Zacznę od tego, czego nie powinieneś robić. Na początek nie powinieneś przeszukiwać Internetu w poszukiwaniu przewodnika usuwania określonego oprogramowania ransomware.
Jeśli Ransomware zaszyfruje Twoje dane, nie możesz ich odzyskać, wdrażając narzędzia do usuwania złośliwego oprogramowania. Jedyne, co te narzędzia mogą zrobić, to usunąć ładunek używany do zainstalowania oprogramowania ransomware na komputerze.
Większość stron internetowych ma na celu wyłącznie udostępnienie części informacji o infekcji ransomware, a także oferuje narzędzie do usuwania (za opłatą) w celu usunięcia oprogramowania ransomware. Narzędzia do usuwania złośliwego oprogramowania nie działają, przynajmniej w celu odblokowania i odzyskania zaszyfrowanych danych.
Ponadto nigdy nie powinieneś ponownie uruchamiać komputera! Klucz deszyfrujący może znajdować się w pamięci komputera. Podczas ponownego uruchamiania komputera ta pamięć zostanie utracona.
Ale co możesz zrobić? Szczerze mówiąc, niewiele. Odzyskanie zaszyfrowanych danych jest często możliwe tylko dzięki opłaceniu cyberprzestępcom. Jednak płacenie cyberprzestępcom nie jest zalecane.
Aby powstrzymać cyberprzestępczość za pomocą oprogramowania ransomware, ważne jest, aby zgłosić atak do lokalnego wydziału policji.
Oprogramowanie ransomware jest traktowane coraz poważniej podczas zgłaszania go policji; zgłaszając to na policję, cyberprzestępcy mogą zostać pociągnięci do odpowiedzialności, a zakres infekcji ransomware może zostać zidentyfikowany.
Sporządziłem listę stron internetowych władz lokalnych w poszczególnych krajach.
Stany Zjednoczone, przejdź do Na straży online stronie internetowej.
Wielka Brytania, przejdź do Oszustwo w działaniu stronie internetowej.
Australia, przejdź do SCAMwatch stronie internetowej.
Kanada, przejdź do Kanadyjskie Centrum Zwalczania Nadużyć Finansowych.
Niemcy, przejdź do Federalny Urząd Bezpieczeństwa w Informatyce stronie internetowej.
Holandia, przejdź do Polityka NL stronie internetowej.
Nowa Zelandia, przejdź do Oszustwa dotyczące spraw konsumenckich stronie internetowej.
Francja, przejdź do Agence nationale de la sécurité des systèmes d'information.
Irlandia, przejdź do An Garda Síochána stronie internetowej.
Zgłaszanie tego może wydawać się bezużyteczne, ale pomaga w walce z oprogramowaniem ransomware.
Następną rzeczą, którą możesz zrobić, to sprawdzić, czy na stronie jest dostępne narzędzie do deszyfrowania nomoreransom.org. Nomoreransom śledzi infekcje ransomware i udostępnia narzędzie dla niektórych infekcji ransomware, aby odblokować dane bez płacenia.
Na Nomoreransom.org dostępne są tylko narzędzia, dla których klucz odszyfrowywania jest dostępny w trybie offline. Większość oprogramowania ransomware ma klucz po stronie serwera, a to nie nie zezwalaj na odszyfrowywanie danych.
Upewnij się, że masz kopię zapasową. Jeśli masz kopię zapasową Windows, należy przywrócić pełną kopię zapasową.
Jeśli masz kopię zapasową tylko określonych plików, upewnij się, że ładunek Ransomware został usunięty przed przywróceniem plików.
W tym celu można wyszukiwać usługi online, które można znaleźć w Internecie.
Jeśli jesteś dotknięty przez Ransomware i masz firmę, zadzwoń do pomocy zewnętrznej od kompetentnej firmy i nie używaj samodzielnie narzędzi do usuwania.
Jako osoba prywatna możesz korzystać Malwarebytes, narzędzie do usuwania złośliwego oprogramowania, z którego można korzystać bezpłatnie przez 14 dni i nie trzeba go od razu kupować. Malwarebytes sprawdza komputer pod kątem oprogramowania ransomware i usuwa plik źródłowy.
Upewnij się, że źródło ransomware (plik) zostało usunięte przed przywróceniem danych przy użyciu zewnętrznych kopii zapasowych.
Kolejna prosta sztuczka Widziałem pracę polegającą na poproszeniu cyberprzestępców o klucz. Powiedz im, że jesteś biedny i potrzebujesz klucza. Czasami cyberprzestępcy dają się nabrać na tę technikę, Widziałem to kilka razy, warto spróbować!