Selon les chercheurs en sécurité, vous ne devriez pas redémarrer votre PC après avoir été infecté par un ransomware, car cela pourrait aggraver les choses pour vous et faciliter la tâche du malware..
Les experts suggèrent qu'au lieu de redémarrer, les victimes de ransomware devraient mettre leur PC en veille prolongée, le déconnecter du réseau et rechercher des professionnels équipés pour gérer la situation..
Bien que la mise hors tension de l'ordinateur soit également une alternative viable, la mise en veille prolongée est préférable car elle enregistre une copie de la mémoire. Au cas où quelqu'un aurait fait un mauvais travail lors de l'écriture du ransomware, le malware pourrait y laisser une copie de ses clés de cryptage..
Les conseils d'experts font suite à une récente enquête sur les victimes de ransomware aux États-Unis, où près de 30% des victimes ont choisi de redémarrer leur PC pour faire face à l'attaque du ransomware..
Le redémarrage en mode sans échec peut en fait fonctionner avec les anciens types de ransomwares de casier d'écran. Cependant, les versions modernes des ransomwares capables de crypter les fichiers ne sont pas faciles à gérer, il faut donc éviter le redémarrage..
Pourquoi le redémarrage est un mauvais choix?
Habituellement, les ransomwares capables de crypter des fichiers sont conçus pour explorer les lecteurs connectés, mappés et montés sur un PC. Mais, parfois, il est déclenché ou bloqué par un problème d'autorisation et le cryptage s'arrête.
Dans des circonstances aussi heureuses où la machine est partiellement cryptée pour faire une erreur, les victimes devraient rapidement profiter de la situation et ne pas permettre au ransomware de prendre complètement le dessus..
Cependant, si vous redémarrez le PC, le ransomware essaiera de sauvegarder et de terminer ce qu'il a commencé.
Et ce conseil est applicable à la fois aux entreprises et aux particuliers..
Lisez aussi: Facebook annonce une autre fuite de données; Ce sont les données des membres du groupe cette fois