Kuinka poistaa Vvoa ransomware?

Kuinka poistaa Vvoa Ransomware - viruksen poistovaiheet



Vvoa ransomware poisto-ohjeet

Mikä on Vvoa?

VVoa kuuluu ransomware-perheeseen Djvu . Se salaa uhrin tiedostot ja nimeää ne uudelleen lisäämällä laajennuksen heidän tiedostonimiinsä, ja se luo myös _readme.txt 'tekstitiedosto kaikissa kansioissa, jotka sisältävät salattuja tiedostoja. VVoa nimeää tiedostot uudelleen liittämällä .vvoa 'tiedostotunnisteena esimerkiksi nimeää tiedoston nimeltä' 1.jpg '-' 1.jpg.vvoa ',' 2.jpg '-' 2.jpg.vvoa ', ja niin edelleen. Sen lunnaat ( _readme.txt ') sisältää yksityiskohtia, kuten salauksen purkutyökalun hinnan ja kuinka ottaa yhteyttä sen kehittäjiin.

Kuten _readme.txt-tekstitiedostossa on kirjoitettu, VVoa salaa kuvat, tietokannat, asiakirjat ja muun tyyppiset tiedostot. Ne voidaan purkaa salauksenpurkuohjelmalla ja ainutlaatuisella avaimella, jotka voidaan ostaa hintaan 980 tai 490 dollaria - niiden hinta riippuu siitä, kuinka nopeasti uhrit ottavat yhteyttä VVoan takana oleviin verkkorikollisiin. Heihin voi ottaa yhteyttä sähköpostitse, helpmanager@mail.ch ja restoremanager@airmail.cc. Valitettavasti ei ole kolmannen osapuolen työkaluja, jotka voisivat purkaa tämän lunnasohjelman salaamat tiedostot, ainakaan tällä hetkellä. Siksi ainoa tapa palauttaa tiedostot ilmaiseksi on palauttaa ne varmuuskopiosta. On yleistä, että uhrit, jotka maksavat verkkorikollisille salauksen purkutyökalusta (tai työkaluista), eivät saa sitä (tai heitä) - he huijataan. Siksi on erittäin suositeltavaa olla luottamatta lunnasohjelmien kehittäjiin. On syytä mainita, että ransomware-hyökkäyksen uhrit voivat estää asennettua lunnasohjelmaa salaamasta tiedostoja, joita se ei ole salannut poistamalla sen käyttöjärjestelmästä. Tiedostot, jotka ransomware ovat jo salanneet, pysyvät salattuina myös niiden poistamisen jälkeen.





Näyttökuva viestistä, joka kannustaa käyttäjiä maksamaan lunnaat purkamaan vaarantuneen tietonsa:

Vvoa-salauksen purkuohjeet (_readme.txt)



Yhteenvetona voidaan todeta, että lunnasohjelma on haittaohjelman muoto, joka salaa tiedostot ja antaa ohjeita yhteyden ottamiseen sen kehittäjiin, lunnaiden maksamiseen ja / tai muuhun tietoon. Yleensä on kaksi pääeroa: lunnaiden koko ja salausalgoritmi ( symmetrinen tai epäsymmetrinen ) jota ransomware käyttää salaukseen. Useimmissa tapauksissa lunnasohjelman takana olevat rikolliset (sen kehittäjät) ovat ainoita, joilla on oikeat salauksen purkutyökalut, tiedostot voidaan purkaa purkamatta tarvitsematta ostaa työkaluja vain, kun lunnasohjelmat eivät ole valmiita, niissä on joitain puutteita, vikoja jne. , se ei ole yleinen tapaus. Siksi on suositeltavaa aina varmuuskopioida tiedot ja pitää ne poistopalvelimella (kuten Cloud) tai irrotetulla tallennuslaitteella. Pari esimerkkiä muista ransomware-tyyppisistä ohjelmista ovat YAYA , Bepabepababy ja Hupstore .

Kuinka ransomware tartuttaa tietokoneeni?

Melko usein käyttäjät tartuttavat tietokoneensa haittaohjelmilla epäkeskokampanjoiden (sähköpostiviestien) kautta. Kun he avaavat liitetiedostoja tai tiedostoja, jotka ladattiin sähköpostiviestien linkkien kautta. Esimerkkejä tiedostoista, joita verkkorikolliset käyttävät huijauskampanjoissaan huijataakseen vastaanottajia asentamaan haittaohjelmia, ovat haittaohjelmat Microsoft Office, PDF-dokumentit, arkistotiedostot, kuten RAR, ZIP, suoritettavat tiedostot (kuten .exe) ja JavaScript. Toinen suosittu tapa levittää haittaohjelmia on huijata käyttäjät asentamaan ensin muut troijalaiset haittaohjelmat. On joitain troijalaisia, jotka on suunniteltu asentamaan lisää haittaohjelmia - aiheuttamaan ketjuinfektioita. Lisäksi käyttämällä tiedostojen, ohjelmien lataamiseen epäluotettavia ohjelmistolatauslähteitä käyttäjät voidaan huijata asentamaan myös haittaohjelmat. Verkkorikolliset käyttävät niitä usein työkaluina haittaohjelmien lisääntymiseen peittämällä haitalliset tiedostot säännöllisiksi, laillisiksi. Useimmissa tapauksissa he käyttävät epävirallisia verkkosivustoja, ilmaisohjelmien lataussivustoja, ilmaisia ​​tiedostojen isännöintisivuja, vertaisverkkoja (esim. Torrent-asiakkaat, eMule ja), kolmannen osapuolen lataimia. Väärennetyt ohjelmistopäivitystyökalut voidaan suunnitella myös haittaohjelmien asentamiseen. Jos niitä käytetään, he voivat asentaa ei-toivottuja, haitallisia ohjelmia päivitysten, asennettujen ohjelmien korjausten sijaan tai ne voivat tartuttaa järjestelmiä hyödyntämällä vanhentuneiden ohjelmien vikoja. Vielä yksi tapa saastuttaa käyttöjärjestelmä haittaohjelmilla käyttämällä epävirallisia ohjelmistojen aktivointityökaluja. Kun käyttäjät yrittävät aktivoida laitonta ohjelmistoa laittomasti kyseisillä työkaluilla, he joutuvat usein saamaan tietokoneensa tartunnan haittaohjelmilla.

Uhkan yhteenveto:
Nimi Vvoa-virus
Uhkatyyppi Ransomware, Crypto Virus, Tiedostojen kaappi
Salatut tiedostotunniste .vvoa
Lunnaita vaativa viesti _readme.txt
Lunnaiden määrä 980 dollaria / 490 dollaria
Verkkorikollinen yhteyshenkilö helpmanager@mail.ch, restoremanager@airmail.cc
Tunnistusnimet AVG (FileRepMalware), DrWeb (Trojan.DownLoader35.39028), joustava (haitallinen (korkea luottamus)), Kaspersky (HEUR: Trojan-PSW.Win32.Tepfer.gen), täydellinen luettelo havainnoista ( VirusYhteensä )
Oireet Tietokoneellesi tallennettuja tiedostoja ei voi avata, aiemmin toiminnallisilla tiedostoilla on nyt eri laajennus (esimerkiksi my.docx.locked). Lunnaita vaativa viesti näkyy työpöydälläsi. Verkkorikolliset vaativat lunnaiden maksamisen (yleensä bitcoineina) tiedostojen lukituksen avaamiseksi.
lisäinformaatio Tämä haittaohjelma on suunniteltu näyttämään väärennettyä Windows Update -ikkunaa ja muokkaamaan Windowsin 'hosts' -tiedostoa estämään käyttäjiä pääsemästä kyberturvallisuusverkkosivustoille ( lisätietoja alla ).
Jakelumenetelmät Tartunnan saaneet sähköpostiliitteet (makrot), torrent-sivustot, haitalliset mainokset.
Vahingoittaa Kaikki tiedostot ovat salattuja, eikä niitä voi avata maksamatta lunnaita. Muita salasanoja varastavia troijalaisia ​​ja haittaohjelmatartuntoja voidaan asentaa yhdessä lunnasohjelmatartunnan kanssa.
Haittaohjelmien poisto (Windows)

Poista mahdolliset haittaohjelmatartunnat tarkistamalla tietokoneesi laillisilla virustorjuntaohjelmistoilla. Turvallisuustutkijat suosittelevat Malwarebytesin käyttöä.
▼ Lataa Malwarebytes
Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.

Kuinka suojautua ransomware-infektioilta?

Epäilyttävältä, tuntemattomalta osoitteelta lähetettyihin sähköposteihin ei ole merkitystä ja niissä on liitetiedostoja ja / tai verkkosivustolinkkejä. Verkkorikolliset käyttävät tällaisia ​​sähköposteja työkaluina huijaamaan vastaanottajat tartuttamaan tietokoneensa haittaohjelmilla. Ohjelmat (ja tiedostot) tulee ladata virallisilta sivuilta ja suorien latauslinkkien kautta. Vertaisverkkoja, kolmansien osapuolten lataimia, epävirallisia sivuja jne. Voidaan ja käytetään usein haitallisten tiedostojen, ohjelmien levittämiseen. Asennetut ohjelmat on päivitettävä ja / tai aktivoitava niiden kehittäjien tarjoamilla toteutetuilla toiminnoilla ja / tai työkaluilla, ei joidenkin kolmansien osapuolten epävirallisilla työkaluilla. Lisäksi ei ole laillista aktivoida lisensoituja ohjelmia kolmansien osapuolten työkaluilla tai käyttää asennusohjelmia laittomiin ohjelmiin. Lisäksi tietokoneet tulisi tarkistaa säännöllisesti uhkien varalta ja tehdä se käyttämällä ajan tasalla olevaa ja hyvämaineista virustentorjunta- tai vakoiluohjelmien torjuntapakettia. Jos tietokoneessasi on jo Vvoa-tartunta, suosittelemme tarkistuksen suorittamista Malwarebytes Windowsille poistaa tämä lunnasohjelma automaattisesti.

Vvoa ransomware -tekstitiedostossa esitetty teksti _readme.txt '):

HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostot on ostaa salauksen purkutyökalu ja ainutlaatuinen avain puolestasi.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takuita sinulla on?
Voit lähettää yhden salatusta tiedostosta tietokoneeltasi, ja puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen purkutyökalun:
hxxps: //we.tl/t-Dz5odBd07y
Yksityisen avaimen ja salauksen purkamisen ohjelmiston hinta on 980 dollaria.
Alennus 50% käytettävissä, jos otat meihin yhteyttä ensimmäisten 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi Roskaposti- tai Roskaposti-kansio, jos et saa vastausta yli 6 tuntia.


Saadaksesi tämän ohjelmiston tarvitset kirjoittamalla sähköpostia:
helpmanager@mail.ch

Varaa sähköpostiosoite ja ota meihin yhteyttä:
restoremanager@airmail.cc

Henkilökohtainen tunnuksesi:
-

Näyttökuva tiedostoista, jotka Vvoa on salannut .vvoa 'laajennus':

Vvoa-lunnasohjelman (.vvoa-laajennus) salaamat tiedostot

Näyttökuva salatun Windows-päivityksen ponnahdusikkunasta:

toinen tietokone, joka käyttää IP -osoitettani

Väärä Windows-ponnahdusikkuna, jonka Vvoa näyttää salauksen aikana

TÄRKEÄ MUISTIINPANO! - Tietojen salauksen lisäksi ransomware-tyyppiset infektiot Djvu-haittaohjelmaperhe lisää myös useita merkintöjä Windowsin isäntätiedostoon. Merkinnät sisältävät eri verkkosivustojen URL-osoitteita, joista suurin osa liittyy haittaohjelmien poistamiseen. Tämä tehdään estämään käyttäjiä pääsemästä haittaohjelmien tietoturvasivustoille ja hakemasta apua. Verkkosivustomme (PCrisk.com) on myös luettelossa. Näiden merkintöjen poistaminen on kuitenkin yksinkertaista - löydät yksityiskohtaiset ohjeet tässä artikkelissa (Huomaa, että vaikka vaiheet näkyvät Windows 10 -ympäristössä, prosessi on käytännössä identtinen kaikissa Microsoft Windows -käyttöjärjestelmän versioissa).

Näyttökuva Windows-isäntätiedostoon lisätyistä verkkosivustoista:

Tro Ransomware lisää verkkosivustoja Windows-palvelintiedostoon

Djvu-lunnasohjelmatartunnoista on tällä hetkellä kaksi versiota: vanha ja uusi. Vanhat versiot suunniteltiin salaamaan tiedot käyttämällä kovakoodattua offline-avainta aina, kun tartunnan saaneella koneella ei ollut Internet-yhteyttä tai palvelin aikakatkaistiin / ei vastannut. Siksi jotkut uhrit pystyivät salaamaan tiedot salauksen kyberturvallisuuden tutkijan kehittämällä työkalulla, Michael Gillespie Koska salausmekanismia on kuitenkin hieman muutettu (tästä syystä uusi versio julkaistiin elokuussa 2019), salauksen purku ei enää toimi eikä sitä enää tueta. Jos tietosi on salattu vanhemmalla versiolla, saatat pystyä palauttamaan ne toisella Emsisoftin ja Michael Gillespien kehittämällä työkalulla. Se tukee kaikkiaan 148 Djvun muunnosta, ja löydät lisätietoja sekä latauslinkit ja salauksen purkuohjeet Emsisoftin virallinen sivu .

Näyttökuva Emsisoftin ja Michael Gillespien Djvu-salauksen purkutyökalusta:

Michael Gillespie ja Emsisoft ovat kirjoittaneet Djvu-ransomware-salauksen purkijan

Lisäksi Emsisoft tarjoaa nyt palvelun, joka sallii tietojen salauksen purkamisen (jälleen vain, jos ne on salattu ennen elokuuta 2019 julkaistuilla Djvu-muunnoksilla) uhreille, joilla on pari samaa tiedostoa ennen salausta ja sen jälkeen. Uhrien on vain ladattava pari alkuperäistä ja salattua tiedostoa Emsisoftin Djvuun salauksen purku -sivu ja lataa edellä mainittu salauksen purkutyökalu (latauslinkki annetaan tiedostojen lataamisen jälkeen). Huomaa, että tiedostojen käsittely voi viedä jonkin aikaa, joten ole kärsivällinen. On myös syytä mainita, että järjestelmällä on oltava Internet-yhteys koko salauksen purkuprosessin ajan, muuten se epäonnistuu.

Näyttökuva Emsisoftin Djvu-salauksen purkupalvelusivulta:

Emsisoftin Djvu-lunnasohjelmien salauksen purkupalvelu

Vvoa ransomware poisto:

Välitön automaattinen haittaohjelmien poisto: Manuaalinen uhkien poisto voi olla pitkä ja monimutkainen prosessi, joka vaatii edistyneitä tietokoneitaitoja. Malwarebytes on ammattimainen automaattinen haittaohjelmien poistotyökalu, jota suositellaan eroon haittaohjelmista. Lataa se napsauttamalla alla olevaa painiketta:
▼ LATAA Malwarebytes Lataamalla minkä tahansa tällä verkkosivustolla luetellun ohjelmiston hyväksyt sen Tietosuojakäytäntö ja Käyttöehdot . Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.

Pikavalikko:

Lunnasohjelmasta ilmoittaminen viranomaisille:

Jos olet ransomware-hyökkäyksen uhri, suosittelemme ilmoittamaan tästä tapahtumasta viranomaisille. Tarjoamalla tietoja lainvalvontaviranomaisille autat seuraamaan tietoverkkorikollisuutta ja mahdollisesti auttamaan hyökkääjien syytteeseenpanossa. Tässä on luettelo viranomaisista, joissa sinun tulisi ilmoittaa ransomware-hyökkäyksestä. Täydellinen luettelo paikallisista kyberturvallisuuskeskuksista ja tiedot siitä, miksi sinun pitäisi ilmoittaa ransomware-hyökkäyksistä, lue tämä artikkeli .

Luettelo paikallisviranomaisista, joissa ransomware-hyökkäykset on ilmoitettava (valitse yksi asuinosoitteesi mukaan):

Tartunnan saaneen laitteen eristäminen:

Jotkut lunnasohjelmatyyppiset infektiot on suunniteltu salaamaan ulkoisten tallennuslaitteiden tiedostot, tartuttamaan ne ja jopa leviämään koko paikalliseen verkkoon. Tästä syystä on erittäin tärkeää eristää tartunnan saanut laite (tietokone) mahdollisimman pian.

Vaihe 1: Katkaise yhteys Internetiin.

Helpoin tapa irrottaa tietokone Internetistä on irrottaa Ethernet-kaapeli emolevystä, mutta jotkut laitteet on kytketty langattoman verkon kautta, ja joillekin käyttäjille (etenkin niille, jotka eivät ole erityisen teknisesti taitavia) kaapeleiden irrottaminen saattaa tuntua hankala. Siksi voit irrottaa järjestelmän myös manuaalisesti ohjauspaneelin kautta:

Siirry kohtaan Ohjauspaneeli ', napsauta hakupalkkia näytön oikeassa yläkulmassa, kirjoita' Verkko-ja jakamiskeskus 'ja valitse hakutulos: Tunnista lunnasohjelmatyyppinen infektio (vaihe 1)

Klikkaa ' Muuta adapterin asetuksia '-vaihtoehto ikkunan vasemmassa yläkulmassa: Tunnista lunnasohjelmatyyppinen infektio (vaihe 2)

Napsauta hiiren kakkospainikkeella kutakin yhteyspistettä ja valitse ' Poista käytöstä '. Kun järjestelmä on poistettu käytöstä, sitä ei enää yhdistetä Internetiin. Ota yhteyspisteet uudelleen käyttöön napsauttamalla hiiren kakkospainikkeella uudelleen ja valitsemalla ' ota käyttöön '. Tunnista lunnasohjelmatyyppinen infektio (vaihe 3)

Vaihe 2: Irrota kaikki tallennuslaitteet.

Kuten edellä mainittiin, ransomware saattaa salata tietoja ja tunkeutua kaikkiin tietokoneeseen kytkettyihin tallennuslaitteisiin. Tästä syystä kaikki ulkoiset tallennuslaitteet (flash-asemat, kannettavat kiintolevyt jne.) Tulisi irrottaa välittömästi. Suosittelemme kuitenkin, että poistat jokaisen laitteen ennen yhteyden katkaisemista tietojen vioittumisen estämiseksi:

Navigoida johonkin ' Tietokoneeni ', napsauta hiiren kakkospainikkeella kutakin liitettyä laitetta ja valitse' Poista ': Tunnista lunnasohjelmatyyppinen infektio (vaihe 4)

Vaihe 3: Kirjaudu ulos pilvitallennustilistä.

Jotkut lunnasohjelmatyypit saattavat pystyä kaappaamaan ohjelmiston, joka käsittelee pilvi '. Siksi tiedot saatetaan vioittaa / salata. Tästä syystä sinun tulee kirjautua ulos kaikista selainten ja muiden niihin liittyvien ohjelmistojen pilvitallennustileistä. Harkitse myös pilvihallintaohjelmiston väliaikaista poistamista, kunnes infektio on kokonaan poistettu.

Tunnista lunnasohjelmatartunta:

Infektion asianmukainen käsitteleminen on ensin tunnistettava se. Jotkut ransomware-infektiot käyttävät lunnaita vaativia viestejä johdantona (katso alla oleva WALDO ransomware -tekstitiedosto).

Tunnista lunnasohjelmatyyppinen infektio (vaihe 5)

Tämä on kuitenkin harvinaista. Useimmissa tapauksissa ransomware-infektiot välittävät suorempia viestejä yksinkertaisesti toteamalla, että tiedot on salattu ja että uhrien on maksettava jonkinlainen lunnaita. Huomaa, että lunnasohjelmatyyppiset infektiot luovat tyypillisesti viestejä eri tiedostonimillä (esimerkiksi _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', jne.). Siksi lunnasviestin nimen käyttäminen saattaa tuntua hyvältä tavalta tunnistaa infektio. Ongelmana on, että suurin osa näistä nimistä on yleisnimi ja joissakin infektioissa käytetään samoja nimiä, vaikka toimitetut viestit olisivat erilaisia ​​ja infektiot itse eivät liity toisiinsa. Siksi pelkästään viestin tiedostonimen käyttäminen voi olla tehotonta ja johtaa jopa pysyvään tietojen menetykseen (esimerkiksi yrittämällä purkaa tiedot salauksen avulla erilaisille ransomware-infektioille suunnitelluilla työkaluilla käyttäjät todennäköisesti vahingoittavat tiedostoja pysyvästi, ja salauksen purkaminen ei ole enää mahdollista jopa oikealla työkalulla).

Toinen tapa tunnistaa ransomware-infektio on tarkistaa tiedostotunniste, joka on liitetty jokaiseen salattuun tiedostoon. Ransomware-infektiot nimetään usein niiden lisäämillä laajennuksilla (katso Qewe-lunnasohjelman salaamat tiedostot alla).

Haetaan ransomware-salauksen purkutyökaluja nomoreransom.org-verkkosivustolta

Tämä menetelmä on tehokas kuitenkin vain, kun liitteenä oleva laajennus on ainutlaatuinen - monet ransomware-infektiot liittävät yleisen laajennuksen (esimerkiksi . salattu ',' .enc ',' .salattu ',' .lukittu ', jne.). Näissä tapauksissa lunnasohjelman tunnistaminen liitteenä olevan laajennuksen avulla on mahdotonta.

Yksi helpoimmista ja nopeimmista tavoista tunnistaa ransomware-infektio on käyttää ID Ransomware -sivusto . Tämä palvelu tukee useimpia lunnasohjelmatartuntoja. Uhrit yksinkertaisesti lataavat lunnasviestin ja / tai yhden salatun tiedoston (suosittelemme, että lataat molemmat, jos mahdollista).

Ohjattu Recuva-tietojen palautustyökalu

Lunnasohjelma tunnistetaan muutamassa sekunnissa ja sinulle annetaan useita yksityiskohtia, kuten haittaohjelmaperheen nimi, johon tartunta kuuluu, onko se purettavissa, ja niin edelleen.

Esimerkki 1 (Qewe [Stop / Djvu] ransomware):

Recuva-tietojen palautustyökalun skannausaika

Esimerkki 2 (.iso [Phobos] lunnasohjelma):

Recuva-tietojen palautustyökalu tietojen palauttamiseksi

Jos tietosi on salattu ransomware-ohjelmalla, jota ID Ransomware ei tue, voit aina yrittää etsiä Internetistä käyttämällä tiettyjä avainsanoja (esimerkiksi lunnasviestin otsikko, tiedostopääte, toimitetut yhteyssähköpostit, salauksen lompakon osoitteet jne. ).

Etsi ransomware-salauksen purkutyökaluja:

Salausalgoritmit, joita useimmat ransomware-tyyppiset infektiot käyttävät, ovat erittäin kehittyneitä, ja jos salaus suoritetaan oikein, vain kehittäjä pystyy palauttamaan tietoja. Tämä johtuu siitä, että salauksen purku vaatii erityisen avaimen, joka syntyy salauksen aikana. Tietojen palauttaminen ilman avainta on mahdotonta. Useimmissa tapauksissa verkkorikolliset tallentavat avaimet etäpalvelimeen sen sijaan, että käyttäisivät tartunnan saanutta konetta isäntänä. Dharma (CrySis), Phobos ja muut huippuluokan ransomware-infektioperheet ovat käytännössä virheettömiä, joten salattujen tietojen palauttaminen ilman kehittäjien osallistumista on yksinkertaisesti mahdotonta. Tästä huolimatta on olemassa kymmeniä ransomware-tyyppisiä infektioita, jotka ovat huonosti kehittyneitä ja sisältävät useita puutteita (esimerkiksi samanlaisten salaus- / salauksenavainten käyttö kullekin uhrille, paikallisesti tallennetut avaimet jne.). Siksi tarkista aina, onko tietokoneellesi tunkeutuneita lunnasohjelmia käytettävissä.

Oikean salauksen purkutyökalun löytäminen Internetistä voi olla hyvin turhauttavaa. Tästä syystä suosittelemme käyttämään Ei enää Ransom-projektia ja tässä on ransomware-infektion tunnistaminen on hyödyllinen. No More Ransom Project -sivusto sisältää '' Salauksen purkutyökalut '-osio hakupalkilla. Anna tunnistetun lunnasohjelman nimi, ja kaikki käytettävissä olevat salauksenpurkuohjelmat (jos sellaisia ​​on) luetellaan.

Napsauta tehtäväpalkin OneDrive-kuvaketta

Palauta tiedostot tietojen palautustyökaluilla:

Tilanteesta riippuen (ransomware-tartunnan laatu, käytetty salausalgoritmin tyyppi jne.) Tietojen palauttaminen tietyillä kolmannen osapuolen työkaluilla saattaa olla mahdollista. Siksi suosittelemme käyttämään Recuva-työkalu, jonka on kehittänyt CCleaner . Tämä työkalu tukee yli tuhatta tietotyyppiä (grafiikkaa, videota, ääntä, asiakirjoja jne.), Ja se on hyvin intuitiivinen (tietojen palauttamiseen tarvitaan vähän tietoa). Lisäksi palautusominaisuus on täysin ilmainen.

Vaihe 1: Suorita skannaus.

Suorita Recuva-sovellus ja seuraa ohjattua toimintoa. Sinua pyydetään useilla ikkunoilla, joiden avulla voit valita, mitä tiedostotyyppejä etsit, mitkä sijainnit tulisi skannata jne. Sinun tarvitsee vain valita etsimäsi vaihtoehdot ja aloittaa skannaus. Suosittelemme ottamaan käyttöön Syvä skannaus 'ennen aloittamista, muuten sovelluksen skannausominaisuudet ovat rajoitetut.

Valitse Ohje ja asetukset ja napsauta Asetukset

Odota, että Recuva suorittaa tarkistuksen loppuun. Skannauksen kesto riippuu skannaamiesi tiedostojen määrästä (sekä määrällisesti että kooltaan) (esimerkiksi useiden satojen gigatavujen skannaus voi kestää yli tunnin). Siksi ole kärsivällinen skannausprosessin aikana. Suosittelemme myös, ettet muokkaa tai poista olemassa olevia tiedostoja, koska tämä saattaa häiritä skannausta. Jos lisäät tietoja (esimerkiksi lataat tiedostoja / sisältöä) skannauksen aikana, tämä pidentää prosessia:

Valitse Varmuuskopiointi-välilehti ja napsauta Hallitse varmuuskopiota

Vaihe 2: Palauta tiedot.

Windows 8 järjestelmän palautuskomentokehote

Kun prosessi on valmis, valitse palautettavat kansiot / tiedostot ja napsauta 'Palauta'. Huomaa, että tallennusasemassa tarvitaan vähän vapaata tilaa tietojen palauttamiseksi:

Valitse varmuuskopioitavat kansiot ja napsauta Aloita varmuuskopiointi

Luo varmuuskopiot:

Oikea tiedostojen hallinta ja varmuuskopioiden luominen on välttämätöntä tietoturvan kannalta. Siksi ole aina hyvin varovainen ja ajattele eteenpäin.

Osioiden hallinta: Suosittelemme, että tallennat tietosi useaan osioon ja vältä tärkeiden tiedostojen tallentamista osioon, joka sisältää koko käyttöjärjestelmän. Jos joutut tilanteeseen, jossa et voi käynnistää järjestelmää ja pakotetaan alustamaan levy, jolle käyttöjärjestelmä on asennettu (useimmissa tapauksissa haittaohjelmatartunnat piiloutuvat), menetät kaikki kyseiseen asemaan tallennetut tiedot. Tämä on etu siitä, että sinulla on useita osioita: jos koko tallennuslaite on määritetty yhdelle osiolle, sinun on pakko poistaa kaikki, mutta useiden osioiden luominen ja tietojen jakaminen oikein voit estää tällaiset ongelmat. Voit helposti muotoilla yhden osion vaikuttamatta muihin - siksi yksi puhdistetaan ja muut pysyvät koskemattomina, ja tietosi tallennetaan. Osioiden hallinta on melko yksinkertaista ja löydät kaikki tarvittavat tiedot Microsoftin dokumentaation verkkosivu .

Tietojen varmuuskopiot: Yksi luotettavimmista varmuuskopiointimenetelmistä on käyttää ulkoista tallennuslaitetta ja pitää se irti verkkovirrasta. Kopioi tiedot ulkoiselle kiintolevylle, flash-asemaan (SSD), SSD: lle, kiintolevylle tai muulle tallennuslaitteelle, irrota se pistorasiasta ja säilytä kuivassa paikassa poissa auringosta ja äärimmäisistä lämpötiloista. Tämä menetelmä on kuitenkin melko tehoton, koska tietojen varmuuskopiot ja päivitykset on tehtävä säännöllisesti. Voit käyttää myös pilvipalvelua tai etäpalvelinta. Täällä tarvitaan Internet-yhteys ja aina on mahdollisuus tietoturvaloukkauksiin, vaikka se onkin todella harvinainen tilanne.

Suosittelemme käyttämään Microsoft OneDrive tiedostojen varmuuskopiointia varten. OneDrive antaa sinun tallentaa henkilökohtaiset tiedostosi ja tietosi pilveen, synkronoida tiedostoja tietokoneiden ja mobiililaitteiden välillä, jolloin voit käyttää ja muokata tiedostojasi kaikista Windows-laitteista. OneDrive antaa sinun tallentaa, jakaa ja esikatsella tiedostoja, käyttää lataushistoriaa, siirtää, poistaa ja nimetä tiedostoja sekä luoda uusia kansioita ja paljon muuta.

Voit varmuuskopioida tärkeimmät kansiot ja tiedostot tietokoneellesi (työpöytä-, asiakirja- ja kuvat-kansiot). Jotkut OneDriven merkittävimmistä ominaisuuksista ovat tiedostoversio, joka säilyttää vanhemmat tiedostoversiot jopa 30 päivän ajan. OneDrive sisältää kierrätysastian, johon kaikki poistetut tiedostot tallennetaan rajoitetun ajan. Poistettuja tiedostoja ei lasketa osaksi käyttäjän varausta.

Palvelu on rakennettu HTML5-tekniikoiden avulla, ja sen avulla voit ladata enintään 300 Mt tiedostoja vetämällä ja pudottamalla verkkoselaimeen tai jopa 10 Gt tiedostoja OneDrive-työpöytäsovellus . OneDrive-ohjelmalla voit ladata kokonaisia ​​kansioita yhtenä ZIP-tiedostona, johon mahtuu jopa 10000 tiedostoa, vaikka se ei saisi ylittää 15 Gt yhtä latausta kohti.

OneDrive sisältää 5 Gt ilmaista tallennustilaa laatikosta, ja lisäksi 100 Gt, 1 Tt ja 6 Tt tallennustilavaihtoehtoja on saatavilla tilauspohjaista maksua vastaan. Voit hankkia yhden näistä tallennustilapaketeista joko ostamalla lisätallennustilaa erikseen tai Office 365 -tilauksella.

Varmuuskopion luominen:

Varmuuskopiointi on sama kaikille tiedostotyypeille ja kansioille. Näin voit varmuuskopioida tiedostosi Microsoft OneDriven avulla

Vaihe 1: Valitse tiedostot / kansiot, jotka haluat varmuuskopioida.

Valitse tiedosto manuaalisesti ja kopioi se

Klikkaa OneDrive-pilvikuvake avata OneDrive-valikko . Tässä valikossa voit mukauttaa tiedostojen varmuuskopiointiasetuksia.

Luo varmuuskopio liittämällä kopioitu tiedosto OneDrive-kansioon

Klikkaus Ohje ja asetukset ja valitse sitten asetukset avattavasta valikosta.

Tiedostojen tilat OneDrive-kansiossa

Mene Varmuuskopiointi-välilehti ja napsauta Hallitse varmuuskopiota .

Napsauta Ohje ja asetukset ja valitse Näytä verkossa

Tässä valikossa voit valita varmuuskopion Työpöytä ja kaikki sen tiedostot, ja Asiakirjat ja Kuvia kansiot taas kaikkien tiedostojen kanssa. Klikkaus Aloita varmuuskopiointi .

Kun lisäät tiedoston tai kansion Työpöytä- ja Asiakirjat- ja Kuvat-kansioihin, ne varmuuskopioidaan automaattisesti OneDriveen.

Jos haluat lisätä kansioita ja tiedostoja, ei yllä oleviin paikkoihin, sinun on lisättävä ne manuaalisesti.

Napsauta Asetukset-hammaspyörää ja valitse Asetukset

Avaa File Explorer ja siirry varmuuskopioitavan kansion / tiedoston sijaintiin. Valitse kohde ja napsauta sitä hiiren kakkospainikkeella ja napsauta Kopio .

palauta-onedrive

Sitten, siirry OneDriveen, napsauta hiiren kakkospainikkeella missä tahansa ikkunassa ja napsauta Liitä . Vaihtoehtoisesti voit vain vetää ja pudottaa tiedoston OneDriveen. OneDrive luo automaattisesti varmuuskopion kansiosta / tiedostosta.

Kaikki OneDrive-kansioon lisätyt tiedostot varmuuskopioidaan pilvessä automaattisesti. Vihreä ympyrä, jossa on valintamerkki, osoittaa, että tiedosto on saatavilla sekä paikallisesti että OneDrivessa ja että tiedostoversio on sama molemmissa. Sininen pilvikuvake osoittaa, että tiedostoa ei ole synkronoitu ja se on käytettävissä vain OneDrive-sovelluksessa. Synkronointikuvake osoittaa, että tiedostoa synkronoidaan parhaillaan.

Voit käyttää vain OneDrive-verkossa olevia tiedostoja siirtymällä kohtaan Ohje ja asetukset avattavasta valikosta ja valitse Näytä verkossa .

Vaihe 2: Palauta vioittuneet tiedostot.

OneDrive varmistaa, että tiedostot pysyvät synkronoituna, joten tietokoneen tiedoston versio on sama versio pilvessä. Jos ransomware on kuitenkin salannut tiedostosi, voit hyödyntää sitä OneDriven versiohistoria ominaisuus, jonka avulla voit palauta tiedostoversiot ennen salausta .

Microsoft 365: ssä on lunnasohjelmien tunnistusominaisuus, joka ilmoittaa sinulle, kun OneDrive-tiedostoihisi on hyökätty, ja opastaa tiedostojen palauttamisprosessissa. On kuitenkin huomattava, että jos sinulla ei ole maksettua Microsoft 365 -tilausta, saat vain yhden tunnistuksen ja tiedostojen palautuksen ilmaiseksi.

Jos OneDrive-tiedostosi poistetaan, vioittuvat tai haittaohjelmien tartuttamat, voit palauttaa koko OneDrive-tiedostosi edelliseen tilaan. Näin voit palauttaa koko OneDriven:

1. Jos olet kirjautunut sisään henkilökohtaisella tilillä, napsauta Asetusten hammaspyörä sivun yläosassa. Napsauta sitten Vaihtoehdot ja valitse Palauta OneDrive .

Jos olet kirjautunut sisään työpaikan tai koulun tilillä, napsauta Asetusten hammaspyörä sivun yläosassa. Napsauta sitten Palauta OneDrive .

2. Palaa OneDrive-sivulle valitse päivämäärä avattavasta luettelosta . Huomaa, että jos palautat tiedostosi automaattisen lunnasohjelman havaitsemisen jälkeen, sinulle valitaan palautuspäivä.

3. Kun olet määrittänyt kaikki tiedostojen palautusvaihtoehdot, napsauta Palauttaa kumoa kaikki valitsemasi toiminnot.

Paras tapa välttää ransomware-infektioiden aiheuttamat vahingot on ylläpitää säännöllisiä ja ajan tasalla olevia varmuuskopioita.

Mielenkiintoisia Artikkeleita

Vältä haitallisen sisällön lataamista väärennettyjen Cisco WebEx -asennusohjelmien kautta

Vältä haitallisen sisällön lataamista väärennettyjen Cisco WebEx -asennusohjelmien kautta

Cisco WebEx Viruksen poistaminen - virusten poisto-ohjeet (päivitetty)

iPhone on lukittu POP-UP-huijaus (Mac)

iPhone on lukittu POP-UP-huijaus (Mac)

Kuinka päästä eroon iPhonesta on lukittu POP-UP-huijaus (Mac) - virusten poisto-opas (päivitetty)

Kuinka poistaa Emojis Toolbar -selaimen kaappaaja?

Kuinka poistaa Emojis Toolbar -selaimen kaappaaja?

Kuinka päästä eroon Emojis Toolbar Browser Hijacker - virus poisto-oppaasta

Kuinka poistaa Directions Maps Finder -selaimen kaappaaja

Kuinka poistaa Directions Maps Finder -selaimen kaappaaja

Kuinka päästä eroon Reittiohjeet Maps Finder Browser Hijackerista - virusten poisto-opas (päivitetty)

Poisto-ohjeet ei-toivotuille verkkokauppakupongeille

Poisto-ohjeet ei-toivotuille verkkokauppakupongeille

Kuinka päästä eroon Online Shopping Coupons Browser Hijacker -sovelluksesta - virusten poisto-opas (päivitetty)

Kuinka saada Raspberry Pi käynnistymään graafiseen käyttöliittymään oletuksena

Kuinka saada Raspberry Pi käynnistymään graafiseen käyttöliittymään oletuksena

Raspberry Pi: n ostamisesta on jo jonkin aikaa, mutta rehellisesti sanottuna en tehnyt sillä mitään. Koska Dell Ultrabook on Dellin palvelukeskuksessa (nyt viikkoja), aloin käyttää Raspberry Pi: tä jälleen kerran vaihtoehtona. Olen aiemmin kirjoittanut Raspbian -käyttöjärjestelmän asentamisesta…

Ubuntu -palvelimen asentaminen Raspberry Pi -laitteeseen

Ubuntu -palvelimen asentaminen Raspberry Pi -laitteeseen

Muuta Raspberry Pi Linux -palvelimeksi. Opi asentamaan Ubuntu -palvelinversio Raspberry Pi -laitteeseen. Voit käyttää sitä myös ilman SSH: ta käyttävää näyttöä.

Kuinka palauttaa poistetut tiedostot Linuxissa [Aloittelijan opas]

Kuinka palauttaa poistetut tiedostot Linuxissa [Aloittelijan opas]

Erittäin yksinkertainen ja tehokas tapa palauttaa poistetut tiedostot Linuxissa. Sinun ei tarvitse olla asiantuntija tämän opetusohjelman noudattamiseksi.

Windows Anytime Upgrade Virus

Windows Anytime Upgrade Virus

Windows Anytime Upgrade Viruksen poistaminen - virusten poistovaiheet (päivitetty)

CryptoLocker

CryptoLocker

CryptoLocker-viruksen poistaminen - viruksen poistovaiheet (päivitetty)


Luokat