Para ahli tidak menyarankan pengguna untuk menyalakan ulang (reboot) komputer mereka setelah terinfeksi ransomware, karena hal ini dapat membantu malware dalam keadaan tertentu. Mereka merekomendasikan agar para korban membiarkan komputer mereka dalam keadaan hibernate, memutuskan sambungan komputer yang terinfeksi dari jaringan mereka, dan menghubungi perusahaan IT profesional.
Mematikan komputer juga merupakan alternatif, tetapi melakukan hibernate lebih baik karena itu menyimpan salinan memori, di mana beberapa jenis ransomware yang jelek kadang-kadang dapat meninggalkan salinan kunci enkripsi mereka.
“Umumnya, executable [ransomware] yang benar-benar mengenkripsi data anda dirancang untuk merayap melalui drive yang terpasang, terpetakan, dan tersusun di mesin yang sudah terinfeksi. Terkadang dia membuat kesalahan atau diblokir karena masalah izin dan dia akan berhenti mengenkripsi. Jika anda me-reboot mesin, maka dia akan mulai kembali dan mencoba untuk menyelesaikan pekerjaan yang belum terselesaikan.” Kata Bill Siegel, CEO & Co-Founder dari Coveware, sebuah perusahaan yang menyediakan layanan pemulihan data ransomware kepada ZDNet.
Saran ini berlaku untuk perusahaan dan home users.
