תן לי להתחיל במה שאתה לא צריך לעשות. בתור התחלה, אין לחפש באינטרנט מדריך להסרה של תוכנת כופר ספציפית.
אם Ransomware מצפין את הנתונים שלך, לא תוכל לשחזר נתונים אלה על ידי פריסת כלים להסרת תוכנות זדוניות. הדבר היחיד שהכלים האלה יכולים לעשות הוא להסיר את המטען המשמש להתקנת תוכנת הכופר במחשב שלך.
רוב האתרים מכוונים אך ורק לשיתוף מעט מידע אודות זיהום תוכנות הכופר ומציעים גם כלי להסרה (בתשלום) להסרת תוכנת הכופר. כלי להסרת תוכנות זדוניות לא פועלות, לפחות לא כדי לפתוח ולשחזר את הנתונים המוצפנים שלך.
מה שאסור לך לעשות הוא להפעיל מחדש את המחשב! ייתכן שמפתח הפענוח נמצא בזיכרון המחשב. במהלך אתחול מחדש של המחשב, זיכרון זה יאבד.
אבל מה אתה יכול לעשות? למען האמת, לא הרבה. אחזור נתונים מוצפנים אפשרי לרוב רק על ידי תשלום לפושעי הרשת. עם זאת, תשלום פושעי רשת אינו מומלץ.
על מנת לעצור את פשעי הרשת באמצעות תוכנת כופר, חשוב שתדווח על התקפה למשטרה המקומית שלך.
Ransomware מתייחסים ברצינות רבה יותר כאשר מדווחים על כך למשטרה; על ידי דיווח למשטרה, ניתן לקחת אחריות על פושעי רשת ולזהות את היקף זיהומי תוכנות הכופר.
ערכתי רשימה של אתרים של רשויות מקומיות למדינה.
ארצות הברית, עבור אל ב- Guard Online אתר אינטרנט.
בריטניה, עבור אל הונאת פעולה אתר אינטרנט.
אוסטרליה, עבור אל שעון SCAM אתר אינטרנט.
קנדה, עבור אל מרכז קנדי למניעת הונאה.
גרמניה, עבור אל המשרד הפדרלי לאבטחה בטכנולוגיית מידע אתר אינטרנט.
הולנד, עבור אל פוליטי NL אתר אינטרנט.
ניו זילנד, עבור אל הונאות לענייני צרכנות אתר אינטרנט.
צרפת, עבור אל Agence nationale de la sécurité des systèmes d'information.
אירלנד, עבור אל גארדה סיוצ'נה אתר אינטרנט.
זה אולי נראה חסר תועלת לדווח על זה, אבל זה עוזר במאבק נגד תוכנות כופר.
הדבר הבא שאתה יכול לעשות הוא לבדוק אם יש כלי פענוח באתר nomoreransom.org. Nomoreransom עוקב אחר זיהומי תוכנות כופר ומעמיד כלי זמין עבור כמה זיהומי תוכנות כופר כדי לפתוח את הנתונים מבלי לשלם.
ל- Nomoreransom.org יש רק כלים זמינים שעבורם מפתח הפענוח זמין במצב לא מקוון. לרוב תוכנות הכופר יש מפתח בצד השרת, וכך יש לא לאפשר פענוח נתונים.
ודא שיש לך גיבוי. אם יש לך גיבוי של Windows, יש לשחזר גיבוי מלא.
אם יש לך רק גיבוי של קבצים ספציפיים, ודא שהמטען של Ransomware יוסר לפני שתשחזר את הקבצים.
אתה יכול לחפש שירותים מקוונים שניתן למצוא באינטרנט למטרה זו.
אם אתה מושפע מ- Ransomware, ויש לך חברה, אנא פנה לעזרה חיצונית מחברה מוסמכת ואל תשתמש בכלי הסרה בעצמך.
כאדם פרטי, אתה יכול להשתמש Malwarebytes, כלי להסרת תוכנות זדוניות הפנוי לשימוש למשך 14 יום ואין צורך לרכוש אותו מיד. Malwarebytes בודק אם יש במחשב שלך תוכנת כופר ומסיר את קובץ המקור.
ודא שמקור תוכנת הכופר (קובץ) יוסר לפני שתשחזר נתונים באמצעות גיבויים חיצוניים.
עוד טריק פשוט ראיתי עבודה היא לבקש מפושעי הרשת את המפתח. אמור להם שאתה עני וזקוק למפתח. לפעמים פושעי סייבר נופלים על הטכניקה הזו, ראיתי את זה קורה כמה פעמים, שווה לנסות!