Con WannaCry in particolare, c'è un bug noto nelle attuali varietà in natura dove gli autori non cancellano i dati che consentono il recupero delle chiavi che consentono la decrittografia dei file crittografati. Il blog che colleghi ti consiglia di non riavviarlo perché ciò cancellerebbe il contenuto della memoria, impedendoti così di sfruttare questo difetto per decifrare i tuoi file senza pagare.
Oltre a mantenere aggiornati i vostri sistemi sulle patch, la migliore strategia per mitigare una minaccia di ransomware consiste nel mantenere i backup dei dati degli utenti in modo che se accade il peggio, si perdono pochissimi dati in modo permanente. È possibile tentare di ridurre la probabilità di infezione attraverso la formazione degli utenti e le soluzioni AV, ma queste non dovrebbero essere considerate come una sola difesa. Per i sistemi che devono rimanere attivi in qualsiasi momento, crea uno scenario di disastro per metterli offline offline da ransomware (o qualsiasi altro attacco per quella materia).
Inoltre, è importante notare che nel momento in cui sei stato colpito da ransomeware, ci saranno già migliaia di persone che tenteranno di decodificarlo e trovare modi per fermarlo e correggere eventuali danni che potrebbe aver causato. Tieni d'occhio questi sviluppi, perché come con WannaCry, i ricercatori potrebbero trovare crepe che ti permetteranno di recuperare completamente i file crittografati o difenderti da ulteriori infezioni.