Laat me beginnen met wat je niet moet doen. Om te beginnen moet je niet op internet zoeken naar een verwijderingsgids voor specifieke ransomware.
Als Ransomware uw gegevens versleutelt, kunt u deze gegevens niet herstellen door hulpprogramma's voor het verwijderen van malware te gebruiken. Het enige dat deze tools kunnen doen, is de payload verwijderen die is gebruikt om de ransomware op uw computer te installeren.
De meeste websites zijn uitsluitend gericht op het delen van een klein beetje informatie over de ransomware-infectie en bieden ook een verwijderingstool (tegen betaling) om de ransomware te verwijderen. Hulpprogramma's voor het verwijderen van malware werken niet, althans niet om uw versleutelde gegevens te ontgrendelen en te herstellen.
Wat u ook nooit moet doen, is de computer opnieuw opstarten! De decoderingssleutel bevindt zich mogelijk in het geheugen van de computer. Tijdens het opnieuw opstarten van de computer gaat dit geheugen verloren.
Maar wat kunt u doen? Eerlijk gezegd niet veel. Het ophalen van versleutelde gegevens is vaak alleen mogelijk door de cybercriminelen te betalen. Het wordt echter niet aanbevolen om cybercriminelen te betalen.
Om cybercriminaliteit met ransomware een halt toe te roepen, is het belangrijk dat u de aanval meldt bij uw lokale politie.
Ransomware wordt steeds serieuzer genomen bij aangifte bij de politie; door aangifte te doen bij de politie kunnen cybercriminelen verantwoordelijk worden gehouden en kan de omvang van de ransomware-infecties worden vastgesteld.
Ik heb een lijst gemaakt met websites van gemeenten per land.
Verenigde Staten, ga naar de Online op wacht website.
Verenigd Koninkrijk, ga naar de Actiefraude website.
Australië, ga naar de SCAM kijken website.
Canada, ga naar de Canadees antifraudecentrum.
Duitsland, ga naar de Bundesamt für Sicherheit in de Informationstechnik website.
Nederland, ga naar de Politie NL website.
Nieuw-Zeeland, ga naar de Oplichting over consumentenzaken website.
Frankrijk, ga naar de Agence nationale de la sécurité des systèmes d'information.
Ierland, ga naar de Een Garda Síochána website.
Het lijkt misschien nutteloos om het te melden, maar het helpt in de strijd tegen ransomware.
Het volgende dat u kunt doen, is controleren of er een decoderingstool beschikbaar is op de website nomoreransom.org. Nomoreransom spoort ransomware-infecties op en stelt een tool beschikbaar voor sommige ransomware-infecties om de gegevens te ontgrendelen zonder te betalen.
Nomoreransom.org heeft alleen tools beschikbaar waarvan de decoderingssleutel offline beschikbaar is. De meeste ransomware heeft een server-side sleutel, en dat doet het ook decodering van gegevens niet toestaan.
Zorg dat je een back-up hebt. Als u een back-up hebt van Windows, moet een volledige back-up worden hersteld.
Als je alleen een back-up van specifieke bestanden hebt, zorg er dan voor dat de Ransomware-payload is verwijderd voordat je de bestanden herstelt.
U kunt hiervoor zoeken naar online diensten die op internet te vinden zijn.
Als je last hebt van ransomware en je hebt een bedrijf, schakel dan externe hulp in van een bekwaam bedrijf en gebruik zelf geen verwijderingshulpmiddelen.
Als particulier kunt u gebruik maken van Malwarebytes, een tool voor het verwijderen van malware die 14 dagen gratis te gebruiken is en niet meteen hoeft te worden aangeschaft. Malwarebytes controleert uw computer op ransomware en verwijdert het bronbestand.
Zorg ervoor dat de ransomware-bron (een bestand) is verwijderd voordat u gegevens herstelt met behulp van externe back-ups.
Nog een simpele truc Ik heb gezien dat het werk is om de cybercriminelen om de sleutel te vragen. Vertel ze dat je arm bent en de sleutel nodig hebt. Soms vallen cybercriminelen voor deze techniek, Ik heb het een paar keer zien gebeuren, het proberen waard!