لا ينصح خبراء أمن المعلومات المستخدمين بإعادة تشغيل أجهزة الكمبيوتر الخاصة بهم بعد تعرضهم للإصابة بفيرس الفدية ، لأن ذلك قد يساعد البرامج الضارة في ظروف معينة.
فقد تؤدي إعادة التشغيل إلى إعادة تشغيل عملية تشفير الملفات التي لم تشفر بالكامل ،و يؤدي إلى فقد مفاتيح التشفير المخزنة في الذاكرة.
بدلاً من ذلك ، يوصي الخبراء الضحايا بفصل الكمبيوتر عن الشبكة والوصول إلى شركة متخصصه في خدمات دعم تكنولوجيا المعلومات.
يعد إيقاف تشغيل الكمبيوتر بديلاً أيضًا ، ولكن الإسبات -hibernating أفضل من ذلك لأنه يحفظ نسخة من الذاكرة ، حيث قد تترك بعض سلالات برامج الفدية الرديئة نسخًا من مفاتيح التشفير الخاصة بها.
يوصي الخبراء بعدم إعادة تشغيل أجهزة الكمبيوتر الشخصية ، حيث أظهر مسح حديث شمل 1،180 من البالغين الأمريكيين وقعوا ضحية للفدية في السنوات الماضية أن ما يقرب من 30 ٪ من الضحايا اختاروا إعادة تشغيل أجهزة الكمبيوتر الخاصة بهم كوسيلة للتعامل مع العدوى.
ولكن في حين أن إعادة التشغيل في الوضع الآمن – Safe Mode هي طريقة جيدة لإزالة الأنواع القديمة من فيروسات الفدية التي تقوم بقفل الشاشة ، إلا أنه لا ينصح به عند التعامل مع إصدارات رانسوم وير الحديثة التي تقوم بتشفير الملفات.
بشكل عام ، تم تصميم [الفدية] القابلة للتنفيذ التي تقوم بتشفير بياناتك فعليا على الزحف الي الهارد ديسك . في بعض الأحيان ، تتنقل ، أو يتم حظرها بسبب مشكلة في الإذن – permission وتتوقف عن التشفير و إذا قمت بإعادة تشغيل الجهاز ، فسوف يبدأ تشغيله مرة أخرى وسيحاول إنهاء المهمة.
“الجهاز المشفر جزئيًا يتم تشفيره جزئيًا فقط بسبب خطأ أو مشكلة محظوظة ، لذلك يجب على الضحايا الاستفادة وعدم ترك البرامج الضارة تنهي مهمتها … لا تقم بإعادة التشغيل!”
هذه النصيحة تنطبق على كل من المستخدمين من المؤسسات والمؤسسات على حد سواء.
نصائح مهمة عند إسترجاع الملفات المصابة بفيرس الفدية:
يجب على ضحايا فيروسات الفدية أيضًا ملاحظة أن هناك مرحلتين من عملية استرداد الملفات المشفرة يجب عليهم الذهاب إليها.
الأول: هوالعثور علي الفيرس المسبب لإصابة الملفات وتشفيرها وإزالته.
الثاني: هو استعادة البيانات إذا كانت آلية النسخ الاحتياطي متاحة.
يحذر الخبراء من أنه عندما تفوت الشركات الخطوة الأولى أو تتخطاها ، فإن إعادة تشغيل الكمبيوتر غالباً ما تعيد تشغيل فيرس الفدية مره اخري وينتهي بها الأمر بتشفير الملفات التي تمت استعادتها مؤخرًا ، مما يعني أن على الضحايا إعادة تشغيل عملية استعادة البيانات من نقطة الصفر.
