Hadd kezdjem azzal, hogy mit nem szabad megtenned. Először is, ne keressen az interneten bizonyos ransomware eltávolítási útmutatót.
Ha a Ransomware titkosítja az Ön adatait, akkor ezeket az adatokat nem tudja visszaállítani rosszindulatú programokat eltávolító eszközök telepítésével. Az egyetlen dolog, amit ezek az eszközök tehetnek, az az, hogy eltávolítják a ransomware számítógépre történő telepítéséhez használt hasznos terhet.
A legtöbb webhely kizárólag a zsarolóprogram-fertőzéssel kapcsolatos információk megosztására irányul, és egy eltávolító eszközt is kínál (térítés ellenében) a zsarolóprogram eltávolításához. A rosszindulatú programokat eltávolító eszközök nem működnek, legalábbis nem a titkosított adatok feloldására és visszaállítására.
Ezenkívül soha nem szabad újraindítania a számítógépet! A visszafejtő kulcs a számítógép memóriájában lehet. A számítógép újraindítása során ez a memória elvész.
De mit tehet? Őszintén szólva nem sokat. A titkosított adatok lekérése gyakran csak a kiberbűnözők fizetésével lehetséges. A kiberbűnözők fizetése azonban nem ajánlott.
A zsarolóprogramokkal történő kiberbűnözés megállítása érdekében fontos, hogy jelentse a támadást a helyi rendőrségen.
A zsarolóvírust egyre komolyabban veszik, amikor bejelentést tesznek a rendőrségen; a rendőrségen történő bejelentéssel a kiberbűnözők felelősségre vonhatók és a ransomware fertőzés mértéke azonosítható.
Összeállítottam egy listát a helyi hatóságok webhelyeiről országonként.
Egyesült Államok, menj a A Guard Online-on weboldal.
Egyesült Királyság, menjen a Csalás weboldal.
Ausztrália, menj a SCAMwatch weboldal.
Kanada, menj a Kanadai Csalásellenes Központ.
Németország, menj a Szövetségi Információs Technológiai Biztonsági Hivatal weboldal.
Hollandia, menj a Politie NL weboldal.
Új-Zéland, menj a Fogyasztóvédelmi csalások weboldal.
Franciaország, menj a Agence nationale de la sécurité des systèmes d'information.
Írország, menj a An Garda Síochána weboldal.
Feleslegesnek tűnik feljelenteni, de segít a ransomware elleni küzdelemben.
A következő dolog, amit megtehet, az, hogy ellenőrizze, hogy elérhető-e visszafejtő eszköz a webhelyen nomoreransom.org. A Nomoreransom nyomon követi a ransomware fertőzéseket, és elérhetővé tesz egy eszközt egyes ransomware fertőzések esetén az adatok feloldásához fizetés nélkül.
A Nomoreransom.org-on csak olyan eszközök állnak rendelkezésre, amelyekhez a visszafejtő kulcs elérhető offline módban. A legtöbb zsarolóprogramnak van szerveroldali kulcsa, és ez is van nem engedélyezi az adatok visszafejtését.
Győződjön meg róla, hogy van biztonsági másolata. Ha van biztonsági másolata a Windows, a teljes biztonsági másolatot vissza kell állítani.
Ha csak bizonyos fájlokról rendelkezik biztonsági másolattal, a fájlok visszaállítása előtt győződjön meg arról, hogy a Ransomware rakományt eltávolította.
Erre a célra kereshet az interneten megtalálható online szolgáltatásokat.
Ha Önt érinti a Ransomware, és van cége, kérjük, hívjon külső segítséget egy illetékes cégtől, és ne használjon eltávolító eszközöket saját maga.
Magánszemélyként használhatja Malwarebytes, egy kártevő-eltávolító eszköz, amely 14 napig ingyenesen használható, és nem kell azonnal megvásárolni. A Malwarebytes ellenőrzi, hogy a számítógépén vannak-e zsarolóprogramok, és eltávolítja a forrásfájlt.
Győződjön meg arról, hogy a zsarolóvírus-forrást (egy fájlt) eltávolította, mielőtt visszaállítja az adatokat külső biztonsági másolatokkal.
Egy másik egyszerű trükk Láttam, hogy a kiberbűnözőktől elkérem a kulcsot. Mondd meg nekik, hogy szegény vagy, és szüksége van a kulcsra. Néha a kiberbűnözők bedőlnek ennek a technikának, Párszor láttam ilyet, érdemes kipróbálni!