Hayaan mo akong magsimula sa hindi mo dapat gawin. Para sa panimula, hindi ka dapat maghanap sa internet ng gabay sa pag-alis para sa partikular na ransomware.
Kung ine-encrypt ng Ransomware ang iyong data, hindi mo mababawi ang data na ito sa pamamagitan ng pag-deploy ng mga tool sa pag-alis ng malware. Ang tanging magagawa ng mga tool na ito ay alisin ang kargamento na ginamit sa pag-install ng ransomware sa iyong computer.
Karamihan sa mga website ay naglalayon lamang na magbahagi ng kaunting impormasyon tungkol sa impeksyon ng ransomware at nag-aalok din ng tool sa pag-alis (para sa isang bayad) upang alisin ang ransomware. Ang mga tool sa pag-alis ng malware ay hindi gumagana, hindi bababa sa hindi upang i-unlock at mabawi ang iyong naka-encrypt na data.
Gayundin, ang hindi mo dapat gawin ay i-restart ang computer! Ang decryption key ay maaaring nasa memorya ng computer. Sa panahon ng pag-reboot ng computer, mawawala ang memorya na ito.
Ngunit ano ang magagawa mo? Upang maging matapat, hindi gaanong. Ang pagkuha ng naka-encrypt na data ay kadalasang posible lamang sa pamamagitan ng pagbabayad sa mga cybercriminal. Gayunpaman, hindi inirerekomenda ang pagbabayad sa mga cybercriminal.
Upang matigil ang cybercrime gamit ang ransomware, mahalagang iulat mo ang pag-atake sa iyong lokal na departamento ng pulisya.
Ang ransomware ay higit na siniseryoso kapag iniuulat ito sa pulisya; sa pamamagitan ng pag-uulat nito sa pulisya, maaaring panagutin ang mga cybercriminal at matukoy ang lawak ng mga impeksyon sa ransomware.
Gumawa ako ng listahan ng mga website ng mga lokal na awtoridad sa bawat bansa.
Estados Unidos, pumunta sa Sa Guard Online website.
United Kingdom, pumunta sa Pagkilos sa Pandaraya website.
Australia, pumunta sa SCAMwatch website.
Canada, pumunta sa Canadian Anti-Fraud Center.
Germany, pumunta sa Bundesamt für Sicherheit sa der Informationstechnik website.
Netherlands, pumunta sa Politie NL website.
New Zealand, pumunta sa Mga Panloloko sa Consumer Affairs website.
France, pumunta sa Agence nationale de la sécurité des systèmes d'information.
Ireland, pumunta sa Isang Garda Síochána website.
Maaaring mukhang walang silbi na iulat ito, ngunit nakakatulong ito sa paglaban sa ransomware.
Ang susunod na magagawa mo ay suriin kung mayroong magagamit na tool sa pag-decryption sa website nomoreransom.org. Sinusubaybayan ng Nomoreransom ang mga impeksyon sa ransomware at ginagawang magagamit ang isang tool para sa ilang mga impeksyon sa ransomware upang i-unlock ang data nang hindi nagbabayad.
Ang Nomoreransom.org ay mayroon lamang mga tool na magagamit kung saan ang decryption key ay available offline. Karamihan sa ransomware ay may server-side key, at mayroon iyon hindi pinapayagan ang pag-decrypt ng data.
Tiyaking mayroon kang backup. Kung mayroon kang backup ng Windows, kailangang maibalik ang buong backup.
Kung mayroon ka lang backup ng mga partikular na file, siguraduhing maalis ang Ransomware payload bago mo ibalik ang mga file.
Maaari kang maghanap ng mga online na serbisyo na matatagpuan sa Internet para sa layuning ito.
Kung ikaw ay apektado ng Ransomware, at mayroon kang isang kumpanya, mangyaring tumawag sa panlabas na tulong mula sa isang karampatang kumpanya at huwag gumamit ng mga tool sa pag-alis sa iyong sarili.
Bilang isang pribadong indibidwal, maaari mong gamitin Malwarebytes, isang tool sa pag-alis ng malware na malayang gamitin sa loob ng 14 na araw at hindi kailangang bilhin kaagad. Sinusuri ng Malwarebytes ang iyong computer para sa ransomware at inaalis ang source file.
Siguraduhin na ang ransomware source (isang file) ay tinanggal bago mo ibalik ang data gamit ang mga panlabas na backup.
Isa pang simpleng trick Nakita ko ang trabaho ay upang tanungin ang mga cybercriminal para sa susi. Sabihin sa kanila na ikaw ay mahirap at nangangailangan ng susi. Minsan ang mga cyber criminal ay nahuhulog sa pamamaraang ito, Ilang beses ko na itong nakitang nangyari, sulit na subukan!