Güvenlik uzmanları, bilgisayarlarınıza fidye yazılımı bulaşmasının ardından bilgisayarlarını yeniden başlatmanızı önermiyor. Çünkü yeniden başlatmanız halinde farkında olmadan kötü amaçlı yazılımlara yardımcı olabilirsiniz.
Uzmanlar bilgisayarların yeniden başlatılmamasının önemini sıkça vurguluyor. Son yıllarda fidye yazılımına maruz kalanlar arasında yapılan ankete göre mağdurların neredeyse %30'u yazılımla mücadele etmek için bilgisayarını yeniden başlatmayı seçiyor. Ancak güvenli modda yeniden başlatmak, ekranı kitleyen eski fidye yazılımı türlerini kaldırmak için uygun bir yol olsa da, dosyaları şifreleyen sürümlerde önerilmiyor.
Coveware'in CEO'su ve Kurucu Ortağı Bill Siegel, "Fidye yazılımları, ekli, eşlenmiş ve bağlanmış sürücüler üzerinden belirli bir makineyi taramak için tasarlanmıştır. Bazen izin sorunu ile açar veya engellenir ve şifrelemeyi durdurur. Makineyi yeniden başlatırsanız, yeniden çalışmaya başlar ve işi bitirmeye çalışır." diyor.
Fidye yazılımı mağdurlarını kurtarma sürecinin 2 aşaması var. Birincisi, fidye yazılımının yapısını (işlemler ve önyükleme sürekliliği mekanizmaları gibi) bulmak ve etkilenen sunucudan kaldırmak. İkincisi ise yedekleme mekanizması mevcutsa verileri geri yüklemek.
Siegel'e göre, şirketler ilk adımı kaçırdıklarında bilgisayarı yeniden başlatarak genellikle fidye yazılımını da yeniden başlatıyor. Yeniden başlayan virüs yazılımı, yakın zamanda geri yüklenen dosyaları da şifreleyerek veri kurtarma işlemini sıfırdan başlatmayı gerektiriyor. Fidye yazılımları, özellikle işletmeler söz konusu olduğunda geri dönülmez zararlar verebiliyor ve maliyetlerini artırabiliyor.
