Sie starten eines Tages Ihren Computer und stellen bei der Verwendung fest, dass Ihr Laufwerk ungewöhnlich ausgelastet ist. Sie überprüfen den Systemmonitor und stellen fest, dass ein unbekannter Prozess die CPU verwendet und viel auf das Laufwerk liest und schreibt. Sie führen sofort eine Websuche nach dem Prozessnamen durch und stellen fest, dass es sich um den Namen eines Ransomware-Programms handelt. Es wird auch eine Nachricht veröffentlicht, die Ihnen erzählt, wie eine beliebte Software-Distributions-Site kürzlich kompromittiert und zur Verbreitung derselben Ransomware verwendet wurde. Sie haben kürzlich ein Programm von dieser Site installiert. Offensichtlich ist die Ransomware dabei, ihre Drecksarbeit zu erledigen.
Sie haben große Mengen wichtiger Daten auf dem internen Laufwerk und keine Sicherung. Es gibt auch eine beträchtliche Menge unwichtiger Daten auf dem Laufwerk.
Der Titel dieser Frage lautet "Mid" -Operation, aber in diesem Beispiel haben wir noch nicht untersucht, wie weit die Ransomware tatsächlich haben könnte Wir können uns zwei Situationen ansehen:
-
Sie möchten so viele Daten wie möglich erhalten. Die Zahlung eines Lösegeldes kommt jedoch nicht in Frage.
-
Wenn möglich, möchten Sie ohne Risiko wissen, ob die wichtigen Teile Ihrer Daten tatsächlich verschlüsselt und überschrieben sind. Sie möchten auch versuchen, so viele Daten wie möglich zu extrahieren, ohne die Situation zu verschlimmern. Sie würden es hassen, ein Lösegeld zu zahlen. Aber bestimmte Teile der Daten sind für Sie so wichtig, dass Sie letztendlich als letztes Mittel immer noch für eine Chance bezahlen möchten, sie zurückzubekommen, anstatt zu riskieren, sie zu verlieren .
ol>
Schritt für Schritt, was ist das Ideale in Situation 1 und 2? Und warum?
Hinweis: Dies ist hypothetisch. Es ist mir eigentlich nicht passiert. Ich führe immer Offsite-Backups meiner wichtigen Daten durch und war noch nie von Ransomware betroffen.