Ļaujiet man sākt ar to, ko jums nevajadzētu darīt. Iesācējiem nevajadzētu internetā meklēt konkrētas izpirkuma programmatūras noņemšanas rokasgrāmatu.
Ja Ransomware šifrē jūsu datus, jūs nevarat atgūt šos datus, izmantojot ļaunprātīgas programmatūras noņemšanas rīkus. Vienīgais, ko šie rīki var darīt, ir noņemt lietderīgo slodzi, kas izmantota, lai datorā instalētu izpirkuma programmatūru.
Lielākā daļa vietņu ir paredzētas tikai informācijas apmaiņai par izpirkuma programmatūras infekciju, kā arī piedāvā noņemšanas rīku (par maksu), lai noņemtu izpirkuma programmatūru. Ļaunprātīgas programmatūras noņemšanas rīki nedarbojas, vismaz lai neatbloķētu un neatkoptu šifrētos datus.
Turklāt jums nevajadzētu restartēt datoru! Atšifrēšanas atslēga var būt datora atmiņā. Datora restartēšanas laikā šī atmiņa tiks zaudēta.
Bet ko jūs varat darīt? Godīgi sakot, nav daudz. Šifrētu datu atgūšana bieži vien ir iespējama tikai samaksājot kibernoziedzniekiem. Tomēr nav ieteicams maksāt kibernoziedzniekiem.
Lai apturētu kibernoziegumus ar izpirkuma programmatūru, ir svarīgi ziņot par uzbrukumu vietējai policijas pārvaldei.
Izpirkšanas programmatūra tiek uztverta arvien nopietnāk, ziņojot par to policijai; ziņojot par to policijai, kibernoziedzniekus var saukt pie atbildības un noteikt ransomware infekciju apmēru.
Katrā valstī esmu izveidojis vietējo iestāžu vietņu sarakstu.
Amerikas Savienotās Valstis, dodieties uz On Guard Online mājas lapā.
Apvienotā Karaliste, dodieties uz Rīcības krāpšana mājas lapā.
Austrālija, dodieties uz SCAMwatch mājas lapā.
Kanāda, dodieties uz Kanādas krāpšanas apkarošanas centrs.
Vācija, dodieties uz Federālais informācijas tehnoloģiju drošības birojs mājas lapā.
Nīderlande, dodieties uz Politika NL mājas lapā.
Jaunzēlande, dodieties uz Patēriņa lietu izkrāpšana mājas lapā.
Francija, dodieties uz Agence nationale de la sécurité des systèmes d'information.
Īrija, dodieties uz An Garda Síochána mājas lapā.
Var šķist bezjēdzīgi ziņot par to, taču tas palīdz cīņā pret izpirkuma programmatūru.
Nākamā lieta, ko varat darīt, ir pārbaudīt, vai vietnē ir pieejams atšifrēšanas rīks nomoreransom.org. Nomoreransom izseko izpirkuma programmatūras infekcijas un padara pieejamu rīku dažām izpirkuma programmatūras infekcijām, lai atbloķētu datus, nemaksājot.
Vietnē Nomoreransom.org ir pieejami tikai rīki, kuru atšifrēšanas atslēga ir pieejama bezsaistē. Lielākajai daļai izpirkuma programmatūras ir servera puses atslēga, un tas tā ir neatļaut datu atšifrēšanu.
Pārliecinieties, vai jums ir rezerves kopija. Ja jums ir rezerves kopija Windows, ir jāatjauno pilna dublēšana.
Ja jums ir tikai noteiktu failu dublējums, pirms failu atjaunošanas pārliecinieties, vai Ransomware lietderīgā slodze ir noņemta.
Šim nolūkam varat meklēt tiešsaistes pakalpojumus, kurus var atrast internetā.
Ja jūs ietekmē Ransomware un jums ir uzņēmums, lūdzu, zvaniet ārējai palīdzībai no kompetentā uzņēmuma un neizmantojiet noņemšanas rīkus pats.
Kā privātpersona jūs varat izmantot Malwarebytes, ļaunprātīgas programmatūras noņemšanas rīks, ko var brīvi izmantot 14 dienas un nav jāiegādājas uzreiz. Malwarebytes pārbauda, vai jūsu datorā nav izpirkuma programmatūras, un noņem avota failu.
Pirms datu atjaunošanas, izmantojot ārējās dublējumkopijas, pārliecinieties, ka izpirkuma programmatūras avots (fails) ir noņemts.
Vēl viens vienkāršs triks Esmu redzējis, ka darbs ir lūgt kibernoziedzniekiem atslēgu. Pastāstiet viņiem, ka esat nabadzīgs un jums nepieciešama atslēga. Dažreiz kibernoziedznieki piekrīt šai tehnikai, Esmu redzējis, ka tas notiek dažas reizes, ir vērts izmēģināt!