Ngay lập tức ngắt kết nối các máy tính bị nhiễm từ bất kỳ mạng đó là ngày. Rẽ OV bất kỳ khả năng không dây như Wi-Fi hoặc Bluetooth. Rút phích cắm bất kỳ thiết bị lưu trữ như USB hoặc ổ cứng gắn ngoài. Đừng xóa bất cứ điều gì hoặc "làm sạch" bất kỳ tập tin hoặc chống virus. Điều này là rất quan trọng cho các bước sau. Đơn giản chỉ cần rút phích cắm của máy tính từ mạng và bất kỳ thiết bị lưu trữ khác. Để tìm ra các máy tính đó là, kiểm tra các tính chất của bất kỳ nhiễm tập tin (mã hóa).
2.Determine Phạm vi:
Tại thời điểm này, bạn cần phải xác định chính xác có bao nhiêu cơ sở hạ tầng tập tin của bạn bị xâm phạm hoặc mã hóa.
Thứ nhất: Có phải máy bị nhiễm có quyền truy cập vào bất kỳ những điều sau đây?
• ổ đĩa chung
• cặp chia sẻ
• lưu trữ mạng của bất kỳ loại
• Drives cứng ngoài
• thẻ nhớ USB với các tập tin có giá trị
• lưu trữ dựa trên đám mây (DropBox, Google Drive, Microsoft OneDrive / Skydrive vv ...)
hàng tồn kho trên và kiểm tra xem chúng có dấu hiệu về sự mã hóa. Điều này quan trọng vì nhiều lý do: Thứ nhất, trong trường hợp các thiết bị lưu trữ đám mây như DropBox hoặc Google Drive, bạn có thể trở lại, phiên bản cũ không được mã hóa các tập tin của bạn. Thứ hai, nếu bạn có một hệ thống sao lưu tại chỗ, bạn sẽ cần phải biết những tập tin cá nhân mà bạn đã sao lưu và những gì cần phải được phục hồi so với những gì có thể không được sao lưu. Cuối cùng, nếu bạn kết thúc là bắt buộc phải trả tiền chuộc, bạn sẽ cần phải kết nối các ổ đĩa cho phép các ransomware để giải mã chúng!
Một cách khác để xác định phạm vi của nhiễm trùng là để kiểm tra cho một đăng ký hoặc tập tin danh sách có được tạo ra bởi các ransomware, liệt kê tất cả các tập tin đã được mã hóa. Bạn thấy đấy, ransomware cần phải biết những tập tin đó được mã hóa. Bằng cách đó, nếu bạn trả tiền chuộc, phần mềm sẽ biết những tập tin cần thiết để giải mã. Thường thì điều này sẽ là một file trong registry của bạn. Vì mỗi
đang được dịch, vui lòng đợi..