Låt mig börja med vad du inte bör göra. Till att börja med bör du inte söka på internet efter en borttagningsguide för specifik ransomware.
Om Ransomware krypterar din data kan du inte återställa dessa data genom att använda verktyg för borttagning av skadlig programvara. Det enda dessa verktyg kan göra är att ta bort nyttolasten som används för att installera ransomware på din dator.
De flesta webbplatser syftar enbart till att dela lite information om ransomware-infektionen och erbjuder även ett borttagningsverktyg (mot en avgift) för att ta bort ransomware. Verktyg för borttagning av skadlig programvara fungerar inte, åtminstone inte för att låsa upp och återställa dina krypterade data.
Dessutom, vad du aldrig bör göra är att starta om datorn! Dekrypteringsnyckeln kan finnas i datorns minne. Under en omstart av datorn kommer detta minne att gå förlorat.
Men vad kan du göra? För att vara ärlig, inte mycket. Att hämta krypterad data är ofta bara möjligt genom att betala cyberkriminella. Att betala cyberbrottslingar rekommenderas dock inte.
För att stoppa cyberbrottslighet med ransomware är det viktigt att du rapporterar attacken till din lokala polisavdelning.
Ransomware tas allt mer på allvar när man polisanmäler det; genom att polisanmäla det kan cyberbrottslingar hållas ansvariga och omfattningen av ransomware-infektionerna kan identifieras.
Jag har gjort en lista över lokala myndigheters webbplatser per land.
USA, gå till På vakt online webbsajt.
Storbritannien, gå till Åtgärdsbedrägeri webbsajt.
Australien, gå till SCAMwatch webbsajt.
Kanada, gå till Canadian Anti-Fraud Center.
Tyskland, gå till Federal Office for Security in Information Technology webbsajt.
Nederländerna, gå till Politie NL webbsajt.
Nya Zeeland, gå till Bedrägerier med konsumentfrågor webbsajt.
Frankrike, gå till Agence nationale de la sécurité des systèmes d'information.
Irland, gå till En Garda Síochána webbsajt.
Det kan verka meningslöst att rapportera det, men det hjälper i kampen mot ransomware.
Nästa sak du kan göra är att kontrollera om det finns ett dekrypteringsverktyg tillgängligt på webbplatsen nomoreransom.org. Nomoreransom spårar ransomware-infektioner och gör ett verktyg tillgängligt för vissa ransomware-infektioner för att låsa upp data utan att betala.
Nomoreransom.org har bara tillgängliga verktyg för vilka dekrypteringsnyckeln är tillgänglig offline. De flesta ransomware har en nyckel på serversidan, och det gör det inte tillåta datadekryptering.
Se till att du har en säkerhetskopia. Om du har en säkerhetskopia av Windows, måste en fullständig säkerhetskopia återställas.
Om du bara har en säkerhetskopia av specifika filer, se till att Ransomware-nyttolasten tas bort innan du återställer filerna.
Du kan söka efter onlinetjänster som finns på Internet för detta ändamål.
Om du drabbas av Ransomware, och du har ett företag, ring gärna in extern hjälp från ett kompetent företag och använd inte borttagningsverktyg själv.
Som privatperson kan du använda Malware, ett verktyg för borttagning av skadlig programvara som är gratis att använda i 14 dagar och som inte behöver köpas direkt. Malwarebytes kontrollerar din dator efter ransomware och tar bort källfilen.
Se till att ransomwarekällan (en fil) tas bort innan du återställer data med hjälp av externa säkerhetskopior.
Ett annat enkelt knep Jag har sett att arbete är att be cyberkriminella om nyckeln. Berätta för dem att du är fattig och i behov av nyckeln. Ibland faller cyberbrottslingar för denna teknik, Jag har sett det hända några gånger, värt ett försök!