De acordo com pesquisadores de segurança, você não deve reiniciar seu PC após ser infectado por ransomware, pois isso poderia piorar as coisas para você e facilitar para o malware.
Os especialistas sugerem que, em vez de reiniciar, as vítimas de ransomware devem hibernar seu PC, desconectá-lo da rede e procurar profissionais equipados para lidar com a situação..
Embora desligar o computador também seja uma alternativa viável, hibernar é melhor porque salva uma cópia da memória. No caso de alguém ter feito um trabalho ruim ao escrever o ransomware, o malware pode deixar uma cópia de suas chaves de criptografia lá.
O conselho de especialistas vem após uma pesquisa recente com vítimas de ransomware nos Estados Unidos, onde quase 30% das vítimas optaram por reiniciar seus PCs para lidar com o ataque de ransomware.
A reinicialização no modo de segurança pode, na verdade, funcionar contra os antigos tipos de ransomware de bloqueio de tela. No entanto, as versões modernas de ransomware que podem criptografar arquivos não são fáceis de lidar, portanto, a reinicialização deve ser evitada.
Por que reiniciar é uma escolha ruim?
Normalmente, o ransomware que pode criptografar arquivos é projetado para rastejar através de unidades anexadas, mapeadas e montadas em um PC. Mas, às vezes, ele é desarmado ou bloqueado por um problema de permissão e a criptografia para.
Nessas circunstâncias afortunadas, em que a máquina está parcialmente criptografada para cometer algum erro, as vítimas devem tirar proveito da situação rapidamente e não permitir que o ransomware assuma o controle completamente.
No entanto, se você reiniciar o PC, o ransomware tentará fazer o backup e terminar o que começou.
E este conselho é aplicável tanto a usuários corporativos quanto domésticos.
Leia também: Facebook anuncia outro vazamento de dados; São os dados dos membros do grupo desta vez