Βασικά, μην πληρώνετε τα λύτρα. Η πληρωμή μόνο ενθαρρύνει αυτούς τους εγκληματίες και δεν εγγυάται ότι θα επαναφέρετε τα δεδομένα σας. Το ίδιο το FBI συμβουλεύει έντονα εναντίον αυτού.
Εδώ πρέπει να κάνετε:
1. Αποσυνδέστε αμέσως από το δίκτυο: Αυτό εμποδίζει το ransomware να εξαπλωθεί σε άλλες συσκευές στο δίκτυό σας ή να μεταφορτώσει τα δεδομένα σας στους επιτιθέμενους. Αποσυνδέστε το καλώδιο Ethernet και απενεργοποιήστε το Wi-Fi.
2. Τοποθετήστε τον υπολογιστή: Το πλήρες κλείσιμο είναι ασφαλέστερο από μια επανεκκίνηση, καθώς κάποια ransomware μπορούν να εκτελεστούν κατά τη διάρκεια της διαδικασίας εκκίνησης.
3. Αξιολογήστε τη ζημιά: Μόλις ο υπολογιστής διαμορφωθεί, πρέπει να καθορίσετε την έκταση της λοίμωξης. Βλέπετε ασυνήθιστα αρχεία ή αλλαγές; Οι συγκεκριμένοι φακέλοι στοχεύονταν; Αυτές οι πληροφορίες θα σας βοηθήσουν στην ανάκαμψη.
4. Εκκίνηση από ένα ζωντανό περιβάλλον Linux: Αυτό είναι όπου η ευελιξία του Gentoo μπορεί να είναι ένα μικρό πλεονέκτημα. Εάν έχετε μια άλλη εγκατάσταση Gentoo σε μια μονάδα USB ή μπορείτε εύκολα να δημιουργήσετε ένα από ένα ελάχιστο ISO εγκατάστασης, εκκίνηση από αυτό. Εναλλακτικά, χρησιμοποιήστε ένα ζωντανό CD/USB διαφορετικής κατανομής Linux (Ubuntu, Fedora, κλπ.) - Αυτό είναι γενικά ασφαλέστερο, καθώς είναι λιγότερο πιθανό να επηρεαστεί από το ransomware.
5. Ελέγξτε για το ransomware: Από το ζωντανό περιβάλλον, μπορείτε να έχετε πρόσβαση στο διαμέρισμα Gentoo (αλλά * μην το τοποθετήσετε αν δεν είστε σίγουροι τι κάνετε). Αναζητήστε ασυνήθιστα αρχεία ή διαδικασίες που σχετίζονται με το υποτιθέμενο Ransomware FBI. Δώστε προσοχή στις επεκτάσεις αρχείων (π.χ., «.
6. Προσπάθεια ανάκτησης δεδομένων: Ανάλογα με τη συμπεριφορά του ransomware, ίσως μπορείτε να ανακτήσετε κάποια αρχεία.
* Ελέγξτε τα αντίγραφα ασφαλείας: Εάν έχετε τακτικά αντίγραφα ασφαλείας (και εσείς *θα πρέπει *), επαναφέρετε τα δεδομένα σας από το πιο πρόσφατο αντίγραφο ασφαλείας *πριν *τη λοίμωξη.
* Χρησιμοποιήστε εργαλεία ανάκτησης δεδομένων: Εργαλεία όπως το TestDisk και το Photorec (και τα δύο διαθέσιμα στις περισσότερες κατανομές Linux) μπορούν μερικές φορές να ανακτήσουν διαγραμμένα ή αντικατασταθέντα αρχεία. Ωστόσο, η επιτυχία δεν είναι εγγυημένη, ειδικά αν τα ransomware αντικαθιστούν εκτεταμένα δεδομένα.
* Εξερευνήστε εργαλεία αποκρυπτογράφησης ransomware: Ορισμένα στελέχη ransomware είχαν εργαλεία αποκρυπτογράφησης που αναπτύχθηκαν από ερευνητές ασφαλείας. Αναζήτηση στο διαδίκτυο για εργαλεία που αφορούν τα ransomware που έχετε εντοπίσει (να είστε προσεκτικοί σχετικά με τη λήψη οτιδήποτε από τις μη αξιόπιστες πηγές).
7. Επανεγκαταστήστε το gentoo (συνιστάται):Η ασφαλέστερη προσέγγιση είναι να σκουπίσετε εντελώς το διαμέρισμα Gentoo και να επανεγκαταστήσετε το λειτουργικό σύστημα από την αρχή. Αυτό εξασφαλίζει ότι όλα τα ίχνη του ransomware έχουν φύγει. Βεβαιωθείτε ότι χρησιμοποιείτε ενημερωμένα αποθετήρια πακέτων κατά τη διάρκεια της επανεγκατάστασης.
8. Βελτιώστε την ασφάλειά σας:
* Ισχυροί κωδικοί πρόσβασης: Χρησιμοποιήστε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας.
* Firewall: Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας στον δρομολογητή σας και, αν είναι δυνατόν, σε επίπεδο λειτουργικού συστήματος.
* antivirus: Αν και δεν είναι ανόητο, η κατοχή μιας αξιόπιστης λύσης προστασίας από ιούς (ακόμη και σε περιβάλλον Linux) μπορεί να προσφέρει ένα επιπλέον στρώμα προστασίας. Ενημερώστε τακτικά τους ορισμούς προστασίας από ιούς.
* Ενημερώσεις λογισμικού: Διατηρήστε το λειτουργικό σας σύστημα και όλες τις εφαρμογές ενημερωμένες με τα πιο πρόσφατα μπαλώματα ασφαλείας.
* Να είστε προσεκτικοί για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους: Μην κάνετε κλικ σε συνδέσμους ή ανοίξτε συνημμένα από άγνωστους αποστολείς.
Θυμηθείτε, αναφέροντας το περιστατικό στις αρχές μπορεί να είναι χρήσιμη, αλλά δυστυχώς, η ανάκτηση των δεδομένων σας μπορεί να εξαρτάται σε μεγάλο βαθμό από τα αντίγραφα ασφαλείας και το συγκεκριμένο ransomware που εμπλέκονται. Εστίαση στην πρόληψη στο μέλλον. Το ransomware "FBI" είναι απάτη. Μην αλληλεπιδράτε με αυτό με κανέναν τρόπο.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα