بگذارید با کارهایی که نباید انجام دهید شروع کنم. برای شروع، نباید در اینترنت برای راهنمای حذف باج افزار خاص جستجو کنید.
اگر باجافزار دادههای شما را رمزگذاری کند، نمیتوانید این دادهها را با استفاده از ابزارهای حذف بدافزار بازیابی کنید. تنها کاری که این ابزارها می توانند انجام دهند حذف بار مورد استفاده برای نصب باج افزار بر روی رایانه شما است.
بیشتر وبسایتها صرفاً با هدف به اشتراک گذاشتن اطلاعات کمی در مورد آلودگی باجافزار و همچنین ارائه یک ابزار حذف (با هزینه) برای حذف باجافزار هستند. ابزارهای حذف بدافزار کار نمی کنند، حداقل برای باز کردن و بازیابی اطلاعات رمزگذاری شده شما.
همچنین کاری که هرگز نباید انجام دهید این است که کامپیوتر را مجددا راه اندازی کنید! ممکن است کلید رمزگشایی در حافظه رایانه باشد. در طول راه اندازی مجدد کامپیوتر، این حافظه از بین می رود.
اما چه کاری می توانید انجام دهید؟ صادقانه بگویم، زیاد نیست. بازیابی داده های رمزگذاری شده اغلب تنها با پرداخت هزینه به مجرمان سایبری امکان پذیر است. با این حال، پرداخت هزینه به مجرمان سایبری توصیه نمی شود.
برای جلوگیری از جرایم سایبری با باج افزار، مهم است که حمله را به اداره پلیس محلی خود گزارش دهید.
باج افزار هنگام گزارش آن به پلیس بیشتر و بیشتر جدی گرفته می شود. با گزارش آن به پلیس می توان مجرمان سایبری را مسئول دانست و میزان آلودگی باج افزار را شناسایی کرد.
من فهرستی از وب سایت های مقامات محلی در هر کشور تهیه کرده ام.
ایالات متحده، به در گارد آنلاین وب سایت.
انگلستان، به تقلب در عمل وب سایت.
استرالیا، به ساعت SCAM وب سایت.
کانادا، به مرکز مبارزه با کلاهبرداری کانادا.
آلمان، برو به دفتر فدرال امنیت در فناوری اطلاعات وب سایت.
هلند، به سیاست NL وب سایت.
نیوزلند، به کلاهبرداری در امور مصرف کننده وب سایت.
فرانسه، برو به Agence nationale de la sécurité des systèmes d'information.
ایرلند، به یک گاردا سیوچانا وب سایت.
ممکن است گزارش آن بی فایده به نظر برسد، اما به مبارزه با باج افزار کمک می کند.
کار بعدی که می توانید انجام دهید این است که بررسی کنید آیا ابزار رمزگشایی در وب سایت موجود است یا خیر nomoreransom.org. Nomoreransom عفونتهای باجافزار را ردیابی میکند و ابزاری را برای برخی از عفونتهای باجافزار در دسترس قرار میدهد تا بدون پرداخت هزینه، قفل دادهها را باز کند.
Nomoreransom.org فقط ابزارهایی در دسترس دارد که کلید رمزگشایی به صورت آفلاین در دسترس است. اکثر باج افزارها دارای یک کلید سمت سرور هستند و این کار را انجام می دهد اجازه رمزگشایی داده ها را نمی دهد.
مطمئن شوید که یک نسخه پشتیبان دارید. اگر یک نسخه پشتیبان از Windows، یک نسخه پشتیبان کامل باید بازیابی شود.
اگر فقط یک نسخه پشتیبان از فایل های خاصی دارید، مطمئن شوید که بارگذاری Ransomware قبل از بازیابی فایل ها حذف شده است.
برای این منظور می توانید خدمات آنلاینی را که در اینترنت یافت می شوند جستجو کنید.
اگر تحت تأثیر Ransomware هستید و شرکت دارید، لطفاً از یک شرکت ذیصلاح با کمک خارجی تماس بگیرید و خودتان از ابزارهای حذف استفاده نکنید.
به عنوان یک فرد خصوصی می توانید استفاده کنید تروجانیک ابزار حذف بدافزار است که به مدت 14 روز رایگان است و نیازی به خرید فوری ندارد. Malwarebytes رایانه شما را برای باج افزار بررسی می کند و فایل منبع را حذف می کند.
قبل از بازیابی اطلاعات با استفاده از پشتیبانگیری خارجی، مطمئن شوید که منبع باجافزار (یک فایل) حذف شده است.
یک ترفند ساده دیگر من دیده ام که کار این است که از مجرمان سایبری کلید بپرسم. به آنها بگویید فقیر هستید و به کلید نیاز دارید. گاهی اوقات مجرمان سایبری به این تکنیک علاقه دارند، من چند بار دیده ام که این اتفاق افتاده است، ارزش امتحان کردن را دارد!