मैं शुरुआत इस बात से करता हूं कि आपको क्या नहीं करना चाहिए. शुरुआत के लिए, आपको विशिष्ट रैंसमवेयर को हटाने के लिए इंटरनेट पर कोई मार्गदर्शिका नहीं खोजनी चाहिए।
यदि रैनसमवेयर आपके डेटा को एन्क्रिप्ट करता है, तो आप मैलवेयर हटाने वाले टूल तैनात करके इस डेटा को पुनर्प्राप्त नहीं कर सकते हैं। ये उपकरण केवल एक ही काम कर सकते हैं, वह है आपके कंप्यूटर पर रैंसमवेयर इंस्टॉल करने के लिए उपयोग किए गए पेलोड को हटाना।
अधिकांश वेबसाइटें केवल रैंसमवेयर संक्रमण के बारे में थोड़ी सी जानकारी साझा करने के उद्देश्य से होती हैं और रैंसमवेयर को हटाने के लिए एक रिमूवल टूल (शुल्क के लिए) भी प्रदान करती हैं। मैलवेयर हटाने वाले उपकरण काम नहीं करते, कम से कम आपके एन्क्रिप्टेड डेटा को अनलॉक और पुनर्प्राप्त करने के लिए तो नहीं।
साथ ही, आपको जो कभी नहीं करना चाहिए वह है कंप्यूटर को पुनरारंभ करना! डिक्रिप्शन कुंजी कंप्यूटर की मेमोरी में हो सकती है. कंप्यूटर रीबूट के दौरान, यह मेमोरी खो जाएगी।
पर आप क्या कर सकते हैं? ईमानदारी से कहूं तो ज्यादा नहीं। एन्क्रिप्टेड डेटा को पुनः प्राप्त करना अक्सर साइबर अपराधियों को भुगतान करके ही संभव होता है। हालाँकि, साइबर अपराधियों को भुगतान करने की अनुशंसा नहीं की जाती है।
रैंसमवेयर से साइबर अपराध को रोकने के लिए यह महत्वपूर्ण है कि आप हमले की रिपोर्ट अपने स्थानीय पुलिस विभाग को दें।
पुलिस को रिपोर्ट करते समय रैनसमवेयर को अधिक गंभीरता से लिया जा रहा है; पुलिस को इसकी सूचना देकर, साइबर अपराधियों को जिम्मेदार ठहराया जा सकता है और रैंसमवेयर संक्रमण की सीमा की पहचान की जा सकती है।
मैंने प्रति देश स्थानीय अधिकारियों की वेबसाइटों की एक सूची बनाई है।
संयुक्त राज्य अमेरिका, पर जाएँ ऑन गार्ड ऑनलाइन वेबसाइट।
यूनाइटेड किंगडम, पर जाएँ एक्शन धोखाधड़ी वेबसाइट।
ऑस्ट्रेलिया, जाओ स्कैमवॉच वेबसाइट।
कनाडा, जाओ कनाडाई विरोधी धोखाधड़ी केंद्र.
जर्मनी, जाओ बुंडेसमट फ़ुर सिचरहेत इन डेर इन्फोरमेशनचनिक वेबसाइट।
नीदरलैंड, जाओ राजनीति एनएल वेबसाइट।
न्यूजीलैंड, जाओ उपभोक्ता मामले घोटाले वेबसाइट।
फ़्रांस, जाओ सूचना प्रणाली की सुरक्षा एजेंसी.
आयरलैंड, जाओ एक गार्डा सिओचाना वेबसाइट।
इसकी रिपोर्ट करना बेकार लग सकता है, लेकिन यह रैंसमवेयर के खिलाफ लड़ाई में मदद करता है।
अगली चीज़ जो आप कर सकते हैं वह यह जांचना है कि वेबसाइट पर कोई डिक्रिप्शन टूल उपलब्ध है या नहीं nomoreransom.org. नोमोरैन्सम रैंसमवेयर संक्रमणों को ट्रैक करता है और कुछ रैंसमवेयर संक्रमणों के लिए बिना भुगतान किए डेटा को अनलॉक करने के लिए एक उपकरण उपलब्ध कराता है।
Nomoreransom.org के पास केवल ऐसे उपकरण उपलब्ध हैं जिनके लिए डिक्रिप्शन कुंजी ऑफ़लाइन उपलब्ध है। अधिकांश रैनसमवेयर में सर्वर-साइड कुंजी होती है, और वह होती भी है डेटा डिक्रिप्शन की अनुमति न दें.
सुनिश्चित करें कि आपके पास बैकअप है. यदि आपके पास इसका बैकअप है Windows, एक पूर्ण बैकअप को पुनर्स्थापित करने की आवश्यकता है।
यदि आपके पास केवल विशिष्ट फ़ाइलों का बैकअप है, तो सुनिश्चित करें कि फ़ाइलों को पुनर्स्थापित करने से पहले रैनसमवेयर पेलोड हटा दिया गया है।
आप इस उद्देश्य के लिए इंटरनेट पर उपलब्ध ऑनलाइन सेवाओं की खोज कर सकते हैं।
यदि आप रैनसमवेयर से प्रभावित हैं, और आपकी कोई कंपनी है, तो कृपया किसी सक्षम कंपनी से बाहरी सहायता लें और स्वयं रिमूवल टूल का उपयोग न करें।
एक निजी व्यक्ति के रूप में, आप उपयोग कर सकते हैं Malwarebytes, एक मैलवेयर हटाने वाला उपकरण जो 14 दिनों तक उपयोग के लिए निःशुल्क है और इसे तुरंत खरीदने की आवश्यकता नहीं है। मैलवेयरबाइट्स आपके कंप्यूटर में रैंसमवेयर की जांच करता है और स्रोत फ़ाइल को हटा देता है।
बाहरी बैकअप का उपयोग करके डेटा पुनर्स्थापित करने से पहले सुनिश्चित करें कि रैंसमवेयर स्रोत (एक फ़ाइल) हटा दिया गया है।
एक और सरल युक्ति मैंने देखा है कि काम साइबर अपराधियों से चाबी मांगना है। उन्हें बताएं कि आप गरीब हैं और आपको चाबी की जरूरत है। कभी-कभी साइबर अपराधी इस तकनीक के झांसे में आ जाते हैं, मैंने ऐसा कई बार होते देखा है, प्रयास करने लायक!