Ca này căng! không lẽ là loại bắt cóc dữ liệu. Đã bị bắt thì thôi rồi, đối với loại bắt cóc dữ liệu thì phòng tốt hơn là trị trị cực và tỷ lệ thành công khó biết được.
Còn loại phá hoại thường thì phải diệt nó trước rồi thử rename đuôi file bị nhiểm lại xem, nếu không đươc thì tiến hành các biện pháp leo thang như xem coi nó có gom file vào thư mục ẩn dạng system nào không...
Có 2 dạng :
+ 1 : dạng này đơn giản là batch rename file hàng loạt = cách đổi hoặc thêm extension file (ở đây là *.adobe) => dạng này cài antivirus vào scan là xong, hoặc nhanh hơn là bật task manager tự check xem tiến trình nào làm việc đó => stop/kill rồi delete nó đi, xong viết 1 script nhỏ để restore lại trạng thái ban đầu
+ 2 : ransomware - gần như vô phương, phải format thôi