ให้ฉันเริ่มต้นด้วยสิ่งที่คุณไม่ควรทำ. สำหรับผู้เริ่มต้น คุณไม่ควรค้นหาอินเทอร์เน็ตเพื่อหาคำแนะนำในการลบสำหรับ ransomware ที่เฉพาะเจาะจง
หาก Ransomware เข้ารหัสข้อมูลของคุณ คุณจะไม่สามารถกู้คืนข้อมูลนี้ได้โดยการปรับใช้เครื่องมือกำจัดมัลแวร์ สิ่งเดียวที่เครื่องมือเหล่านี้สามารถทำได้คือลบเพย์โหลดที่ใช้ในการติดตั้งแรนซัมแวร์บนคอมพิวเตอร์ของคุณ
เว็บไซต์ส่วนใหญ่มุ่งเป้าไปที่การแบ่งปันข้อมูลเพียงเล็กน้อยเกี่ยวกับการติดมัลแวร์เรียกค่าไถ่ และยังมีเครื่องมือกำจัด (มีค่าธรรมเนียม) เพื่อลบแรนซัมแวร์ เครื่องมือกำจัดมัลแวร์ไม่ทำงาน อย่างน้อยก็เพื่อปลดล็อกและกู้คืนข้อมูลที่เข้ารหัสของคุณ
นอกจากนี้ สิ่งที่คุณไม่ควรทำคือรีสตาร์ทคอมพิวเตอร์! คีย์ถอดรหัสอาจอยู่ในหน่วยความจำของคอมพิวเตอร์ ในระหว่างการรีบูตเครื่องคอมพิวเตอร์ หน่วยความจำนี้จะหายไป
แต่คุณจะทำอะไรได้ล่ะ? พูดตรงๆ ไม่มาก การดึงข้อมูลที่เข้ารหัสมักจะทำได้โดยการจ่ายเงินให้อาชญากรไซเบอร์เท่านั้น อย่างไรก็ตาม ไม่แนะนำให้จ่ายเงินให้กับอาชญากรไซเบอร์
เพื่อหยุดอาชญากรรมไซเบอร์ด้วยแรนซัมแวร์ คุณจำเป็นต้องรายงานการโจมตีไปยังกรมตำรวจในพื้นที่ของคุณ
แรนซัมแวร์กำลังถูกดำเนินการอย่างจริงจังมากขึ้นเรื่อยๆ เมื่อรายงานต่อตำรวจ ด้วยการรายงานต่อตำรวจ อาชญากรไซเบอร์สามารถรับผิดชอบและสามารถระบุขอบเขตของการติดเชื้อแรนซัมแวร์ได้
ฉันได้จัดทำรายชื่อเว็บไซต์ของหน่วยงานท้องถิ่นในแต่ละประเทศ
สหรัฐอเมริกา ไปที่ ยามออนไลน์ เว็บไซต์.
สหราชอาณาจักร ไปที่ การกระทำการทุจริต เว็บไซต์.
ออสเตรเลีย ไปที่ หลอกลวง เว็บไซต์.
แคนาดา ไปที่ ศูนย์ต่อต้านการทุจริตของแคนาดา.
เยอรมนีไปที่ Bundesamt für Sicherheit ใน der Informationstechnik เว็บไซต์.
เนเธอร์แลนด์ ไปที่ การเมือง NL เว็บไซต์.
นิวซีแลนด์ ไปที่ กลโกงกิจการผู้บริโภค เว็บไซต์.
ฝรั่งเศส ไปที่ Agence nationale de la sécurité des systèmes d'information.
ไอร์แลนด์ ไปที่ Garda Síochána เว็บไซต์.
อาจดูเหมือนไร้ประโยชน์ที่จะรายงาน แต่มันช่วยในการต่อสู้กับแรนซัมแวร์
สิ่งต่อไปที่คุณสามารถทำได้คือตรวจสอบว่ามีเครื่องมือถอดรหัสอยู่ในเว็บไซต์หรือไม่ nomoreransom.org. Nomoreransom ติดตามการติด ransomware และทำให้เครื่องมือพร้อมใช้งานสำหรับการติด ransomware บางอย่างเพื่อปลดล็อกข้อมูลโดยไม่ต้องจ่ายเงิน
Nomoreransom.org มีเฉพาะเครื่องมือที่สามารถใช้ถอดรหัสคีย์ได้แบบออฟไลน์ แรนซัมแวร์ส่วนใหญ่มีคีย์ฝั่งเซิร์ฟเวอร์ และนั่นก็เช่นกัน ไม่อนุญาตให้ถอดรหัสข้อมูล
ตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรอง หากคุณมีข้อมูลสำรองของ Windowsจำเป็นต้องกู้คืนข้อมูลสำรองทั้งหมด
หากคุณมีไฟล์สำรองเพียงไฟล์เดียว ตรวจสอบให้แน่ใจว่าได้ลบเพย์โหลด Ransomware ออกก่อนที่คุณจะกู้คืนไฟล์
คุณสามารถค้นหาบริการออนไลน์ที่สามารถพบได้บนอินเทอร์เน็ตเพื่อการนี้
หากคุณได้รับผลกระทบจาก Ransomware และคุณมีบริษัทอยู่ โปรดโทรติดต่อความช่วยเหลือจากภายนอกจากบริษัทที่มีความสามารถ และอย่าใช้เครื่องมือลบด้วยตนเอง
ในฐานะบุคคลธรรมดา คุณสามารถใช้ Malwarebytes, เครื่องมือกำจัดมัลแวร์ที่ใช้งานได้ฟรี 14 วันและไม่จำเป็นต้องซื้อทันที Malwarebytes ตรวจสอบคอมพิวเตอร์ของคุณเพื่อหา ransomware และลบไฟล์ต้นฉบับ
ตรวจสอบให้แน่ใจว่าแหล่ง ransomware (ไฟล์) ถูกลบออกก่อนที่คุณจะกู้คืนข้อมูลโดยใช้การสำรองข้อมูลภายนอก
อีกหนึ่งทริคง่ายๆ ฉันเคยเห็นงานคือการขอกุญแจจากอาชญากรไซเบอร์ บอกพวกเขาว่าคุณยากจนและต้องการกุญแจ บางครั้งอาชญากรไซเบอร์ก็ตกหลุมรักเทคนิคนี้ ฉันเคยเห็นมันเกิดขึ้นสองสามครั้ง คุ้มค่าที่จะลอง!