Come recuperare da ransomware usando i punti di ripristino?

Alcuni ransomware compromettono i punti di ripristino del sistema, altri no. Per farlo, avrebbero bisogno di avere dei privilegi di amministratore. Ma non è affatto inimmaginabile che il malware abbia questo.

Quindi dovresti fare affidamento sui punti di ripristino del sistema memorizzati sul tuo disco rigido come protezione contro il malware prima dell'infezione? Assolutamente no! Devi avere un backup esterno.

Ma potresti fare affidamento su di loro per ripristinare i dati persi dopo un'infezione, se non hai altri backup? Sì, forse, ma solo come ultima risorsa. Tieni presente che il tuo sistema potrebbe essere infetto anche dopo il ripristino se il ransomware ha infettato l'immagine del sistema (o il ransomware potrebbe semplicemente averli crittografati). Potresti anche provare a identificare il ransomware e fare qualche ricerca per capire se quel particolare filone di malware compromette i punti di ripristino del sistema o meno.

Inoltre, come sottolinea Tsar , i punti di ripristino del sistema non contengono i dati dell'utente il più delle volte. Quindi potresti non recuperare molto da loro.

Forse, forse no. Dipende dal ransomware. Non esiste una cosa come il ransomware. Ognuno di questi fastidiosi parassiti utilizza diversi metodi per rendere un sistema inutilizzabile e viene costantemente migliorato. Qualsiasi cosa faccia un ransomware specifico, potrebbe consentire comunque un ripristino del sistema o potrebbe anche distruggere o disabilitare questa funzionalità.

L'unica precauzione efficace contro il ransomware sono i backup completi del sistema su sistemi separati fisicamente.