Według badaczy bezpieczeństwa nie należy ponownie uruchamiać komputera po zainfekowaniu przez oprogramowanie ransomware, ponieważ może to pogorszyć sytuację i ułatwić złośliwe oprogramowanie.
Eksperci sugerują, że zamiast ponownego uruchamiania, ofiary ransomware powinny hibernować swój komputer, odłączać go od sieci i szukać specjalistów, którzy są przygotowani do radzenia sobie z tą sytuacją.
Wyłączanie komputera jest również realną alternatywą, ale hibernacja jest lepsza, ponieważ oszczędza kopię pamięci. W przypadku, gdy ktoś źle wykonał pracę podczas pisania oprogramowania ransomware, złośliwe oprogramowanie może pozostawić tam kopię swoich kluczy szyfrujących.
Porady ekspertów pochodzą z niedawnej ankiety wśród ofiar oprogramowania ransomware w Stanach Zjednoczonych, gdzie prawie 30% ofiar zdecydowało się zrestartować swoje komputery, aby poradzić sobie z atakiem ransomware.
Ponowne uruchomienie w trybie awaryjnym może faktycznie działać przeciwko starym typom oprogramowania ransomware do blokowania ekranu. Jednak współczesne wersje ransomware, które mogą szyfrować pliki, nie są łatwe w obsłudze, dlatego należy unikać ponownego uruchamiania.
Dlaczego ponowne uruchomienie to zły wybór?
Zwykle oprogramowanie ransomware, które może szyfrować pliki, jest zaprojektowane do przeszukiwania podłączonych, zmapowanych i zamontowanych dysków w komputerze. Ale czasami jest wyzwalany lub blokowany przez problem z uprawnieniami, a szyfrowanie zostaje zatrzymane.
W takich szczęśliwych okolicznościach, gdy maszyna jest częściowo zaszyfrowana w celu popełnienia błędu, ofiary powinny szybko wykorzystać sytuację i nie pozwolić oprogramowaniu ransomware na całkowite przejęcie kontroli..
Jeśli jednak zrestartujesz komputer, oprogramowanie ransomware spróbuje wykonać kopię zapasową i zakończyć to, co zaczęło.
Ta rada ma zastosowanie zarówno do użytkowników korporacyjnych, jak i domowych.
Przeczytaj także: Facebook ogłasza kolejny wyciek danych; Tym razem są to dane członków grupy