Eemaldage operatsioonisüsteemist LockBiti lunavara

LockBit Ransomware eemaldamine - viiruse eemaldamise sammud (värskendatud)



LockBiti lunavara eemaldamise juhised

Mis on LockBit?

Avastas MalwareHunterTeam , LockBit on lunavara programm. Selle klassifikatsiooni alla kuuluv pahatahtlik tarkvara on loodud andmete krüptimiseks. Infektsiooni taga olevad küberkurjategijad nõuavad dekrüptimistööriistade / tarkvara eest lunaraha. Krüptimisprotsessi käigus nimetab LockBit failid ümber nimega ' .abcd 'laiendus. Pärast seda protsessi lisatakse tekstifail (' Taasta minu failid.txt ') visatakse igasse mõjutatud kausta.

Tekstifail sisaldab lunarataset, mis annab ohvritele teada, et nende andmed on krüpteeritud, ja annab juhiseid selle algse oleku taastamiseks. Sõnum asukohas Taasta minu failid.txt 'ütleb, et inimesed peavad ettenähtud e-posti aadresside kaudu ühendust võtma LockBiti arendajatega (kõigile neile aadressidele tuleb saata identsed sõnumid). Sõnum (ja koopiad) peab sisaldama kasutaja isikukoode (mis on tekstifailides ja iga ohvri jaoks eraldi loodud). E-kirjale saab lisada ühe krüpteeritud faili, mille kurjategijad dekrüpteerivad tõendina, et taastamine on võimalik. See testfail dekrüpteeritakse tasuta, kuid see ei tohi olla suurem kui 1 MB. Pärast selle faili dekrüpteerimise kontrollimist tuleb maksta lunaraha (Bitcoini krüptovaluutas) ja väidetavalt saadakse dekrüpteerimisvahendid / tarkvara. Sõnum lõpeb hoiatuste ja ohvrite juhistega krüpteeritud faile mitte ümber nimetada ega kolmanda osapoole tarkvaraga käsitsi dekrüpteerida - see võib riskida andmete püsiva kadumisega. Enamikul lunavara nakatumistel on dekrüpteerimine võimatu ilma pahavara arendajate kaasamiseta, välja arvatud juhul, kui lunavara on alles väljatöötamisel ja / või sellel on teatud vigu / vigu. LockBiti edasise krüptimise vältimiseks tuleb see eemaldada. Kahjuks ei taastata eemaldamist juba rikutud andmeid. Ainus otstarbekas lahendus on failide taastamine varukoopiast, kui see tehti enne nakatumist ja hoiti eraldi kohas.



Ekraanipilt sõnumist, mis julgustab kasutajaid maksma lunaraha oma rikutud andmete dekrüpteerimiseks:

LockBiti dekrüpteerimise juhised



BigBossRoss , kaubanduskeskus ja SaveTheQueen on mõned näited teistest lunavara tüüpi programmidest. Kogu lunavara krüpteerib andmed ja nõuab dekrüptimise eest tasu. Olulised erinevused on kasutatud krüptograafiline algoritm ( sümmeetriline või asümmeetriline ) ja lunaraha suurus. Viimane varieerub tavaliselt kolme- ja neljakohaliste summade vahel (USA dollarites). Digitaalvaluutasid (peamiselt krüptorahasid) eelistavad küberkurjategijad, kuna neid tehinguid on raske / võimatu jälgida. Andmete kaitsmiseks selliste nakkuste eest hoidke varukoopiaid pistikupesast eemaldatud mäluseadmetes ja / või kaugserverites. Parim on säilitada mitu varukoopiat erinevates kohtades.

Kuidas lunavara minu arvuti nakatas?

Pahatahtlik sisu (lunavara ja muu pahavara) levib peamiselt troojalaste, rämpspostikampaaniate, illegaalse tarkvara aktiveerimise („krakkimise“) tööriistade, võltsuuendajate ja ebausaldusväärsete allalaadimiskanalite kaudu. Troojalased on pahatahtlikud programmid, mis on loodud ahelainfektsioonide tekitamiseks (st täiendava pahavara allalaadimiseks / installimiseks). Suuremahulisi rämpspostikampaaniaid kasutatakse ohtlikke faile (või nendeni viivaid linke) sisaldavate meilide saatmiseks. Need petlikud sõnumid on tavaliselt esile tõstetud kui 'ametlikud', 'olulised', 'kiireloomulised' või sarnased prioriteetsed kirjad. Nakkavad manused on saadaval erinevates vormingutes, näiteks arhiiv (ZIP, RAR) ja käivitatavad failid (.exe, .run), Microsoft Office'i ja PDF-dokumendid, JavaScripti jne. algatatakse. Ebaseadusliku aktiveerimise tööriistad („praod”) võivad teie valitud toote asemel pahavara alla laadida / installida. Võltsuuendajad nakatavad süsteeme, lubades värskendatud tarkvara asemel ära kasutada aegunud tarkvara nõrkusi ja / või lihtsalt installida pahatahtlikke programme. Ebausaldusväärsed on vastastikuse jagamise võrgud (BitTorrent, eMule, Gnutella jt), mitteametlikud ja tasuta failide majutamise saidid, kolmandate osapoolte allalaadijad ja muud sarnased allikad. Seetõttu pakuvad nad allalaadimiseks tõenäolisemalt pahatahtlikku sisu (tavaliselt tavalisteks toodeteks maskeerituna ja / või komplektis).

Ohu kokkuvõte:
Nimi LockBiti viirus
Ohutüüp Lunavara, krüptoviirus, failide kapp.
Krüpteeritud failide laiendus .abcd, lockbit
Lunaraha nõudlik sõnum Taasta minu failid.txt
Küberkurjategijate kontakt goodmen@countermail.com ja goodmen@cock.li e-posti aadressid, vestelda Tori veebisaidil
Tuvastamisnimed Avast (Win32: pahavara-gen), BitDefender (Gen: Heur.Ransom.Imps.3), ESET-NOD32 (Win32 variant / Filecoder.NXQ), Kaspersky (Trojan.Win32.DelShad.bqj), täielik loend Tuvastused ( VirusTotal )
Tuvastamisnimed (uuendatud variant) Avast (Win32: Fraudo [Trj]), BitDefender (Gen: Heur.Ransom.Imps.1), ESET-NOD32 (Variand Win32 / Filecoder.NXQ), Kaspersky (Trojan.Win32.DelShad.chy), täielik loend Avastuste kohta ( VirusTotal )
Sümptomid Teie arvutisse salvestatud faile ei saa avada, varem funktsionaalsetel failidel on nüüd erinev laiendus (näiteks my.docx.locked). Teie töölaual kuvatakse lunaraha nõudmise teade. Küberkurjategijad nõuavad teie failide avamiseks lunaraha maksmist (tavaliselt bitcoinides).
Levitamismeetodid Nakatunud e-posti manused (makrod), torrenti veebisaidid, pahatahtlikud reklaamid.
Kahju Kõik failid on krüptitud ja neid ei saa ilma lunaraha maksmata avada. Koos lunavara nakatumisega saab installida täiendavaid paroolide varastamise Trooja hobuseid ja pahavara nakatumisi.
Pahavara eemaldamine (Windows)

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kuidas kaitsta end lunavara nakkuste eest

Asjakohatuid ja / või kahtlaseid e-kirju ei tohiks avada. Kõiki kahtlustatavast postist leitud manuseid (või linke) ei tohi kunagi avada, kuna see võib käivitada pahavara allalaadimist / installimist. Soovitame kasutada ainult ametlikke ja kontrollitud allalaadimiskanaleid. Programmi aktiveerimine ja värskendamine peaks toimuma seaduslike arendajate pakutavate tööriistade / funktsioonide abil. Ebaseadusliku aktiveerimise (krakkimise) tööriistad ja kolmandate osapoolte värskendajad on kõrge riskiga. Laske installida ja ajakohastada mainekas viirusetõrje / nuhkvaratõrje komplekt. Lisaks tuleks seda tarkvara kasutada regulaarsete süsteemide kontrollimiseks ja võimalike ohtude kõrvaldamiseks. Kui teie arvuti on juba LockBiti nakatunud, soovitame teil skannida Malwarebytes Windowsi jaoks selle lunavara automaatselt kõrvaldada.

LockBiti lunavara tekstifailis esitatud tekst (' Taasta minu failid.txt '):

Kõik teie olulised failid on krüptitud!
Failide taastamiseks on ainult üks viis:
1. Võtke meiega ühendust
2. Saada meile 1 krüptitud fail ja isiklik võti
3. Dekrüpteerime testimiseks ühe faili (maksimaalne failisuurus - 1 MB), see tagab teie failide dekrüpteerimise
4. Maksa
5. Saadame teie jaoks dekrüpteerija tarkvara

Aktsepteerime Bitcoini

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasule)

kuidas käivitada linux usb Windows 10 -st

Kontaktandmed: goodmen@countermail.com

Kopeerige oma kiri kindlasti e-posti aadressil: goodmen@cock.li

Teie isiklik ID:
-

LockBiti poolt krüptitud failide ekraanipilt .abcd laiendus):

LockBiti krüptitud failid

Uuendatud 4. veebruar 2020 - Kurjategijad on hiljuti välja andnud veel ühe LockBiti lunavara variandi, mis nüüd lisab .luku laiendus loob teise lunaraha faili ( Taasta minu failid.txt ') ja pakub kasutajatele Tori veebisaiti.

Uuendatud LockBiti lunavara tekstifaili ekraanipilt (' Taasta minu failid.txt '):

Uuendatud LockBiti lunavara tekstmärkus (Restore-My-Files.txt)

Selles failis esitatud tekst:

Kõik teie olulised failid on krüptitud!
Kõik katsed taastada oma failid kolmanda osapoole tarkvaraga saavad teie failidele saatuslikuks!
TAASTAGE VÕIMALIKUD ANDMED AINULT MEILT privaatse võtme ostmisel.
Failide taastamiseks on ainult üks viis:

| 1. Laadige alla brauser Tori - hxxps: //www.torproject.org/ ja installige see.
| 2. Avage link TOR-brauseris - hxxp: //lockbitks2tvnmwk.onion/? D0407AC9D97C78CB9C256CA4731DB5D5
See link töötab ainult Tori brauseris!
| 3. Järgige sellel lehel olevaid juhiseid


### Tähelepanu! ###
# Ärge nimetage krüptitud faile ümber.
# Ärge proovige dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.
# Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasule)
# Tori brauser võib olla teie riigis või ettevõtte võrgus blokeeritud. Kasutage hxxps: //bridges.torproject.org
# Tori brauseri kasutusjuhend hxxps: //tb-manual.torproject.org/about

Ekraanipilt uuendatud LockBiti lunavara Tori veebisaidilt:

Uuendatud LockBiti lunavara Tori veebisait

Sellel saidil esitatud tekst:

Teie failid krüptib LockBit
Mis õnnelik?

Paljudele teie dokumentidele, andmebaasidele, videotele ja muudele olulistele failidele pole enam juurdepääsu, kuna need on krüptitud. Võib-olla olete failide taastamiseks lukustamisega hõivatud, kuid ärge raisake oma aega. Keegi ei saa teie faile ilma meie dekrüptimisteenuseta taastada. LockBit lunavara kasutab AES ja RSA krüptograafia algoritme.
Kuidas faile taastada?

Garanteerime, et saate kõik oma failid turvaliselt ja lihtsalt taastada.
Võite garantii jaoks ühe faili dekrüpteerida - me saame sellega hakkama. Aga kui soovite kõiki faile dekrüpteerida, peate maksma.
Kui soovite osta dekrüpteerijat, kirjutage toele.
Proovi dekrüpteerimine

Võite garantii jaoks ühe faili dekrüpteerida - me saame sellega hakkama.
Tähelepanu! Dekrüpteerimine on teie jaoks saadaval üks kord

Leidke oma arvutist * .lockbit-fail
Laadige üles ja hankige originaal


Maksimaalne failisuurus 256 Kb
Vestlus toega

Selle Tori veebisaidi ilmumine:

Uuendatud LockBiti lunavara Tori veebisaidi välimus

Värskendatud LockBiti lunavara abil krüptitud failide ekraanipilt .luku laiendus):

Failid, mis on krüpteeritud uuendatud LockBiti lunavara abil (.lockbit laiendus)

Värskendatud 9. märtsil 2020 - Kurjategijad on välja lasknud veel ühe LockBiti lunavara variandi. Kuigi sellel pole suuri muudatusi, muudab see nüüd ohvri töölaua taustapilti:

Uuendatud LockBiti lunavara, muutes töölaua taustapilti

Selles pildis esitatud tekst:

LockBit krüpteerib kõik teie failid

Lisateavet leiate jaotisest Restore-My-Files.txt, mis asub igas krüptitud kaustas

Värskendatud 5. mail 2020 - LockBitil on uus funktsioon, mis võimaldab sellel levida ühest arvutist kõigi teiste arvutitega, mis on ühendatud sama võrguga. Ta teeb seda, otsides võrgus olevaid seadmeid ja proovides nendega ühenduse luua protokolli Server Message Block kaudu. Pärast edukat ühendust käivitab LockBit käsu PowerShell, mis laadib alla ja täidab lunavara. Tasub mainida, et mida rohkem võrgus olevaid arvuteid on LockBit nakatatud, seda kiiremini saab see ennast veelgi levitada. See funktsioon võimaldab küberkurjategijatel teha edukamaid rünnakuid, eriti vähem kvalifitseeritud rünnakute jaoks.

Värskendage 13. maid 2020 - Crooks on hiljuti välja andnud veel ühe versiooni LockBiti lunavara. Lisatud laiendus ja töölaua taustpilt jäävad samaks. Tekstifaili (lunaraha märkus) on siiski veidi muudetud. Ka veebisaiti on täielikult muudetud.

Selle LockBiti lunavara tekstifaili ekraanipilt Taasta minu failid.txt '):

LockBiti lunavara uuendatud tekstifail

Tekst esitatakse:

Kõik teie olulised failid on krüptitud!
Kõik katsed taastada oma failid kolmanda osapoole tarkvaraga saavad teie failidele saatuslikuks!
TAASTAGE VÕIMALIKUD ANDMED AINULT MEILT privaatse võtme ostmisel.
Failide taastamiseks on ainult üks viis:

1) tavalise brauseri kaudu (Firefox, Chrome, Edge, Opera)
| 1. Avage link hxxp: //lockbit-decryptor.com/? AC4DC189B13E73EFE1FAD19811697C6F
| 2. Järgige sellel lehel olevaid juhiseid


2) Tori brauseri kaudu - soovitatav
| 1. Laadige alla brauser Tori - hxxps: //www.torproject.org/ ja installige see.
| 2. Avage link TOR-brauseris - hxxp: //lockbitks2tvnmwk.onion/? AC4DC189B13E73EFE1FAD19811697C6F
See link töötab ainult Tori brauseris!
| 3. Järgige sellel lehel olevaid juhiseid


### Tähelepanu! ###
# lockbit-decryptor.com võib olla blokeeritud. Saidile pääsemiseks soovitame kasutada Tori brauserit
# Ärge nimetage krüptitud faile ümber.
# Ärge proovige dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.
# Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (need lisavad meie tasule).
# Tori brauser võib olla teie riigis või ettevõtte võrgus blokeeritud. Kasutage hxxps: //bridges.torproject.org või kasutage Tor Browserit üle VPN-i.
# Tori brauseri kasutusjuhend hxxps: //tb-manual.torproject.org/about

Uuendatud LockBiti lunavara veebisaidi (GIF) ilmumine:

LockBiti lunavara uuendatud veebisait

Tekst esitatakse:

Teie failid on kirjutatud lukuga
Mis õnnelik?
Paljudele teie dokumentidele, andmebaasidele, videotele ja muudele olulistele failidele pole enam juurdepääsu, kuna need on krüptitud. Võib-olla olete failide taastamiseks lukustamisega hõivatud, kuid ärge raisake oma aega. Keegi ei saa teie faile ilma meie dekrüptimisteenuseta taastada.

LockBit lunavara kasutab AES ja RSA krüptograafia algoritme.
Kuidas faile taastada?
Garanteerime, et saate kõik oma failid turvaliselt ja lihtsalt taastada. Võite garantii jaoks ühe faili dekrüpteerida - me saame sellega hakkama. Aga kui soovite kõiki faile dekrüpteerida, peate maksma.

Kui soovite osta dekrüpteerijat, kirjutage toele.
Proovi dekrüpteerimine

Võite garantii jaoks ühe faili dekrüpteerida - me saame sellega hakkama.
TÄHELEPANU! Dekrüpteerimine on saadaval
üks kord teie jaoks Laadige krüptitud fail üles max. 256 kb
Vestlus toega

Uuendage 10. juunil 2020 - arendajad Labürint lunavara lekitab jätkuvalt ohvritelt varastatud andmeid, kes pole nõus maksma. Nad ähvardavad suuri ettevõtteid, kuna kasum on palju suurem kui tavalise kodukasutaja sihtimine. Mainimist väärib aga see, et Maze alustas koostööd kahe teise lunavaraga - LockBit ja Ragnar Locker . Sellega loodi nn labürindikartell. Maze'i ohvrite lekitamiseks loodud veebisait sisaldab nüüd ka faile ja muud teavet, mille on varastanud nii LockBiti kui ka Ragnar Lockeri nakkused.

Ekraanipilt hüpikaknast (mis sisaldab lunaraha), mille kuvab veel üks LockBiti lunavara variant:

LockBiti lunavara hüpikaken

LockBiti lunavara eemaldamine:

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kiire menüü:

Lunavarast teatamine ametiasutustele:

Kui olete lunavara rünnaku ohver, soovitame sellest juhtumist ametivõimudele teatada. Korrakaitseorganitele teabe edastamisega aitate jälgida küberkuritegevust ja aidata ründajate kohtu alla andmisel. Siin on loetelu asutustest, kus peaksite teatama lunavara rünnakust. Kohalike küberturvalisuskeskuste täieliku loendi ja teabe selle kohta, miks peaksite teatama lunavara rünnakutest, leiate lugege seda artiklit .

Nimekiri kohalikest ametiasutustest, kus tuleks teatada lunavara rünnakutest (valige üks vastavalt teie elukoha aadressile):

Nakatunud seadme eraldamine:

Mõned lunavara tüüpi nakkused on loodud väliste salvestusseadmete failide krüptimiseks, nakatamiseks ja isegi kogu kohalikus võrgus levimiseks. Sel põhjusel on nakatunud seade (arvuti) võimalikult kiiresti isoleerida.

Samm 1: Katkestage Interneti-ühendus.

Lihtsaim viis arvuti Internetist lahti ühendamiseks on Etherneti kaabli eemaldamine emaplaadist, kuid mõned seadmed on ühendatud traadita võrgu kaudu ja mõnede kasutajate jaoks (eriti nende jaoks, kes pole eriti tehnikatehnikad) võib kaablite lahtiühendamine tunduda tülikas. Seetõttu saate süsteemi juhtpaneeli kaudu käsitsi lahti ühendada:

Liikuge jaotisse Kontrollpaneel ', klõpsake ekraani paremas ülanurgas otsinguribal, sisestage' Võrgu-ja ühiskasutuskeskus 'ja valige otsingutulemus: Lunavara tüüpi nakkuse tuvastamine (1. samm)

Klõpsake nuppu ' Adapteri seadete muutmine 'akna vasakus ülanurgas: Lunavara tüüpi nakkuse tuvastamine (2. samm)

Paremklõpsake igal ühenduse punktil ja valige ' Keela '. Keelamise järel ei ole süsteem enam Internetiga ühendatud. Ühenduspunktide uuesti lubamiseks lihtsalt paremklõpsake uuesti ja valige ' Luba '. Lunavara tüüpi nakkuse tuvastamine (3. samm)

2. samm: Ühendage kõik mäluseadmed vooluvõrgust.

Nagu eespool mainitud, võib lunavara krüpteerida andmed ja tungida sisse kõigi arvutiga ühendatud mäluseadmetesse. Sel põhjusel tuleks kõik välised mäluseadmed (välkmäluseadmed, kaasaskantavad kõvakettad jms) viivitamatult lahti ühendada, kuid andmete rikkumise vältimiseks soovitame tungivalt kõik seadmed enne ühenduse katkestamist lahti võtta:

Navigeeri asukohta Minu arvuti ', paremklõpsake igal ühendatud seadmel ja valige' Välja visata ': Lunavara tüüpi nakkuse tuvastamine (4. samm)

3. samm: Pilvemälu kontodelt väljalogimine.

Mõni lunavaratüüp võib olla võimeline kaaperdama tarkvara, mis haldab Pilv '. Seetõttu võivad andmed olla rikutud / krüptitud. Sel põhjusel peaksite välja logima kõikidest brauserites ja muust seotud tarkvaras olevatest pilvemälu kontodest. Samuti peaksite kaaluma pilvehaldustarkvara ajutist desinstallimist, kuni nakkus on täielikult eemaldatud.

Tuvastage lunavara nakkus:

Infektsiooni korralikuks käsitlemiseks tuleb see kõigepealt tuvastada. Mõni lunavara nakkus kasutab sissejuhatuseks lunaraha nõudmise teateid (vt allpool WALDO lunavara tekstifaili).

Lunavara tüüpi nakkuse tuvastamine (5. samm)

Seda juhtub aga harva. Enamikul juhtudel edastavad lunavara nakkused otsesemaid teateid, märkides lihtsalt, et andmed on krüptitud ja ohvrid peavad maksma mingisuguse lunaraha. Pange tähele, et lunavara tüüpi nakkused tekitavad tavaliselt erineva failinimega sõnumeid (näiteks ' _readme.txt ',' LUGEGE-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', jne.). Seetõttu võib lunaraha sõnumi nime kasutamine tunduda hea viis nakkuse tuvastamiseks. Probleem on selles, et enamik neist nimedest on üldnimetused ja mõned nakkused kasutavad samu nimesid, kuigi edastatud sõnumid on erinevad ja nakkused ise pole omavahel seotud. Seetõttu võib üksi sõnumi failinime kasutamine olla ebaefektiivne ja viia isegi andmete püsiva kadumiseni (näiteks proovides andmeid dekrüpteerida erinevate lunavara nakkuste jaoks mõeldud tööriistade abil, võivad kasutajad tõenäoliselt faile jäädavalt kahjustada ja dekrüpteerimine pole enam võimalik isegi õige tööriistaga).

Teine võimalus lunavara nakatumise tuvastamiseks on faililaiendi kontrollimine, mis on lisatud igale krüptitud failile. Lunavara nakkusi nimetatakse sageli nende lisatud laienduste järgi (vt allpool Qewe lunavara poolt krüptitud faile).

Lunavara dekrüptimisriistade otsimine nomoreransom.org veebisaidilt

See meetod on efektiivne ainult siis, kui lisatud laiend on ainulaadne - paljud lunavara nakkused lisavad üldise laiendi (näiteks ' .krüptitud ',' .enc ',' .krüptitud ',' .lukustatud ', jne.). Nendel juhtudel muutub lunavara tuvastamine selle lisatud laienduse abil võimatuks.

Üks lihtsamaid ja kiiremaid viise lunavara nakkuse tuvastamiseks on ID Ransomware veebisait . See teenus toetab enamikku olemasolevaid lunavara nakatumisi. Ohvrid laadivad lihtsalt üles lunastusteate ja / või ühe krüpteeritud faili (soovitame teil mõlemad võimalusel üles laadida).

Recuva andmete taastamise tööriista viisard

Lunavara tuvastatakse mõne sekundi jooksul ja teile edastatakse mitmesugused üksikasjad, näiteks selle pahavara perekonna nimi, kuhu nakkus kuulub, kas see on dešifreeritav jne.

Näide 1 (Qewe [Stop / Djvu] lunavara):

Recuva andmete taastamise tööriista skannimise aeg

Näide 2 (.iso [Phobos] lunavara):

Recuva andmete taastamise tööriist andmete taastamiseks

Kui juhtub, et teie andmed on krüpteeritud lunavara abil, mida ID lunavara ei toeta, võite alati proovida Internetist teatud märksõnade abil otsida (näiteks lunaraha pealkiri, faililaiend, edastatud kontaktimeilid, krüpto-rahakoti aadressid jne). ).

Lunavara dekrüpteerimistööriistade otsimine:

Enamiku lunavara tüüpi nakkuste kasutatavad krüpteerimisalgoritmid on äärmiselt keerukad ja kui krüpteerimine toimub nõuetekohaselt, on andmete taastamiseks võimeline ainult arendaja. Seda seetõttu, et dekrüpteerimine nõuab spetsiifilist võtit, mis genereeritakse krüptimise käigus. Andmete taastamine ilma võtmeta on võimatu. Enamasti salvestavad küberkurjategijad võtmeid kaugserverisse, selle asemel et nakatunud masinat hostina kasutada. Dharma (CrySis), Phobos ja teised kõrgekvaliteediliste lunavara nakatumisega perekonnad on praktiliselt laitmatud ja seega on krüpteeritud andmete taastamine ilma arendajate osaluseta lihtsalt võimatu. Vaatamata sellele on kümneid lunavara tüüpi nakkusi, mis on halvasti arenenud ja sisaldavad mitmeid vigu (näiteks identsete krüptimis- / dekrüpteerimisvõtmete kasutamine iga ohvri jaoks, kohalikult salvestatud võtmed jne). Seetõttu kontrollige alati, kas teie arvutisse tunginud lunavara jaoks on olemas dekrüptimisriistad.

Õige dešifreerimisvahendi leidmine Internetist võib olla väga pettumusttekitav. Sel põhjusel soovitame teil kasutada Enam ei ole lunaraha projekti ja see on koht lunavara nakatumise tuvastamine on kasulik. No More Ransom Projecti veebisait sisaldab ' Dekrüpteerimise tööriistad 'jaotis otsinguribaga. Sisestage tuvastatud lunavara nimi ja loendis on kõik saadaolevad dekrüpteerijad (kui neid on).

Klõpsake tegumiribal ikooni OneDrive

Failide taastamine andmete taastamise tööriistadega:

Sõltuvalt olukorrast (lunavara nakatumise kvaliteet, kasutatud krüpteerimisalgoritmi tüüp jne) võib andmete taastamine olla võimalik teatud kolmandate osapoolte tööriistadega. Seetõttu soovitame teil kasutada Recuva tööriist, mille on välja töötanud CCleaner . See tööriist toetab üle tuhande andmetüübi (graafika, video, heli, dokumendid jne) ja on väga intuitiivne (andmete taastamiseks on vaja vähe teadmisi). Lisaks on taastefunktsioon täiesti tasuta.

Samm 1: Tehke skannimine.

Käivitage rakendus Recuva ja järgige viisardit. Teil palutakse valida mitu akent, mis võimaldavad teil valida, milliseid failitüüpe otsida, milliseid asukohti tuleks skannida jne. Peate vaid valima soovitud suvandid ja alustama skannimist. Soovitame teil lubada Sügav skaneerimine 'enne käivitamist, vastasel juhul piiratakse rakenduse skannimisvõimalusi.

Valige Abi ja sätted ja klõpsake nuppu Seaded

Oodake, kuni Recuva skannimise lõpule viib. Skannimise kestus sõltub skannitavate failide mahust (nii koguses kui ka suuruses) (näiteks võib mitusada gigabaiti skannimiseks kuluda üle tunni). Seetõttu olge skaneerimisprotsessi ajal kannatlik. Samuti ei soovitata olemasolevaid faile muuta ega kustutada, kuna see võib skannimist häirida. Kui lisate skannimise ajal täiendavaid andmeid (näiteks failide / sisu allalaadimine), pikendab see protsessi:

Valige vahekaart Varundamine ja klõpsake nuppu Halda varundamist

2. samm: Andmete taastamine.

Kui protsess on lõpule jõudnud, valige kaustad / failid, mida soovite taastada, ja klõpsake lihtsalt käsku „Taasta”. Pange tähele, et andmete taastamiseks on vaja mäluruumil vaba ruumi:

Valige varundamiseks kaustad ja klõpsake nuppu Alusta varundamist

Andmete varukoopiate loomine:

Õige failihaldus ja varukoopiate loomine on andmete turvalisuse tagamiseks hädavajalik. Seetõttu olge alati väga ettevaatlik ja mõelge ette.

Partitsioonide haldamine: Soovitame salvestada andmed mitmesse sektsiooni ja vältida oluliste failide salvestamist kogu operatsioonisüsteemi sisaldavas sektsioonis. Kui satute olukorda, kus te ei saa süsteemi käivitada ja olete sunnitud vormindama ketta, millele opsüsteem on installitud (enamikul juhtudel peidavad seda pahavara nakkused), kaotate kõik sellesse draivi salvestatud andmed. See on mitme sektsiooni eelis: kui kogu sektsioon on määratud ühele sektsioonile, olete sunnitud kõik kustutama, kuid mitme sektsiooni loomine ja andmete nõuetekohane eraldamine võimaldab teil selliseid probleeme vältida. Ühte sektsiooni saate hõlpsasti vormindada, mõjutamata teisi - seepärast puhastatakse üks ja teised jäävad puutumata ning teie andmed salvestatakse. Partitsioonide haldamine on üsna lihtne ja leiate kogu vajaliku teabe Microsofti dokumentatsiooniveeb .

Andmete varundamine: Üks usaldusväärsemaid varundusmeetodeid on kasutada välist mäluseadet ja hoida seda vooluvõrgust lahti. Kopeerige oma andmed välisele kõvakettale, välkmäluseadmele, SSD-draivile, kõvakettale või mõnele muule salvestusseadmele, eemaldage see pistikupesast ja hoidke neid kuivas kohas, päikese ja äärmuslike temperatuuride eest. See meetod on siiski üsna ebaefektiivne, kuna andmete varundamist ja värskendamist tuleb teha regulaarselt. Võite kasutada ka pilveteenust või kaugserverit. Siin on vaja Interneti-ühendust ja alati on turvarikkumise võimalus, kuigi see on tõesti haruldane juhtum.

Soovitame kasutada Microsofti OneDrive failide varundamiseks. OneDrive võimaldab teil salvestada oma isiklikke faile ja andmeid pilves, sünkroonida faile arvutites ja mobiilseadmetes, võimaldades teil oma failidele juurde pääseda ja neid muuta kõigis Windowsi seadmetes. OneDrive võimaldab teil faile salvestada, jagada ja eelvaadata, pääseda juurde allalaadimisajaloole, faile teisaldada, kustutada ja ümber nimetada, samuti luua uusi kaustu ja palju muud.

Tähtsamatest kaustadest ja failidest saate oma arvutis varundada (kaustad Töölaud, Dokumendid ja Pildid). Mõned OneDrive'i tähelepanuväärsemad funktsioonid hõlmavad failide versiooni, mis hoiab failide vanemaid versioone kuni 30 päeva. OneDrive sisaldab taaskasutusalust, kuhu kõik teie kustutatud failid on piiratud aja jooksul salvestatud. Kustutatud faile ei arvestata kasutaja jaotuse osana.

Teenus on loodud HTML5-tehnoloogiate abil ja võimaldab teil üles laadida kuni 300 MB faile veebibrauserisse lohistamise kaudu või kuni 10 GB suuruse faili OneDrive'i töölauarakendus . OneDrive'i abil saate alla laadida terveid kaustu ühe ZIP-failina, milles on kuni 10 000 faili, kuigi see ei tohi ühe allalaadimise kohta ületada 15 GB.

OneDrive'iga on karbis 5 GB tasuta salvestusruumi, lisaks on saadaval 100 GB, 1 TB ja 6 TB salvestusmahud liitumispõhise tasu eest. Saate ühe nendest salvestusmahupakettidest, ostes eraldi täiendava salvestusruumi või Office 365 tellimusega.

Andmete varukoopia loomine:

Varundamisprotsess on kõigi failitüüpide ja kaustade jaoks sama. Microsoft OneDrive'i abil saate oma faile varundada järgmiselt

Samm 1: Valige failid / kaustad, mida soovite varundada.

Valige fail käsitsi ja kopeerige see

Klõpsake nuppu OneDrive'i pilveikoon avamiseks OneDrive'i menüü . Selles menüüs saate oma failide varundamise seadeid kohandada.

Varunduse loomiseks kleepige kopeeritud fail OneDrive

Klõpsake nuppu Abi ja seaded ja seejärel valige Seaded rippmenüüst.

Faili olekud kaustas OneDrive

Mine Vahekaart Varundamine ja klõpsake nuppu Halda varundamist .

Klõpsake nuppu Spikker ja sätted ning klõpsake nuppu Kuva võrgus

Selles menüüs saate valida varukoopia Töölaud ja kõik sellel olevad failid ja Dokumendid ja Pildid kaustad koos kõigi failidega. Klõpsake nuppu Alusta varundamist .

Nüüd, kui lisate kausta Töölaud ning Dokumendid ja Pildid faili või kausta, varundatakse need automaatselt OneDrive'i.

Kaustade ja failide lisamiseks, mitte ülaltoodud kohtades, peate need käsitsi lisama.

Klõpsake hammasratta Seaded ja klõpsake valikuid

Avage File Explorer ja navigeerige selle kausta / faili asukohta, mille soovite varundada. Valige üksus, paremklõpsake seda ja klõpsake nuppu Kopeeri .

taastage oma-onedrive

Siis, navigeerige OneDrive'i, paremklõpsake suvalises aknas ja klõpsake nuppu Kleepige . Teise võimalusena saate faili lihtsalt OneDrive'i lohistada. OneDrive loob kaustast / failist automaatselt varukoopia.

Kõik OneDrive kausta lisatud failid varundatakse pilves automaatselt. Roheline ring koos linnukesega näitab, et fail on saadaval nii kohapeal kui ka OneDrive'is ning failiversioon on mõlemal sama. Sinine pilveikoon näitab, et faili pole sünkroonitud ja see on saadaval ainult OneDrive'is. Sünkroonimisikoon näitab, et faili praegu sünkroonitakse.

Ainult OneDrive'i võrgus asuvatele failidele juurde pääsemiseks minge saidile Abi ja seaded rippmenüü ja valige Vaadake võrgus .

2. samm: Taastage rikutud failid.

OneDrive tagab failide sünkroonimise, nii et arvutis oleva faili versioon on pilves sama versioon. Kui aga lunavara on teie failid krüptinud, saate seda ära kasutada OneDrive'i versioonide ajalugu funktsioon, mis võimaldab teil seda teha enne krüpteerimist failiversioonid taastada .

Microsoft 365-l on lunavara tuvastamise funktsioon, mis teavitab teid, kui teie OneDrive-faile on rünnatud, ja juhendab teid failide taastamise protsessis. Tuleb siiski märkida, et kui teil pole tasulist Microsoft 365 tellimust, saate tasuta ainult ühe tuvastamise ja failide taastamise.

Kui teie OneDrive'i failid kustutatakse, rikutakse või pahavara nakatab, saate kogu OneDrive'i eelmisse olekusse taastada. Kogu OneDrive'i saate taastada järgmiselt.

1. Kui olete sisse logitud isikliku kontoga, klõpsake nuppu Seadete hammasratas lehe ülaosas. Seejärel klõpsake nuppu Valikud ja valige Taastage oma OneDrive .

Kui olete sisse logitud töökoha või kooli kontoga, klõpsake nuppu Seadete hammasratas lehe ülaosas. Seejärel klõpsake nuppu Taastage oma OneDrive .

2. Lehel OneDrive'i taastamine valige rippmenüüst kuupäev . Pange tähele, et kui taastate faile pärast lunavara automaatset tuvastamist, valitakse teile taastekuupäev.

3. Pärast kõigi failide taastamise suvandite konfigureerimist klõpsake nuppu Taastama kõigi valitud tegevuste tagasivõtmiseks.

Parim viis vältida lunavara nakatumist on korrapäraste ajakohaste varukoopiate säilitamine.