Eemaldage Makopi lunavara ja vältige failide edasist krüptimist

Makop Ransomware eemaldamine - viiruse eemaldamise sammud (värskendatud)



Makopi lunavara eemaldamise juhised

Mis on Makop?

Makop on lunavara kategooriasse liigitatud pahavara tüüp. See toimib nakatunud süsteemide andmete krüptimisega ja dekrüptimisvahendite / tarkvara eest tasumisega. Krüptimisprotsessi käigus nimetatakse kõik mõjutatud failid ümber selle mustri järgi: algne failinimi, kordumatu ID, küberkurjategijate e-posti aadress ja .makop pikendamine. Näiteks fail nimega ' 1.jpg 'ilmuks umbes nagu' 1.jpg. [EF7BE7BC]. [Makop@airmail.cc] .makop ', ja nii edasi. Pärast selle protsessi lõppu kuvatakse tekstifail nimega ' readme-warning.txt 'on loodud töölaual.

Tekstifail sisaldab lunarataset, milles selgitatakse, et ohvri andmed pole kahjustatud, vaid krüptitud. Sõnumi järgi on ainus viis rikutud failide taastamiseks Makop lunavara arendajatelt dekrüptimisriistade ostmine. Täiendavate juhiste saamiseks juhitakse sõnumis inimesi looma kurjategijatega e-posti teel kontakti. Enne maksmist saavad ohvrid dekrüpteerimist testida, saates kuni kaks väikest faili (igaüks ei tohi olla suurem kui 1 MB). Need testfailid ei tohi sisaldada väärtuslikku teavet, näiteks andmebaase. Sellisteks failideks võib kasutada näiteks vorminguid .jpg, .xls ja .doc. Lunaraha suurust pole öeldud, maksete jaoks on siiski ette nähtud Bitcoini krüptoraha. Pärast makse sooritamist lubatakse kasutajatele, et nad saavad dekrüpteerimise tööriistad / tarkvara ja juhised nende kasutamiseks. Sõnum lõpeb hoiatustega, et krüptitud failide mis tahes viisil muutmine, nende dekrüpteerimine kolmanda osapoole tarkvaraga või viirusetõrjeprogrammide käitamine võib põhjustada püsiva andmete kadumise. Seetõttu soovitab ta enne ülalnimetatud toimingute tegemist failidest koopiad teha. Enamikul lunavara nakatumistest on dekrüpteerimine võimatu ilma pahavara arendajate kaasamiseta, välja arvatud juhul, kui pahatahtlik programm on alles väljatöötamisel ja / või sellel on teatud vigu / vigu. Sellest hoolimata ärge suhelge küberkurjategijatega ega vastake nende nõudmistele. Neid inimesi ei saa usaldada. Vaatamata maksmisele ei saa ohvrid vajalikke tööriistu / tarkvara oma andmete dekrüpteerimiseks. Seetõttu jäävad nende failid krüpteerituks ja kasutuks ning neil on märkimisväärne rahaline kahju. Makopi edasise krüptimise vältimiseks tuleb see operatsioonisüsteemist eemaldada. Kahjuks ei taasta eemaldamine juba mõjutatud andmeid. Ainus lahendus on failide taastamine varukoopiast, kui see tehti enne nakatumist ja salvestati eraldi asukohta.



Ekraanipilt sõnumist, mis julgustab kasutajaid maksma lunaraha oma rikutud andmete dekrüpteerimiseks:

Makopi dekrüpteerimise juhised (readme-warning.txt)



Lunavara on loodud failide krüptimiseks ja dekrüpteerimise eest lunaraha maksmiseks. TRSomware on tagasi , Ragnarok , PRT ja ma pean on mõned näited nendest pahatahtlikest programmidest, kuid neil on mitu peamist erinevust: nende kasutatav krüptograafiline algoritm ( sümmeetriline või asümmeetriline ) ja lunaraha suurus. Lunaraha summad jäävad tavaliselt kolme ja nelja numbri vahele (USA dollarites). Küberkurjategijad eelistavad digitaalvaluutasid (peamiselt krüptorahasid), kuna neid tehinguid on raske / võimatu jälgida. Andmete kaitsmiseks nende nakkuste eest hoidke varukoopiaid kaugserverites ja / või pistikupesast eemaldamata mäluseadmetes (ideaalis mitmes kohas).

Kuidas lunavara minu arvuti nakatas?

Lunavara ja muud pahavara levitatakse peamiselt rämpspostikampaaniate, troojalaste, tarkvara „krakkimise” (aktiveerimise) tööriistade, võltsuuendajate ja ebausaldusväärsete allalaadimiskanalite kaudu. „Rämpspostikampaania” on termin, mida kasutatakse petlike / kelmusmeilide ulatusliku saatmise määratlemiseks. See kiri on tavaliselt varjatud ametlikuks, prioriteetseks, oluliseks vms. Nendel teadetel on nakkusfailid lisatud või sees. Ohtlikud failid võivad olla erinevates vormingutes (nt käivitatavad ja arhiivifailid, PDF- ja Microsoft Office'i dokumendid, JavaScript jne). Nende avamisel alustatakse nakkust (st nad alustavad pahavara allalaadimist / installimist). Troojalased on pahatahtlikud programmid, mis võivad põhjustada ahelainfektsioone. Litsentsitud toodete aktiveerimise asemel võivad ebaseadusliku aktiveerimise (krakkimise) tööriistad pahatahtlikku tarkvara alla laadida / installida. Kelmid värskendajad nakatavad süsteeme, kasutades ära vananenud programmides esinevaid vigu ja / või lihtsalt lubades värskenduste asemel pahavara. Pahatahtlikku sisu laaditakse sageli alla ebausaldusväärsetest allalaadimisallikatest, nagu mitteametlikud ja tasuta failide majutamise veebisaidid, võrdõigusvõrgu jagamisvõrgud (BitTorrent, Gnutella, eMule jne) ja muud kolmandate osapoolte allalaadijad.

Ohu kokkuvõte:
Nimi Makopi viirus
Ohutüüp Lunavara, krüptoviirus, failide kapp.
Krüpteeritud failide laiendus .makop (failidele lisatakse ka kordumatu ID ja arendaja e-posti aadress).
Lunaraha nõudmise teade readme-warning.txt
Küberkurjategijate kontakt datalost@foxmail.com, crypt@qbmail.biz, akzhq00705@protonmail.com, votrefile@tuta.io, davidrecovery@protonmail.com, getdataback@qbmail.biz, luntik2316@protonmail.com, akzhq615@protonmail.com, akzhq530 @ protonmail.com, mrdjohni@tutanota.com, akzhq412@aol.com, savedata2@protonmail.com, ruthlessencry@qq.com, irisaneby@aol.com, makop@tuta.io, tomasrich2020@aol.com, genfiles @ protonmail. com, backup_499@protonmail.com, KILLYOUASS@protonmail.com, buydecryptor@aol.com, restoring.data@protonmail.com, farik1@protonmail.com, antiransomware@aol.com, admcphel@protonmail.ch, akzhq12 @ kukk. li, data.compromised@protonmail.com, giantt1@protonmail.com, viginare@aol.com, verilerimialmakistiyorum@inbox.ru, moncler@cock.li, ww6666@protonmail.com, xaodecrypt@protonmail.com, cock89558 @ kukk. li, prndssdnrp@mail.fr, MikeyMaus77@protomail.com, modeturbo@aol.com, buydecryptor@cock.li, checkfilelock@protonmail.ch, akzhq710@protonmail.com, payfordecoder@hotmail.com, paymantsystem@cock.li, akzhq725@tutanota.com, myfile s@msgsafe.io, akzhq808@tutanota.com, ranbarron88@qq.com, encryptboys@tutanota.com, greenreed007@qq.com, crypt@zimbabwe.su, helpdesk_makp@protonmail.ch, makop@airmail.cc, joshua_antony @ aol.com, akzhq830@tutanota.com, makopfiles@aol.com, myfilesdecrypt@cock.li, steaknshake@gmx.us, makop@keemail.me, makop.support@secmail.pro, cloudfiles@msgsafe.io, cloudfiles @ airmail.cc, akzhq915@tutanota.com, akzhq915@airmail.cc, akzhq915@protonmail.ch, dino@rape.lol, dino_rans@protonmail.ch, akzhq1010@tutanota.com, akzhq1010@cock.li, poyasecurity @ protonmail. com, poyasecur@gmail.com, manage.file@messagesafe.io, morrith_smith@tutanota.com, moloch_helpdesk@tutanota.com, moloch_helpdesk@protonmail.ch, lock59@airmail.cc, backup1950@msgsafe.io, loyaldecrypt @ privatemail. com, btcsupport@bingzone.net, btcsupport@cock.li, grhoster-123@tutanota.com, dweezells@airmail.cc, mozgpitona@outlook.com, yamer2@protonmail.com, saveisos@aol.com, kobihornegushersamuels @ protonmail. com, phillipdyercostarican@tutanota.com, makop @ outlookpro.net, makop@rape.lol, sirketverileri@protonmail.com, xiaojunye@tutanota.com, 1527436515@qq.com, norahghnq@gmx.com, @saveisos (telegramm)
Tuvastamisnimed BitDefender (Gen: Heur.Kelios.1), Fortinet (W32 / Cryptor.CZN! Tr.ransom), ESET-NOD32 (Win32 variant / Filecoder.Phobos.E), Emsisoft (Gen: Heur.Kelios.1 ( B)), täielik tuvastuste loetelu ( VirusTotal )
Sümptomid Teie arvutisse salvestatud faile ei saa avada, varem funktsionaalsed failid on nüüd teistsuguse laiendiga (näiteks my.docx.locked). Teie töölaual kuvatakse lunaraha nõudmise teade. Küberkurjategijad nõuavad teie failide avamiseks lunaraha maksmist (tavaliselt bitcoinides).
Levitamismeetodid Nakatunud e-posti manused (makrod), torrenti veebisaidid, pahatahtlikud reklaamid.
Kahju Kõik failid on krüptitud ja neid ei saa ilma lunaraha maksmata avada. Koos lunavara nakatumisega saab installida täiendavaid paroolide varastamise Trooja hobuseid ja pahavara nakatumisi.
Pahavara eemaldamine (Windows)

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kuidas kaitsta end lunavara nakkuste eest

Ärge avage tundmatuid, kahtlaseid ega asjakohatuid e-kirju. Kahtlastes sõnumites olevaid manuseid või linke ei tohi kunagi avada, kuna see võib põhjustada nakkuse. Kõik allalaadimised tuleks teha ametlikest ja kontrollitud allalaadimiskanalitest. Programmide aktiveerimiseks ja värskendamiseks kasutage ehtsate arendajate pakutavaid tööriistu / funktsioone. Ebaseadusliku aktiveerimise tööriistad („praod“) ja kolmandate osapoolte värskendajad kätkevad endas suurt pahavara installimise ohtu ja seetõttu tuleks neid vältida. Laske installida mainekas viirusetõrje / nuhkvaratõrje tarkvara. Seda tuleb ajakohastada ja kasutada regulaarsete süsteemide kontrollimiseks ning tuvastatud / võimalike ohtude kõrvaldamiseks. Kui teie arvuti on Makopiga juba nakatunud, soovitame teil skannida Malwarebytes Windowsi jaoks selle lunavara automaatselt kõrvaldada.

Makopi lunavara tekstifailis esitatud tekst (' readme-warning.txt '):

::: Tervitused :::


Väike KKK:
.1.
K: Mis juhtub?
V: Teie failid on krüpteeritud ja neil on nüüd laiendus 'makop'. Faili struktuur ei olnud kahjustatud, me tegime kõik võimaliku, et seda ei juhtuks.

.kaks.
K: Kuidas faile taastada?
V: Kui soovite oma faile dekrüpteerida, peate maksma bitcoinides.

.3.
K: Kuidas on garantiidega?
V: See on lihtsalt äri. Me ei hooli absoluutselt sinust ja teie tehingutest, välja arvatud hüvitiste saamine. Kui me ei tee oma tööd ja kohustusi - keegi ei tee meiega koostööd. See pole meie huvides.
Failide tagastamise võime kontrollimiseks võite meile saata kõik 2 lihtsa laiendusega faili (JPG, XLS, DOC jne ... mitte andmebaasid!) Ja väikese suurusega (max 1 MB), dekrüpteerime need ja saadame tagasi sulle. See on meie garantii.

.4.
K: Kuidas teiega ühendust võtta?
V: Võite meile kirjutada meie postkasti: makop@airmail.cc

.5.
K: Kuidas dekrüpteerimisprotsess pärast makse toimub?
V: Pärast maksmist saadame teile meie skanneri-dekoodri programmi ja üksikasjalikud kasutusjuhised. Selle programmi abil saate dekrüpteerida kõik oma krüpteeritud failid.

.6.
K: Kui ma ei taha maksta halbadele inimestele nagu sina?
V: Kui te ei tee meie teenusega koostööd, pole see meie jaoks oluline. Kuid kaotate oma aja ja andmed, sest ainult meil on privaatne võti. Praktikas - aeg on palju väärtuslikum kui raha.

::: HOIATUS :::
ÄRGE proovige krüptitud faile ise muuta!
Kui proovite oma andmete või viirusetõrjelahenduste taastamiseks kasutada mis tahes kolmanda osapoole tarkvara - tehke kõigi krüpteeritud failide varukoopia!
Mis tahes muudatused krüptitud failides võivad põhjustada privaatvõtme kahjustamise ja selle tagajärjel kõigi andmete kaotamise.

Makopi krüptitud failide ekraanipilt .makop laiendus):

Makopi lunavara poolt krüptitud failid (.makop laiendus)

Uuendatud 24. märts 2020 - Küberkurjategijad on hiljuti välja lasknud veel ühe Makopi lunavara variandi, mis loobub teisest lunaratasest ja lisab failinimedele ainult ohvri ainulaadse ID ja ' .makop 'laiendus (nt.' 1.jpg 'nimetatakse ümber' 1.jpg. [E38D7F03-W] ' ja nii edasi).

Uuendatud Makopi lunavara tekstifaili ekraanipilt (' readme-warning.txt '):

Värskendatud Makopi lunavara lunaraha märkus

Selles failis esitatud tekst:

Hea klient Vabandame, et peame teie krüptima
faile.
See pole teie süü, sest teie turvasüsteem on
ehitatud heal tasemel, kuid rünnaku ajal kasutasime
unikaalsed haavatavused, mis on loodud
Microsofti tarkvara ja viirusetõrje, mis täielikult
ei sõltu sellest, kui hästi teie turvasüsteem on
ehitatud.

Krüpteerimisalgoritm:
Peamine võti: RSA-2048, avalik võti on salvestatud
ransomwsre'i keha,
privaatne pole saadaval (peaklahv on individuaalne
igaühele
firmad, kasutatakse ainult dekrüpteerimistarkvara loomiseks)
Seansi võti: RSA-512, privaatne võti pole saadaval
(Seanss
isiklik võti iga rünnatud arvuti jaoks, privaatne
Seansi võti on krüptitud põhivõtmega ja on
hoitakse igaühe kehas
krüpteeritud faili ja avaliku seansi võtme)
Faili võti: AES-256 / CBC: iga faili jaoks eraldi,
krüptitud Session-võtmega ja õmmeldud
iga krüpteeritud fail.

Soovitame tungivalt mitte kasutada kolmandat osapoolt
tarkvara failide dekrüpteerimiseks, kuna see võib viia
failide lõplik kadumine rikutud päiste tõttu. Aga
kui soovite ikkagi proovida oma faile dekrüpteerida
ise, siis veenduge, et varundate kõik
krüpteeritud failid.
Meie tootega saate tutvuda veebisaidil
järgmisel mainekal saidil:
hxxps: //www.bleepingcomputer.com/forums/t/712395/oled-makop-ransonware-makop-support-topic/

Mitte mingil juhul ei pressi teilt raha välja, vaid pakume
meie teenused failide dekrüpteerimiseks + saate
saada boonust oma auditi tasuta auditi vormis
turvasüsteemi, et ennast selliste eest kaitsta
rünnakud ja pahatahtlik tarkvara tulevikus.

Võite meiega ühendust võtta e-posti teel: kehtestatud01@protonmail.com

Märkige teemareal oma isikukood,
mis on märgitud teie failide nimes.
Kui te ei saa kuue tunni pärast vastust, siis
saatke sõnum uuesti meie varuaadressile:
fargodrops@cock.li

Selle Makopi lunavara variandi abil krüptitud failide ekraanipilt:

Uuendatud Makopi lunavara abil krüptitud failid

Türgi keelt kõnelevatele kasutajatele suunatud Makopi lunavara lunarmsõnumi teise variandi ilmumine:

Makopi lunavara Türgi lunaraha

Selles failis esitatud tekst:

kuidas teha alglaaditav usb Linuxile

Oleme krüptinud teie andmed, mida peame teie süsteemis oluliseks. Soovime, et teaksite, et tuttavate andmete taastamise meetoditega ei saa te oma andmeid tagasi saada.

Need meetodid raiskavad teie jaoks ainult aega.


1-) Hiljuti on mõned meie kolleegid häbenenud ja rahulolematud, tahaksin öelda, et Ragmeni toimikud ei avane nende raha eest, nad avanevad ja küsivad uuesti raha.
Me ei ole üks neist, kes on seda tööd teinud umbes 6 aastat ja meil on tuhandeid viiteid, helistades referentsettevõtetele, mis teavitame teid usaldusest
Võite kinnitada, et see oli meie poolt häkkinud ja pärast maksmist said probleemideta kätte teie andmed.

2 -) Teine probleem on see, et kui me ei anna teie Data Recovery Firmsile saadetud servereid teie arvutitele soovitud numbrile, siis klienti ei salvestata.
Nad võivad öelda, et me ei aita isegi siis, kui maksate või arvutite arvutuselementide arvu, mis kuuluvad teie sõlmitud arvuti vastutusse jne. jne. Kui ei saa numbrit maksta ja ei taha maksta
Nad võivad öelda, et probleem on riistvara, rikkudes kõvaketta kruvikeerajaga.

3-) Selleks, et eespool mainitud probleeme mitte kogeda, ärge saatke meile võltskirjade avamise teel e-kirja. Me ei vasta. Ükski ettevõtte e-kirjadelt saadud e-kiri ei vasta.

4-) Ma ei tunne sind, nii et pole mingit võimalust, et mul oleks sinu vastu halbu emotsioone ja minu eesmärk on lihtsalt teenida sellest tööst sissetulekut. Pärast teie makset
Ühendan teie serveriga teie andmed nii kiiresti kui võimalik.

Kui soovite oma andmeid saada allpool oleva viitenumbriga, saatke palun e-kiri kuni kella 10.00.

Kui soovite proovida aga andmete taastamise ettevõtteid ja programme, kopeerige need palun kuhugi, mitte algsetesse, ja proovige neid.

Välja arvatud juhul, kui teisendamine toimub kuni kella 10.00, ei salvestata teie võtmekoode süsteemis ja need kustutatakse automaatselt.
Sest ma ei saa sind aidata

Pealegi tahaksin mainida mõningaid aineid, mida soovite teada.

MEIE POSTIAadress

verilerimialmakistiyorum@inbox.ru

Selle Makopi lunavara variandi abil krüptitud failide ekraanipilt:

Makopi lunavara Türgi variandiga krüptitud failid

Uuendatud 7. juuli 2020 - Küberkurjategijad on hiljuti välja andnud Makopi lunavara uuendatud variandi. See versioon lisab failinimed juhusliku stringiga, edastab erineva lunastusteate ja värskendatakse ka veebisaiti.

amd katalüsaatori juhtimiskeskus ei ava aknaid 10

Selle Makopi lunavara variandi tekstifaili ekraanipilt:

Makopi lunavara saadetud lunaraha (2020-07-07)

Tekst esitatakse:

Hea kasutaja! Teie arvuti on krüptitud! Nõuame lunaraha!
Dekrüptimisteenus on tasuline !!!! BITKOINI TASUMINE !!!
Ka teie serveritest laaditi meie pilvemällu üles failid, dokumendid, andmebaasid, SQL, PDF
Pärast nõustumist saate dekrüpteerimisprogrammi, väärtuslikke nõuandeid, et tulevikus sellesse olukorda mitte langeda, samuti kustutatakse kõik meie serveris olevad failid.
Vastasel juhul satuvad nad Interneti avatud juurdepääsu!
Andmete taastamiseks kasutage mis tahes kolmanda osapoole tarkvara või viirusetõrje lahendused põhjustavad andmete tühjenemist.
Palun veenduge, et leiame ühise keele. Taastame kõik andmed ja anname teile soovitusi oma serveri kaitse seadistamiseks.

SIDEMEETOD:
Arvuti dekrüpteerimiseks peate alla laadima TOR-brauseri aadressilt hxxps: //www.torproject.org/download/
Installige see ja külastage edasiste toimingute saamiseks meie veebisaiti hxxp: //paymen45oxzpnouz.onion/E38D7F03

Selle Makopi lunavara variandi pakutava veebisaidi ekraanipilt:

Veebisaidi pakub Makopi lunavara (2020-07-07)

Tekst esitatakse:

Mis juhtus
Teie kohalikku võrku on häkitud

Teie dokumendid, fotod, andmebaasid ja muud olulised failid on krüptitud

Failide dekrüpteerimiseks peate meiega vestluse kaudu ühendust võtma. Nõuame lunaraha!

Saate seda teha kohe. Kasutage vestluskahju. Kuid pidage meeles, et teil pole palju aega
Võtke ühendust toega
-
Saime teie andmed kätte.
Kui soovite tõsiselt oma andmeid dekrüpteerida, siis makske meie toega BAT (bitcoini) kaudu aktiveerimise CHAT eest. Tagasiostuhinda saab toega arutada ainult vestluses. Tasuline vestluse aktiveerimiskulu arvestatakse lunaraha kogukulusse. Ja sisestage oma andmed allolevale vormile
Summa: 250 dollarit (bitcoini summad 0,02691) aadressiks:
1payR2iTeDo47qeuhb8QazdApyohNhAdT
Sa oled ...
Avaleht Väikeettevõte Suurettevõte
Mitu arvutit rünnati
1 (üks) 2-5 6-20 üle 20
Teave krüptitud andmete kohta
Teave
Osta Bitcoins pangakonto või pangaülekandega
Coinmama Korbit Coinfloor Coinfinity BitPanda BTCDirect Paymium Bity CoinCorner HappyCoins Coinbase
* Ärge kasutage Coinbase'i, kui olete USA Bitfinex Poloniex

Osta Bitcoini krediit- / deebetkaardiga
CEX.io CoinMama Huober Bittylicious BitPanda CoinCafe Coinhouse Safello

Osta bitcoineid sularaha või sularaha sissemaksega
LocalBitcoins BitQuick Müntide müür LibertyX Bitit Coin ATM Radar

Selle Makopi lunavara variandi (juhusliku laiendusega) krüptitud failide ekraanipilt:

Makopi lunavara poolt krüptitud failid (2020-07-07)

Veel ühe Makopi lunavara (GIF) edastatud lunaraha ilmumine:

Makopi lunavara lunaraha märkus (readme-warning.txt - 2020-12-02)

Tekst esitatakse:

Teave FUNDACAO OSESP-le
::: Tervitused :::


Väike KKK:
.1.
K: Mis juhtub?
V: Teie failid on varastatud ja krüptitud. Failide struktuur ei olnud kahjustatud, me tegime kõik võimaliku, et seda ei juhtuks.

.kaks.
K: Kuidas faile taastada?
V: Kui soovite oma faile kaitsta ja dekrüpteerida, peate maksma bitcoinides.

.3.
K: Mida tähendab 'varastatud'?
V: Oleme teie ettevõttest alla laadinud suure hulga tundlikku privaatset teavet ja kui te ei maksa, avaldame selle Internetis.
Mõned tõendid meie sõnadest:
hxxps: //prnt.sc/vksfwt
hxxps: //prnt.sc/vksgqj
hxxps: //prnt.sc/vksh2i
hxxps: //prnt.sc/vkshc9
hxxps: //prnt.sc/vkshmj
hxxps: //prnt.sc/vkshw3

.4.
K: Kuidas on garantiidega?
V: See on lihtsalt äri. Me ei hooli absoluutselt sinust ja teie tehingutest, välja arvatud hüvitiste saamine. Kui me ei tee oma tööd ja kohustusi - keegi ei tee meiega koostööd. See pole meie huvides.
Failide tagastamise võime kontrollimiseks võite meile saata kõik 3 lihtsa laiendusega faili (JPG, XLS, DOC jne ... mitte andmebaasid!) Ja väikese suurusega (max 10 MB), dekrüpteerime need ja saadame tagasi sulle.

.5.
K: Kuidas teiega ühendust võtta?
V: Võite meile kirjutada meie postkasti: steaknshake@gmx.us või makop@keemail.me või makop.support@secmail.pro

.6.
K: Kuidas dekrüpteerimisprotsess pärast makse toimub?
V: Pärast maksmist saadame teile meie skanneri-dekoodri programmi ja üksikasjalikud kasutusjuhised. See programm dekrüpteerib kõik teie krüptitud failid.


::: HOIATUS :::
ÄRGE proovige krüptitud faile ise muuta!
Kui proovite oma andmete või viirusetõrjelahenduste taastamiseks kasutada mis tahes kolmanda osapoole tarkvara - tehke kõigi krüpteeritud failide varukoopia!
Mis tahes muudatused krüptitud failides võivad põhjustada privaatvõtme kahjustamise ja selle tagajärjel kõigi andmete kaotamise.

Makopi lunavara eemaldamine:

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie tingimustega Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kiire menüü:

Lunavarast teatamine ametiasutustele:

Kui olete lunavara rünnaku ohver, soovitame sellest juhtumist ametivõimudele teatada. Korrakaitseorganitele teabe edastamine aitab teil jälgida küberkuritegevust ja aidata ründajate kohtu alla andmisel. Siin on loetelu asutustest, kus peaksite teatama lunavara rünnakust. Kohalike küberturvalisuskeskuste täieliku loendi ja teabe selle kohta, miks peaksite teatama lunavara rünnakutest, leiate lugege seda artiklit .

Nimekiri kohalikest ametiasutustest, kus tuleks teatada lunavara rünnakutest (valige üks sõltuvalt teie elukoha aadressist):

Nakatunud seadme eraldamine:

Mõned lunavara tüüpi nakkused on mõeldud väliste salvestusseadmete failide krüptimiseks, nakatamiseks ja isegi kogu kohalikus võrgus levimiseks. Sel põhjusel on nakatunud seade (arvuti) võimalikult kiiresti isoleerida.

ei saa sisse logida arvutisse Windows 10

Samm 1: Katkestage Interneti-ühendus.

Lihtsaim viis arvuti Internetist lahti ühendamiseks on Etherneti kaabli eemaldamine emaplaadist, kuid mõned seadmed on ühendatud traadita võrgu kaudu ja mõnede kasutajate (eriti nende jaoks, kes pole eriti tehnikatehased) võib kaablite lahtiühendamine tunduda tülikas. Seetõttu saate süsteemi juhtpaneeli kaudu ka käsitsi lahti ühendada:

Navigeerige jaotisse Kontrollpaneel ', klõpsake ekraani paremas ülanurgas otsinguribal, sisestage' Võrgu-ja ühiskasutuskeskus 'ja valige otsingutulemus: Lunavara tüüpi nakkuse tuvastamine (1. samm)

Klõpsake nuppu ' Adapteri seadete muutmine 'akna vasakus ülanurgas: Lunavara tüüpi nakkuse tuvastamine (2. samm)

Paremklõpsake igal ühenduse punktil ja valige ' Keela '. Keelamise järel ei ole süsteem enam Internetiga ühendatud. Ühenduspunktide uuesti lubamiseks lihtsalt paremklõpsake uuesti ja valige ' Luba '. Lunavara tüüpi nakkuse tuvastamine (3. samm)

2. samm: Ühendage kõik mäluseadmed vooluvõrgust.

Nagu eespool mainitud, võib lunavara krüpteerida andmed ja tungida sisse kõigi arvutiga ühendatud mäluseadmetesse. Sel põhjusel tuleks kõik välised mäluseadmed (välkmäluseadmed, kaasaskantavad kõvakettad jms) viivitamatult lahti ühendada, kuid andmete rikkumise vältimiseks soovitame tungivalt kõik seadmed enne ühenduse katkestamist lahti võtta:

Navigeeri asukohta Minu arvuti ', paremklõpsake igal ühendatud seadmel ja valige' Välja visata ': Lunavara tüüpi nakkuse tuvastamine (4. samm)

3. samm: Pilvemälu kontodelt väljalogimine.

Mõni lunavaratüüp võib olla võimeline kaaperdama tarkvara, mis haldab Pilv '. Seetõttu võivad andmed olla rikutud / krüptitud. Sel põhjusel peaksite välja logima kõikidest brauserites ja muust seotud tarkvaras olevatest pilvemälu kontodest. Samuti peaksite kaaluma pilvehaldustarkvara ajutist desinstallimist, kuni nakkus on täielikult eemaldatud.

Tuvastage lunavara nakkus:

Infektsiooni korralikuks käsitlemiseks tuleb see kõigepealt tuvastada. Mõni lunavara nakkus kasutab sissejuhatuseks lunaraha nõudmise teateid (vt allpool WALDO lunavara tekstifaili).

Lunavara tüüpi nakkuse tuvastamine (5. samm)

Seda juhtub aga harva. Enamikul juhtudel edastavad lunavara nakkused otsesemaid teateid, märkides lihtsalt, et andmed on krüptitud ja ohvrid peavad maksma mingisuguse lunaraha. Pange tähele, et lunavara tüüpi nakkused tekitavad tavaliselt erineva failinimega sõnumeid (näiteks ' _readme.txt ',' LUGEGE-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', jne.). Seetõttu võib lunaraha sõnumi nime kasutamine tunduda hea viis nakkuse tuvastamiseks. Probleem on selles, et enamik neist nimedest on üldnimetused ja mõned nakkused kasutavad samu nimesid, kuigi edastatud sõnumid on erinevad ja nakkused ise pole omavahel seotud. Seetõttu võib üksi sõnumi failinime kasutamine olla ebaefektiivne ja viia isegi andmete püsiva kadumiseni (näiteks proovides andmeid dekrüpteerida erinevate lunavara nakkuste jaoks mõeldud tööriistade abil, võivad kasutajad tõenäoliselt faile jäädavalt kahjustada ja dekrüpteerimine pole enam võimalik isegi õige tööriistaga).

Teine võimalus lunavara nakatumise tuvastamiseks on faililaiendi kontrollimine, mis on lisatud igale krüptitud failile. Lunavara nakkusi nimetatakse sageli nende lisatud laienduste järgi (vt allpool Qewe lunavara poolt krüptitud faile).

Lunavara dekrüpteerimistööriistade otsimine nomoreransom.org veebisaidilt

See meetod on efektiivne ainult siis, kui lisatud laiend on ainulaadne - paljud lunavara nakkused lisavad üldise laiendi (näiteks ' .krüptitud ',' .enc ',' .krüptitud ',' .lukustatud ', jne.). Nendel juhtudel muutub lunavara tuvastamine selle lisatud laienduse abil võimatuks.

Üks lihtsamaid ja kiiremaid viise lunavara nakkuse tuvastamiseks on ID Ransomware veebisait . See teenus toetab enamikku olemasolevaid lunavara nakatumisi. Ohvrid laadivad lihtsalt üles lunastusteate ja / või ühe krüpteeritud faili (soovitame teil mõlemad võimalusel üles laadida).

Recuva andmete taastamise tööriista viisard

Lunavara tuvastatakse mõne sekundi jooksul ja teile edastatakse mitmesugused üksikasjad, näiteks selle pahavara perekonna nimi, kuhu nakkus kuulub, kas see on dešifreeritav jne.

Näide 1 (Qewe [Stop / Djvu] lunavara):

Recuva andmete taastamise tööriista skannimise aeg

Näide 2 (.iso [Phobos] lunavara):

Recuva andmete taastamise tööriist andmete taastamiseks

Kui juhtub, et teie andmed on krüpteeritud lunavara abil, mida ID lunavara ei toeta, võite alati proovida Internetist teatud märksõnade abil otsida (näiteks lunaraha pealkiri, faililaiend, edastatud kontaktimeilid, krüpto-rahakoti aadressid jne). ).

Lunavara dekrüpteerimistööriistade otsimine:

Enamiku lunavara tüüpi nakkuste kasutatavad krüpteerimisalgoritmid on äärmiselt keerukad ja kui krüpteerimine toimub nõuetekohaselt, on andmete taastamiseks võimeline ainult arendaja. Seda seetõttu, et dekrüpteerimine nõuab spetsiifilist võtit, mis genereeritakse krüptimise käigus. Andmete taastamine ilma võtmeta on võimatu. Enamasti salvestavad küberkurjategijad võtmeid kaugserverisse, selle asemel et nakatunud masinat hostina kasutada. Dharma (CrySis), Phobos ja teised kõrgekvaliteediliste lunavara nakatumisega perekonnad on praktiliselt laitmatud ja seega on krüpteeritud andmete taastamine ilma arendajate osaluseta lihtsalt võimatu. Vaatamata sellele on kümneid lunavara tüüpi nakkusi, mis on halvasti arenenud ja sisaldavad mitmeid vigu (näiteks identsete krüptimis- / dekrüpteerimisvõtmete kasutamine iga ohvri jaoks, kohalikult salvestatud võtmed jne). Seetõttu kontrollige alati, kas teie arvutisse tunginud lunavara jaoks on olemas dekrüptimisriistad.

Õige dešifreerimisvahendi leidmine Internetist võib olla väga pettumusttekitav. Sel põhjusel soovitame teil kasutada Enam ei ole lunaraha projekti ja see on koht lunavara nakatumise tuvastamine on kasulik. No More Ransom Projecti veebisait sisaldab ' Dekrüpteerimise tööriistad 'jaotis otsinguribaga. Sisestage tuvastatud lunavara nimi ja loendis on kõik saadaolevad dekrüpteerijad (kui neid on).

Klõpsake tegumiribal ikooni OneDrive

Failide taastamine andmete taastamise tööriistadega:

Sõltuvalt olukorrast (lunavara nakatumise kvaliteet, kasutatud krüpteerimisalgoritmi tüüp jne) võib andmete taastamine olla võimalik teatud kolmandate osapoolte tööriistadega. Seetõttu soovitame teil kasutada Recuva tööriist, mille on välja töötanud CCleaner . See tööriist toetab üle tuhande andmetüübi (graafika, video, heli, dokumendid jne) ja on väga intuitiivne (andmete taastamiseks on vaja vähe teadmisi). Lisaks on taastefunktsioon täiesti tasuta.

Samm 1: Tehke skannimine.

Käivitage rakendus Recuva ja järgige viisardit. Teil palutakse valida mitu akent, mis võimaldavad teil valida, milliseid failitüüpe otsida, milliseid asukohti tuleks skannida jne. Peate vaid valima soovitud suvandid ja alustama skannimist. Soovitame teil lubada Sügav skaneerimine 'enne käivitamist, vastasel juhul piiratakse rakenduse skannimisvõimalusi.

Valige Abi ja sätted ja klõpsake nuppu Seaded

Oodake, kuni Recuva skannimise lõpule viib. Skannimise kestus sõltub skannitavate failide mahust (nii koguses kui ka suuruses) (näiteks mitmesaja gigabaiti võib skannimine võtta üle tunni). Seetõttu olge skaneerimisprotsessi ajal kannatlik. Samuti ei soovitata olemasolevaid faile muuta ega kustutada, kuna see võib skannimist häirida. Kui lisate skannimise ajal täiendavaid andmeid (näiteks failide / sisu allalaadimine), pikendab see protsessi:

Valige vahekaart Varundamine ja klõpsake nuppu Halda varundust

2. samm: Andmete taastamine.

Kui protsess on lõpule jõudnud, valige kaustad / failid, mida soovite taastada, ja klõpsake lihtsalt käsku „Taasta”. Pange tähele, et andmete taastamiseks on vaja mäluruumil vaba ruumi:

Valige varundamiseks kaustad ja klõpsake nuppu Alusta varundamist

Andmete varukoopiate loomine:

Õige failihaldus ja varukoopiate loomine on andmete turvalisuse tagamiseks hädavajalik. Seetõttu olge alati väga ettevaatlik ja mõelge ette.

Partitsioonide haldamine: Soovitame salvestada andmed mitmesse sektsiooni ja vältida oluliste failide salvestamist kogu operatsioonisüsteemi sisaldavas sektsioonis. Kui satute olukorda, kus te ei saa süsteemi käivitada ja olete sunnitud vormindama ketta, millele opsüsteem on installitud (enamikul juhtudel peidavad seda pahavara nakkused), kaotate kõik sellesse draivi salvestatud andmed. See on mitme sektsiooni eelis: kui kogu sektsioon on määratud ühele sektsioonile, olete sunnitud kõik kustutama, kuid mitme sektsiooni loomine ja andmete nõuetekohane eraldamine võimaldab teil selliseid probleeme vältida. Ühte sektsiooni saate hõlpsasti vormindada, mõjutamata teisi - seepärast puhastatakse üks ja teised jäävad puutumata ning teie andmed salvestatakse. Partitsioonide haldamine on üsna lihtne ja leiate kogu vajaliku teabe Microsofti dokumentatsiooniveeb .

Andmete varundamine: Üks usaldusväärsemaid varundusmeetodeid on kasutada välist mäluseadet ja hoida seda vooluvõrgust lahti. Kopeerige oma andmed välisele kõvakettale, välkmäluseadmele, SSD-draivile, kõvakettale või mõnele muule salvestusseadmele, eemaldage see pistikupesast ja hoidke neid kuivas kohas, päikese ja äärmuslike temperatuuride eest. See meetod on siiski üsna ebaefektiivne, kuna andmete varundamist ja värskendamist tuleb teha regulaarselt. Võite kasutada ka pilveteenust või kaugserverit. Siin on vaja Interneti-ühendust ja alati on turvarikkumise võimalus, kuigi see on tõesti haruldane juhtum.

Soovitame kasutada Microsofti OneDrive failide varundamiseks. OneDrive võimaldab teil salvestada oma isiklikke faile ja andmeid pilves, sünkroonida faile arvutites ja mobiilseadmetes, võimaldades teil oma failidele juurde pääseda ja neid muuta kõigis Windowsi seadmetes. OneDrive võimaldab teil faile salvestada, jagada ja eelvaadata, pääseda juurde allalaadimisajaloole, faile teisaldada, kustutada ja ümber nimetada, samuti luua uusi kaustu ja palju muud.

Tähtsamatest kaustadest ja failidest saate oma arvutis varundada (kaustad Töölaud, Dokumendid ja Pildid). Mõned OneDrive'i tähelepanuväärsemad funktsioonid hõlmavad failide versiooni, mis hoiab failide vanemaid versioone kuni 30 päeva. OneDrive sisaldab taaskasutusalust, kuhu kõik teie kustutatud failid on piiratud aja jooksul salvestatud. Kustutatud faile ei arvestata kasutaja jaotuse osana.

Teenus on loodud HTML5-tehnoloogiate abil ja võimaldab teil üles laadida kuni 300 MB faile veebibrauserisse lohistamise kaudu või kuni 10 GB suuruse faili OneDrive'i töölauarakendus . OneDrive'i abil saate alla laadida terveid kaustu ühe ZIP-failina, milles on kuni 10 000 faili, kuigi see ei tohi ühe allalaadimise kohta ületada 15 GB.

OneDrive'iga on karbis 5 GB tasuta salvestusruumi, lisaks on saadaval 100 GB, 1 TB ja 6 TB salvestusmahud liitumispõhise tasu eest. Saate ühe nendest salvestusmahupakettidest, ostes eraldi täiendava salvestusruumi või Office 365 tellimusega.

Andmete varukoopia loomine:

Varundamisprotsess on kõigi failitüüpide ja kaustade jaoks sama. Microsoft OneDrive'i abil saate oma faile varundada järgmiselt

kuidas teada saada, kas teie arvuti on 64 -bitine

Samm 1: Valige failid / kaustad, mida soovite varundada.

Valige fail käsitsi ja kopeerige see

Klõpsake nuppu OneDrive'i pilveikoon avamiseks OneDrive'i menüü . Selles menüüs saate oma failide varundamise seadeid kohandada.

Varunduse loomiseks kleepige kopeeritud fail OneDrive

Klõpsake nuppu Abi ja seaded ja seejärel valige Seaded rippmenüüst.

Faili olekud kaustas OneDrive

Mine Vahekaart Varundamine ja klõpsake nuppu Halda varundamist .

Klõpsake nuppu Spikker ja sätted ning klõpsake nuppu Kuva võrgus

Selles menüüs saate valida varukoopia Töölaud ja kõik sellel olevad failid ja Dokumendid ja Pildid kaustad koos kõigi failidega. Klõpsake nuppu Alusta varundamist .

Nüüd, kui lisate kausta Töölaud ning Dokumendid ja Pildid faili või kausta, varundatakse need automaatselt OneDrive'i.

Kaustade ja failide lisamiseks, mitte ülaltoodud kohtades, peate need käsitsi lisama.

Klõpsake hammasratta Seaded ja klõpsake nuppu Valikud

Avage File Explorer ja navigeerige selle kausta / faili asukohta, mille soovite varundada. Valige üksus, paremklõpsake seda ja klõpsake nuppu Kopeeri .

taastage oma-onedrive

Siis, navigeerige OneDrive'i, paremklõpsake suvalises aknas ja klõpsake nuppu Kleepige . Teise võimalusena saate faili lihtsalt OneDrive'i lohistada. OneDrive loob kaustast / failist automaatselt varukoopia.

Kõik OneDrive kausta lisatud failid varundatakse pilves automaatselt. Roheline ring koos linnukesega näitab, et fail on saadaval nii kohapeal kui ka OneDrive'is ning failiversioon on mõlemal sama. Sinine pilveikoon näitab, et faili pole sünkroonitud ja see on saadaval ainult OneDrive'is. Sünkroonimisikoon näitab, et faili praegu sünkroonitakse.

Ainult OneDrive'i võrgus asuvatele failidele juurde pääsemiseks minge saidile Abi ja seaded rippmenüü ja valige Vaadake võrgus .

2. samm: Taastage rikutud failid.

OneDrive tagab failide sünkroonimise, nii et arvutis oleva faili versioon on pilves sama versioon. Kui aga lunavara on teie failid krüptinud, saate seda ära kasutada OneDrive'i versioonide ajalugu funktsioon, mis võimaldab teil seda teha enne krüpteerimist failiversioonid taastada .

Microsoft 365-l on lunavara tuvastamise funktsioon, mis teavitab teid, kui teie OneDrive-faile on rünnatud, ja juhendab teid failide taastamise protsessis. Tuleb siiski märkida, et kui teil pole tasulist Microsoft 365 tellimust, saate tasuta ainult ühe tuvastamise ja failide taastamise.

Kui teie OneDrive'i failid kustutatakse, rikutakse või nakatatakse pahavaras, saate taastada kogu oma OneDrive'i eelmise oleku. Kogu OneDrive'i taastamiseks toimige järgmiselt.

1. Kui olete sisse logitud isikliku kontoga, klõpsake nuppu Seadete hammasratas lehe ülaosas. Seejärel klõpsake nuppu Valikud ja valige Taastage oma OneDrive .

Kui olete sisse logitud töökoha või kooli kontoga, klõpsake nuppu Seadete hammasratas lehe ülaosas. Seejärel klõpsake nuppu Taastage oma OneDrive .

2. Lehel OneDrive'i taastamine valige rippmenüüst kuupäev . Pange tähele, et kui taastate faile pärast lunavara automaatset tuvastamist, valitakse teile taastekuupäev.

3. Pärast kõigi failide taastamise suvandite konfigureerimist klõpsake nuppu Taastama kõigi valitud tegevuste tagasivõtmiseks.

Parim viis vältida lunavara nakatumist on korrapäraste ajakohaste varukoopiate säilitamine.