Lunavara CTB-Locker [uuendatud]

CTB-Lockeri lunavara eemaldamine [uuendatud] - viiruse eemaldamise sammud (värskendatud)



CTB Locker - 'Teie isiklikud failid on krüptitud' viiruse eemaldamise juhised

Mis on 'Teie isiklikud failid on krüptitud CTB-kapp ' ?

CTB-Lockeri lunavara viirus tungib operatsioonisüsteemidesse nakatunud e-kirjade ja võltsitud allalaaditavate failide kaudu (näiteks petturitest videopleierid või võltsitud Flash-värskendused). Pärast edukat sissetungimist krüptib see pahatahtlik programm erinevaid faile (* .doc, * .docx, * .xls, * .ppt, * .psd, * .pdf, * .eps, * .ai, * .cdr, * .jpg , jne.)arvutisse salvestatudja nõuab nende dekrüpteerimiseks lunaraha 300 dollarit (bitcoinides) (krüptitud dokumendid saavad faililaiendi .ctbl). Selle petturprogrammi väljaandmise eest vastutavad küberkurjategijad tagavad selle käivitamise kõigis Windowsi opsüsteemi versioonides (Windows XP, Windows Vista, Windows 7 ja Windows 8). CTB-Lockeri lunavara loob kõik krüptitud faile sisaldavad kaustad failid AllFilesAreLocked.bmp DecryptAllFiles.txt ja [seitse juhuslikku tähte] .html.

ctb-locker lunavara peaaken





Need failid sisaldavad juhiseid, milles kirjeldatakse üksikasjalikult, kuidas kasutajad saavad oma faile dekrüpteerida, ning brauseri Tor (anonüümne veebibrauser) kasutamise kohta. Küberkurjategijad kasutavad Tori oma identiteedi varjamiseks. PC-kasutajad peaksid hoiduma sellest, et kuigi nakkuse eemaldamine pole keeruline, on selle pahatahtliku programmi poolt mõjutatud failide (krüptitud RSA 2048 krüptimisega) dekrüpteerimine ilma lunaraha maksmata. Uurimise ajal ei olnud ühtegi tööriista ega lahendust, mis oleks võimeline Critroni krüptitud faile dekrüpteerima. Pange tähele, et failide dekrüpteerimiseks vajalik privaatne võti salvestatakse CTB-Lockeri käsu- ja kontrolliserveritesse, mida haldavad küberkurjategijad. Seetõttu on parim lahendus selle lunavara viirus eemaldada ja seejärel oma andmed varukoopiast taastada.

Lunavara nakkused nagu CTB-Locker (sealhulgas Krüptosein , Krüptokaitse , CryptorBit ja Krüptolukk ) esitab tugeva juhtumi teie salvestatud andmete regulaarsete varukoopiate säilitamiseks. Pange tähele, et selle lunavara nõudmisel on lunaraha maksmine samaväärne oma raha saatmisega küberkurjategijatele - toetate nende pahatahtlikku ärimudelit ja pole mingit garantiid, et teie failid kunagi dekrüpteeritakse. Sellise lunavara arvutisse nakatumise vältimiseks olge e-kirjade avamisel ettevaatlik, kuna küberkurjategijad kasutavad mitmesuguseid meeldejäävaid pealkirju, et meelitada arvutikasutajaid nakatunud e-posti manuseid avama (näiteks „UPSi eranditeatis” või „FedExi tõrke teatis”). . Uuringud näitavad, et küberkurjategijad kasutavad Critroni levitamiseks ka P2P-võrke ja võltsitud allalaadimisi, mis sisaldavad komplekteeritud lunavara nakkusi. Praegu edastatakse lunavara oht „Teie isiklikud failid on krüptitud“ inglise ja vene keeles. Seetõttu on neid keeli kõnelevad riigid seda pahavara levitavate küberkurjategijate sihtnimekirja eesotsas.



Ohu kokkuvõte:
Nimi CTB-Lockeri viirus
Ohutüüp Lunavara, krüptoviirus, failide kapp
Sümptomid Teie arvutisse salvestatud faile ei saa avada, varem funktsionaalsetel failidel on nüüd erinev laiendus, näiteks my.docx.locked. Teie töölaual kuvatakse lunaraha nõudev teade. Küberkurjategijad paluvad teie failide avamiseks maksta lunaraha (tavaliselt bitcoinides).
Levitamismeetodid Nakatunud e-posti manused (makrod), torrenti veebisaidid, pahatahtlikud reklaamid.
Kahju Kõik failid on krüptitud ja neid ei saa ilma lunaraha maksmata avada. Koos lunavara nakatumisega saab installida täiendavaid paroolide varastavaid Trooja hobuseid ja pahavara nakatumisi.
Pahavara eemaldamine (Windows)

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Värskendage 2015. aasta 20. jaanuari - Küberkurjategijad on välja andnud USA, Itaalia, Hollandi ja Saksamaa sihtmärgiks oleva lunavara CTB-Locker uuendatud versiooni. Seda varianti levitatakse enamasti võltsitud faksiteatega, kasutades nakatunud manuseid. Samuti on küberkurjategijad pikendanud ajavahemikku, mille jooksul nende ohvrid peavad maksma lunaraha oma toimikute üle kontrolli taastamiseks, 96 tunnini (varem 72 tunnini):

ctb kapi hollandi keel ctb-kapi saksa keel ctb kapp itaalia keel ctb kapp inglise keel

Sõnum esitatakse failides AllFilesAreLocked.bmp DecryptAllFiles.txt ja [7 juhuslikku tähte] .html:

Teie dokumendid, fotod, andmebaasid ja muud olulised failid on krüptitud selle arvuti jaoks loodud tugevaima krüptimise ja ainulaadse võtmega. Privaatne dekrüpteerimisvõti on salvestatud salajasesse Interneti-serverisse ja keegi ei saa teie faile dekrüpteerida enne, kui olete maksnud ja privaatvõtme kätte saanud. Kui näete peamist kapi akent, järgige kapis olevaid juhiseid. Vastasel juhul näib, et teie või teie viirusetõrje kustutas kappi programmi. Nüüd on teil viimane võimalus oma failid dekrüpteerida.

1. Sisestage oma Interneti-brauserisse aadress hxxp: //torproject.org.
See avab Tori saidi.

2. Vajutage nuppu „Laadi Tor alla“, seejärel vajutage nuppu DOWNLOAD Tor Browser Bundle
installige ja käivitage see.

3. Nüüd on teil Tor Browser. Tori brauseris avage hxxp: //zaxseiufetlkwpeu.onion
Pange tähele, et see server on saadaval ainult Tor Browseri kaudu.
Proovige uuesti 1 tunni pärast, kui saidile ei pääse.

4. Kopeerige ja kleepige järgmine avalik võti serveris sisendvormi. Vältige trükivigu.
436VPT-XI445Z-X4CFSL-MPOT6U-PQL2TK-74RNAQ-XYCCWO-ADYDL6
27UGA3-4YIAVP-IF3TTK-YGXGAI-3FATAX-SFK2XJ-VMELOS-YQNMI7
Q456FO-OVG476-FXKES2-TIAVXZ-ME2RLY-OWBKKV-L7EWNS-KYSWLB
5. Järgige serveris olevaid juhiseid.

Ekraanipilt CTB-Locker Tori põhisest veebisaidist, kus selgitatakse ohvritele, kuidas maksta lunaraha oma failide dekrüpteerimise eest (lingid sellele Tori saidile leiate AllFilesAreLocked [ohvrite_id] .bmp , DecryptAllFiles [ohvrite id] .txt ja [juhuslik] .html failid):

ctb kappi lunavara tor veebisait

Sellel veebisaidil esitatud tekst:

Nõutav makse
Server aktsepteerib makseid ainult Bitcoinis (BTC).
Kui teil on bitcoine:
1. Makske 3 BTC summa aadressile: 1Hf2vPmYNxzFYWiaURs75h8JoyCczLXCG2
2. Tehingu kinnitamine võtab aega umbes 15–30 minutit.
Kui teil pole bitcoine:
1. Avage üks vahetajatest:
https://et.bitcoin.it/wiki/Buying_bitcoins
https://btcdirect.eu/
https://www.bitboat.net/it/buy
https://bitonic.nl/
ja valige oma riigis ja valuutas vahetus.
Või avage https://localbitcoins.com/ ja leidke inimene, kes teie lähedal bitcoine müüb.
Osta 3 BTC (umbes 1740 USD) ja tehke otsene sissemakse bitcoini aadressile: 1Hf2vPmYNxzFYWiaURs75h8JoyCczLXCG2
Täpne makse summa võib varieeruda sõltuvalt vahetuskurssidest.
4. Tehingu lõpuleviimine võib võtta mitu päeva.
Laadige see leht uuesti 15 minuti pärast. Pärast tehingu lõppu suunatakse teid dekrüpteerimise lehele.
Ärge muretsege, kui ilmnevad mõned vead ja ühendus katkes. Oodake 15 minutit ja vajutage F5.
Dekrüptimise võimalikkuse tagamiseks lubatakse 2 faili dekrüpteerida tasuta. Faili suurus on piiratud kuni 1 Mt.

Küberkurjategijad kasutavad selle lunavara levitamiseks nüüd võltsitud nakatunud manusega Windows 10 värskenduse meilisõnumit (nakatunud faili nimi on Win10Installer.zip - palun ärge seda manust alla laadige):

võlts Windows 10 värskendab e-posti levitavat ctb-kappi lunavara

CTB Lockeri lunavara levitamisel kasutatud nakatunud e-kirjade ekraanipildid:

ctb-locker lunavara, mis levitab e-posti näidist 3 pahatahtlik e-posti manus, mis levitab ctb-lockeri lunavara 2. näidist Teie isiklikud failid on krüpteeritud (citroni) lunavara levitamisel rämpsposti teel

Nakatunud e-kirjade tekst:

Teema: UPSi teade
Saatja: United Parcel Service (0511notify (at) ups.com)

Hea klient,

See on teie paki kättetoimetamise jätk (jälgimisnumber 0p2uYq5RIho). Eespool nimetatud saadetises sisalduvat paketti ei võetud sihtkoha aadressil vastu. Võtke ühendust oma kohaliku UPS-i kontoriga ja esitage trükitud kleebis, mis sisaldub selles e-posti lisas. Pange tähele, et juhul kui kohaliku UPS-i kontoriga 21 päeva jooksul ühendust ei saada, tagastatakse pakk saatjale.

Hea meel teid teenida,
UPS.com

See on automaatselt genereeritud kohaletoimetamise oleku e-kiri. Palun vastake sellele.

AllFilesAreLocked.bmp-faili ekraanipilt:

sidrun kõikfailid lukustatud bmp

Faili DecryptAllFiles.txt ekraanipilt:

sidrunid dekrüpteerivad kõik failid txt

Ekraanipilt [seitsmest juhuslikust tähest] .html-failist:

sidrunid dekrüpteerivad HTML-faili

Teie isiklikud failid on krüptitud lunavara maksmise leht:

sidruni lunavara makseleht

Lunaraha maksmise lehel „Teie isiklikud failid on krüptitud” esitatud teade:

Nõutav makse.
Server aktsepteerib makseid ainult Bitcoinis (BTC).
1. Makske aadressiks summa 0,2 BTC (umbes 24 USD) - Bitcoini rahakoti aadress.
2. Tehingu kinnitamine võtab aega umbes 15–30 minutit.
Dekrüpteerimine algab automaatselt. Ärge: lülitage arvuti välja, käivitage viirusetõrjeprogramm, keelake Interneti-ühendus. Rikked võtme taastamisel ja failide dekrüpteerimisel võivad faile juhuslikult kahjustada. Kui teil pole Bitcoine'i, vajutage nuppu 'Exchange'.

Critroni valuutavahetuse leht:

citroni lunavara vahetab valuuta bitcoinide lehele

Ekraanipilt CTB-Lockeri sidusserverist:

ctb-kappi sidusserver

CTB-Lockeri lunavara loomise eest vastutavad küberkurjategijad kasutavad pahavara levitamiseks sidusprogrammi. Sidusettevõtted, kes registreerivad ja levitavad CTB-Lockerit, saavad 70% selle lunavara teenitud kasumist.

Märkus: kirjutamise ajal ei olnud ühtegi teadaolevat tööriista, mis oleks võimeline lunaraha maksmata dešifreerima CTB-Lockeri krüptitud faile. Selle eemaldamisjuhendi järgimisega saate selle lunavara arvutist eemaldada, kuid mõjutatud failid jäävad krüptituks. Värskendame seda artiklit niipea, kui on rohkem teavet rikutud failide dekrüpteerimise kohta.

Värskendage 13. veebruari 2016 - Selle Windowsi lunavara nime kasutavad CTB-Locker või küberkurjategijad on hakanud Linuxi serverites hostitud veebisaite krüptima. Kurjategijad nõuavad 0,4 BTC lunaraha andmete tagastamiseks ohustatud veebisaitide veebimeistritele. Nimetati varem teadaolevaid lunavara, mis sihtis veebimeistreid sel viisil Linux. Encoder .

Kodulehe ekraanipilt veebisaidiltohustatudlunavara poolt CTB-Locker:

avatud lähtekoodiga e -raamatute lugeja

ctb-kappi ründavad veebisaidid - koduleht

CTB-Lockeri ohustatud veebisaidi kodulehel („Tähelepanu! Mis juhtus?”) Esitatud tekst:

Tähelepanu! Mis juhtus?:
Teie isiklikud failid krüptib CTB-Locker. Teie skriptid, dokumendid, fotod, andmebaasid ja muud olulised failid on krüptitud selle saidi jaoks loodud tugevaima krüpteerimisalgoritmi AES-256 ja ainulaadse võtmega. Dekrüpteerimisvõtit hoitakse salajases Interneti-serveris ja keegi ei saa teie faile dekrüpteerida enne, kui olete maksnud ja dekrüpteerimisvõtme kätte saanud. Fbi nõuanded krüptolukku kohta maksavad lihtsalt lunaraha Mida teha?

Failide dekrüpteerimiseks peate tegema mõned lihtsad toimingud.
1. Hankige krüptoraha Bitcoin
Me soovitame:
1) localbitcoins.com - (Paypal, Visa / MasterCard, QIWI rahakott, mis tahes pank jne)
2) Bitcoinide ostmine (algaja versioon)
3) täielik loetelu vahetustest!
4) btc-e.com (OkPay, Perfect Money, Visa / MasterCard jms)
5) okcoin.com
2. Saada aadressile 0,4 BTC (~ 150 $) -
3. Pärast makse sooritamist oodatakse kinnitust 15 minuti kuni 3 tunni jooksul.
Tehingu kinnitusi saate jälgida -
4. Klõpsake nuppu:
DEKRYPT
Peate selle toimingu tegema enne: - Aja lõppemisel on lunastussumma 0,8 BTC. Palun tasuge õigeaegselt. Ohtlik! Ärge proovige süsteemi petta, krüptitud faile redigeerida, CTB-kapi sisefaile redigeerida ega ühtegi faili kustutada. Selle tulemuseks on teie andmete taastamise võimetus ja me ei saa teid aidata. Ainus viis failide säilitamiseks on juhiste järgimine.

„Jututuba“ - otsevestluse funktsioon küberkurjategijatega suhtlemiseks:

veebisaitide krüptimine ctb-kappi - jututoa leht

Lehel „Jututuba” esitatav tekst:

Kui teil on küsimusi või ettepanekuid, jätke palun allpool ingliskeelne teade. Administraatori tõestamiseks peate määrama salajase faili nime, mis asub samas kataloogis indeksiga.php. Vastame teile 24 tunni jooksul.

Leht „Tasuta dekrüpteerimine” - küberkurjategijad võimaldavad ohvritel tasuta dekrüpteerida kaks faili:

veebisaitide krüptimine ctb-locker - tasuta dekrüpteeritud leht

Lehel „Tasuta dekrüptimine“ esitatav tekst:

Anname teile võimaluse 2 faili dešifreerida tasuta! Administraatori tõestamiseks peate määrama salajase faili nime, mis asub samas kataloogis indeksiga.php. TÜHJENDA TASUTA Võite veenduda, et teenus tõesti töötab, ja pärast CTB-Lockeri skripti eest tasumist saate failid tegelikult dekrüpteerida. Ärge proovige tasuta dekrüpteeritud faile asendada, kuna neil on teine ​​krüptovõti! Kui proovite selle võtme abil teisi faile dekrüpteerida, siis lõhute selle.

CTB-Lockeri lunavara eemaldamine (Windows):

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie tingimustega Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kiire menüü:

Lunavarast teatamine ametiasutustele:

Kui olete lunavara rünnaku ohver, soovitame sellest juhtumist ametivõimudele teatada. Korrakaitseorganitele teabe edastamine aitab teil jälgida küberkuritegevust ja aidata ründajate kohtu alla andmisel. Siin on loetelu asutustest, kus peaksite teatama lunavara rünnakust. Kohalike küberturvalisuskeskuste täieliku loendi ja teabe selle kohta, miks peaksite teatama lunavara rünnakutest, leiate lugege seda artiklit .

Nimekiri kohalikest ametiasutustest, kus tuleks teatada lunavara rünnakutest (valige üks sõltuvalt teie elukoha aadressist):

Nakatunud seadme eraldamine:

Mõned lunavara tüüpi nakkused on mõeldud väliste salvestusseadmete failide krüptimiseks, nakatamiseks ja isegi kogu kohalikus võrgus levimiseks. Sel põhjusel on nakatunud seade (arvuti) võimalikult kiiresti isoleerida.

Samm 1: Katkestage Interneti-ühendus.

Lihtsaim viis arvuti Internetist lahti ühendamiseks on Etherneti kaabli eemaldamine emaplaadist, kuid mõned seadmed on ühendatud traadita võrgu kaudu ja mõnede kasutajate jaoks (eriti nende jaoks, kes pole eriti tehnikatehnikad) võib kaablite lahtiühendamine tunduda tülikas. Seetõttu saate süsteemi juhtpaneeli kaudu ka käsitsi lahti ühendada:

Navigeerige jaotisse Kontrollpaneel ', klõpsake ekraani paremas ülanurgas otsinguribal, sisestage' Võrgu-ja ühiskasutuskeskus 'ja valige otsingutulemus: Lunavara tüüpi nakkuse tuvastamine (1. samm)

kuidas leida seadmehaldurit Windows 10 -s

Klõpsake nuppu ' Adapteri seadete muutmine 'akna vasakus ülanurgas: Lunavara tüüpi nakkuse tuvastamine (2. samm)

Paremklõpsake igal ühenduse punktil ja valige ' Keela '. Keelamise järel ei ole süsteem enam Internetiga ühendatud. Ühenduspunktide uuesti lubamiseks lihtsalt paremklõpsake uuesti ja valige ' Luba '. Lunavara tüüpi nakkuse tuvastamine (3. samm)

2. samm: Ühendage kõik mäluseadmed vooluvõrgust.

Nagu eespool mainitud, võib lunavara krüpteerida andmed ja tungida sisse kõigi arvutiga ühendatud mäluseadmetesse. Sel põhjusel tuleks kõik välised mäluseadmed (välkmäluseadmed, kaasaskantavad kõvakettad jms) viivitamatult lahti ühendada, kuid andmete rikkumise vältimiseks soovitame tungivalt kõik seadmed enne ühenduse katkestamist lahti võtta:

Navigeeri asukohta Minu arvuti ', paremklõpsake igal ühendatud seadmel ja valige' Välja visata ': Lunavara tüüpi nakkuse tuvastamine (4. samm)

3. samm: Pilvemälu kontodelt väljalogimine.

Mõni lunavaratüüp võib olla võimeline kaaperdama tarkvara, mis haldab Pilv '. Seetõttu võivad andmed olla rikutud / krüptitud. Sel põhjusel peaksite välja logima kõikidest brauserites ja muust seotud tarkvaras olevatest pilvemälu kontodest. Samuti peaksite kaaluma pilvehaldustarkvara ajutist desinstallimist, kuni nakkus on täielikult eemaldatud.

Tuvastage lunavara nakkus:

Infektsiooni korralikuks käsitlemiseks tuleb see kõigepealt tuvastada. Mõni lunavara nakkus kasutab sissejuhatuseks lunaraha nõudmise teateid (vt allpool WALDO lunavara tekstifaili).

Lunavara tüüpi nakkuse tuvastamine (5. samm)

Seda juhtub aga harva. Enamikul juhtudel edastavad lunavara nakkused otsesemaid teateid, märkides lihtsalt, et andmed on krüptitud ja ohvrid peavad maksma mingisuguse lunaraha. Pange tähele, et lunavara tüüpi nakkused tekitavad tavaliselt erineva failinimega sõnumeid (näiteks ' _readme.txt ',' LUGEGE-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', jne.). Seetõttu võib lunaraha sõnumi nime kasutamine tunduda hea viis nakkuse tuvastamiseks. Probleem on selles, et enamik neist nimedest on üldnimetused ja mõned nakkused kasutavad samu nimesid, kuigi edastatud sõnumid on erinevad ja nakkused ise pole omavahel seotud. Seetõttu võib üksi sõnumi failinime kasutamine olla ebaefektiivne ja viia isegi andmete püsiva kadumiseni (näiteks proovides andmeid dekrüpteerida erinevate lunavara nakkuste jaoks mõeldud tööriistade abil, võivad kasutajad tõenäoliselt faile jäädavalt kahjustada ja dekrüpteerimine pole enam võimalik isegi õige tööriistaga).

Teine võimalus lunavara nakatumise tuvastamiseks on faililaiendi kontrollimine, mis on lisatud igale krüptitud failile. Lunavara nakkusi nimetatakse sageli nende lisatud laienduste järgi (vt allpool Qewe lunavara poolt krüptitud faile).

Lunavara dekrüpteerimistööriistade otsimine nomoreransom.org veebisaidilt

See meetod on efektiivne ainult siis, kui lisatud laiend on ainulaadne - paljud lunavara nakkused lisavad üldise laiendi (näiteks ' .krüptitud ',' .enc ',' .krüptitud ',' .lukustatud ', jne.). Nendel juhtudel muutub lunavara tuvastamine selle lisatud laienduse abil võimatuks.

Üks lihtsamaid ja kiiremaid viise lunavara nakkuse tuvastamiseks on ID Ransomware veebisait . See teenus toetab enamikku olemasolevaid lunavara nakatumisi. Ohvrid laadivad lihtsalt üles lunastusteate ja / või ühe krüpteeritud faili (soovitame teil mõlemad võimalusel üles laadida).

Recuva andmete taastamise tööriista viisard

Lunavara tuvastatakse mõne sekundi jooksul ja teile edastatakse mitmesugused üksikasjad, näiteks selle pahavara perekonna nimi, kuhu nakkus kuulub, kas see on dešifreeritav jne.

Näide 1 (Qewe [Stop / Djvu] lunavara):

Recuva andmete taastamise tööriista skannimise aeg

Näide 2 (.iso [Phobos] lunavara):

Recuva andmete taastamise tööriist andmete taastamiseks

Kui juhtub, et teie andmed on krüpteeritud lunavara abil, mida ID lunavara ei toeta, võite alati proovida Internetist teatud märksõnade abil otsida (näiteks lunaraha pealkiri, faililaiend, edastatud kontaktimeilid, krüpto-rahakoti aadressid jne). ).

Lunavara dekrüpteerimistööriistade otsimine:

Enamiku lunavara tüüpi nakkuste kasutatavad krüpteerimisalgoritmid on äärmiselt keerukad ja kui krüpteerimine toimub nõuetekohaselt, on andmete taastamiseks võimeline ainult arendaja. Seda seetõttu, et dekrüpteerimine nõuab spetsiifilist võtit, mis genereeritakse krüptimise käigus. Andmete taastamine ilma võtmeta on võimatu. Enamasti salvestavad küberkurjategijad võtmeid kaugserverisse, selle asemel et nakatunud masinat hostina kasutada. Dharma (CrySis), Phobos ja teised kõrgekvaliteediliste lunavara nakatumisega perekonnad on praktiliselt laitmatud ja seega on krüpteeritud andmete taastamine ilma arendajate osaluseta lihtsalt võimatu. Vaatamata sellele on kümneid lunavara tüüpi nakkusi, mis on halvasti arenenud ja sisaldavad mitmeid vigu (näiteks identsete krüptimis- / dekrüpteerimisvõtmete kasutamine iga ohvri jaoks, kohalikult salvestatud võtmed jne). Seetõttu kontrollige alati, kas teie arvutisse tunginud lunavara jaoks on olemas dekrüptimisriistad.

Õige dešifreerimisvahendi leidmine Internetist võib olla väga pettumusttekitav. Sel põhjusel soovitame teil kasutada Enam ei ole lunaraha projekti ja see on koht lunavara nakatumise tuvastamine on kasulik. No More Ransom Projecti veebisait sisaldab ' Dekrüpteerimise tööriistad 'jaotis otsinguribaga. Sisestage tuvastatud lunavara nimi ja loendis on kõik saadaolevad dekrüpteerijad (kui neid on).

Klõpsake tegumiribal ikooni OneDrive

Failide taastamine andmete taastamise tööriistadega:

Sõltuvalt olukorrast (lunavara nakatumise kvaliteet, kasutatud krüpteerimisalgoritmi tüüp jne) võib andmete taastamine olla võimalik teatud kolmandate osapoolte tööriistadega. Seetõttu soovitame teil kasutada Recuva tööriist, mille on välja töötanud CCleaner . See tööriist toetab üle tuhande andmetüübi (graafika, video, heli, dokumendid jne) ja on väga intuitiivne (andmete taastamiseks on vaja vähe teadmisi). Lisaks on taastefunktsioon täiesti tasuta.

Samm 1: Tehke skannimine.

Käivitage rakendus Recuva ja järgige viisardit. Teil palutakse valida mitu akent, mis võimaldavad teil valida, milliseid failitüüpe otsida, milliseid asukohti tuleks skannida jne. Peate vaid valima soovitud suvandid ja alustama skannimist. Soovitame teil lubada Sügav skaneerimine 'enne käivitamist, vastasel juhul piiratakse rakenduse skannimisvõimalusi.

Valige Abi ja sätted ja klõpsake nuppu Seaded

Oodake, kuni Recuva skannimise lõpule viib. Skannimise kestus sõltub skannitavate failide mahust (nii koguses kui ka suuruses) (näiteks mitmesaja gigabaiti võib skannimine võtta üle tunni). Seetõttu olge skaneerimisprotsessi ajal kannatlik. Samuti ei soovitata olemasolevaid faile muuta ega kustutada, kuna see võib skannimist häirida. Kui lisate skannimise ajal täiendavaid andmeid (näiteks failide / sisu allalaadimine), pikendab see protsessi:

Valige vahekaart Varundamine ja klõpsake nuppu Halda varundust

2. samm: Andmete taastamine.

Kui protsess on lõpule jõudnud, valige kaustad / failid, mida soovite taastada, ja klõpsake lihtsalt käsku „Taasta”. Pange tähele, et andmete taastamiseks on vaja mäluruumil vaba ruumi:

Valige varundamiseks kaustad ja klõpsake nuppu Alusta varundamist

Andmete varukoopiate loomine:

Õige failihaldus ja varukoopiate loomine on andmete turvalisuse tagamiseks hädavajalik. Seetõttu olge alati väga ettevaatlik ja mõelge ette.

Partitsioonide haldamine: Soovitame salvestada andmed mitmesse sektsiooni ja vältida oluliste failide salvestamist kogu operatsioonisüsteemi sisaldavas sektsioonis. Kui satute olukorda, kus te ei saa süsteemi käivitada ja olete sunnitud vormindama ketta, millele opsüsteem on installitud (enamikul juhtudel peidavad seda pahavara nakkused), kaotate kõik sellesse draivi salvestatud andmed. See on mitme sektsiooni eelis: kui kogu sektsioon on määratud ühele sektsioonile, olete sunnitud kõik kustutama, kuid mitme sektsiooni loomine ja andmete nõuetekohane eraldamine võimaldab teil selliseid probleeme vältida. Ühte sektsiooni saate hõlpsasti vormindada, mõjutamata teisi - seepärast puhastatakse üks ja teised jäävad puutumata ning teie andmed salvestatakse. Partitsioonide haldamine on üsna lihtne ja leiate kogu vajaliku teabe Microsofti dokumentatsiooniveeb .

Andmete varundamine: Üks usaldusväärsemaid varundusmeetodeid on kasutada välist mäluseadet ja hoida seda vooluvõrgust lahti. Kopeerige oma andmed välisele kõvakettale, välkmäluseadmele, SSD-draivile, kõvakettale või mõnele muule salvestusseadmele, eemaldage see pistikupesast ja hoidke neid kuivas, päikese ja äärmuslike temperatuuride eest eemal. See meetod on siiski üsna ebaefektiivne, kuna andmete varundamist ja värskendamist tuleb teha regulaarselt. Võite kasutada ka pilveteenust või kaugserverit. Siin on vaja Interneti-ühendust ja alati on turvarikkumise võimalus, kuigi see on tõesti haruldane juhtum.

Soovitame kasutada Microsofti OneDrive failide varundamiseks. OneDrive võimaldab teil salvestada oma isiklikke faile ja andmeid pilves, sünkroonida faile arvutites ja mobiilseadmetes, võimaldades teil oma failidele juurde pääseda ja neid muuta kõigis Windowsi seadmetes. OneDrive võimaldab teil faile salvestada, jagada ja eelvaadata, pääseda juurde allalaadimisajaloole, faile teisaldada, kustutada ja ümber nimetada, samuti luua uusi kaustu ja palju muud.

Tähtsamatest kaustadest ja failidest saate oma arvutis varundada (kaustad Töölaud, Dokumendid ja Pildid). Mõned OneDrive'i tähelepanuväärsemad funktsioonid hõlmavad failide versiooni, mis hoiab failide vanemaid versioone kuni 30 päeva. OneDrive sisaldab taaskasutusalust, kuhu kõik teie kustutatud failid on piiratud aja jooksul salvestatud. Kustutatud faile ei arvestata kasutaja jaotuse osana.

Teenus on loodud HTML5-tehnoloogiate abil ja võimaldab teil üles laadida kuni 300 MB faile veebibrauserisse lohistamise kaudu või kuni 10 GB suuruse faili OneDrive'i töölauarakendus . OneDrive'i abil saate alla laadida terveid kaustu ühe ZIP-failina, milles on kuni 10 000 faili, kuigi see ei tohi ühe allalaadimise kohta ületada 15 GB.

OneDrive'iga on karbis 5 GB tasuta salvestusruumi, lisaks on saadaval 100 GB, 1 TB ja 6 TB salvestusmahud liitumispõhise tasu eest. Saate ühe nendest salvestusmahupakettidest, ostes eraldi täiendava salvestusruumi või Office 365 tellimusega.

Andmete varukoopia loomine:

Varundamisprotsess on kõigi failitüüpide ja kaustade jaoks sama. Microsoft OneDrive'i abil saate oma faile varundada järgmiselt

Samm 1: Valige failid / kaustad, mida soovite varundada.

Valige fail käsitsi ja kopeerige see

Klõpsake nuppu OneDrive'i pilveikoon avamiseks OneDrive'i menüü . Selles menüüs saate oma failide varundamise seadeid kohandada.

Varunduse loomiseks kleepige kopeeritud fail OneDrive

Klõpsake nuppu Abi ja seaded ja seejärel valige Seaded rippmenüüst.

Faili olekud kaustas OneDrive

Mine Vahekaart Varundamine ja klõpsake nuppu Halda varundamist .

Klõpsake nuppu Spikker ja sätted ning klõpsake nuppu Kuva võrgus

Selles menüüs saate valida varukoopia Töölaud ja kõik sellel olevad failid ja Dokumendid ja Pildid kaustad koos kõigi failidega. Klõpsake nuppu Alusta varundamist .

Nüüd, kui lisate kausta Töölaud ning Dokumendid ja Pildid faili või kausta, varundatakse need automaatselt OneDrive'i.

Kaustade ja failide lisamiseks, mitte ülaltoodud kohtades, peate need käsitsi lisama.

Klõpsake hammasratta Seaded ja klõpsake nuppu Suvandid

installige linux Chromebooki ilma croutonita

Avage File Explorer ja navigeerige selle kausta / faili asukohta, mille soovite varundada. Valige üksus, paremklõpsake seda ja klõpsake nuppu Kopeeri .

taastage oma-onedrive

Siis, navigeerige OneDrive'i, paremklõpsake suvalises aknas ja klõpsake nuppu Kleepige . Teise võimalusena saate faili lihtsalt OneDrive'i lohistada. OneDrive loob kaustast / failist automaatselt varukoopia.

Kõik OneDrive kausta lisatud failid varundatakse pilves automaatselt. Roheline ring koos linnukesega näitab, et fail on saadaval nii kohapeal kui ka OneDrive'is ning failiversioon on mõlemal sama. Sinine pilveikoon näitab, et faili pole sünkroonitud ja see on saadaval ainult OneDrive'is. Sünkroonimisikoon näitab, et faili praegu sünkroonitakse.

Ainult OneDrive'i võrgus asuvatele failidele juurde pääsemiseks minge saidile Abi ja seaded rippmenüü ja valige Vaadake võrgus .

2. samm: Taastage rikutud failid.

OneDrive tagab failide sünkroonimise, nii et arvutis oleva faili versioon on pilves sama versioon. Kui aga lunavara on teie failid krüptinud, saate seda ära kasutada OneDrive'i versioonide ajalugu funktsioon, mis võimaldab teil seda teha enne krüpteerimist failiversioonid taastada .

Microsoft 365-l on lunavara tuvastamise funktsioon, mis teavitab teid, kui teie OneDrive-faile on rünnatud, ja juhendab teid failide taastamise protsessis. Tuleb siiski märkida, et kui teil pole tasulist Microsoft 365 tellimust, saate tasuta ainult ühe tuvastamise ja failide taastamise.

Kui teie OneDrive'i failid kustutatakse, rikutakse või nakatatakse pahavaras, saate taastada kogu oma OneDrive'i eelmise oleku. Kogu OneDrive'i taastamiseks toimige järgmiselt.

1. Kui olete sisse logitud isikliku kontoga, klõpsake nuppu Seadete hammasratas lehe ülaosas. Seejärel klõpsake nuppu Valikud ja valige Taastage oma OneDrive .

Kui olete sisse logitud töökoha või kooli kontoga, klõpsake nuppu Seadete hammasratas lehe ülaosas. Seejärel klõpsake nuppu Taastage oma OneDrive .

2. Lehel OneDrive'i taastamine valige rippmenüüst kuupäev . Pange tähele, et kui taastate faile pärast lunavara automaatset tuvastamist, valitakse teile taastekuupäev.

3. Pärast kõigi failide taastamise suvandite konfigureerimist klõpsake nuppu Taastama kõigi valitud tegevuste tagasivõtmiseks.

Parim viis vältida lunavara nakatumist on korrapäraste ajakohaste varukoopiate säilitamine.