Fidye virüsü esnasında ne yapmalı?

Ne yapmalıyız bu durumla karşı karşıyaysak?
İnternet bağlantısını mı kesmeliyiz (bir yerde görmüştüm şifreleme offline olması daha iyi diye)?
Güç düğmesinden kasayı mı kapatmalıyız?
Yoksa başka bir şey mi? Başka bir şeyse ne yapmalıyız?

Kuffoa dedi:

Ne yapmalıyız bu durumla karşı karşıyaysak?
İnternet bağlantısını mı kesmeliyiz (bir yerde görmüştüm şifreleme offline olması daha iyi diye)?
Güç düğmesinden kasayı mı kapatmalıyız?
Yoksa başka bir şey mi? Başka bir şeyse ne yapmalıyız?

Genişletmek için tıkla...

Eger yanlişlikla açarsaniz 5 sn içinde PC'yi kapatin ya da fişini çekin sonrasinda Win to GO hazirlayip dosyalariniz şifrelenmediyse kurtarin şifrelendiyse şifrelemeyi kiran bir program indirip 1-4 saat bekleyin.

Hocam ilk olarak emisoft programını kurmanız gerekiyor bu uygulama şifreli dosyaları kurtarmanızı sağlar. YouTube'dan kullanım talimatlarını izleyin. Eğer virüs yeni ise 1 ay bekleyin emisoft o metodu öğrenip kıracaktır.

Maomao dedi:

Hocam ilk olarak emisoft programını kurmanız gerekiyor bu uygulama şifreli dosyaları kurtarmanızı sağlar. YouTube'dan kullanım talimatlarını izleyin. Eğer virüs yeni ise 1 ay bekleyin emisoft o metodu öğrenip kıracaktır.

Genişletmek için tıkla...

Hocam kastettiğim şifreleme esnasında ne yapmalıyız idi. Sizin kastettiğiniz şifreleme bittikten sonra değil mi?

İnternet bağlantısı keser daha sonra güvenli modda virüsü manuel olarak silmek ilk aklıma gelen.

Emisoft'un sitesinde encrypt uygulamasını indirin şifreli dosyaları seçin sonra onaylayın. İnternetinizin açık olması gerekli.

Ransomware işleme başladığında sistem hızına göre, AV de kullanılmıyorsa hızlıca işini yapmaya başlar. Sistemi fişten çekip güvenli modda açmayı, mümkünse Rescue live bir sistemle açıp şifrelenmemiş doyaları farklı bir diske atmanız gerekir. Atarken zararlı içeriği atmamaya dikkat edin. Aldığınız yedeklerden hiçbirini çalıştırmamanız sağlam bir AV ile taratmanız gerekir.
Şifrelenmiş dosyalarınızı da ayrı bir diske kopyalayın.

Bulaşan sistemde ise Rescue ile tam tarama yapıp zararlı tespit edilirse kaldırıp sistemi ağ destekli güvenli modda açın. Farklı bir AV yükleyebiliyorsanız yükleyip onunla da taratın genelde yeni varyant olduklarından farklı bir AV tanımlayabiliyor.

Sonrasında şifrelenmiş olanları sosyalde veya güvendiğiniz bir platformda soru sorup ransomweare türüne göre deşifre aracı var mı kontrol edilmesi gerekir.