Du äventyras av ett ransomware: vad blir din första reaktion?

Vårt mål är att tillhandahålla våra besökare med den mest lättillgängliga informationen gällande IT-säkerhet. En av de mest grymma attacker som kapare är kapabla att implementera är en ransomware invasion. På vår hemsida upprepar vi otaliga gånger om hur man förebygger sig och sina enheter mot ransomware infektioner. Dessutom rådger vi våra besökare i varje artikel om kryptovirus att hålla sig lugna under en attack. Vi beslutade att skriva en generell artikel om hur offren bör reagera på kaparnas krav. Vad bör du göra om ett ransomware har infiltrerat din enhet? Vänligen läs artikeln för att ta reda på det.

Först och främst bör du ladda ned och installera ett sofistikerat anti-skadeprogram till din enhet. Sådana program är såpass viktiga att de inte går att ignorera. Om ditt system skyddas av ett professionellt antivirusprogram, då blir det möjligt att ett ransomware kan upptäckas innan det hinner kryptera dina filer med komplicerade chiffer för kodning av data. Dock är detta såklart ett långsökt mål, eftersom ransomware virus frekvent endast poserar som trojaner.

Du har nu infekterats, din skärm är låst, dina filer krypterade och ditt självförtroende är i spillror. Även fast det är svårt att tänka rationellt i ett sådant läge, så rekommenderar vi dig att behålla lugnet. Ge dig själv ett ögonblick att förstå situationen helt och hållet. Känns det bättre? Bra. Nu kan du tydligt förklara vad som har hänt till en mer professionell källa. Vi föreslår att du kontaktar säkerhetsexperter eller konsulter som välvilligt erbjuder sin hjälp.

Utvärdera möjliga lösningar, gör en bedömning och välj det bästa alternativet. Detta steg skiljer sig beroende på det exakta ransomware viruset du infekterades med. En del raderar Shadow Volume kopior, andra lämnar dom intakta. En del virus kan lösas ganska snabbt och kostnadsfria dekrypterare släpps för användning. Konsultera med en pålitlig källa om vilken handling du bör utföra. Om du t.ex. har lagrat dina filer som en backup någonstans, då kan du enkelt återhämta informationen från dessa enheter eller servrar.

Okej, så du har nu startat en dialog med en konsult och de har informerat dig om möjliga vägar för dekryptering av din skadade data. Innan du direkt kan följa deras råd så bör du troligen behöva eliminera ransomwaret först. Detta kan göras med ett professionellt verktyg av ditt val, alternativt kan du testa ett manuellt utförande. Oavsett metod, kom ihåg att det är av oerhörd vikt att eliminera ransomwaret från din enhet först, innan en dekryptering kan implementeras framgångsrikt. Innan du tar bort ransomware infektionen, kopiera den krypterade datan någon annanstans (ifall ransomwaret är programmerad att permanent förgöra filerna om det tas bort).

Kontakta INTE kaparna i syfte att få reda på mer information om lösensummans storlek eller möjliga metoder för överföring av Bitcoins. Säkerhetsexperter rådger endast offer av ransomwares att skicka ett e-postmeddelande till skurkarna om de har en vilseledande avsikt i åtanke. Om det finns en möjlighet att få en fil dekrypterad gratis, då bör detta tillfälle tas i akt. Det är högst troligt att säkerhetsexperter kan få fram mer information om ransomware viruset med en krypterad- och en dekrypterad fil till hands, det kan nämligen tjäna som en stomme i skapandet av en kostnadsfri dekrypterare.

Även fast en del forskare rådger offer av ransomwares att förhandla om lösensumman och skicka Bitcoins till utvecklarna av dessa virus så protesterar vi mot sådana rekommendationer. Kom ihåg uttrycket på engelska: You cannot negotiate with terrorists. Det finns en hel del exempel där människor har blivit lurade. De skickar den krävda avgiften till kaparna, men filerna förblir inaktiva. Av den orsaken kan vi inte tillåta oss själva att

positivt utvärdera möjligheter till betalning av lösensummor. Det är ett slöseri med pengar.

Källa: grahamcluley.com.

 

Om författaren

 
 
 
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *