνετε στο On Guard Online ιστοσελίδα.
Ηνωμένο Βασίλειο, πήγαινε στο Απάτη δράσης ιστοσελίδα.
Αυστραλία, πήγαινε στο SCAMwatch ιστοσελίδα.
Καναδάς, πήγαινε στο Καναδικό Κέντρο Καταπολέμησης της Απάτης.
Γερμανία, πήγαινε στο Bundesamt für Sicherheit in der Informationstechnik ιστοσελίδα.
Ολλανδία, πήγαινε στο Πολιτική NL ιστοσελίδα.
Νέα Ζηλανδία, πήγαινε στο Απάτες Καταναλωτικών Υποθέσεων ιστοσελίδα.
Γαλλία, πήγαινε στο Agence nationale de la sécurité des systèmes d'information.
Ιρλανδία, πήγαινε στο Μια Garda Síochána ιστοσελίδα.

Μπορεί να φαίνεται άχρηστο να το αναφέρετε, αλλά βοηθά στην καταπολέμηση του ransomware.

Το επόμενο πράγμα που μπορείτε να κάνετε είναι να ελέγξετε εάν υπάρχει διαθέσιμο εργαλείο αποκρυπτογράφησης στον ιστότοπο nomoreransom.orgΤο Το Nomoreransom παρακολουθεί μολύνσεις ransomware και καθιστά διαθέσιμο ένα εργαλείο για ορισμένες λοιμώξεις ransomware για να ξεκλειδώσει τα δεδομένα χωρίς να πληρώσει.

Το Nomoreransom.org διαθέτει μόνο εργαλεία για τα οποία το κλειδί αποκρυπτογράφησης είναι διαθέσιμο εκτός σύνδεσης. Τα περισσότερα ransomware διαθέτουν κλειδί από την πλευρά του διακομιστή και αυτό συμβαίνει να μην επιτρέπεται η αποκρυπτογράφηση δεδομένων.

Βεβαιωθείτε ότι έχετε αντίγραφο ασφαλείας. Εάν έχετε αντίγραφο ασφαλείας του Windows, πρέπει να αποκατασταθεί ένα πλήρες αντίγραφο ασφαλείας.

Εάν έχετε μόνο αντίγραφο ασφαλείας συγκεκριμένων αρχείων, βεβαιωθείτε ότι το ωφέλιμο φορτίο Ransomware έχει αφαιρεθεί προτού επαναφέρετε τα αρχεία.

Μπορείτε να αναζητήσετε διαδικτυακές υπηρεσίες που μπορείτε να βρείτε στο Διαδίκτυο για το σκοπό αυτό.

Εάν επηρεάζεστε από το Ransomware και έχετε εταιρεία, καλέστε εξωτερική βοήθεια από αρμόδια εταιρεία και μην χρησιμοποιείτε μόνοι σας εργαλεία αφαίρεσης.

Ως ιδιώτης, μπορείτε να χρησιμοποιήσετε Malwarebytes, ένα εργαλείο αφαίρεσης κακόβουλου λογισμικού που είναι δωρεάν για 14 ημέρες και δεν χρειάζεται να αγοραστεί αμέσως. Το Malwarebytes ελέγχει τον υπολογιστή σας για ransomware και αφαιρεί το αρχείο προέλευσης.

Βεβαιωθείτε ότι η πηγή ransomware (ένα αρχείο) έχει αφαιρεθεί προτού επαναφέρετε δεδομένα χρησιμοποιώντας εξωτερικά αντίγραφα ασφαλείας.

Ένα άλλο απλό κόλπο Έχω δει ότι η δουλειά είναι να ζητάω από τους εγκληματίες στον κυβερνοχώρο το κλειδί. Πείτε τους ότι είστε φτωχοί και χρειάζεστε το κλειδί. Μερικές φορές οι εγκληματίες στον κυβερνοχώρο πέφτουν σε αυτήν την τεχνική, Το έχω δει να συμβαίνει μερικές φορές, αξίζει να το δοκιμάσετε!