Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Je zásadne, neplatí výkupné. Platba iba podporuje týchto zločincov a nezaručuje, že vaše údaje dostanete späť. Samotný FBI proti tomu dôrazne radí.
Tu by ste mali robiť:
1. okamžite odpojte od siete: To bráni šíreniu ransomware na iné zariadenia vo vašej sieti alebo nahrávanie vašich údajov na útočníkov. Odpojte kábel ethernetu a zakážte Wi-Fi.
2. Vypnite počítač: Úplné vypnutie je bezpečnejšie ako reštart, pretože niektoré ransomware sa môže spustiť počas procesu zavádzania.
3. Posúdiť poškodenie: Akonáhle je počítač zapnutý, musíte určiť rozsah infekcie. Vidíte nejaké neobvyklé súbory alebo zmeny? Boli zacielené konkrétne priečinky? Tieto informácie vám pomôžu so zotavením.
4. Boot zo živého prostredia Linuxu: To je miesto, kde môže byť flexibilita spoločnosti Gentoo miernou výhodou. Ak máte ďalšiu inštaláciu spoločnosti Gentoo na jednotke USB alebo môžete ľahko vytvoriť z minimálnej inštalácie ISO, zavádza sa z toho. Prípadne použite živé CD/USB inej distribúcie systému Linux (Ubuntu, Fedora atď.) - je to vo všeobecnosti bezpečnejšie, pretože je menej pravdepodobné, že bude ovplyvnený ransomware.
5. Skontrolujte ransomware: Z živého prostredia máte prístup k svojmu oddielu spoločnosti Gentoo (ale * Neprepennujte ho, pokiaľ si nie ste istí, čo robíte). Vyhľadajte neobvyklé súbory alebo procesy spojené s údajným FBI Ransomware. Venujte pozornosť rozšíreniam súborov (napr. `.Locked`,` .Encrypted`, pridané predpony/prípony).
6. Pokus o obnovenie údajov: V závislosti od správania Ransomware možno budete môcť obnoviť niektoré súbory.
* Skontrolujte zálohy: Ak máte pravidelné zálohy (a vy by ste mali *), obnovte svoje údaje z najnovšej zálohy *pred *infekciou.
* Použite nástroje na obnovenie údajov: Nástroje ako TestDisk a PhotoREC (obe dostupné vo väčšine distribúcií Linuxu) môžu niekedy obnoviť odstránené alebo prepísané súbory. Úspech však nie je zaručený, najmä ak Ransomware rozsiahle prepíše údaje.
* Preskúmajte dešifrovacie nástroje ransomware: Niektoré kmene ransomware mali dešifrovacie nástroje vyvinuté výskumníkmi bezpečnosti. Vyhľadajte online nástroje špecifické pre ransomware, ktorý ste identifikovali (buďte opatrní pri sťahovaní čohokoľvek z nedôveryhodných zdrojov).
7. preinštalujte Gentoo (odporúčané): Najbezpečnejším prístupom je úplne utierať priečku Gentoo a preinštalovať operačný systém od nuly. To zaisťuje, že všetky stopy ransomware sú preč. Uistite sa, že počas preinštalovania použite aktuálne archívy balíkov.
8. Vylepšite svoju bezpečnosť:
* Strong Heslá: Používajte jedinečné a silné heslá pre všetky svoje účty.
* firewall: Povoľte a nakonfigurujte firewall vo vašom smerovači a ak je to možné, na úrovni operačného systému.
* antivírus: Aj keď to nie je spoľahlivé, môže mať seriózne antivírusové riešenie (dokonca aj v prostredí Linuxu) ďalšiu vrstvu ochrany. Pravidelne aktualizujte svoje antivírusové definície.
* Aktualizácie softvéru: Udržujte svoj operačný systém a všetky aplikácie aktualizované najnovšími bezpečnostnými opravami.
* Dajte si pozor na podozrivé e -maily a webové stránky: Nekliknite na odkazy ani otvorte prílohy od neznámych odosielateľov.
Pamätajte, že hlásenie incidentu orgánom môže byť užitočné, ale bohužiaľ, obnovenie vašich údajov môže do značnej miery závisieť od vašich záloh a konkrétneho príslušného ransomware. Zamerajte sa na prevenciu v budúcnosti. Ransomware „FBI“ je podvod; V žiadnom prípade s ním neinteragujte.