Как пережить атаку Ransomware?

Всем привет.

По прежнему актуально - как пережить атаку Ransomware? Поэтому совсем короткая инструкция, еще раз от Владислава Радецкого. Перевод мой.

1. Ни в коем случае не переводите деньги. Не платите выкуп!

2. При наявности внешнего HDD снимите образ вашего диск полностью. Если диска не оказалось то скопировать на флешку каталоги в которых были важные документы.

3. Провести дезинфекцию вашей инфицированной системы (отдельная тема).

4. Сперва определите тип Ransomware, для этого необходимо использовать web-портал ID Ransomware. Есть смысл загрузить либо образец зашифрованного файла, либо саму заметку про выкуп, либо адреса email с ransom note.

5. Если вам повезет и это окажется известный представитель своего вида – портал подскажет есть ли к этой заразе дешифратор и направит вас на отдельную страницу форума где обсуждают порядок восстановления данных от этой заразы (утилиты для дешифровки пишут как одиночки так и представители известных компаний. Т.е. использование таких утилит – на ваш риск.)

6. Если предыдущий пункт не дал вам конкретной информации, дешифратор можно попробовать поискать на другом портале - nomoreransom.org

7. Если все же по пунктах выше вы не нашли лекарства, или дешифратор оказался другой версии, могу порекомендовать обратится в личном порядке к фанату-дешифратору Michael Gillespie@demonslay335  который может попробовать проанализировать образец ransomware и ваш зашифрованный файл и возможно (50/50) поможет вам с декодированием.

8. Если ни один из трех вариантов не принес результата – не опускаем руки. Сохраняем копии зашифрованных файлов и запасаемся терпением. Со временем исследователи добьются успеха и выпустят дешифратор, или сами авторы вируса сольют ключ дешифрации в сеть.

9. Следить за новостями  в мире Ransomware лучше на портале bleepingcomputer.com, особенно в рубрике The Week in Ransomware.

Собственно все.