Dipende molto dal malware che ti ha attaccato. Come ogni software, alcuni malware sono scritti meglio di altri. Alcuni usano una cattiva crittografia che può essere violata. Alcuni possono essere ingannati nel decifrare i tuoi file semplicemente inducendoli a credere che il loro server di pagamento sia stato pagato (il ransomware "Jigsaw" è stupido come questo). Ma altri usano approcci di alta sicurezza che non possono essere facilmente contrastati.
L'approccio migliore è sempre quello di recuperare i file persi da un backup (su un computer non infetto, ovviamente!), pulire e ricostruire la casella infetta. Se ciò non è possibile, potrebbe essere necessario decidere se pagare o meno il riscatto e rapidamente. Il ransomware di solito viene fornito con una sorta di orologio per il conto alla rovescia del male che cancellerà in modo permanente un numero sempre maggiore di file con il passare del tempo e la scadenza del pagamento si avvicina; possono anche eliminare un gran numero di file in ritorsione se rilevano un riavvio o se il ransomware viene ucciso, riavviato o manomesso.
Se il recupero non è possibile, la tua prossima scommessa migliore è quella di utilizzare un computer diverso per scoprire quale tipo di ransomware sei stato infettato e google per consigli specifici sul recupero dei tuoi dati. Se l'auto-recupero non è nella tua zona di comfort e i dati crittografati sono estremamente preziosi, considera la possibilità di chiamare una società di sicurezza informatica.
Ricorda che, una volta che sei infetto, non chiudere la scatola attaccata, non riavviarla, ma lavora velocemente per preservare ciò che puoi. Se hai bisogno di spegnerlo, assicurati di uccidere fisicamente il potere all'istante. È necessario rimuovere la batteria o scollegare il cavo di alimentazione, invece di premere il pulsante di accensione e attendere che si spenga o utilizzare l'opzione di menu 'Spegni'. Utilizzare il tempo di spegnimento come un'opportunità per eseguire un backup dell'immagine del disco prima di riavviarlo. Ciò manterrà i file aggiuntivi da eliminare dal malware quando viene eseguito il backup.