به گفته محققان امنیتی، پس از آلوده شدن سیستم به باج افزار، مجبور نیستید رایانه شخصی خود را مجددا راه اندازی نمایید، زیرا این امر می تواند شرایط را برای شما بدتر و کار بد افزار را راحت تر نماید.
کارشناسان پیشنهاد می کنند که به جای راه اندازی مجدد، قربانیان باج افزار باید رایتنه خود را به حالت hibernate برده، آن را از شبکه جدا نموده و از مختصصان برای حل این مشکل استفاده نمایند.
در حالی که خاموش کردن رایانه نیز یک جایگزین مناسب است، اما hibernate کردن کامپیوتر بهتر است، زیرا نسخه ای از حافظه را دخیره می نماید. اگر در موقع نوشتن باج افزار خطایی داشته باشند، ممکت است این بدافزار نسخه ای از کلید های رمزنگاری خود را در آنجا بگذارند.
توصیه های کارشناسان پس از بررسی های انجام شده اخیر در مورد قربانیان باج افزار در ایالات متحده نشان می دهد، نزدیک به 30 درصد از قربانیان برای مقابله با حمله باج افزاری تصمیم به راه اندازی مجدد رایانه شخصی خود گرفته اند.
راه اندازی مجدد در حالت safe mode در واقع می تواند در برابر قفل صفحه باج افزار کارایی داشته باشد. با این حال، نسخه های مدن باج افزار که می توانند فایل ها را نیز رمزگذاری نمایند، مقابله با آن آسان نمی باشد، از این رئ باید از راه اندازی مجدد سیستم شخصی جلوگیری شود.
چرا راه اندازی مجدد گزینه مناسبی نیست؟
معمولا باج افزارهایی که می توانند پرونده ها را رمزگذاری نماییند، برای حرکت به دیگر درایوها، نقشه برداری از درایورها در کامپیوتر طراحی شده اند. اما، گاهی اوقات، بایک ایران دسترسی و بلاک می شوند، و رمز گذاری متوقف می شود.
در چنین شرایطی که قسمت جزئی از دستگاه رمز گذاری شده است و دچار برخی خطا شده است، قربانی باید به سرعت از این موقعیت استفاده کند و اجازه ندهد که باج افزار کار خود را تکمیل نماید.
با این حال، اگر رایانه را مجددا راه اندازی کنید، باج افزار سعی خواهد کرد از انجایی که کار متوقف شده بود پشتیبانی بگیرد و دوباره کار را شروع نماید. کاربران خانگی و یا سازمانی می توانند از این توصیه مطرح شده برای جلوگیری از صدمات بیشتر باج افزار استفاده نمایند.