FOX Ransomware

Kaip pašalinti FOX Ransomware - virusų šalinimo žingsniai (atnaujinta)



FOX ransomware pašalinimo instrukcijos

Kas yra FOX?

Atrado „MalwareHunterTeam“ , FOX yra naujas didelės rizikos išpirkos programų variantas, vadinamas Matrica . Kūrėjai platina šią kenkėjišką programą naudodami Nuotolinio darbalaukio paslaugą - jie užgrobia aukų kompiuterius ir rankiniu būdu įdiegia FOX. Įsiskverbęs, FOX užšifruoja daugumą saugomų duomenų ir pervadina failus naudodamas „ [kūrėjo_paštas]. [atsitiktiniai_ženklai] .FOX „modelis“ (pvz., pavyzdys.jpg „gali būti pervadintas į tokį failo pavadinimą kaip“ [PabFox@protonmail.com] .3qAbTbsd-RgfExin0.FOX '). Užšifruoti duomenys tampa netinkami ir niekuo neišsiskiriantys. Be to, „FOX“ atlieka daugybę kitų kenkėjiškų veiksmų, įskaitant „File Shadow Volume“ kopijų ištrynimą ir „Windows Recovery Startup“ pašalinimą. Atlikęs šias funkcijas, FOX sukuria tekstinį failą (' # FOX_README # .rtf ') ir įdeda kopiją į kiekvieną esamą aplanką. Be to, „FOX“ išpirkos programa keičia aukos darbalaukio foną.

„FOX“ patikrina, ar failai yra atidaryti, ir, jei taip, uždaro juos prieš šifruodamas. Laimei, tai labai palengvina visą procesą. Todėl aukos gali anksti aptikti infekciją ir ją nutraukti dar nesibaigus šifravimui. Kaip įprasta, naujame tekstiniame faile yra pranešimas, nurodantis, kad duomenys yra užšifruoti naudojant AES-128 ir RSA-2048 algoritmus ir todėl juos galima atkurti tik naudojant unikalius raktus. Deja, ši informacija yra tiksli. Kiekviena auka gauna porą unikalių raktų - jie saugomi nuotoliniame serveryje, kurį kontroliuoja kibernetiniai nusikaltėliai. Norėdami gauti raktus ir iššifruoti duomenis, aukos raginamos susisiekti su „FOX“ kūrėjais. Susisiekus su šiais žmonėmis, vartotojų prašoma sumokėti išpirką mainais už raktų išleidimą. Kaina šiuo metu nežinoma - visa informacija pateikiama el. Paštu. Paprastai kibernetiniai nusikaltėliai reikalauja 500-1500 dolerių Bitcoins, Monero ar kitoje kriptovaliutoje. Nepriklausomai nuo kainos, nemokėkite. Tyrimai rodo, kad pateikę mokėjimus nusikaltėliai dažnai nepaiso aukų. Todėl mokėjimas paprastai neduoda teigiamų rezultatų ir vartotojai yra apgaudinėjami. Primygtinai rekomenduojame nepaisyti visų prašymų pateikti mokėjimus. Deja, nėra įrankių, galinčių nulaužti FOX šifravimą ir atkurti duomenis nemokamai. Vienintelis sprendimas yra viską atkurti iš atsarginės kopijos.





Pranešimo, raginančio vartotojus sumokėti išpirką, kad iššifruotų pažeistus duomenis, ekrano kopija:

FOX iššifruoti instrukcijas



FOX turi daug panašumų su dešimtimis kitų išpirkos programinės įrangos tipo virusų, tokių kaip „ShutUpAndDance“ , Apkabink ir „LanRan“ . Juos kuria skirtingi kibernetiniai nusikaltėliai, tačiau visi šifruoja duomenis ir reikalauja išpirkos. Daugeliu atvejų išpirkos programinės įrangos tipo virusai turi tik du pagrindinius skirtumus: 1) išpirkos dydį ir 2) naudojamo šifravimo algoritmo tipą. Deja, šiuose virusuose dažnai naudojami algoritmai, generuojantys unikalius iššifravimo raktus. Todėl neįmanoma atkurti duomenų rankiniu būdu, nedalyvaujant kūrėjams (nebent rekomenduojama susisiekti su šiais žmonėmis), išskyrus atvejus, kai kenkėjiškos programos vis dar kuriamos arba turi tam tikrų klaidų / trūkumų. Tokie virusai, kaip „FOX“, yra svarbi nuolatinių duomenų atsarginių kopijų palaikymo prielaida, tačiau svarbu juos laikyti nuotoliniame serveryje arba atjungtame atminties įrenginyje, kitaip kenkėjiškos programos šifruoja atsargines kopijas kartu su įprastais duomenimis.

viruso įspėjimas iš „Microsoft“ šio kompiuterio yra užblokuotas

Kaip išpirkos programa užkrėtė mano kompiuterį?

Kaip minėta pirmiau, FOX platinamas rankiniu būdu - kūrėjai užgrobia aukų kompiuterius ir užkrėsia sistemą. Tai yra gana neįprasta - daugeliu atvejų išpirkos programinė įranga platinama naudojant šlamšto el. Laiškus, Trojos arklius, padirbtus programinės įrangos atnaujintojus ir trečiųjų šalių programinės įrangos atsisiuntimo šaltinius. Šlamšto laiškai pristatomi kartu su kenksmingais priedais (paprastai „Microsoft Office“ dokumentais), kuriuos atidarius, slapta atsisiunčiama ir įdiegiama kenkėjiška programa. Trojos arklys atveria „užpakalines“ duris kitoms kenkėjiškoms programoms, kad galėtų prasiskverbti į sistemą. Netikri atnaujintojai užkrėsia kompiuterius naudodami pasenusias programinės įrangos klaidas / trūkumus arba tiesiog atsisiųsdami ir įdiegdami kenkėjiškas programas, o ne atnaujinimus. Neoficialūs programinės įrangos atsisiuntimo šaltiniai („peer-to-peer“ [P2P] tinklai, nemokamos programinės įrangos atsisiuntimo svetainės, nemokamos failų talpinimo svetainės ir kt.) Pateikia kenkėjišką programą kaip teisėtą programinę įrangą. Todėl vartotojai yra apgauti atsisiųsti ir įdiegti virusus.

Grėsmių santrauka:
vardas FOX virusas
Grėsmės tipas Ransomware, Crypto Virus, Failų saugykla
Šifruotų failų plėtinys .FOX (failai taip pat pervardijami naudojant kūrėjų el. Pašto adresą ir atsitiktinę eilutę)
Išpirkos reikalaujantis pranešimas # FOX_README # .rtf, darbalaukio fonas
Kibernetinis nusikalstamas kontaktas PabFox@protonmail.com, FoxHelp@tutanota.com, FoxHelp@cock.li
Aptikimo vardai AVG (Win32: RansomX-gen [Ransom]), BitDefender (Generic.Ransom.Matrix.D1CDCF50), ESET-NOD32 („Win32“ / „Filecoder.LockedFile.G“ variantas), „Kaspersky“ (HEUR: „Trojan-Ransom.Win32.Agent“) .gen), visas aptikimų sąrašas ( „VirusTotal“ )
Simptomai Negalima atidaryti failų, saugomų jūsų kompiuteryje, anksčiau veikę failai dabar turi kitą plėtinį (pvz., My.docx.locked). Išpirkos reikalavimo pranešimas rodomas darbalaukyje. Kibernetiniai nusikaltėliai reikalauja sumokėti išpirką (paprastai bitkoinais), kad atrakintų jūsų failus.
Paskirstymo metodai Užkrėsti el. Pašto priedai (makrokomandos), torrentų svetainės, kenkėjiški skelbimai.
Žala Visi failai yra užšifruoti ir jų negalima atidaryti nemokant išpirkos. Galima įdiegti papildomus slaptažodžius pavogiančius Trojos arklius ir kenkėjiškų programų užkratas kartu su išpirkos užkrėstomis programomis.
Kenkėjiškų programų šalinimas („Windows“)

Norėdami pašalinti galimas kenkėjiškų programų infekcijas, nuskaitykite kompiuterį naudodami teisėtą antivirusinę programinę įrangą. Mūsų saugumo tyrėjai rekomenduoja naudoti „Malwarebytes“.
▼ Parsisiųsti „Malwarebytes“
Norėdami naudoti pilną produktą, turite įsigyti „Malwarebytes“ licenciją. Galima nemokamai išbandyti 14 dienų.

Kaip apsisaugoti nuo išpirkos užkrėstų programų?

Pagrindinės kompiuterinių infekcijų priežastys yra žinių trūkumas ir neatsargus elgesys. Saugumo raktas yra atsargumas. Todėl skirkite didelį dėmesį naršydami internete ir atsisiųsdami / diegdami / atnaujindami programinę įrangą. Atidžiai išanalizuokite kiekvieną gautą el. Pašto priedą. Niekada neturėtų būti atidaryti failai, kurie atrodo nesvarbūs arba gauti iš įtartinų / neatpažįstamų el. Pašto adresų. Be to, atsisiųskite programinę įrangą tik iš oficialių šaltinių, naudodami tiesiogines atsisiuntimo nuorodas. Tas pats pasakytina ir apie programinės įrangos atnaujinimus. Svarbu atnaujinti įdiegtas programas, tačiau programinė įranga turėtų būti atnaujinta tik naudojant įdiegtas funkcijas ar įrankius, kuriuos teikia oficialus kūrėjas. Taip pat svarbiausia yra teisėtas antivirusinis / šnipinėjimo programų rinkinys. Jei jūsų kompiuteris jau yra užkrėstas FOX, rekomenduojame atlikti nuskaitymą su „Malwarebytes“, skirta „Windows“ automatiškai pašalinti šią išpirkos programą.

Tekstas pateiktas FOX išpirkos programinės įrangos teksto faile (' # FOX_README # .rtf '):

KAIP ATGAVTI savo failų instrukcijas
DĖMESIO !!!
Mums labai gaila pranešti, kad VISI JŪSŲ NUOTRAUKOS BUVO ĮRAŠYTA
mūsų automatinė programinė įranga. Tai tapo įmanoma dėl blogo serverio saugumo.
DĖMESIO !!!
Nesijaudinkite, mes galime padėti atkurti jūsų serverio originalą
greitai ir saugiai nurodykite ir iššifruokite visus failus!
INFORMACIJA !!!
Failai nėra sulaužyti !!!
Failai buvo užšifruoti AES-128 + RSA-2048 kriptografijos algoritmais.
Jokiu būdu negalima iššifruoti failų be unikalaus iššifravimo rakto ir specialios programinės įrangos. Jūsų unikalus iššifravimo raktas saugiai saugomas mūsų serveryje. Mūsų saugumui visa informacija apie jūsų serverį ir iššifravimo raktą bus automatiškai ištrinta po 7 dienų! Jūs neatšaukiamai prarasite visus savo duomenis!
* Atkreipkite dėmesį, kad visi bandymai atkurti failus patys arba naudodamiesi trečiųjų šalių įrankiais lems neatšaukiamą jūsų duomenų praradimą!
* Atkreipkite dėmesį, kad failus galite atkurti tik naudodami unikalų iššifravimo raktą, kuris saugomas mūsų pusėje. Jei naudosite trečiųjų šalių pagalbą, pridėsite tik tarpininką.
KAIP ATGAVTI NUOTRAUKAS ???
Parašykite mums el. Laišką (rašykite anglų kalba arba naudokitės profesionaliu vertėju):
PabFox@protonmail.com
FoxHelp@cock.li
FoxHelp@tutanota.com
Turite išsiųsti pranešimą kiekviename iš mūsų 3 el. Laiškų dėl to, kad pranešimas gali nepasiekti numatyto gavėjo dėl įvairių priežasčių!
Temos eilutėje parašykite savo asmens kodą: c0pyc @ tfr0mpcr1sk
Mes rekomendavome prie pranešimo pridėti 3 užšifruotus failus. Mes parodysime, kad galime atkurti jūsų failus.
* Atkreipkite dėmesį, kad failuose neturi būti jokios vertingos informacijos, o jų bendras dydis turi būti mažesnis nei 5 MB.
MŪSŲ PATARIMAI !!!
Prašome būti tikri, kad rasime bendrą kalbą. Mes atkursime visus duomenis ir pateiksime jums rekomendacijas, kaip konfigūruoti jūsų serverio apsaugą.
Mes tikrai susitarsime) !!!

ALTERNATYVUS RYŠYS
Jei neatsakėte iš atsakymų iš tų, kurie anksčiau buvo, tada 24 valandas prašome pranešti mums, kad žiniatinklio naršyklėje yra daugybė žiniatinklio naršyklių: // bitms. „Belоw“ yra „viskas kaip“, kad baigtųsi „bitmеssаgе“ via naršyklė:
1. Pažiūrėkite į nuorodą „hxxps“: //bitmsg.me/users/sign_up ir padarykite pasiteisinimą, prieš tai nieko nepadarydami ir paspausdami.
2. Уоu turi patvirtinti sprendimą, grąžinti savo el. Laišką ir visus instruktavimus, kurie jums pasibaigė.
3. Grąžinkite sėdėjimą ir spustelėkite „Lоgin“, arba naudokite nuorodą hxxps: //bitmsg.me/users/sign_in, po jūsų el. Pašto adresą ir paspauskite mygtuką „Prisijungti“.
4. Spustelėkite mygtuką „Kurti RADndоm“ ir pridėkite.
5. Spustelėkite mygtuką „Naujas žinojimas“.
6. Pabaigos:
Tо: Еntеr adresai: BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm
Poskyris: Еntеr jūsų ID: 2D0D30719CD9D741
PASTABA: Aprašykite, ką manote, kad nereikia.
Spustelėkite mygtuką „Baigti pradėti“.
s0NDfj7c

FOX išpirkos programos darbalaukio ekrano kopija:

FOX ransomware darbalaukio fonas

Šiame paveikslėlyje pateiktas tekstas:

Mums labai gaila pranešti, kad:
VISI JŪSŲ Failai buvo užrašyti naudojant AES-128 + RSA-2048 algoritmus!
Be jūsų asmeninio rakto ir specialios programinės įrangos duomenų atkurti neįmanoma!
=
Norėdami atkurti failus, parašykite mums el. Laiškus:
PabFox@protonmail.com
FoxHelp@cock.li
FoxHelp@tutanota.com
=
Nesijaudinkite, mes galime padėti jums atkurti jūsų serverio pradinę būseną ir iššifruoti visus failus greitai ir saugiai!
Parašykite mums ir mes jums padėsime !!!
=
* Mes rekomenduojame jums išsiųsti pranešimą KIEKVIENAME iš mūsų 3 el. Laiškų!
* Papildoma informacija, kurią galite rasti failuose: # FOX_README # .rtf
qDNh

„FOX“ užšifruotų failų ekrano kopija [kūrėjo_paštas]. [atsitiktiniai_ženklai] .FOX „failo pavadinimo modelis“:

Failai užšifruoti FOX

FOX ransomware pašalinimas:

Greitas automatinis kenkėjiškų programų pašalinimas: Rankinis grėsmių pašalinimas gali būti ilgas ir sudėtingas procesas, reikalaujantis pažangių kompiuterio įgūdžių. „Malwarebytes“ yra profesionalus automatinis kenkėjiškų programų šalinimo įrankis, rekomenduojamas atsikratyti kenkėjiškų programų. Atsisiųskite spustelėdami žemiau esantį mygtuką:
▼ ATSISIŲSTI Malwarebytes Atsisiųsdami bet kurią šioje svetainėje nurodytą programinę įrangą sutinkate su mūsų nuostatomis Privatumo politika ir Naudojimo sąlygos . Norėdami naudoti pilną produktą, turite įsigyti „Malwarebytes“ licenciją. Galima nemokamai išbandyti 14 dienų.

Greitas meniu:

Pranešimas apie išpirkos programą valdžios institucijoms:

Jei esate išpirkos išpirkos auka, rekomenduojame pranešti apie šį įvykį valdžios institucijoms. Pateikdami informaciją teisėsaugos agentūroms, jūs padėsite sekti elektroninius nusikaltimus ir galbūt padėsite persekioti užpuolikus. Čia pateikiamas sąrašas institucijų, kuriose turėtumėte pranešti apie išpirkos išpirkos programą. Išsamų vietinių kibernetinio saugumo centrų sąrašą ir informaciją, kodėl turėtumėte pranešti apie išpirkos išpuolių programas, perskaityk šį straipsnį .

Vietos valdžios institucijų, kuriose turėtų būti pranešama apie išpirkos išpuolių programas, sąrašas (pasirinkite vieną, atsižvelgdami į savo gyvenamosios vietos adresą):

Užkrėsto įrenginio išskyrimas:

Kai kurios išpirkos programų tipo infekcijos skirtos šifruoti failus išoriniuose saugojimo įrenginiuose, juos užkrėsti ir netgi išplisti visame vietiniame tinkle. Dėl šios priežasties labai svarbu kuo greičiau izoliuoti užkrėstą įrenginį (kompiuterį).

1 žingsnis: Atsijunkite nuo interneto.

Lengviausias būdas atjungti kompiuterį nuo interneto yra atjungti Ethernet kabelį nuo pagrindinės plokštės, tačiau kai kurie įrenginiai yra prijungti per belaidį tinklą, o kai kuriems vartotojams (ypač tiems, kurie nėra ypač išmanantys technologijas) gali atrodyti, kad kabelius reikia atjungti. varginantis. Todėl taip pat galite atjungti sistemą rankiniu būdu per valdymo skydą:

Eikite į „ Kontrolės skydelis ', spustelėkite paieškos juostą viršutiniame dešiniajame ekrano kampe, įveskite' Tinklo ir dalinimosi centras 'ir pasirinkite paieškos rezultatą: Nustatykite ransomware tipo infekciją (1 žingsnis)

Spustelėkite „ Keisti adapterio nustatymus 'parinktis viršutiniame kairiajame lango kampe: Nustatykite ransomware tipo infekciją (2 žingsnis)

Dešiniuoju pelės mygtuku spustelėkite kiekvieną prisijungimo tašką ir pasirinkite Išjungti '. Kai ji bus išjungta, sistema nebebus prijungta prie interneto. Norėdami iš naujo įjungti ryšio taškus, tiesiog dar kartą spustelėkite dešinįjį pelės mygtuką ir pasirinkite ' Įgalinti '. Nustatykite ransomware tipo infekciją (3 žingsnis)

2 žingsnis: Atjunkite visus atminties įrenginius.

Kaip minėta pirmiau, išpirkos programa gali užšifruoti duomenis ir įsiskverbti į visus prie kompiuterio prijungtus atminties įrenginius. Dėl šios priežasties visi išoriniai atminties įrenginiai („flash“ įrenginiai, nešiojamieji standieji diskai ir kt.) Turėtų būti nedelsiant atjungti, tačiau primygtinai patariame prieš atjungiant išimti kiekvieną įrenginį, kad būtų išvengta duomenų sugadinimo:

Eiti į „ Mano kompiuteris ', dešiniuoju pelės mygtuku spustelėkite kiekvieną prijungtą įrenginį ir pasirinkite' Išstumti ': Nustatykite ransomware tipo infekciją (4 žingsnis)

3 žingsnis: Atsijunkite nuo debesies saugyklos paskyrų.

Kai kurie išpirkos programų tipai gali užgrobti programinę įrangą, tvarkančią „ debesis '. Todėl duomenys gali būti sugadinti / užšifruoti. Dėl šios priežasties turėtumėte atsijungti nuo visų debesies saugyklos paskyrų naršyklėse ir kitoje susijusioje programinėje įrangoje. Taip pat turėtumėte apsvarstyti galimybę laikinai pašalinti debesų valdymo programinę įrangą, kol infekcija bus visiškai pašalinta.

Nustatykite išpirkos užkrėstos programos infekciją:

Norint tinkamai valdyti infekciją, pirmiausia reikia ją nustatyti. Kai kurios išpirkos programų infekcijos kaip įvadą naudoja išpirkos reikalaujančius pranešimus (žr. Toliau pateiktą WALDO išpirkos programinės įrangos tekstinį failą).

kaip nustatyti dvigubą įkrovą

Nustatykite ransomware tipo infekciją (5 žingsnis)

Tačiau tai būna retai. Daugeliu atvejų išpirkos užkrėstos programos pateikia daugiau tiesioginių pranešimų, tik nurodydami, kad duomenys yra užšifruoti ir kad aukos turi sumokėti tam tikrą išpirką. Atminkite, kad išpirkos programų tipo infekcijos paprastai generuoja pranešimus su skirtingais failų pavadinimais (pavyzdžiui, _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ir kt.). Todėl išpirkos pranešimo pavadinimo naudojimas gali atrodyti geras būdas nustatyti infekciją. Problema ta, kad dauguma šių pavadinimų yra bendriniai, o kai kuriose infekcijose naudojami tie patys pavadinimai, nors pateikiami pranešimai yra skirtingi, o pačios infekcijos nėra susijusios. Todėl vien tik pranešimo failo vardo naudojimas gali būti neveiksmingas ir netgi sukelti visišką duomenų praradimą (pavyzdžiui, bandydami iššifruoti duomenis naudodami įrankius, skirtus įvairioms išpirkos programinės įrangos infekcijoms, vartotojai greičiausiai visam laikui sugadins failus ir iššifruoti nebebus įmanoma net su tinkamu įrankiu).

Kitas būdas nustatyti išpirkos užkrėstą programą yra patikrinti failo plėtinį, kuris pridedamas prie kiekvieno užšifruoto failo. Išpirkimo programų infekcijos dažnai vadinamos pridedamais plėtiniais (žr. Toliau „Qewe“ išpirkos programos užšifruotus failus).

Išpirkos programų iššifravimo įrankių paieška nomoreransom.org svetainėje

Tačiau šis metodas yra veiksmingas tik tada, kai pridėtas plėtinys yra unikalus - daugelis išpirkos užkrėstų programų prideda bendrą plėtinį (pvz., .šifruotas ',' .enc ',' .šifruotas ',' .užrakinta ir kt.). Šiais atvejais išpirkos išparduoti pagal pridedamą plėtinį tampa neįmanoma.

Vienas iš paprasčiausių ir greičiausių būdų nustatyti išpirkos užkrėstą programą yra ID Ransomware svetainė . Ši paslauga palaiko daugumą esamų išpirkos užkrėstų programų. Aukos tiesiog įkelia išpirkos pranešimą ir (arba) vieną užšifruotą failą (patariame įkelti abu, jei įmanoma).

„Recuva“ duomenų atkūrimo įrankio vedlys

Išpirkos programa bus nustatyta per kelias sekundes ir jums bus pateikta įvairi informacija, pvz., Kenkėjiškų programų šeimos, kuriai priklauso infekcija, pavadinimas, ar ji iššifruojama ir pan.

1 pavyzdys („Qewe [Stop / Djvu] ransomware“):

„Recuva“ duomenų atkūrimo įrankio nuskaitymo laikas

2 pavyzdys (.iso [Phobos] išpirkos programa):

„Recuva“ duomenų atkūrimo įrankis, atkuriantis duomenis

Jei jūsų duomenis užšifruoja išpirkos programa, kurios nepalaiko „ID Ransomware“, visada galite pabandyti ieškoti internete naudodami tam tikrus raktinius žodžius (pavyzdžiui, išpirkos pranešimo pavadinimą, failo plėtinį, pateiktus kontaktinius el. Laiškus, šifruotų piniginių adresus ir kt. ).

Ieškokite išpirkos programų iššifravimo įrankių:

Šifravimo algoritmai, kuriuos naudoja dauguma išpirkos programinės įrangos tipo infekcijų, yra labai sudėtingi ir, jei šifravimas atliekamas tinkamai, tik kūrėjas sugeba atkurti duomenis. Taip yra todėl, kad iššifravimui reikalingas specifinis raktas, kuris sugeneruojamas šifravimo metu. Duomenų atkurti be rakto neįmanoma. Daugeliu atvejų kibernetiniai nusikaltėliai raktus saugo nuotoliniame serveryje, o ne naudoja užkrėstą mašiną kaip pagrindinį kompiuterį. „Dharma“ („CrySis“), „Phobos“ ir kitos aukščiausios klasės išpirkos užkrėstų programų šeimos yra praktiškai nepriekaištingos, todėl atkurti šifruotų duomenų be kūrėjų įsitraukimo yra tiesiog neįmanoma. Nepaisant to, yra dešimtys išpirkos programinės įrangos tipo infekcijų, kurios yra silpnai išvystytos ir turi daugybę trūkumų (pavyzdžiui, kiekvienam aukai naudojami vienodi šifravimo / iššifravimo raktai, vietoje saugomi raktai ir kt.). Todėl visada patikrinkite, ar nėra iššifravimo įrankių, ar nėra bet kokios išpirkos programos, kuri įsiskverbia į jūsų kompiuterį.

jūsų ryšys nėra saugus mozilla

Tinkamo iššifravimo įrankio paieška internete gali būti labai apmaudu. Dėl šios priežasties rekomenduojame naudoti Nebėra išpirkos projekto ir štai kur nustatant išpirkos užkrėstą infekciją yra naudinga. „No More Ransom Project“ svetainėje yra „ Iššifravimo įrankiai 'skyriuje su paieškos juosta. Įveskite nustatytos išpirkos programos pavadinimą ir bus pateikti visi galimi iššifruotojai (jei tokių yra).

Užduočių juostoje spustelėkite „OneDrive“ piktogramą

Atkurkite failus naudodami duomenų atkūrimo įrankius:

Atsižvelgiant į situaciją (išpirkos užkrėtimo kokybė, naudojamo šifravimo algoritmo tipas ir kt.), Duomenis gali būti įmanoma atkurti naudojant tam tikrus trečiųjų šalių įrankius. Todėl patariame naudoti „Recuva“ įrankis, sukurtas „CCleaner“ . Šis įrankis palaiko daugiau nei tūkstantį duomenų tipų (grafika, vaizdo įrašai, garso įrašai, dokumentai ir kt.) Ir yra labai intuityvus (norint atkurti duomenis, reikia mažai žinių). Be to, atkūrimo funkcija yra visiškai nemokama.

1 žingsnis: Atlikite nuskaitymą.

Paleiskite „Recuva“ programą ir vykdykite vedlį. Jums bus pasiūlyta keli langai, leidžiantys pasirinkti, kokių failų tipų ieškoti, kurias vietas reikia nuskaityti ir pan. Viskas, ką jums reikia padaryti, tai pasirinkti ieškomas parinktis ir pradėti nuskaityti. Mes patariame jums įjungti Gilus skanavimas prieš pradedant, kitaip programos nuskaitymo galimybės bus apribotos.

Pasirinkite Žinynas ir nustatymai ir spustelėkite Nustatymai

Palaukite, kol „Recuva“ baigs nuskaityti. Nuskaitymo trukmė priklauso nuo nuskaitytų failų kiekio (tiek kiekio, tiek dydžio) (pavyzdžiui, keli šimtai gigabaitų nuskaityti gali užtrukti daugiau nei valandą). Todėl nuskaitymo metu būkite kantrūs. Taip pat patariame nekeisti ar ištrinti esamų failų, nes tai gali trukdyti nuskaityti. Jei nuskaitymo metu pridėsite papildomų duomenų (pavyzdžiui, atsisiųsite failus / turinį), tai pailgins procesą:

Pasirinkite skirtuką Atsarginė kopija ir spustelėkite Tvarkyti atsarginę kopiją

2 žingsnis: Atkurti duomenis.

Kai procesas bus baigtas, pasirinkite aplankus / failus, kuriuos norite atkurti, ir tiesiog spustelėkite „Atkurti“. Atminkite, kad norint atkurti duomenis reikia šiek tiek laisvos vietos jūsų atminties diske:

Pasirinkite aplankus, kuriuos norite sukurti atsarginę kopiją, ir spustelėkite Pradėti atsarginę kopiją

Kurkite atsargines duomenų kopijas:

Tinkamas failų valdymas ir atsarginių kopijų kūrimas yra būtini duomenų saugumui užtikrinti. Todėl visada būkite labai atsargūs ir galvokite iš anksto.

Pertvarų valdymas: Rekomenduojame saugoti duomenis keliuose skaidiniuose ir vengti saugoti svarbius failus skaidinyje, kuriame yra visa operacinė sistema. Jei pateksite į situaciją, kai negalėsite paleisti sistemos ir būsite priversti formatuoti diską, kuriame įdiegta operacinė sistema (daugeliu atvejų būtent čia slepiasi kenkėjiškos programos infekcijos), prarasite visus tame diske saugomus duomenis. Tai yra kelių skaidinių pranašumas: jei prie vieno skaidinio priskirtas visas atminties įrenginys, būsite priversti viską ištrinti, tačiau sukūrę kelis skaidinius ir tinkamai paskirstę duomenis galite išvengti tokių problemų. Galite lengvai suformatuoti vieną skaidinį nedarydami poveikio kitiems - todėl vienas bus išvalytas, o kiti liks nepaliesti, o jūsų duomenys bus išsaugoti. Valdyti skaidinius yra gana paprasta ir galite rasti visą reikalingą informaciją apie „Microsoft“ internetinis tinklalapis .

Duomenų atsarginės kopijos: Vienas patikimiausių atsarginių kopijų kūrimo būdų yra naudoti išorinį atminties įrenginį ir laikyti jį atjungtą. Nukopijuokite duomenis į išorinį standųjį diską, „flash“ (nykščio) diską, SSD, HDD ar bet kurį kitą atminties įrenginį, atjunkite juos ir laikykite sausoje vietoje, nuo saulės ir ekstremalių temperatūrų. Tačiau šis metodas yra gana neefektyvus, nes duomenų atsargines kopijas ir atnaujinimus reikia atlikti reguliariai. Taip pat galite naudoti debesies paslaugą arba nuotolinį serverį. Čia reikalingas interneto ryšys ir visada yra saugumo pažeidimo tikimybė, nors tai tikrai reta proga.

Mes rekomenduojame naudoti „Microsoft OneDrive“ failų atsarginėms kopijoms kurti. „OneDrive“ leidžia saugoti asmeninius failus ir duomenis debesyje, sinchronizuoti failus kompiuteriuose ir mobiliuosiuose įrenginiuose, leidžiančius pasiekti ir redaguoti failus iš visų „Windows“ įrenginių. „OneDrive“ leidžia išsaugoti, dalintis ir peržiūrėti failus, pasiekti atsisiuntimų istoriją, perkelti, ištrinti ir pervardyti failus, taip pat kurti naujus aplankus ir daug daugiau.

Galite sukurti atsarginę svarbiausių aplankų ir failų kopiją savo kompiuteryje (aplankus „Darbalaukis“, „Dokumentai“ ir „Paveikslėliai“). Kai kurios žymesnės „OneDrive“ funkcijos yra failų versijos, kurios saugo senesnes failų versijas iki 30 dienų. „OneDrive“ yra šiukšlių dėžė, kurioje visi ištrinti failai saugomi ribotą laiką. Ištrinti failai neskaičiuojami kaip vartotojo paskirstymo dalis.

Paslauga sukurta naudojant HTML5 technologijas ir leidžia įkelti failus iki 300 MB vilkdami ir upuškodami į žiniatinklio naršyklę arba iki 10 GB failus naudodami „OneDrive“ darbalaukio programa . Naudodami „OneDrive“ galite atsisiųsti visus aplankus kaip vieną ZIP failą, kuriame yra iki 10 000 failų, nors vieno atsisiuntimo metu jis negali viršyti 15 GB.

įdėti kompiuterį į darbalaukį windows 8

„OneDrive“ komplekte yra 5 GB nemokamos saugyklos vietos, o už papildomą mokestį galima įsigyti papildomų 100 GB, 1 TB ir 6 TB saugojimo galimybių. Vieną iš šių saugyklos planų galite įsigyti įsigydami papildomą saugyklą atskirai arba naudodami „Office 365“ prenumeratą.

Duomenų atsarginės kopijos kūrimas:

Visų tipų failų ir aplankų atsarginės kopijos kūrimo procesas yra vienodas. Štai kaip galite sukurti atsarginę failų kopiją naudodami „Microsoft OneDrive“

1 žingsnis: Pasirinkite failus / aplankus, kuriuos norite sukurti atsarginę kopiją.

Pasirinkite failą rankiniu būdu ir nukopijuokite jį

Spustelėkite „OneDrive“ debesies piktograma atidaryti „OneDrive“ meniu . Šiame meniu galite tinkinti failų atsarginės kopijos nustatymus.

Įklijuokite nukopijuotą failą į „OneDrive“ aplanką, kad sukurtumėte atsarginę kopiją

Spustelėkite Pagalba ir nustatymai tada pasirinkite Nustatymai iš išskleidžiamojo meniu.

Failo būsenos „OneDrive“ aplanke

Eikite į Atsarginė kopija ir spustelėkite Tvarkyti atsarginę kopiją .

Spustelėkite Žinynas ir nustatymai ir spustelėkite Žiūrėti internete

Šiame meniu galite pasirinkti atsarginę kopiją Darbalaukis ir visus jame esančius failus ir Dokumentai ir Paveikslėliai aplankai vėl su visais failais. Spustelėkite Pradėti atsarginę kopiją .

Dabar, kai pridėsite failą ar aplanką aplankuose „Darbalaukis“ ir „Dokumentai“ ir „Paveikslėliai“, jie bus automatiškai sukurti „OneDrive“.

Norėdami pridėti aplankus ir failus, ne aukščiau nurodytose vietose, turite juos pridėti rankiniu būdu.

Spustelėkite nustatymų krumplį ir spustelėkite Parinktys

Atidarykite „File Explorer“ ir eikite į aplanko / failo, kuriame norite sukurti atsarginę kopiją, vietą. Pasirinkite elementą, dešiniuoju pelės mygtuku spustelėkite jį ir spustelėkite Kopijuoti .

atkurti savo-onedrive

Tada eikite į „OneDrive“, dešiniuoju pelės mygtuku spustelėkite bet kurioje lango vietoje ir spustelėkite Įklijuoti . Arba galite tiesiog nuvilkti failą į „OneDrive“. „OneDrive“ automatiškai sukurs aplanko / failo atsarginę kopiją.

Visi failai, pridėti prie „OneDrive“ aplanko, automatiškai kuriami debesyje. Žalias apskritimas su varnele rodo, kad failas pasiekiamas tiek vietoje, tiek „OneDrive“ ir kad failo versija yra ta pati abiejuose. Mėlyna debesies piktograma rodo, kad failas nebuvo sinchronizuotas ir yra pasiekiamas tik „OneDrive“. Sinchronizavimo piktograma rodo, kad failas šiuo metu sinchronizuojamas.

Norėdami pasiekti failus, esančius tik „OneDrive“ internete, eikite į Pagalba ir nustatymai išskleidžiamąjį meniu ir pasirinkite Žiūrėti internete .

2 žingsnis: Atkurkite sugadintus failus.

„OneDrive“ užtikrina, kad failai būtų sinchronizuojami, todėl failo versija kompiuteryje yra ta pati debesies versija. Tačiau jei išpirkos programa užšifravo jūsų failus, galite pasinaudoti pranašumais „OneDrive“ versijų istorija funkcija, kuri leis jums atkurti failo versijas prieš šifruojant .

„Microsoft 365“ turi išpirkos programinės įrangos aptikimo funkciją, kuri praneša jums, kai buvo užpulti jūsų „OneDrive“ failai, ir padės jums atkurti failus. Tačiau reikia pažymėti, kad jei neturite mokamos „Microsoft 365“ prenumeratos, nemokamai gausite tik vieną aptikimą ir failų atkūrimą.

Jei „OneDrive“ failai bus ištrinti, sugadinti arba užkrėsti kenkėjiška programa, galite atkurti visą „OneDrive“ būseną. Štai kaip galite atkurti visą „OneDrive“:

1. Jei esate prisijungę naudodami asmeninę paskyrą, spustelėkite Nustatymų krumpliaratis puslapio viršuje. Tada spustelėkite Galimybės ir pasirinkite Atkurkite „OneDrive“ .

Jei esate prisijungę naudodami darbo ar mokyklos paskyrą, spustelėkite Nustatymų krumpliaratis puslapio viršuje. Tada spustelėkite Atkurkite „OneDrive“ .

2. Puslapyje Atkurti „OneDrive“ išskleidžiamajame sąraše pasirinkite datą . Atminkite, kad jei atkuriate failus automatiškai aptikę išpirkos programą, jums bus pasirinkta atkūrimo data.

3. Sukonfigūravę visas failo atkūrimo parinktis, spustelėkite Atkurti anuliuoti visą pasirinktą veiklą.

„Windows“ išteklių apsauga negalėjo paleisti remonto paslaugų atkūrimo konsolės

Geriausias būdas išvengti žalos, susijusios su išpirkos išmetančių programų užkrėtimu, yra nuolatinių naujausių atsarginių kopijų palaikymas.