Permesu al mi komenci per tio, kion vi ne faru. Por komencantoj, vi ne serĉu interrete forigan gvidilon por specifa elaĉetvaro.
Se Ransomware ĉifras viajn datumojn, tiam vi ne povas rekuperi ĉi tiujn datumojn per deplojo de malware-forigiloj. La sola afero, kiun ĉi tiuj iloj povas fari, estas forigi la utilan ŝarĝon uzitan por instali la elaĉetomonon en via komputilo.
Plej multaj retejoj celas nur dividi iom da informoj pri la ransomware-infekto kaj ankaŭ ofertas forigan ilon (kontraŭ pago) por forigi la ransomware. Forigaj iloj ne funkcias, almenaŭ ne por malŝlosi kaj rekuperi viajn ĉifritajn datumojn.
Ankaŭ vi neniam devas rekomenci la komputilon! La malĉifra ŝlosilo eble troviĝas en la memoro de la komputilo. Dum restartigo de komputilo, ĉi tiu memoro perdiĝos.
Sed kion vi povas fari? Verdire, ne multe. Rekuperi ĉifritajn datumojn ofte eblas nur pagante la ciberkrimulojn. Tamen pagi ciberkrimulojn ne estas rekomendinda.
Por ĉesigi ciberkrimon per elaĉetilo, gravas, ke vi raportu la atakon al via loka polica departemento.
Ransomware estas prenata pli kaj pli serioze raportante ĝin al la polico; raportante ĝin al la polico, ciberkrimuloj povas esti respondecigitaj kaj la amplekso de la elaĉetaj programaj infektoj povas esti identigita.
Mi faris liston de retejoj de lokaj aŭtoritatoj po lando.
Usono, iru al la Garde Interrete retejo.
Unuiĝinta Reĝlando, iru al la Ago-Fraŭdo retejo.
Aŭstralio, iru al la SCAMwatch retejo.
Kanado, iru al la Kanada Kontraŭfraŭda Centro.
Germanio, iru al la Bundesamt für Sicherheit in der Informationstechnik retejo.
Nederlando, iru al la Politie NL retejo.
Nov-Zelando, iru al la Fraŭdoj pri Konsumaj Aferoj retejo.
Francujo, iru al la Agence nationale de la sécurité des systèmes d'information.
Irlando, iru al la An Garda Síochána retejo.
Eble ŝajnas senutile raporti ĝin, sed ĝi helpas en la lukto kontraŭ elaĉetaj programoj.
La sekva afero, kiun vi povas fari, estas kontroli, ĉu ekzistas malĉifra ilo havebla en la retejo nomoreransom.org. Nomoreransom spuras ransomware-infektojn kaj disponigas ilon por iuj ransomware-infektoj por malŝlosi la datumojn sen pagi.
Nomoreransom.org havas nur disponeblajn ilojn, por kiuj la malĉifra ŝlosilo disponeblas senrete. Plej multaj ransomware havas servilon-flankan ŝlosilon, kaj tio jes ne permesi malĉifradon de datumoj.
Certigu, ke vi havas sekurkopion. Se vi havas sekurkopion de Windows, plena sekurkopio devas esti restarigita.
Se vi nur havas sekurkopion de specifaj dosieroj, certigu, ke la Ransomware-utila ŝarĝo estas forigita antaŭ ol vi restarigas la dosierojn.
Vi povas serĉi interretajn servojn troveblajn en la interreto tiucele.
Se vi estas trafita de Ransomware, kaj vi havas kompanion, bonvolu telefoni al ekstera helpo de kompetenta kompanio kaj ne mem forigu ilojn.
Kiel privata individuo, vi povas uzi Malwarebytes, malware foriga ilo, kiu estas senpaga uzi dum 14 tagoj kaj ne bezonas aĉeti ĝin tuj. Malwarebytes kontrolas vian komputilon pri ransomware kaj forigas la fontan dosieron.
Certigu, ke la ransomware-fonto (dosiero) estas forigita antaŭ ol vi restarigas datumojn per eksteraj sekurkopioj.
Alia simpla lertaĵo Mi vidis, ke laboro estas peti la ŝlosilon al la ciberkrimuloj. Diru al ili, ke vi estas malriĉa kaj bezonas la ŝlosilon. Foje ciberkrimuloj enamiĝas al ĉi tiu tekniko, Mi vidis ĝin okazi kelkfoje, indas provi!