让我从你不应该做的事情开始. 对于初学者,您不应在互联网上搜索特定勒索软件的删除指南。
如果勒索软件加密了您的数据,那么您将无法通过部署恶意软件清除工具来恢复这些数据。 这些工具唯一能做的就是删除用于在您的计算机上安装勒索软件的有效负载。
大多数网站仅旨在分享有关勒索软件感染的一些信息,并提供删除工具(收费)来删除勒索软件。 恶意软件删除工具不起作用,至少无法解锁和恢复您的加密数据。
此外,你不应该做的是重新启动计算机! 解密密钥可能在计算机的内存中。 在计算机重新启动期间,此内存将丢失。
但你能做什么呢? 说实话,不多。 检索加密数据通常只能通过向网络犯罪分子付款。 但是,不建议向网络犯罪分子付费。
为了阻止使用勒索软件的网络犯罪,向当地警察局报告攻击非常重要。
在向警方报告时,勒索软件越来越受到重视; 通过向警方报告,可以追究网络犯罪分子的责任,并确定勒索软件感染的程度。
我已经列出了每个国家的地方当局网站。
美国,去 在线守卫 网站。
英国,去 行动欺诈 网站。
澳大利亚,去 诈骗手表 网站。
加拿大,去 加拿大反欺诈中心.
德国,去 信息技术学院 网站。
荷兰,去 荷兰政治 网站。
新西兰,去 消费者事务诈骗 网站。
法国,去 国家信息系统安全局.
爱尔兰,去 安加尔达·西奥卡纳(An GardaSíochána) 网站。
报告它似乎没有用,但它有助于打击勒索软件。
您可以做的下一件事是检查网站上是否有可用的解密工具 nomoreransom.org. Nomoreransom 跟踪勒索软件感染,并为某些勒索软件感染提供工具,无需付费即可解锁数据。
Nomoreransom.org 仅提供可离线使用解密密钥的工具。 大多数勒索软件都有一个服务器端密钥,而且确实如此 不允许数据解密。
确保您有备份。 如果你有一个备份 Windows,需要恢复完整备份。
如果您只有特定文件的备份,请确保在恢复文件之前删除勒索软件有效负载。
为此,您可以搜索可在 Internet 上找到的在线服务。
如果您受到勒索软件的影响,并且您有公司,请向有能力的公司寻求外部帮助,不要自己使用删除工具。
作为个人,您可以使用 的Malwarebytes,一款恶意软件清除工具,可免费使用 14 天,无需立即购买。 Malwarebytes 检查您的计算机是否存在勒索软件并删除源文件。
在使用外部备份恢复数据之前,请确保删除勒索软件源(文件)。
另一个简单的技巧 我见过的工作是向网络犯罪分子索要钥匙。 告诉他们你很穷,需要钥匙。 有时网络犯罪分子会爱上这种技术, 我已经看到它发生了几次,值得一试!