La meg begynne med hva du ikke bør gjøre. For det første bør du ikke søke på internett etter en fjerningsveiledning for spesifikk løsepengevare.
Hvis Ransomware krypterer dataene dine, kan du ikke gjenopprette disse dataene ved å distribuere verktøy for fjerning av skadelig programvare. Det eneste disse verktøyene kan gjøre er å fjerne nyttelasten som brukes til å installere løsepengevaren på datamaskinen din.
De fleste nettsteder er utelukkende rettet mot å dele litt informasjon om ransomware-infeksjonen og tilbyr også et fjerningsverktøy (mot en avgift) for å fjerne løsepengevaren. Verktøy for fjerning av skadelig programvare fungerer ikke, i hvert fall ikke for å låse opp og gjenopprette de krypterte dataene dine.
Det du aldri bør gjøre er å starte datamaskinen på nytt! Dekrypteringsnøkkelen kan være i datamaskinens minne. Under en omstart av datamaskinen vil dette minnet gå tapt.
Men hva kan du gjøre? For å være ærlig, ikke mye. Å hente krypterte data er ofte bare mulig ved å betale nettkriminelle. Det anbefales imidlertid ikke å betale nettkriminelle.
For å stoppe nettkriminalitet med løsepengevare, er det viktig at du rapporterer angrepet til din lokale politiavdeling.
Ransomware blir tatt mer og mer seriøst når det rapporteres til politiet; ved å rapportere det til politiet, kan nettkriminelle holdes ansvarlige og omfanget av løsepenge-infeksjoner kan identifiseres.
Jeg har laget en liste over nettsteder til lokale myndigheter per land.
USA, gå til På vakt online nettside.
Storbritannia, gå til Handling Svindel nettside.
Australia, gå til SCAMwatch nettside.
Canada, gå til Canadian Anti-Fraud Center.
Tyskland, gå til Federal Office for Security in Information Technology nettside.
Nederland, gå til Politie NL nettside.
New Zealand, gå til Svindel med forbrukersaker nettside.
Frankrike, gå til Agence nationale de la sécurité des systèmes d'information.
Irland, gå til En Garda Síochána nettside.
Det kan virke ubrukelig å rapportere det, men det hjelper i kampen mot løsepengevare.
Det neste du kan gjøre er å sjekke om det er et dekrypteringsverktøy tilgjengelig på nettsiden nomoreransom.org. Nomoreransom sporer ransomware-infeksjoner og gjør et verktøy tilgjengelig for noen ransomware-infeksjoner for å låse opp dataene uten å betale.
Nomoreransom.org har bare tilgjengelige verktøy der dekrypteringsnøkkelen er tilgjengelig offline. De fleste løsepengeprogrammer har en nøkkel på serversiden, og det gjør det ikke tillate datadekryptering.
Sørg for at du har en sikkerhetskopi. Hvis du har en sikkerhetskopi av Windows, må en fullstendig sikkerhetskopi gjenopprettes.
Hvis du bare har en sikkerhetskopi av spesifikke filer, sørg for at Ransomware-nyttelasten er fjernet før du gjenoppretter filene.
Du kan søke etter nettjenester som finnes på Internett for dette formålet.
Hvis du er berørt av Ransomware, og du har et selskap, vennligst ring inn ekstern hjelp fra et kompetent selskap og ikke bruk fjerningsverktøy selv.
Som privatperson kan du bruke Malwarebytes, et verktøy for fjerning av skadelig programvare som er gratis å bruke i 14 dager og ikke trenger å kjøpes med en gang. Malwarebytes sjekker datamaskinen din for løsepengevare og fjerner kildefilen.
Sørg for at løsepengevarekilden (en fil) er fjernet før du gjenoppretter data ved hjelp av eksterne sikkerhetskopier.
Et annet enkelt triks Jeg har sett arbeidet er å be nettkriminelle om nøkkelen. Fortell dem at du er fattig og trenger nøkkelen. Noen ganger faller cyberkriminelle for denne teknikken, Jeg har sett det skje noen ganger, verdt et forsøk!