Deixe-me começar com o que você não deve fazer. Para começar, você não deve pesquisar na Internet um guia de remoção de ransomware específico.
Se o Ransomware criptografar seus dados, você não poderá recuperar esses dados implantando ferramentas de remoção de malware. A única coisa que essas ferramentas podem fazer é remover a carga usada para instalar o ransomware em seu computador.
A maioria dos sites tem como único objetivo compartilhar um pouco de informação sobre a infecção do ransomware e também oferece uma ferramenta de remoção (por uma taxa) para remover o ransomware. As ferramentas de remoção de malware não funcionam, pelo menos não para desbloquear e recuperar seus dados criptografados.
Além disso, o que você nunca deve fazer é reiniciar o computador! A chave de descriptografia pode estar na memória do computador. Durante a reinicialização do computador, essa memória será perdida.
Mas o que você pode fazer? Para ser honesto, não muito. A recuperação de dados criptografados geralmente só é possível pagando os cibercriminosos. No entanto, pagar cibercriminosos não é recomendado.
Para impedir o crime cibernético com ransomware, é importante que você relate o ataque ao departamento de polícia local.
O ransomware está sendo levado cada vez mais a sério ao denunciá-lo à polícia; Ao denunciá-lo à polícia, os cibercriminosos podem ser responsabilizados e a extensão das infecções por ransomware pode ser identificada.
Fiz uma lista de sites de autoridades locais por país.
Estados Unidos, vá para o Em guarda online .
Reino Unido, vá para o Fraude de ação .
Austrália, vá para o SCAMwatch .
Canadá, vá para o Centro Antifraude Canadense.
Alemanha, vá para o Escritório Federal de Segurança em Tecnologia da Informação .
Holanda, vá para o Política NL .
Nova Zelândia, vá para o Golpes de defesa do consumidor .
França, vá para o Agence nationale de la sécurité des systèmes d'information.
Irlanda, vá para o An Garda Síochána .
Pode parecer inútil denunciá-lo, mas ajuda na luta contra o ransomware.
A próxima coisa que você pode fazer é verificar se há uma ferramenta de descriptografia disponível no site nomoreransom.org. O Nomoreransom rastreia infecções de ransomware e disponibiliza uma ferramenta para algumas infecções de ransomware para desbloquear os dados sem pagar.
Nomoreransom.org só tem ferramentas disponíveis para as quais a chave de descriptografia está disponível offline. A maioria dos ransomware tem uma chave do lado do servidor, e isso faz não permitir a descriptografia de dados.
Certifique-se de ter um backup. Se você tiver um backup de Windows, um backup completo precisa ser restaurado.
Se você tiver apenas um backup de arquivos específicos, certifique-se de que a carga útil do Ransomware seja removida antes de restaurar os arquivos.
Você pode pesquisar serviços online que podem ser encontrados na Internet para essa finalidade.
Se você for afetado pelo Ransomware e tiver uma empresa, ligue para a ajuda externa de uma empresa competente e não use ferramentas de remoção.
Como um indivíduo particular, você pode usar Malwarebytes, uma ferramenta de remoção de malware de uso gratuito por 14 dias e não precisa ser comprada imediatamente. O Malwarebytes verifica se há ransomware em seu computador e remove o arquivo de origem.
Certifique-se de que a fonte do ransomware (um arquivo) seja removida antes de restaurar os dados usando backups externos.
Outro truque simples Já vi o trabalho de pedir a chave aos cibercriminosos. Diga a eles que você é pobre e precisa da chave. Às vezes, os cibercriminosos caem nessa técnica, Já vi isso acontecer algumas vezes, vale a pena tentar!