하지 말아야 할 것부터 시작하겠습니다. 우선 인터넷에서 특정 랜섬웨어에 대한 제거 가이드를 검색해서는 안 됩니다.
랜섬웨어가 데이터를 암호화하면 맬웨어 제거 도구를 배포하여 이 데이터를 복구할 수 없습니다. 이 도구가 할 수 있는 유일한 일은 컴퓨터에 랜섬웨어를 설치하는 데 사용된 페이로드를 제거하는 것입니다.
대부분의 웹 사이트는 랜섬웨어 감염에 대한 약간의 정보 공유만을 목적으로 하며 랜섬웨어를 제거하기 위한 제거 도구(유료)도 제공합니다. 맬웨어 제거 도구는 적어도 암호화된 데이터의 잠금을 해제하고 복구하지 못합니다.
또한 절대 하지 말아야 할 것은 컴퓨터를 다시 시작하는 것입니다! 암호 해독 키는 컴퓨터의 메모리에 있을 수 있습니다. 컴퓨터를 재부팅하는 동안 이 메모리는 손실됩니다.
하지만 당신은 무엇을 할 수 있습니까? 솔직히 말해서 별로. 암호화된 데이터를 검색하는 것은 사이버 범죄자에게 비용을 지불해야만 가능한 경우가 많습니다. 그러나 사이버 범죄자에게 돈을 지불하는 것은 권장되지 않습니다.
랜섬웨어로 사이버 범죄를 막으려면 해당 지역 경찰서에 공격을 신고하는 것이 중요합니다.
랜섬웨어는 경찰에 신고할 때 점점 더 심각해지고 있습니다. 경찰에 신고하면 사이버범죄자의 책임을 물을 수 있고 랜섬웨어 감염 정도를 파악할 수 있다.
나는 국가별 지방 당국의 웹사이트 목록을 만들었습니다.
미국, 가서 온 가드 온라인 웹 사이트를 방문 하십시오.
영국, 이동 액션 사기 웹 사이트를 방문 하십시오.
호주, 가세요 사기시계 웹 사이트를 방문 하십시오.
캐나다, 가세요. 캐나다 사기 방지 센터.
독일, 가다 Informationstechnik의 Sicherheit에있는 Bundesamt 웹 사이트를 방문 하십시오.
네덜란드, 가다 폴리티 NL 웹 사이트를 방문 하십시오.
뉴질랜드, 가다 소비자 업무 사기 웹 사이트를 방문 하십시오.
프랑스, 가다 정보국.
아일랜드, 가다 가르다 시코 나 웹 사이트를 방문 하십시오.
보고하는 것이 무의미해 보일 수 있지만 랜섬웨어와의 전쟁에는 도움이 됩니다.
다음으로 할 수 있는 일은 웹사이트에서 사용할 수 있는 암호 해독 도구가 있는지 확인하는 것입니다. nomoreransom.org. Nomoreransom은 랜섬웨어 감염을 추적하고 일부 랜섬웨어 감염에 대해 비용을 지불하지 않고 데이터 잠금을 해제할 수 있는 도구를 제공합니다.
Nomoreransom.org에는 해독 키를 오프라인에서 사용할 수 있는 도구만 있습니다. 대부분의 랜섬웨어에는 서버 측 키가 있습니다. 데이터 암호 해독을 허용하지 않습니다.
백업이 있는지 확인하십시오. 백업이 있는 경우 Windows, 전체 백업을 복원해야 합니다.
특정 파일의 백업만 있는 경우 파일을 복원하기 전에 Ransomware 페이로드가 제거되었는지 확인하십시오.
이를 위해 인터넷에서 찾을 수 있는 온라인 서비스를 검색할 수 있습니다.
랜섬웨어의 영향을 받고 회사가 있다면 유능한 회사의 외부 도움을 요청하고 제거 도구를 직접 사용하지 마십시오.
개인으로 사용할 수 있습니다. Malwarebytes, 14일 동안 무료로 사용할 수 있는 멀웨어 제거 도구이며 즉시 구매할 필요가 없습니다. Malwarebytes는 컴퓨터에서 랜섬웨어를 확인하고 소스 파일을 제거합니다.
외부 백업을 사용하여 데이터를 복원하기 전에 랜섬웨어 소스(파일)가 제거되었는지 확인하십시오.
또 다른 간단한 트릭 나는 사이버 범죄자들에게 열쇠를 요청하는 일을 보았습니다. 그들에게 당신이 가난하고 열쇠가 필요하다고 말하십시오. 때때로 사이버 범죄자는 이 기술에 빠지지만, 몇 번이고 시도해 볼 가치가 있습니다!