Ser atingido pelo Ransomware, especialmente algo que afirma ser do FBI (que quase sempre é uma farsa, não o Ransomware do FBI real), em * Qualquer computador * é sério. Não existe uma solução especial específica do Gentoo. Os passos gerais são os mesmos, mas a natureza altamente personalizável de Gentoo pode tornar alguns passos um pouco diferentes.

crucialmente, não pague o resgate. O pagamento apenas incentiva esses criminosos e não garante que você recupere seus dados. O próprio FBI aconselha -se fortemente a isso.

Aqui está o que você deve fazer:

1. desconecte imediatamente da rede: Isso impede que o ransomware se espalhe para outros dispositivos em sua rede ou envie seus dados para os atacantes. Desconecte o cabo Ethernet e desative o Wi-Fi.

2. desligar o computador: Um desligamento completo é mais seguro que uma reinicialização, pois alguns ransomware podem ser executados durante o processo de inicialização.

3. Avalie o dano: Depois que o computador é desligado, você precisa determinar a extensão da infecção. Você vê arquivos ou alterações incomuns? Pastas específicas foram direcionadas? Esta informação o ajudará na recuperação.

4. inicialização de um ambiente de Linux ao vivo: É aqui que a flexibilidade de Gentoo pode ser uma pequena vantagem. Se você tiver outra instalação do Gentoo em uma unidade USB ou pode criar facilmente uma a partir de uma instalação mínima ISO, inicialize a partir disso. Como alternativa, use um CD/USB ao vivo de uma distribuição Linux diferente (Ubuntu, Fedora, etc.) - Isso geralmente é mais seguro, pois é menos provável que seja afetado pelo ransomware.

5. Verifique o ransomware: Do ambiente ao vivo, você pode acessar sua partição do Gentoo (mas * não * montá -lo, a menos que tenha certeza do que está fazendo). Procure arquivos ou processos incomuns associados ao suposto ransomware do FBI. Preste atenção às extensões de arquivo (por exemplo, `.locked`,` .Encrypted`, adicionadas prefixos/sufixos).

6. Tente Recuperação de dados: Dependendo do comportamento do ransomware, você poderá recuperar alguns arquivos.
* Verifique backups: Se você tiver backups regulares (e *deve *), restaure seus dados do backup mais recente *antes *da infecção.
* Use ferramentas de recuperação de dados: Ferramentas como TestDisk e Photorec (ambas disponíveis na maioria das distribuições Linux) podem às vezes recuperar arquivos excluídos ou substituídos. No entanto, o sucesso não é garantido, especialmente se o ransomware substituir extensivamente os dados.
* Explore ferramentas de descriptografia de ransomware: Algumas cepas de ransomware tiveram ferramentas de descriptografia desenvolvidas por pesquisadores de segurança. Pesquise on -line por ferramentas específicas para o ransomware que você identificou (seja cauteloso ao baixar qualquer coisa de fontes não confiáveis).

7. reinstalar o gentoo (recomendado): A abordagem mais segura é limpar completamente sua partição do Gentoo e reinstalar o sistema operacional do zero. Isso garante que todos os vestígios do ransomware se fossem. Certifique-se de usar repositórios de pacotes atualizados durante a reinstalação.

8. Melhore sua segurança:
* Senhas fortes: Use senhas exclusivas e fortes para todas as suas contas.
* firewall: Habilite e configure um firewall no seu roteador e, se possível, no nível do sistema operacional.
* antivírus: Embora não seja infalível, ter uma solução antivírus respeitável (mesmo em um ambiente Linux) pode fornecer uma camada extra de proteção. Atualize regularmente suas definições de antivírus.
* Atualizações de software: Mantenha seu sistema operacional e todos os aplicativos atualizados com os mais recentes patches de segurança.
* Desconfie de e -mails e sites suspeitos: Não clique nos links ou abra anexos de remetentes desconhecidos.

Lembre -se de que relatar o incidente às autoridades pode ser útil, mas, infelizmente, a recuperação de seus dados pode depender em grande parte de seus backups e do ransomware específico envolvido. Concentre -se na prevenção no futuro. O ransomware "FBI" é uma farsa; Não interaja com ele de forma alguma.