Krok 1. Izolacja zainfekowanego środowiska.

Odłącz urządzenia, które zostały zainfekowane oraz te, co do których masz podejrzenie. Zarażone urządzenia powinny zostać całkowicie odłączone od sieci przewodowej i bezprzewodowej. Przerwij komunikację z siecią internet. 

Odłącz:

  • dyski zewnętrzne
  • pendrive USB
  • zmapowane zasoby sieciowe
  • podpięte konta online do systemów i aplikacji

Krok 2. Kopia zapasowa

Wykonaj kopię zarażonych danych lub systemu operacyjnego. W przypadku nie powodzenia deszyfracji lub usunięcia malware istnieje potencjalne ryzyko uszkodzenia lub usunięcia Twoich danych. Posiadając backup zarażonego systemu, ograniczamy ryzyko pogorszenia sytuacji, w której aktualnie się znajdujemy.

Krok 3. Identyfikacja malware.

Wchodzimy na stronę: https://www.nomoreransom.org/crypto-sheriff.php?lang=pl i postępujemy według instrukcji. Do wyboru mamy dwie opcje:

  • przesyłamy jeden z naszych zarażonych plików
  • wklejamy informację z żądaniem okupu

Po przesłaniu danych, naszym oczom powinna ukazać się informacją o

  • wersji ransomware, której padliśmy ofiarą
  • możliwości pobrania dekryptora (aplikacji do odszyfrowania naszych danych)

Na tym etapie nie korzystamy jeszcze z dekryptora. Operacja powinna zostać wykonana po usunięciu malware z naszego urządzenia (krok 4).

Przed przejściem do następnego kroku, warto zapoznać się z informacjami na temat samego ransomware. Wchodzimy na stronę: https://malwaretips.com/blogs/ i znajdujemy dokument dotyczący naszego przypadku. 

Warto zapoznać się dokładnie z wszystkimi informacjami. Zwykle są to dane na temat:

  • opisu ransomware
  • w jaki sposób zostaliśmy zarażeni (potencjalny wektor ataku)
  • w jaki sposób potwierdzić, iż padliśmy ofiarą dokładnie tego ransomware
  • możliwości deszyfracji (przywrócenia danych). 

Krok 4. Usuwamy malware 

Do tego celu możemy wykorzystać dowolne oprogramowanie antywirusowe. 

Krok 5. Odzyskujemy nasze pliki

Po zapoznaniu się z instrukcją dotyczącą dekryptora ze strony: https://www.nomoreransom.org/crypto-sheriff.php?lang=pl odszyfrujemy nasze dane. Opcjonalnie możemy również wykorzystać instrukcje ze wspomnianej wyżej strony: https://malwaretips.com/blogs/.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *