Laisse moi commencer par ce que tu ne devrais pas faire. Pour commencer, vous ne devez pas rechercher sur Internet un guide de suppression d'un ransomware spécifique.
Si Ransomware crypte vos données, vous ne pouvez pas récupérer ces données en déployant des outils de suppression de logiciels malveillants. La seule chose que ces outils peuvent faire est de supprimer la charge utile utilisée pour installer le ransomware sur votre ordinateur.
La plupart des sites Web visent uniquement à partager un peu d'informations sur l'infection par le ransomware et proposent également un outil de suppression (payant) pour supprimer le ransomware. Les outils de suppression de logiciels malveillants ne fonctionnent pas, du moins pas pour déverrouiller et récupérer vos données cryptées.
De plus, ce que vous ne devriez jamais faire, c'est redémarrer l'ordinateur ! La clé de déchiffrement peut être dans la mémoire de l'ordinateur. Lors d'un redémarrage de l'ordinateur, cette mémoire sera perdue.
Mais que pouvez-vous faire? Pour être honnête, pas grand-chose. La récupération de données cryptées n'est souvent possible qu'en payant les cybercriminels. Cependant, payer les cybercriminels n'est pas recommandé.
Afin d'arrêter la cybercriminalité avec les ransomwares, il est important que vous signaliez l'attaque à votre service de police local.
Les ransomwares sont de plus en plus pris au sérieux lorsqu'ils sont signalés à la police ; en le signalant à la police, les cybercriminels peuvent être tenus responsables et l'étendue des infections par ransomware peut être identifiée.
J'ai fait une liste de sites Web d'autorités locales par pays.
États-Unis, allez au En garde en ligne en ligne.
Royaume-Uni, rendez-vous sur le Fraude d'action en ligne.
Australie, allez au SCAMwatch en ligne.
Canada, allez au Centre antifraude du Canada.
Allemagne, allez au Office fédéral de la sécurité informatique en ligne.
Pays-Bas, allez au Politique NL en ligne.
Nouvelle-Zélande, allez au Escroqueries à la consommation en ligne.
France, allez au Agence nationale de la sécurité des systèmes d'information.
Irlande, allez au Une Garda Síochána en ligne.
Cela peut sembler inutile de le signaler, mais cela aide à lutter contre les ransomwares.
La prochaine chose que vous pouvez faire est de vérifier s'il existe un outil de décryptage disponible sur le site Web. nomoreransom.org. Nomoreransom suit les infections par ransomware et met à disposition un outil pour certaines infections par ransomware afin de déverrouiller les données sans payer.
Nomoreransom.org ne dispose que d'outils pour lesquels la clé de déchiffrement est disponible hors ligne. La plupart des ransomwares ont une clé côté serveur, et cela le fait ne permet pas le déchiffrement des données.
Assurez-vous d'avoir une sauvegarde. Si vous avez une sauvegarde de Windows, une sauvegarde complète doit être restaurée.
Si vous n'avez qu'une sauvegarde de fichiers spécifiques, assurez-vous que la charge utile de Ransomware est supprimée avant de restaurer les fichiers.
Vous pouvez rechercher des services en ligne disponibles sur Internet à cet effet.
Si vous êtes affecté par Ransomware et que vous avez une entreprise, veuillez faire appel à l'aide externe d'une entreprise compétente et n'utilisez pas vous-même d'outils de suppression.
En tant que particulier, vous pouvez utiliser Malwarebytes, un outil de suppression de logiciels malveillants gratuit pendant 14 jours et qui n'a pas besoin d'être acheté immédiatement. Malwarebytes recherche les ransomwares sur votre ordinateur et supprime le fichier source.
Assurez-vous que la source du ransomware (un fichier) est supprimée avant de restaurer les données à l'aide de sauvegardes externes.
Une autre astuce toute simple J'ai vu que le travail consiste à demander la clé aux cybercriminels. Dites-leur que vous êtes pauvre et que vous avez besoin de la clé. Parfois les cybercriminels tombent dans le piège de cette technique, Je l'ai vu arriver plusieurs fois, ça vaut le coup d'essayer!