Enligt säkerhetsforskare ska du inte starta om din dator efter att ha smittats av ransomware eftersom det kan göra saker värre för dig och enklare för skadlig kod..
Experterna föreslår att istället för att starta om, bör ransomware-offrarna i viloläge för sin dator, koppla bort den från nätverket och söka efter yrkesverksamma som är utrustade för att hantera situationen.
Även om datorn är avstängd är det också ett bra alternativ, men viloläge är bättre eftersom det sparar en kopia av minnet. Om någon gjorde ett dåligt jobb när han skrev ransomware kan skadlig programvara lämna en kopia av krypteringsnycklarna där.
Råd från experter kommer efter en nyligen genomförd undersökning av ransomware-offer i USA, där nästan 30% av offren valde att starta om sina datorer för att hantera ransomware-attacken..
Omstart i säkert läge kan faktiskt fungera mot gamla typer av ransomware. Men moderna ransomware-versioner som kan kryptera filer är inte lätta att hantera, varför omstart bör undvikas.
Varför omstart är ett dåligt val?
Vanligtvis är ransomware som kan kryptera filer utformat för att genomsöka genom anslutna, mappade och monterade enheter på en dator. Men ibland utlöses eller blockeras den av ett tillståndsproblem och krypteringen stoppas.
Under sådana lyckliga omständigheter där maskinen är delvis krypterad för att göra något fel bör offren snabbt dra nytta av situationen och inte tillåta att ransomware tar över helt.
Men om du startar om datorn kommer ransomware att försöka säkerhetskopiera och avsluta vad det startade.
Och detta råd är tillämpligt på både företag och hemanvändare.
Läs också: Facebook tillkännager ännu en dataläckage; Det är gruppmedlemmarnas data den här gången