Hãy để tôi bắt đầu với những gì bạn không nên làm. Đối với người mới bắt đầu, bạn không nên tìm kiếm hướng dẫn loại bỏ phần mềm tống tiền cụ thể trên internet.
Nếu Ransomware mã hóa dữ liệu của bạn, thì bạn không thể khôi phục dữ liệu này bằng cách triển khai các công cụ xóa phần mềm độc hại. Điều duy nhất mà các công cụ này có thể làm là loại bỏ tải trọng được sử dụng để cài đặt ransomware trên máy tính của bạn.
Hầu hết các trang web chỉ nhằm mục đích chia sẻ một chút thông tin về sự lây nhiễm ransomware và cũng cung cấp một công cụ gỡ bỏ (có tính phí) để loại bỏ ransomware. Các công cụ loại bỏ phần mềm độc hại không hoạt động, ít nhất là không mở khóa và khôi phục dữ liệu đã mã hóa của bạn.
Ngoài ra, điều bạn không bao giờ nên làm là khởi động lại máy tính! Khóa giải mã có thể nằm trong bộ nhớ của máy tính. Trong quá trình khởi động lại máy tính, bộ nhớ này sẽ bị mất.
nhưng bạn co thể lam gi? Thành thật mà nói, không nhiều. Việc truy xuất dữ liệu được mã hóa thường chỉ có thể thực hiện được bằng cách trả tiền cho tội phạm mạng. Tuy nhiên, tội phạm mạng thanh toán không được khuyến khích.
Để ngăn chặn tội phạm mạng bằng ransomware, điều quan trọng là bạn phải báo cáo vụ tấn công với sở cảnh sát địa phương.
Ransomware ngày càng được coi trọng hơn khi trình báo với cảnh sát; Bằng cách trình báo với cảnh sát, tội phạm mạng có thể phải chịu trách nhiệm và có thể xác định được mức độ lây nhiễm ransomware.
Tôi đã lập một danh sách các trang web của chính quyền địa phương trên mỗi quốc gia.
Hoa Kỳ, đi đến Trên Guard Online trang web.
Vương quốc Anh, đi đến Hành động gian lận trang web.
Úc, đi đến LỪA ĐẢO trang web.
Canada, đi đến Trung tâm Chống gian lận của Canada.
Đức, đi đến Bundesamt für Sicherheit tại der Informationstechnik trang web.
Hà Lan, đi đến Chính trị NL trang web.
New Zealand, đi đến Lừa đảo về vấn đề người tiêu dùng trang web.
Pháp, đi đến Agence nationale de la sécurité des systèmes d'information.
Ireland, đi đến Garda Síochana trang web.
Việc báo cáo nó có vẻ vô ích, nhưng nó giúp ích trong cuộc chiến chống lại ransomware.
Điều tiếp theo bạn có thể làm là kiểm tra xem có công cụ giải mã trên trang web hay không nomoreransom.org. Nomoreransom theo dõi các trường hợp lây nhiễm ransomware và cung cấp một công cụ cho một số trường hợp lây nhiễm ransomware để mở khóa dữ liệu mà không phải trả tiền.
Nomoreransom.org chỉ cung cấp các công cụ có sẵn khóa giải mã ngoại tuyến. Hầu hết ransomware đều có khóa phía máy chủ và điều đó có không cho phép giải mã dữ liệu.
Hãy chắc chắn rằng bạn có một bản sao lưu. Nếu bạn có một bản sao lưu của Windows, một bản sao lưu đầy đủ cần được khôi phục.
Nếu bạn chỉ có bản sao lưu của các tệp cụ thể, hãy đảm bảo rằng tải trọng Ransomware được xóa trước khi bạn khôi phục tệp.
Bạn có thể tìm kiếm các dịch vụ trực tuyến có thể tìm thấy trên Internet cho mục đích này.
Nếu bạn bị ảnh hưởng bởi Ransomware và bạn có một công ty, vui lòng gọi trợ giúp bên ngoài từ một công ty có thẩm quyền và không tự sử dụng các công cụ gỡ bỏ.
Là một cá nhân riêng tư, bạn có thể sử dụng Malwarebytes, một công cụ loại bỏ phần mềm độc hại được sử dụng miễn phí trong 14 ngày và không cần phải mua ngay. Malwarebytes kiểm tra máy tính của bạn để tìm ransomware và xóa tệp nguồn.
Đảm bảo rằng nguồn ransomware (một tệp) đã được xóa trước khi bạn khôi phục dữ liệu bằng cách sử dụng các bản sao lưu bên ngoài.
Một thủ thuật đơn giản khác Tôi đã thấy công việc là yêu cầu tội phạm mạng cho chìa khóa. Nói với họ rằng bạn nghèo và cần chìa khóa. Đôi khi bọn tội phạm mạng mê mẩn kỹ thuật này, Tôi đã thấy nó xảy ra một vài lần, đáng để thử!