Permíteme comezar co que non deberías facer. Para comezar, non debe buscar en Internet unha guía de eliminación de ransomware específico.
Se o ransomware cifra os teus datos, non poderás recuperar estes datos implementando ferramentas de eliminación de malware. O único que poden facer estas ferramentas é eliminar a carga útil utilizada para instalar o ransomware no teu ordenador.
A maioría dos sitios web só teñen como obxectivo compartir un pouco de información sobre a infección por ransomware e tamén ofrecen unha ferramenta de eliminación (por unha taxa) para eliminar o ransomware. As ferramentas de eliminación de malware non funcionan, polo menos non para desbloquear e recuperar os seus datos cifrados.
Ademais, o que nunca debes facer é reiniciar o ordenador. A clave de descifrado pode estar na memoria do ordenador. Durante o reinicio do ordenador, perderase esta memoria.
Pero que podes facer? Para ser sincero, non moito. Recuperar datos cifrados a miúdo só é posible pagando aos ciberdelincuentes. Non obstante, non se recomenda pagar aos cibercriminais.
Para deter a ciberdelincuencia con ransomware, é importante que informes do ataque ao teu departamento de policía local.
O ransomware tómase cada vez máis en serio á hora de denuncialo á policía; ao denuncialo á policía, os ciberdelincuentes poden ser responsables e identificar o alcance das infeccións por ransomware.
Fixen unha lista de sitios web de autoridades locais por país.
Estados Unidos, vai ao On Guard Online web.
Reino Unido, vai ao Fraude de acción web.
Australia, vai ao SCAMwatch web.
Canadá, vai ao Centro Antifraude canadense.
Alemaña, vai ao Bundesamt für Sicherheit in der Informationstechnik web.
Países Baixos, vai ao Política NL web.
Nova Zelanda, vai ao Estafas de asuntos de consumo web.
Francia, vai ao Axencia Nacional de Seguridade dos Sistemas de Información.
Irlanda, vai ao An Garda Síochána web.
Pode parecer inútil denuncialo, pero axuda na loita contra o ransomware.
O seguinte que podes facer é comprobar se hai unha ferramenta de descifrado dispoñible no sitio web nomoreransom.org. Nomoreransom rastrexa as infeccións por ransomware e fai unha ferramenta dispoñible para algunhas infeccións por ransomware para desbloquear os datos sen pagar.
Nomoreransom.org só ten ferramentas dispoñibles para as cales a clave de descifrado está dispoñible sen conexión. A maioría dos ransomware ten unha chave do servidor, e iso si non permite o descifrado de datos.
Asegúrate de ter unha copia de seguridade. Se tes unha copia de seguridade de Windows, hai que restaurar unha copia de seguridade completa.
Se só tes unha copia de seguridade de ficheiros específicos, asegúrate de eliminar a carga útil do ransomware antes de restaurar os ficheiros.
Pode buscar servizos en liña que se poden atopar en Internet para este fin.
Se estás afectado por Ransomware e tes unha empresa, chama a axuda externa dunha empresa competente e non utilices ti mesmo ferramentas de eliminación.
Como particular, podes usar Malwarebytes, unha ferramenta de eliminación de malware que é gratuíto durante 14 días e que non é necesario mercar inmediatamente. Malwarebytes verifica o seu ordenador en busca de ransomware e elimina o ficheiro de orixe.
Asegúrese de eliminar a fonte do ransomware (un ficheiro) antes de restaurar os datos mediante copias de seguranza externas.
Outro truco sinxelo Vin que o traballo é pedirlles a chave aos ciberdelincuentes. Dilles que es pobre e necesitas a chave. Ás veces, os cibercriminais caen por esta técnica, Vin pasar unhas cantas veces, vale a pena probalo!