Güvenlik uzmanları, bilgisayarlarınıza fidye yazılımı bulaşmasının ardından bilgisayarlarını yeniden başlatmanızı önermiyor. Çünkü yeniden başlatmanız halinde farkında olmadan kötü amaçlı yazılımlara yardımcı olabilirsiniz.
Bilgisayarlarına fidye yazılımı bulaşan mağdurlara, yeniden başlatmak yerine hazırda bekletmeleri, ağlarıyla olan bağlantılarını kesmeleri ve profesyonel bir bilgi işlem şirketinden destek almaları öneriliyor. Bilgisayarı kapatmak da bir alternatif ancak hazırda bekletme modu daha iyi bir çözüm. Çünkü bazı etkisiz fidye yazılımları şifreleme anahtarlarının kopyalarını belleğe bırakabiliyor ve hazırda bekletme seçeneği belleğin bir kopyasını kaydediyor.
Uzmanlar bilgisayarların yeniden başlatılmamasının önemini sıkça vurguluyor. Son yıllarda fidye yazılımına maruz kalanlar arasında yapılan ankete göre mağdurların neredeyse %30'u yazılımla mücadele etmek için bilgisayarını yeniden başlatmayı seçiyor. Ancak güvenli modda yeniden başlatmak, ekranı kitleyen eski fidye yazılımı türlerini kaldırmak için uygun bir yol olsa da, dosyaları şifreleyen sürümlerde önerilmiyor.
Coveware'in CEO'su ve Kurucu Ortağı Bill Siegel, "Fidye yazılımları, ekli, eşlenmiş ve bağlanmış sürücüler üzerinden belirli bir makineyi taramak için tasarlanmıştır. Bazen izin sorunu ile açar veya engellenir ve şifrelemeyi durdurur. Makineyi yeniden başlatırsanız, yeniden çalışmaya başlar ve işi bitirmeye çalışır." diyor.
Fidye yazılımı mağdurlarını kurtarma sürecinin 2 aşaması var. Birincisi, fidye yazılımının yapısını (işlemler ve önyükleme sürekliliği mekanizmaları gibi) bulmak ve etkilenen sunucudan kaldırmak. İkincisi ise yedekleme mekanizması mevcutsa verileri geri yüklemek.
Siegel'e göre, şirketler ilk adımı kaçırdıklarında bilgisayarı yeniden başlatarak genellikle fidye yazılımını da yeniden başlatıyor. Yeniden başlayan virüs yazılımı, yakın zamanda geri yüklenen dosyaları da şifreleyerek veri kurtarma işlemini sıfırdan başlatmayı gerektiriyor. Fidye yazılımları, özellikle işletmeler söz konusu olduğunda geri dönülmez zararlar verebiliyor ve maliyetlerini artırabiliyor.
