عادة ما يرتبك الأشخاص الذين يقعون تحت هجوم برمجية الفدية الخبيثة (والتي تُدعى بـ"رانسوموير" وتطالب المستخدم بفدية مقابل فتح الكمبيوتر وعدم فقد البيانات)، وقد يفكرون فورًا بإعادة تشغيل الكمبيوتر، لكن هذا خطأ وفقًا للباحثين في مجال الأمن، لأن ذلك قد يزيد الأمور سوءًا بالنسبة لك، بينما يعد فرصة للبرنامج الخبيث.
يقترح الخبراء على ضحايا الرانسوموير، أن يضعوا أجهزة الكمبيوتر على وضع السبات، وفصلها عن الشبكة والبحث عن مختصين محترفين للتعامل مع الموقف.
وضع السبات أفضل لأنه يحفظ نسخة من الذاكرة، ففي حال كانت البرمجية الخبيثة التي تطالب بفدية رديئة، فقد تترك نسخة من مفاتيح التشفير الخاصة بها هناك.
تأتي نصيحة الخبراء بعد إجراء مسح حديث على ضحايا برمجية الفدية الخبيثة في الولايات المتحدة، حيث اختار حوالي 30% من الضحايا إعادة تشغيل أجهزة الكمبيوتر الخاصة بهم للتعامل مع هجوم برمجية الفدية الخبيثة.
يمكن أن تنجح إعادة التشغيل في الوضع الآمن بالفعل ضد أنواع من الرانسوموير، ومع ذلك، فإن إصدارات برامج الفدية الحديثة التي يمكنها تشفير الملفات ليس من السهل التعامل معها، وبالتالي يجب تجنب إعادة التشغيل.
عادةً ما يتم تصميم برنامج الرانسوموير الذي يمكنه تشفير الملفات للزحف من خلال محركات الأقراص في جهاز الكمبيوتر، ولكن، في بعض الأحيان، يحدث تعثره أو حظره بسبب مشكلة في الإذن، ويتوقف التشفير.
في مثل هذه الظروف المحظوظة التي يحدث فيها تشفير الجهاز جزئيًا، يجب على الضحايا الاستفادة سريعًا من الموقف وعدم السماح للرانسوموير بالاستيلاء بالكامل، لأنه إذا قاموا بإعادة تشغيل جهاز الكمبيوتر، فستحاول البرمجية الخبيثة إجراء النسخ الاحتياطي وإنهاء ما بدأته.
يُذكر أن هذه النصيحة قابلة للتطبيق على المستخدمين في المؤسسات والمنازل على حد سواء.
