По прежнему актуально - как пережить атаку Ransomware? Поэтому совсем короткая инструкция, еще раз от Владислава Радецкого. Перевод мой.
1. Ни в коем случае не переводите деньги. Не платите выкуп!
2. При наявности внешнего HDD снимите образ вашего диск полностью. Если диска не оказалось то скопировать на флешку каталоги в которых были важные документы.
3. Провести дезинфекцию вашей инфицированной системы (отдельная тема).
4. Сперва определите тип Ransomware, для этого необходимо использовать web-портал ID Ransomware. Есть смысл загрузить либо образец зашифрованного файла, либо саму заметку про выкуп, либо адреса email с ransom note.
5. Если вам повезет и это окажется известный представитель своего вида – портал подскажет есть ли к этой заразе дешифратор и направит вас на отдельную страницу форума где обсуждают порядок восстановления данных от этой заразы (утилиты для дешифровки пишут как одиночки так и представители известных компаний. Т.е. использование таких утилит – на ваш риск.)
6. Если предыдущий пункт не дал вам конкретной информации, дешифратор можно попробовать поискать на другом портале - nomoreransom.org
7. Если все же по пунктах выше вы не нашли лекарства, или дешифратор оказался другой версии, могу порекомендовать обратится в личном порядке к фанату-дешифратору Michael Gillespie@demonslay335 который может попробовать проанализировать образец ransomware и ваш зашифрованный файл и возможно (50/50) поможет вам с декодированием.
8. Если ни один из трех вариантов не принес результата – не опускаем руки. Сохраняем копии зашифрованных файлов и запасаемся терпением. Со временем исследователи добьются успеха и выпустят дешифратор, или сами авторы вируса сольют ключ дешифрации в сеть.
9. Следить за новостями в мире Ransomware лучше на портале bleepingcomputer.com, особенно в рубрике The Week in Ransomware.
Собственно все.
No comments:
Post a Comment
А что вы думаете по этому поводу?