Potrivit cercetătorilor din domeniul securității, nu ar trebui să reporniți computerul după ce ați fost infectat de ransomware, deoarece ar putea face lucrurile mai rele și mai ușoare pentru malware.
Experții sugerează că, în loc să repornească, victimele ransomware-ului ar trebui să hiberneze computerul, să îl deconecteze de la rețea și să caute profesioniști care sunt echipați pentru a face față situației.
Deși oprirea computerului este, de asemenea, o alternativă viabilă, hibernarea este mai bună, deoarece salvează o copie a memoriei. În cazul în care cineva a făcut o treabă slabă în timp ce scria ransomware-ul, malware-ul ar putea lăsa acolo o copie a cheilor sale de criptare.
Sfaturile experților vin după un recent sondaj al victimelor ransomware din SUA, unde aproape 30% dintre victime au ales să-și repornească computerele pentru a face față atacului ransomware.
Repornirea în modul de siguranță poate funcționa de fapt împotriva tipurilor vechi de ransomware de blocare a ecranului. Cu toate acestea, versiunile moderne de ransomware care pot cripta fișiere nu sunt ușor de tratat, prin urmare repornirea ar trebui evitată.
De ce repornirea este o alegere proastă?
De obicei, ransomware-ul care poate cripta fișiere este conceput pentru a fi accesat cu crawlere prin unitățile atașate, mapate și montate pe un computer. Dar, uneori, este declanșat sau blocat de o problemă de permisiune, iar criptarea se oprește.
În astfel de circumstanțe norocoase în care mașina este parțial criptată pentru a face o eroare, victimele ar trebui să profite rapid de situație și să nu permită ransomware-ului să preia complet.
Cu toate acestea, dacă reporniți computerul, ransomware-ul va încerca să facă backup și să termine ce a început.
Și acest sfat este aplicabil atât pentru întreprinderi, cât și pentru utilizatorii casnici.
Citește și: Facebook anunță o altă scurgere de date; De data aceasta sunt datele membrilor grupului