Ce ar trebui să faci atunci când ești infectat de Ransomware

Lasă-mă să încep cu ceea ce nu ar trebui să faci. Pentru început, nu ar trebui să căutați pe internet un ghid de eliminare pentru un anumit ransomware.

Dacă Ransomware criptează datele dvs., atunci nu puteți recupera aceste date prin implementarea instrumentelor de eliminare a programelor malware. Singurul lucru pe care îl pot face aceste instrumente este să elimine sarcina utilă utilizată pentru a instala ransomware-ul pe computer.

Majoritatea site-urilor web au scopul exclusiv de a partaja puțină informații despre infecția cu ransomware și oferă, de asemenea, un instrument de eliminare (contra cost) pentru a elimina ransomware-ul. Instrumentele de eliminare a programelor malware nu funcționează, cel puțin nu pentru a debloca și a recupera datele criptate.

De asemenea, ceea ce nu ar trebui să faceți niciodată este să reporniți computerul! Cheia de decriptare poate fi în memoria computerului. În timpul repornirii computerului, această memorie se va pierde.

Dar ce poți face? Sincer să fiu, nu prea. Recuperarea datelor criptate este adesea posibilă doar plătind infractorii cibernetici. Cu toate acestea, nu este recomandată plata infractorilor cibernetici.

Pentru a opri criminalitatea cibernetică prin ransomware, este important să raportați atacul la departamentul local de poliție.

Ransomware-ul este luat din ce în ce mai în serios atunci când îl raportează poliției; prin raportarea acesteia la poliție, infractorii cibernetici pot fi trași la răspundere și se poate identifica amploarea infecțiilor cu ransomware.

Am făcut o listă de site-uri web ale autorităților locale pe țară.

Statele Unite, du-te la On Guard Online site-ul web.
Regatul Unit, du-te la Frauda de acțiune site-ul web.
Australia, du-te la SCAMwatch site-ul web.
Canada, du-te la Centrul Canadian Antifraudă.
Germania, du-te la Bundesamt für Sicherheit in der Informationstechnik site-ul web.
Olanda, du-te la Politie NL site-ul web.
Noua Zeelandă, du-te la Escrocherii în domeniul afacerilor consumatorilor site-ul web.
Franța, du-te la Agenția națională de securitate a sistemelor de informații.
Irlanda, du-te la O Garda Síochána site-ul web.

Poate părea inutil să raportezi, dar ajută în lupta împotriva ransomware-ului.

Următorul lucru pe care îl puteți face este să verificați dacă există un instrument de decriptare disponibil pe site nomoreransom.org. Nomoreransom urmărește infecțiile ransomware și pune la dispoziție un instrument pentru unele infecții ransomware pentru a debloca datele fără a plăti.

Nomoreransom.org are disponibile doar instrumente pentru care cheia de decriptare este disponibilă offline. Majoritatea ransomware-urilor au o cheie pe partea serverului și asta are nu permite decriptarea datelor.

Asigurați-vă că aveți o copie de rezervă. Dacă aveți o copie de rezervă a Windows, trebuie restaurată o copie de rezervă completă.

Dacă aveți doar o copie de rezervă a anumitor fișiere, asigurați-vă că încărcarea utilă a ransomware este eliminată înainte de a restaura fișierele.

Puteți căuta servicii online care pot fi găsite pe Internet în acest scop.

Dacă sunteți afectat de Ransomware și aveți o companie, vă rugăm să apelați la ajutor extern de la o companie competentă și să nu utilizați singur instrumente de eliminare.

Ca persoană fizică, puteți utiliza Malwarebytes, un instrument de eliminare a programelor malware care poate fi utilizat gratuit timp de 14 zile și nu trebuie achiziționat imediat. Malwarebytes verifică computerul pentru ransomware și elimină fișierul sursă.

Asigurați-vă că sursa ransomware (un fișier) este eliminată înainte de a restaura datele folosind copii de rezervă externe.

Un alt truc simplu Am văzut că munca este să le cerem infractorilor cibernetici cheia. Spune-le că ești sărac și ai nevoie de cheie. Uneori, criminalii cibernetici se îndrăgostesc de această tehnică, Am văzut asta de câteva ori, merită încercat!