มันไม่ใช่ข่าวดีที่ฉันกลัว แต่อาจมีบางสิ่งที่คุณสามารถทำได้เพื่อช่วย
สิ่งแรกที่คุณต้องทำคือให้ระบบปฏิบัติการที่ติดไวรัสออฟไลน์
มีโอกาสดีมากที่การเข้ารหัสไฟล์ผู้กระทำผิดได้ติดตั้งซอฟต์แวร์บางอย่างซึ่งจะโหลดลงในระบบปฏิบัติการของคุณเมื่อบูตเครื่องซอฟต์แวร์นี้มักจะถูกตั้งค่าให้ดูไฟล์ที่เข้ารหัสดังนั้นหาก พวกเขาดัดแปลงด้วยสามารถดำเนินการที่เหมาะสม
สิ่งที่คุณต้องการคือพีซี windows ที่สะอาดซึ่งบู๊ตโดยไม่มีการติดไวรัสจากนั้นคุณสามารถนำฮาร์ดไดรฟ์จากพีซีที่ติดเชื้อแล้วติดตั้งลงในพีซีที่สะอาดนี้
คุณต้องทำให้แน่ใจอย่างแน่นอนว่าคุณไม่ได้รันอะไรบนฮาร์ดไดรฟ์ที่ติดไวรัสและสิ่งนี้หมายถึงสิ่งต่าง ๆ เช่นเอกสารคำหน้า html ไฟล์จาวาสคริปต์รวมถึงไฟล์ที่ชัดเจนเช่นไฟล์ EXE
คัดลอกไฟล์ที่คุณต้องการกู้คืน (ไม่ต้องกังวลกับไฟล์ระบบปฏิบัติการ / windows หรือไฟล์โปรแกรมคุณจะทำการติดตั้งใหม่ในภายหลัง) แม้ว่าไฟล์นั้นจะถูกเข้ารหัสคุณอาจมีโอกาสค้นพบกุญแจเข้ารหัส .
เมื่อคุณคัดลอกไฟล์ที่คุณต้องการลองและกู้คืนแล้วให้ถอดฮาร์ดไดรฟ์ที่ติดไวรัสออกเพื่อไม่ให้เกิดอุบัติเหตุในการติดไวรัสลงบนพีซีที่สะอาด
จากจุดนั้นเป็นต้นไปหากไฟล์ที่คุณกู้คืนไม่ได้เข้ารหัสดีเยี่ยมสำรองข้อมูลไว้อย่างปลอดภัยและล้างฮาร์ดไดรฟ์ที่ติดไวรัสให้ติดตั้ง windows และแอพของคุณใหม่แล้วคัดลอกไฟล์ที่กู้คืนกลับมา
หากไฟล์ที่คุณกู้คืนมีการเข้ารหัสคุณจะต้องหาวิธีการทำงานอย่างถูกต้องว่าคุณจะสามารถเลิกทำการเข้ารหัสได้อย่างไร
สิ่งสำคัญที่นี่คือการนำไฟล์ไปไว้ในคอมพิวเตอร์ที่สะอาดในขณะที่มันไม่ใช่วิธีการแก้ปัญหาที่สมบูรณ์มันควรทำให้คุณอยู่ในตำแหน่งที่คุณสามารถตรวจสอบและพยายามยกเลิกการเข้ารหัสโดยไม่ต้องกลัวว่าระบบปฏิบัติการของคุณจะหายไป .
เมื่อคุณมีไฟล์ของคุณบนพีซีที่สะอาดแล้วก็อาจเป็นกรณีของการค้นหาโปรแกรมที่ถอดรหัสไฟล์ที่เข้ารหัสด้วย RSA-1024 และลองใช้รหัสที่แตกต่างกันจนกว่าจะพบว่าใช้ได้
หากคุณมีทักษะการเขียนโปรแกรม windows ได้สร้างระบบปฏิบัติการในกรอบงาน. NET ซึ่งสามารถถอดรหัสข้อมูล RSA ในรูปแบบต่าง ๆ ได้คุณอาจจะสามารถเขียนโปรแกรมขนาดเล็กที่ต้องใช้รหัสที่แตกต่างกัน
นอกจากนี้ยังจะช่วยถ้าคุณรู้ว่ารูปแบบของ "รหัส" มันเป็นเพียงตัวเลขตรงหรือไม่มันเป็นสตริงของตัวเลขและตัวอักษรถ้าคุณรู้ว่ามันเป็นตัวเลข 6 หลักเสมอคุณต้องลองใช้ชุดค่าผสมตั้งแต่ 000000 ถึง 999999 แน่นอนว่ามันจะใช้เวลานาน แต่ถ้าไฟล์ของคุณมีความสำคัญ
โปรดจำไว้ว่าแก๊งอาชญากรเหล่านี้หลายคนเป็นผู้ใช้มัลแวร์และไม่ใช่ผู้สร้างดังนั้นหลายคนจึงเป็นเพียงแค่ "Business Minded" ที่ต้องการหาเงินซึ่งหมายความว่าจะต้องพึ่งพาสิ่งที่มัลแวร์ทำ แต่โดยทั่วไปแล้ว จะไม่อยู่ในฐานะที่จะทำสิ่งใดเป็นพิเศษ
ซึ่งหมายความว่าหากคุณสามารถปิดระบบได้อย่างน้อยที่สุดคุณก็สามารถกำจัดความสามารถในการควบคุมสถานการณ์เพิ่มเติมและเมื่อคุณทำเช่นนั้นแล้วโดยทั่วไปคุณสามารถลบความสามารถในการฆ่าทุกสิ่งบนพีซีได้หากคุณไม่จ่ายเงิน
หากคุณชำระเงินและรับรหัสและแอพเพื่อลบโพสต์ไว้ที่อื่นเพื่อใช้งานฉันเคยได้ยินมาสองสามกรณีที่รหัสเดียวกันจะปลดล็อคการติดเชื้อหลายอันเนื่องจากวิธีการทำงานของซอฟต์แวร์ดังนั้น มีรหัสและตัวปลดล็อคมากกว่านี้ที่เราผลักดันให้เป็นโดเมนสาธารณะเพื่อให้ผู้อื่นลองได้ยากขึ้นเราจะทำให้คนเหล่านี้ถือสุ่ม
โดยสรุปก่อนที่คุณจะพยายามทำสิ่งใดก็ตามให้นำไฟล์ของคุณไปไว้ในพีซีแบบคลีนแล้วคุณจะสามารถเริ่มเดินหน้าต่อได้
เพื่อความรู้ที่ดีที่สุดของฉันในปัจจุบันมี ไม่มีการแก้ไขสากล เพื่อย้อนกลับมัลแวร์นี้มีเครื่องมือในการลบการติดเชื้อ แต่เครื่องมือเหล่านี้ยังคงปล่อยให้ผู้ใช้มีไฟล์เข้ารหัส