Att bli träffad med ransomware, särskilt något som påstår sig vara från FBI (som nästan alltid är en bedrägeri, inte faktisk FBI ransomware), på * någon * dator är allvarlig. Det finns ingen speciell gentoo-specifik lösning. De allmänna stegen är desamma, men Gentoos mycket anpassningsbara natur kan göra några steg något annorlunda.
avgörande, betala inte lösen. Att betala bara uppmuntrar dessa brottslingar och garanterar inte att du får tillbaka dina uppgifter. FBI själv rekommenderar starkt mot detta.
Här är vad du ska göra:
1. Koppla omedelbart från nätverket: Detta förhindrar att ransomware sprider sig till andra enheter i ditt nätverk eller laddar upp dina data till angriparna. Koppla ur Ethernet-kabeln och inaktivera Wi-Fi.
2. Slå ner datorn: En fullständig avstängning är säkrare än en omstart, eftersom vissa ransomware kan köras under startprocessen.
3. Utvärdera skadan: När datorn är avstängd måste du bestämma infektionens omfattning. Ser du några ovanliga filer eller ändringar? Var specifika mappar riktade? Denna information hjälper dig med återhämtning.
4. Boot från en live Linux -miljö: Det är här Gentoos flexibilitet kan vara en liten fördel. Om du har en annan Gentoo -installation på en USB -enhet eller enkelt kan skapa en från en minimal installation ISO, starta från det. Alternativt använder du en live CD/USB för en annan Linux -distribution (Ubuntu, fedora, etc.) - Detta är i allmänhet säkrare eftersom det är mindre troligt att de påverkas av ransomware.
5. Kontrollera om ransomware: Från den levande miljön kan du komma åt din gentoo -partition (men * inte * montera den om du inte är säker på vad du gör). Leta efter ovanliga filer eller processer associerade med den antagna FBI -ransomware. Var uppmärksam på filtillägg (t.ex. `.locked`,` .encrypted`, tillagda prefix/suffix).
6. Försök dataåterställning: Beroende på Ransomware's beteende kanske du kan återställa vissa filer.
* Kontrollera säkerhetskopior: Om du har regelbundna säkerhetskopior (och du *ska *), återställa dina data från den senaste säkerhetskopian *före *infektionen.
* Använd verktyg för återställning av data: Verktyg som TestDisk och Photorec (båda tillgängliga i de flesta Linux -distributioner) kan ibland återställa raderade eller överskrivna filer. Framgången är dock inte garanterad, särskilt om ransomware överskriver data i stor utsträckning.
* Utforska ransomware -dekrypteringsverktyg: Vissa ransomware -stammar har haft dekrypteringsverktyg utvecklade av säkerhetsforskare. Sök online efter verktyg som är specifika för det ransomware som du har identifierat (var försiktig med att ladda ner något från opålitliga källor).
7. Installera gentoo (rekommenderas): Det säkraste tillvägagångssättet är att helt torka din gentoo -partition och installera om operativsystemet från grunden. Detta säkerställer att alla spår av ransomware är borta. Se till att du använder uppdaterade paketförvar under ominstallationen.
8. Förbättra din säkerhet:
* Starka lösenord: Använd unika, starka lösenord för alla dina konton.
* brandvägg: Aktivera och konfigurera en brandvägg på din router och, om möjligt, på operativsystemnivå.
* antivirus: Även om det inte är idiotsäkert kan det ge ett extra skydd att ha en ansedd antiviruslösning (även i en Linux -miljö). Uppdatera regelbundet dina antivirudefinitioner.
* Programuppdateringar: Håll ditt operativsystem och alla applikationer uppdaterade med de senaste säkerhetspaterna.
* Var försiktig med misstänkta e -postmeddelanden och webbplatser: Klicka inte på länkar eller öppna bilagor från okända avsändare.
Kom ihåg att rapportera händelsen till myndigheterna kan vara till hjälp, men tyvärr kan du återkräva dina uppgifter till stor del bero på dina säkerhetskopior och den specifika ransomware. Fokusera på förebyggande i framtiden. "FBI" ransomware är en bluff; Interagera inte med det på något sätt.
