Et labai nemalonu… deja realybė tokia, kad ši grėsmė su kiekviena karta gaminami vis bjauresni. Geriau maskuojami, sukelia vis didesnes žalas bei užtrunka visą amžinybę kol antivirusinių gamintojai [jei aplamai] randa kaip atkoduoti duomenis.
ATMINTINĖ, jei jūsų duomenis “valgo”… DABAR
- Kuo skubiau išjunkite apkrėstą kompiuterį. Nežaiskite atjunginėdami “gražiai” – traukite elektros laidą lauk. Jau geriau [blogiausiu atveju] apgadinti failų sistemą ar keletą failų, nei prarasti dar kelis gigabaitus failų čia ir dabar, kol atsijungs visos sistemos paslaugos, programos, tvarkyklės, …
- Jei nesate tikri, iš kur paplito virusas, skubiai išjunkite visus komutatorius (switch), maršrutizatorius (router), kitus kompiuterius.
- Nenaudokite “saugaus režimo” [ar panašios] aplinkos – naudokitės tik nepriklausomais kompiuteriais ar tam skirtais “gyvais” [pvz.] USB. Virusas net ir “saugioje” aplinkoje gali sėkmingai pratęsti savo juodą darbą ir pridaryti dar daugiau neatitaisomos žalos.
- Nedelsiant informuokite savo IT ūkį prižiūrinčius žmones apie susidariusią situaciją. Gera proga realiai išbandyti kaip veikia Jūsų IT veiklos tęstinumo ir atstatymo planai (jei žinoma tokie yra).
Kai jau užkratas suvaldytas, galima išanalizuoti kas kėsinasi patiesti ant menčių Jūsų įmonę. Turime sprendimą, kuris leidžia mums garantuoti duomenų atstatymą per 5min, deja tuo reikia rūpintis iš anksto. Šiuo metu galime tik patikrinti kokios [nors ir menkos] galimybės atkoduoti ar bent jau atkurti dar [galbūt] iki galo nesunaikintus duomenis.