Vorrei iniziare con quello che non dovresti fare. Per cominciare, non dovresti cercare su Internet una guida alla rimozione di ransomware specifici.
Se Ransomware crittografa i tuoi dati, non puoi recuperare questi dati distribuendo strumenti di rimozione del malware. L'unica cosa che questi strumenti possono fare è rimuovere il payload utilizzato per installare il ransomware sul tuo computer.
La maggior parte dei siti Web mira esclusivamente a condividere un po' di informazioni sull'infezione ransomware e offre anche uno strumento di rimozione (a pagamento) per rimuovere il ransomware. Gli strumenti di rimozione del malware non funzionano, almeno non per sbloccare e recuperare i tuoi dati crittografati.
Inoltre, quello che non dovresti mai fare è riavviare il computer! La chiave di decrittazione potrebbe essere nella memoria del computer. Durante il riavvio del computer, questa memoria andrà persa.
Ma cosa puoi fare? Ad essere onesti, non molto. Il recupero dei dati crittografati è spesso possibile solo pagando i criminali informatici. Tuttavia, non è consigliabile pagare i criminali informatici.
Per fermare il crimine informatico con il ransomware, è importante segnalare l'attacco al dipartimento di polizia locale.
Il ransomware viene preso sempre più sul serio quando lo si segnala alla polizia; segnalandolo alla polizia, i criminali informatici possono essere ritenuti responsabili e l'entità delle infezioni ransomware può essere identificata.
Ho creato un elenco di siti Web delle autorità locali per paese.
Stati Uniti, vai in In guardia online di LPI.
Regno Unito, vai al Azione frode di LPI.
Australia, vai al SCAMwatch di LPI.
Canada, vai al Canadian Anti-Fraud Center.
Germania, vai al Ufficio federale per la sicurezza nell'informatica di LPI.
Paesi Bassi, vai al Politica NL di LPI.
Nuova Zelanda, vai al Truffe per gli affari dei consumatori di LPI.
Francia, vai al Agence nationale de la sécurité des systèmes d'information.
Irlanda, vai al An Garda Síochána di LPI.
Può sembrare inutile segnalarlo, ma aiuta nella lotta ai ransomware.
La prossima cosa che puoi fare è controllare se è disponibile uno strumento di decrittazione sul sito web nomoreransom.org. Nomoreransom tiene traccia delle infezioni ransomware e rende disponibile uno strumento per alcune infezioni ransomware per sbloccare i dati senza pagare.
Nomoreransom.org ha solo strumenti disponibili per i quali la chiave di decrittazione è disponibile offline. La maggior parte dei ransomware ha una chiave lato server, e questo sì non consentire la decrittografia dei dati.
Assicurati di avere un backup. Se hai un backup di Windows, è necessario ripristinare un backup completo.
Se disponi solo di un backup di file specifici, assicurati che il payload Ransomware sia stato rimosso prima di ripristinare i file.
È possibile cercare servizi online che possono essere trovati su Internet per questo scopo.
Se sei affetto da ransomware e hai un'azienda, chiama l'aiuto esterno di un'azienda competente e non utilizzare gli strumenti di rimozione da solo.
Come privato, puoi usare Malwarebytes, uno strumento di rimozione malware utilizzabile gratuitamente per 14 giorni e che non deve essere acquistato immediatamente. Malwarebytes controlla il tuo computer alla ricerca di ransomware e rimuove il file di origine.
Assicurati che la fonte del ransomware (un file) sia rimossa prima di ripristinare i dati utilizzando backup esterni.
Un altro semplice trucco Ho visto che il lavoro consiste nel chiedere la chiave ai criminali informatici. Digli che sei povero e hai bisogno della chiave. A volte i criminali informatici si innamorano di questa tecnica, L'ho visto accadere un paio di volte, vale la pena provare!