Fondamentalmente, non pagare il riscatto. Il pagamento incoraggia solo questi criminali e non garantisce che riavrai i tuoi dati. L'FBI stesso consiglia vivamente di questo.
Ecco cosa dovresti fare:
1. Disconnetti immediatamente dalla rete: Ciò impedisce al ransomware di diffondersi ad altri dispositivi sulla rete o caricare i dati sugli aggressori. Scollegare il cavo Ethernet e disabilitare Wi-Fi.
2. Accendi il computer: Un arresto completo è più sicuro di un riavvio, poiché alcuni ransomware possono essere eseguiti durante il processo di avvio.
3. Valuta il danno: Una volta che il computer è spento, è necessario determinare l'entità dell'infezione. Vedi file o modifiche insolite? Le cartelle specifiche sono state prese di mira? Queste informazioni ti aiuteranno con il recupero.
4. Avvio da un ambiente Live Linux: È qui che la flessibilità di Gentoo può essere un leggero vantaggio. Se hai un'altra installazione Gentoo su un'unità USB o puoi crearne una facilmente da un ISO di installazione minima, avvia da quello. In alternativa, utilizzare un CD/USB in diretta di una diversa distribuzione Linux (Ubuntu, Fedora, ecc.) - Questo è generalmente più sicuro in quanto è meno probabile che sia influenzato dal ransomware.
5. Controlla il ransomware: Dall'ambiente live, puoi accedere alla tua partizione Gentoo (ma * non * montare a meno che tu non sia sicuro di cosa stai facendo). Cerca file o processi insoliti associati al presunto ransomware dell'FBI. Presta attenzione alle estensioni dei file (ad es. `.LOCKED`,` .encrypted`, aggiunti prefissi/suffissi).
6. Tentativo di recupero dei dati: A seconda del comportamento del ransomware, potresti essere in grado di recuperare alcuni file.
* Controlla backup: Se hai backup regolari (e tu *dovresti *), ripristina i tuoi dati dal backup più recente *prima di *l'infezione.
* Usa gli strumenti di recupero dei dati: Strumenti come TestDisk e Photorec (entrambi disponibili nella maggior parte delle distribuzioni Linux) possono talvolta recuperare file eliminati o sovrascritti. Tuttavia, il successo non è garantito, soprattutto se il ransomware ha ampiamente sovrascritto i dati.
* Esplora gli strumenti di decryption ransomware: Alcuni ceppi di ransomware hanno avuto strumenti di decrittografia sviluppati dai ricercatori della sicurezza. Cerca online strumenti specifici per il ransomware che hai identificato (sii cauto nel download di qualsiasi cosa da fonti non attendibili).
7. Reinstalla Gentoo (consigliato): L'approccio più sicuro è quello di pulire completamente la tua partizione Gentoo e reinstallare il sistema operativo da zero. Ciò garantisce che tutte le tracce del ransomware siano sparite. Assicurati di utilizzare repository di pacchetto aggiornati durante la reinstallazione.
8. Migliora la tua sicurezza:
* Password forti: Usa password uniche e forti per tutti i tuoi account.
* Firewall: Abilita e configura un firewall sul router e, se possibile, a livello di sistema operativo.
* Antivirus: Sebbene non infallibile, avere una soluzione antivirus rispettabile (anche in un ambiente Linux) può fornire un ulteriore livello di protezione. Aggiorna regolarmente le definizioni antivirus.
* Aggiornamenti del software: Mantieni il tuo sistema operativo e tutte le applicazioni aggiornate con le ultime patch di sicurezza.
* Diffida di e -mail e siti Web sospetti: Non fare clic su collegamenti o aprire allegati da mittenti sconosciuti.
Ricorda, segnalare l'incidente alle autorità può essere utile, ma sfortunatamente, il recupero dei dati potrebbe dipendere in gran parte dai backup e dal ransomware specifico coinvolto. Concentrati sulla prevenzione in futuro. Il ransomware "FBI" è una truffa; Non interagire con esso in alcun modo.
Domanda © www.354353.com