Hogyan lehet eltávolítani a Boop ransomware-t az operációs rendszerből?

Hogyan lehet eltávolítani Boop Ransomware - vírus eltávolítási lépéseket



Boop ransomware eltávolítási utasítások

Mi az a Boop ransomware?

A Boop egy rosszindulatú szoftver, amely a Djvu ransomware család . Az ezzel a rosszindulatú programmal fertőzött rendszerek tapasztalják az adatok titkosítását, és váltságdíjas igényeket kapnak a visszafejtő eszközökre. A titkosítási folyamat során az összes érintett fájlt a ' .boop 'kiterjesztés. Például egy eredetileg ilyesmi nevű fájl: 1.jpg 'úgy jelenik meg' 1.jpg.boop ',' 2.jpg „mint” 2.jpg.boop ', és így tovább. Miután ez a folyamat befejeződött, váltságdíjat jegyeznek fel - ' _readme.txt '- veszélyeztetett mappákba kerülnek.

A váltságdíjat követelő üzenet (' _readme.txt ') tájékoztatja az áldozatokat, hogy adataikat titkosították. A fájlok helyreállításához a felhasználóknak meg kell vásárolniuk a visszafejtő eszközöket / kulcsokat a ransomware támadás mögött álló számítógépes bűnözőktől. A helyreállítási eszközök ára állítólag 980 USD. Ha azonban az áldozatok az első 72 órán belül kapcsolatba lépnek a bűnözőkkel (e-mailben), az összeg 50% -kal (490 USD) csökken. A fizetés előtt a felhasználók tesztelhetik a visszafejtést úgy, hogy egy titkosított fájlt csatolnak e-mailjeikhez. Feltéve, hogy nem tartalmaz értékes információkat, a fájlt visszafejtik és visszaküldik - ez bizonyítja a helyreállítás lehetőségét. Ha a felhasználók 6 órán belül nem kapnak választ, akkor meg kell vizsgálniuk a „Spam / Junk” e-mail mappájukat - hogy megtalálja-e a választ. Sajnos a ransomware fertőzések többségében a visszafejtés lehetetlen a felelős számítógépes bűnöző beavatkozása nélkül. Lehetséges, ha a rosszindulatú program még fejlesztés alatt áll, és / vagy jelentős hibái vannak. A körülményektől függetlenül határozottan javasoljuk, hogy a fizetés ellenére ne teljesítse gyakran a váltságdíjat - az áldozatok nem kapják meg az ígért visszafejtő eszközöket / kulcsokat. Ezért pénzügyi veszteséget szenvednek el, és adataik titkosítva maradnak - lényegében értéktelenek. A Boop ransomware eltávolítása az operációs rendszerből megakadályozza a további titkosításokat. Az eltávolítás azonban nem állítja vissza a már sérült fájlokat. Az egyetlen megoldás az, ha helyreállítja őket egy biztonsági másolatból, ha a fertőzés előtt létrehozták és külön helyen tartották.





Pillanatkép egy üzenetről, amely váltságdíj fizetésére ösztönzi a megsértett adatok visszafejtését:

Boop dekódolási utasítások (_readme.txt)



Mentve (Scarab) , Nadrág és WinWord64 néhány példa más ransomware típusú programokra. Ezt a rosszindulatú szoftvert az adatok titkosítására és a visszafejtésért fizetési igényre tervezték. Két fő különbség van e programok / fertőzések között - az általuk használt kriptográfiai algoritmusok ( szimmetrikus vagy aszimmetrikus ) és a váltságdíjat. A kért összegek általában három és négy számjegy között változnak USD-ben, ha az átlagos felhasználókkal szemben tőkeáttételben részesülnek - szemben a nagyvállalatokkal. Digitális pénznemeket (pl. Kriptovaluták, előre fizetett utalványok stb.) Általában a váltságdíjakra használnak, mivel azok tranzakcióit nehéz / lehetetlen nyomon követni. A tartós adatvesztés elkerülése érdekében erősen ajánlott biztonsági másolatokat tárolni távoli kiszolgálókon és / vagy áramtalanított tárolóeszközökön (ideális esetben több különböző helyen).

Hogyan fertőzte meg a ransomware a számítógépemet?

A Ransomware és más rosszindulatú programokat elsősorban trójai programok, spam kampányok, illegális aktiváló eszközök („repedések”), hamis frissítések és megbízhatatlan letöltési csatornák terjesztik. A trójai programok olyan sokféle funkcióval rendelkező rosszindulatú programok, amelyek magukban foglalhatják a láncfertőzés okozásának képességét (azaz további rosszindulatú programok letöltését / telepítését). A „spam kampány” kifejezés egy nagyszabású művelet meghatározására szolgál, amelynek során több ezer megtévesztő / átverő e-mailt küldünk. Ezeket a leveleket „hivatalos”, „sürgős”, „| fontos” és hasonló formában mutatják be. Tartalmazzák a fertőző fájlok letöltési linkjeit és / vagy a fájlokat egyszerűen csatolják az e-mailekhez. A rosszindulatú fájlok többféle formátumban lehetnek (pl. Futtatható fájlok, archívumok, Microsoft Office és PDF dokumentumok, JavaScript stb.), És végrehajtásuk, futtatásuk vagy más módon történő megnyitásukkor elindul a fertőzési lánc. A licencelt programok aktiválása helyett a „feltörési” eszközök képesek letölteni / telepíteni a rosszindulatú programokat. A hamis frissítők az elavult programok gyengeségeinek kihasználásával és / vagy a frissítések helyett rosszindulatú szoftverek telepítésével fertőzik meg a rendszereket. A rosszindulatú programokat (jellemzően álcázva vagy közönséges tartalommal csomagolva) kétes forrásokból lehet letölteni, pl. nem hivatalos és ingyenes fájlokat tároló webhelyek, Peer-to-Peer megosztó hálózatok (BitTorrent, eMule, Gnutella stb.) és más, harmadik féltől származó letöltők.

A fenyegetések összefoglalása:
Név Boop vírus
Fenyegetés típusa Ransomware, Crypto Virus, Files locker
Titkosított fájlok kiterjesztése .boop
Váltságdíjat igénylő üzenet _readme.txt
Váltságdíj összege 980 vagy 490 USD
Számítógépes bűnügyi kapcsolattartó helpmanager@mail.ch és restoremanager@airmail.cc
Észlelési nevek Avast (Win32: RansomX-gen [Ransom]), BitDefender (Gen: Variant.Midie.74663), ESET-NOD32 (A Win32 / Kryptik.HFRI változata), Kaspersky (Trojan-Ransom.Win32.Stop.pl), Az észlelések teljes listája ( VirusTotal )
Tünetek Nem lehet megnyitni a számítógépen tárolt fájlokat, a korábban működő fájlok most már más kiterjesztéssel rendelkeznek (például a my.docx.locked). Váltságdíjat igénylő üzenet jelenik meg az asztalon. A számítógépes bűnözők váltságdíjat követelnek (általában bitcoinokban) a fájlok feloldásához.
további információ Ezt a rosszindulatú programot úgy tervezték, hogy hamis Windows Update ablakot mutasson, és módosítsa a Windows hosztfájlját, hogy megakadályozza a felhasználók kiberbiztonsági webhelyek elérését ( további információk alább ).
Terjesztési módszerek Fertőzött e-mail mellékletek (makrók), torrent webhelyek, rosszindulatú hirdetések, nem hivatalos aktiválási és frissítési eszközök.
Kár Az összes fájl titkosítva van, és váltságdíj megfizetése nélkül nem lehet őket megnyitni. További jelszó-ellopó trójaiak és malware fertőzések telepíthetők egy ransomware fertőzéssel együtt.
Rosszindulatú programok eltávolítása (Windows)

A rosszindulatú programok lehetséges fertőzésének kiküszöbölése érdekében ellenőrizze számítógépét törvényes víruskereső szoftverrel. Biztonsági kutatóink javasolják a Malwarebytes használatát.
▼ Letöltés Malwarebytes
A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Hogyan védekezhetünk a ransomware fertőzésektől?

A gyanús és / vagy irreleváns e-maileket nem szabad megnyitni, különösen a bennük lévő linkeket vagy mellékleteket - mivel ez súlyos rendszerfertőzést okozhat. Javasoljuk, hogy csak hivatalos és megbízható letöltési csatornákat használjon. Ugyanilyen fontos a programok aktiválása és frissítése törvényes fejlesztők által biztosított eszközökkel vagy szolgáltatásokkal. Az illegális aktiválási (feltörési) eszközöknek és a harmadik féltől származó frissítőknek nem ajánlott a használata, mivel ezek általában elterjesztik a rosszindulatú programokat. Az eszköz és a felhasználó biztonságának védelme érdekében elengedhetetlen egy megbízható víruskereső / kémprogram-elhárító csomag telepítése és naprakészen tartása. Ezenkívül ezt a szoftvert rendszeres rendszerellenőrzésre és az észlelt fenyegetések / problémák eltávolítására kell használni. Ha számítógépét már megfertőzte a Boop, javasoljuk, hogy futtasson egy ellenőrzést a következővel: Malwarebytes for Windows hogy automatikusan megszüntesse ezt a ransomware-t.

A Boop ransomware szöveges fájljában bemutatott szöveg (' _readme.txt '):

FIGYELEM!

Ne aggódjon, az összes fájlt visszaadhatja!
Minden fájlt, például fényképeket, adatbázisokat, dokumentumokat és más fontosakat a legerősebb titkosítással és egyedi kulccsal titkosítanak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs megvásárlása az Ön számára.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciákkal rendelkezik?
Az egyik titkosított fájlt elküldheti a számítógépéről, mi pedig ingyen visszafejtjük.
De csak 1 fájlt dekódolhatunk ingyen. A fájl nem tartalmazhat értékes információkat.
Megtekintheti és áttekintheti a videó áttekintő visszafejtő eszközt:
hxxps: //we.tl/t-epGBENGtpY
A magánkulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha első 72 órán belül kapcsolatba lép velünk, ez az ára 490 USD.
Felhívjuk figyelmét, hogy soha nem állítja vissza adatait fizetés nélkül.
Ellenőrizze az e-mail „Spam” vagy „Junk” mappáját, ha nem kap választ 6 óránál tovább.


A szoftver beszerzéséhez írjon az e-mailünkre:
helpmanager@mail.ch

Foglaljon e-mail címet a kapcsolatfelvételhez:
restoremanager@airmail.cc

telepítse a linux mint -t a Windows 10 rendszerre

Személyes azonosítója:
-

Pillanatkép a Boop által titkosított fájlokról .boop „kiterjesztés”:

Boop ransomware által titkosított fájlok (.boop kiterjesztés)

A titkosítás során megjelenő hamis Windows Update előugró ablak képernyőképe:

Hamis Windows felugró ablak, amelyet a Boop jelenít meg a titkosítás során

FONTOS JEGYZET! - Az adatok titkosítása mellett a ransomware-típusú fertőzések is Djvu malware család adjon hozzá számos bejegyzést a Windows 'hosts' fájljához. A bejegyzések különféle webhelyek URL-jeit tartalmazzák, amelyek többnyire a rosszindulatú programok eltávolításához kapcsolódnak. Ez azért történik, hogy megakadályozzuk a felhasználókat a rosszindulatú programokkal foglalkozó biztonsági webhelyek elérésében és segítség kérésében. Weboldalunk (PCrisk.com) is szerepel a listán. Ezeknek a bejegyzéseknek a eltávolítása azonban egyszerű - részletes utasításokat talál ebben a cikkben (vegye figyelembe, hogy bár a lépéseket a Windows 10 környezet mutatja, a folyamat gyakorlatilag azonos a Microsoft Windows operációs rendszer összes verziójánál).

Pillanatkép a Windows hosztfájljához hozzáadott webhelyekről:

Tro Ransomware webhelyeket ad hozzá a Windows Hosts fájlhoz

A Djvu ransomware fertőzéseknek jelenleg két változata létezik: a régi és az új. A régi verziókat úgy tervezték, hogy az adatokat titkosítani lehessen egy hardveresen kódolt „offline kulcs” segítségével, amikor a fertőzött gépnek nincs internetkapcsolata, vagy ha a szerver időzít / nem válaszol. Ezért egyes áldozatok képesek voltak visszafejteni az adatokat egy kiberbiztonsági kutató által kifejlesztett eszköz segítségével, Michael Gillespie azonban, mivel a titkosítási mechanizmus kissé megváltozott (ezért az új verzió, 2019 augusztusában jelent meg), a visszafejtő már nem működik, és már nem támogatott. Ha adatait egy régebbi verzió titkosította, akkor valószínűleg visszaállíthatja azokat az Emsisoft és Michael Gillespie által kifejlesztett másik eszközzel. Összesen 148 Djvu-változatot támogat, és további információkat, valamint letöltési linkeket és visszafejtési utasításokat talál a Az Emsisoft hivatalos oldala .

Az Emsisoft és Michael Gillespie Djvu dekódoló eszközének képernyőképe:

Michael Gillespie és az Emsisoft Djvu ransomware decrypter

Ezenkívül az Emsisoft most olyan szolgáltatást nyújt, amely lehetővé teszi az adatok visszafejtését (ismét csak akkor, ha 2019 augusztus előtt kiadott Djvu-változatok titkosították) azoknak az áldozatoknak, akiknek ugyanaz a fájl párjuk van a titkosítás előtt és után. Az áldozatoknak csak annyit kell tenniük, hogy feltöltenek egy eredeti és titkosított fájlt az Emsisoft Djvu-jába visszafejtési oldal és töltse le a fent említett visszafejtő eszközt (a letöltési linket fájlok feltöltése után kapjuk meg). Ne feledje, hogy a fájl feldolgozása eltarthat egy ideig, ezért legyen türelmes. Érdemes megemlíteni azt is, hogy a rendszernek internetkapcsolattal kell rendelkeznie a teljes visszafejtési folyamat alatt, különben meghiúsul.

Képernyőkép az Emsisoft Djvu visszafejtő szolgáltatás oldaláról:

Djvu ransomware visszafejtő szolgáltatás az Emsisoft részéről

Boop ransomware eltávolítás:

Azonnali automatikus malware eltávolítás: A fenyegetések kézi eltávolítása hosszú és bonyolult folyamat lehet, amely fejlett számítógépes ismereteket igényel. A Malwarebytes egy professzionális automatikus rosszindulatú program-eltávolító eszköz, amely ajánlott a rosszindulatú programok megszabadulása érdekében. Töltse le az alábbi gombra kattintva:
▼ LETÖLTÉS Malwarebytes A weboldalon felsorolt ​​szoftverek letöltésével Ön elfogadja a következőket: Adatvédelmi irányelvek és Használati feltételek . A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Gyors menü:

ellenőrizze a futó szolgáltatásokat ubuntu

A ransomware bejelentése a hatóságoknak:

Ha ransomware támadás áldozata vagy, javasoljuk, hogy jelentse az esetet a hatóságoknak. A bűnüldöző szervek tájékoztatásával elősegíti a számítógépes bűnözés nyomon követését és potenciálisan segítséget nyújt a támadók üldözésében. Az alábbiakban felsoroljuk azokat a hatóságokat, ahol jelenteni kell egy ransomware támadást. A helyi kiberbiztonsági központok teljes listáját és információkat arról, hogy miért kell jelentenie a ransomware támadásokat, olvassa el ezt a cikket .

A helyi hatóságok listája, ahol a ransomware támadásokat jelenteni kell (a tartózkodási helyétől függően válasszon egyet):

A fertőzött eszköz izolálása:

Egyes ransomware típusú fertőzések célja a külső tárolóeszközökön lévő fájlok titkosítása, megfertőzése, sőt az egész helyi hálózat terjedése. Ezért nagyon fontos a fertőzött eszközt (számítógépet) a lehető leghamarabb elkülöníteni.

1. lépés: Kapcsolódjon le az internetről.

A számítógép internetkapcsolatának legegyszerűbb módja az Ethernet-kábel kihúzása az alaplapról, azonban egyes eszközök vezeték nélküli hálózaton keresztül vannak csatlakoztatva, és egyes felhasználók (főleg azok számára, akik nem értenek hozzá különösebben a technikához) úgy tűnhet, hogy a kábelek leválasztása zavaró. Ezért a Vezérlőpulton keresztül manuálisan is leválaszthatja a rendszert:

Navigáljon a Kezelőpanel ', kattintson a képernyő jobb felső sarkában található keresősávra, írja be a következőt: Hálózati és megosztási központ 'és válassza ki a keresési eredményt: A ransomware típusú fertőzés azonosítása (1. lépés)

Kattints a ' Az adapter beállításainak módosítása 'opció az ablak bal felső sarkában: A ransomware típusú fertőzés azonosítása (2. lépés)

Kattintson a jobb gombbal az egyes csatlakozási pontokra, és válassza a ' Letiltás '. A letiltás után a rendszer már nem csatlakozik az internethez. A kapcsolódási pontok újbóli engedélyezéséhez egyszerűen kattintson a jobb gombbal újra, és válassza a ' Engedélyezze '. A ransomware típusú fertőzés azonosítása (3. lépés)

2. lépés: Húzza ki az összes tárolóeszközt.

Mint fent említettük, a ransomware titkosíthatja az adatokat és behatolhat a számítógéphez csatlakoztatott összes tárolóeszközbe. Emiatt az összes külső tárolóeszközt (flash meghajtókat, hordozható merevlemezeket stb.) Azonnal le kell választani, azonban az adatkorrupció megelőzése érdekében erősen javasoljuk, hogy a leválasztás előtt minden eszközt távolítson el:

Navigálás ide A számítógépem ', kattintson a jobb gombbal minden csatlakoztatott eszközre, és válassza a' Kiadás ': A ransomware típusú fertőzés azonosítása (4. lépés)

3. lépés: Kilépés a felhőtárfiókokból.

Egyes ransomware-típusok képesek lehetnek eltéríteni azokat a szoftvereket, amelyek a a felhő '. Ezért az adatok megsérülhetnek / titkosíthatók. Emiatt ki kell jelentkeznie az összes felhőtárfiókból a böngészőkben és más kapcsolódó szoftverekben. Fontolja meg a felhőkezelő szoftver ideiglenes eltávolítását is, amíg a fertőzés teljesen megszűnik.

Azonosítsa a ransomware fertőzést:

A fertőzés megfelelő kezeléséhez először azonosítani kell. Egyes ransomware fertőzések beváltásigényű üzeneteket használnak bevezetésként (lásd alább a WALDO ransomware szöveges fájlt).

A ransomware típusú fertőzés azonosítása (5. lépés)

Ez azonban ritka. A legtöbb esetben a ransomware fertőzések közvetlenebb üzeneteket közvetítenek, egyszerűen kijelentve, hogy az adatok titkosítva vannak, és az áldozatoknak valamilyen váltságdíjat kell fizetniük. Ne feledje, hogy a ransomware-típusú fertőzések általában különböző fájlnevekkel hoznak létre üzeneteket (például ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html stb.). Ezért a váltságdíj üzenetének használata jó módszernek tűnhet a fertőzés azonosítására. A probléma az, hogy ezeknek a neveknek a többsége általános, és egyes fertőzések ugyanazt a nevet használják, annak ellenére, hogy a továbbított üzenetek különbözőek, és maguk a fertőzések nem állnak kapcsolatban. Ezért önmagában az üzenet fájlnév használata hatástalan lehet, és akár végleges adatvesztéshez is vezethet (például azáltal, hogy különböző ransomware fertőzésekhez tervezett eszközök segítségével próbál meg dekódolni adatokat, a felhasználók valószínűleg véglegesen károsítják a fájlokat, és a visszafejtés már nem lesz lehetséges még a megfelelő eszközzel is).

A ransomware fertőzés azonosításának másik módja a fájlkiterjesztés ellenőrzése, amely minden titkosított fájlhoz csatolva van. A Ransomware fertőzéseket gyakran az általuk mellékelt kiterjesztések nevezik meg (lásd alább a Qewe ransomware által titkosított fájlokat).

Ransomware visszafejtő eszközök keresése a nomoreransom.org webhelyen

Ez a módszer azonban csak akkor hatékony, ha a mellékelt kiterjesztés egyedi - sok ransomware-fertőzés általános kiterjesztést csatol (például ' .titkosítva ',' .enc ',' .titkosítva ',' .zárt stb.). Ezekben az esetekben lehetetlenné válik a ransomware azonosítása a mellékelt kiterjesztéssel.

A ransomware fertőzés azonosításának egyik legegyszerűbb és leggyorsabb módja a ID Ransomware webhely . Ez a szolgáltatás a legtöbb létező ransomware fertőzést támogatja. Az áldozatok egyszerűen váltságdíjas üzenetet és / vagy egy titkosított fájlt töltenek fel (javasoljuk, hogy lehetőség szerint töltse fel mindkettőt).

Recuva adat-helyreállítási eszköz varázsló

A ransomware másodpercek alatt azonosításra kerül, és különféle részleteket közöl, például a kártevőcsalád nevét, amelyhez a fertőzés tartozik, visszafejthető-e stb.

1. példa (Qewe [Stop / Djvu] ransomware):

A Recuva adat-helyreállító eszköz vizsgálati ideje

2. példa (.iso [Phobos] ransomware):

Recuva adat-helyreállító eszköz az adatok helyreállításához

Ha adatait véletlenül olyan ransomware titkosítja, amelyet az ID Ransomware nem támogat, akkor mindig megpróbálhat bizonyos kulcsszavak használatával keresni az interneten (például váltságdíjas üzenet címe, fájlkiterjesztés, megadott kapcsolattartási e-mailek, kriptopénztárca címei stb.). ).

Ransomware visszafejtő eszközök keresése:

A legtöbb ransomware típusú fertőzés által használt titkosítási algoritmusok rendkívül kifinomultak, és ha a titkosítást megfelelően hajtják végre, csak a fejlesztő képes helyreállítani az adatokat. A visszafejtéshez ugyanis szükség van egy speciális kulcsra, amelyet a titkosítás során generálnak. Az adatok kulcs nélkül történő visszaállítása lehetetlen. A legtöbb esetben az internetes bűnözők egy távoli kiszolgálón tárolják a kulcsokat, ahelyett, hogy a fertőzött gépet állomásként használják. A Dharma (CrySis), a Phobos és más csúcskategóriás ransomware fertőzések családjai gyakorlatilag hibátlanok, és így a fejlesztők bevonása nélkül titkosított adatok visszaállítása egyszerűen lehetetlen. Ennek ellenére több tucat olyan ransomware típusú fertőzés létezik, amelyek fejletlenek és számos hibát tartalmaznak (például azonos titkosítási / visszafejtési kulcsok használata minden áldozat esetében, helyben tárolt kulcsok stb.). Ezért mindig ellenőrizze, hogy vannak-e elérhető visszafejtő eszközök a számítógépére behatoló ransomware-ekről.

A megfelelő visszafejtő eszköz megtalálása az interneten nagyon frusztráló lehet. Ezért javasoljuk, hogy használja a Nincs több Ransom Project és itt van a ransomware fertőzés azonosítása hasznos. A No More Ransom Project webhely tartalmaz egy ' Dekódoló eszközök 'szakasz keresősávval. Írja be az azonosított ransomware nevét, és az összes rendelkezésre álló dekódoló (ha van ilyen) fel lesz sorolva.

Kattintson a tálcán található OneDrive ikonra

Fájlok visszaállítása adat-helyreállító eszközökkel:

A helyzettől (a ransomware fertőzés minőségétől, az alkalmazott titkosítási algoritmus típusától stb.) Függően lehetséges az adatok helyreállítása bizonyos harmadik féltől származó eszközökkel. Ezért azt tanácsoljuk, hogy használja a Recuva eszköz, amelyet a CCleaner fejlesztett ki . Ez az eszköz több mint ezer adattípust támogat (grafika, videó, hang, dokumentumok stb.), És nagyon intuitív (kevés tudásra van szükség az adatok helyreállításához). Ezenkívül a helyreállítási funkció teljesen ingyenes.

1. lépés: Végezzen beolvasást.

Futtassa a Recuva alkalmazást, és kövesse a varázslót. Számos ablak jelenik meg, amely lehetővé teszi, hogy kiválassza, milyen fájltípusokat keressen, mely helyeket ellenőrizze stb. Csak annyit kell tennie, hogy kiválasztja a keresett opciókat és elindítja a vizsgálatot. Azt tanácsoljuk, hogy engedélyezze a Deep Scan 'indítás előtt, különben az alkalmazás szkennelési képességeit korlátozzák.

Válassza a Súgó és beállítások lehetőséget, majd kattintson a Beállítások gombra

Várja meg, amíg a Recuva befejezi a vizsgálatot. A beolvasás időtartama függ a beolvasott fájlok mennyiségétől (mind mennyiségben, mind méretben) (például több száz gigabájt több mint egy órát vehet igénybe). Ezért legyen türelmes a szkennelés során. Azt is javasoljuk, hogy ne módosítsa vagy törölje a meglévő fájlokat, mivel ez zavarhatja a vizsgálatot. Ha további adatokat ad hozzá (például fájlok / tartalom letöltése) szkennelés közben, ez meghosszabbítja a folyamatot:

Kattintson a Biztonsági másolat fülre, és kattintson a Biztonsági mentés kezelése elemre

2. lépés: Adatok helyreállítása.

A folyamat befejezése után válassza ki a visszaállítani kívánt mappákat / fájlokat, és egyszerűen kattintson a „Helyreállítás” gombra. Ne feledje, hogy az adatok visszaállításához némi szabad hely szükséges a tároló meghajtón:

Válassza ki a biztonsági mentéshez szükséges mappákat, majd kattintson a Biztonsági mentés indítása gombra

operációs rendszerek a málna pi

Adatmentések készítése:

A megfelelő fájlkezelés és biztonsági másolatok készítése elengedhetetlen az adatbiztonság szempontjából. Ezért mindig legyen nagyon óvatos és gondolkodjon előre.

Partíciókezelés: Javasoljuk, hogy adatait több partícióban tárolja, és ne tárolja a fontos fájlokat a teljes operációs rendszert tartalmazó partíción belül. Ha olyan helyzetbe kerül, hogy nem tudja elindítani a rendszert, és kénytelen formázni azt a lemezt, amelyre az operációs rendszer telepítve van (a legtöbb esetben itt rejlenek a rosszindulatú programok fertőzései), elveszíti az adott meghajtón tárolt összes adatot. Ez az előnye annak, ha több partícióval rendelkezik: ha a teljes tárolóeszközt egyetlen partícióhoz rendeli, akkor kénytelen lesz mindent törölni, azonban több partíció létrehozása és az adatok megfelelő elosztása lehetővé teszi az ilyen problémák megelőzését. Könnyedén formázhat egyetlen partíciót anélkül, hogy ez befolyásolná a többit - ezért az egyiket megtisztítjuk, a többit érintetlenül hagyjuk, és az adatait mentjük. A partíciók kezelése meglehetősen egyszerű, és minden szükséges információt megtalál A Microsoft dokumentációs weboldala .

Adatmentések: Az egyik legmegbízhatóbb biztonsági mentési módszer egy külső tárolóeszköz használata és áramtalanítása. Másolja adatait egy külső merevlemezre, flash (hüvelykujj-meghajtóra), SSD-re, HDD-re vagy bármilyen más tárolóeszközre, húzza ki a csatlakozódugót és tárolja száraz helyen, a naptól és a szélsőséges hőmérsékletektől távol. Ez a módszer azonban meglehetősen nem hatékony, mivel az adatokról biztonsági másolatokat és frissítéseket kell rendszeresen elvégezni. Használhat felhőszolgáltatást vagy távoli kiszolgálót is. Itt internetkapcsolatra van szükség, és mindig fennáll a biztonsági megsértés esélye, bár ez valóban ritka eset.

Javasoljuk a használatát Microsoft OneDrive a fájlok biztonsági mentéséhez. A OneDrive lehetővé teszi személyes fájljainak és adatainak tárolását a felhőben, a fájlok szinkronizálását számítógépek és mobil eszközök között, lehetővé téve a fájlok elérését és szerkesztését az összes Windows-eszközén. A OneDrive lehetővé teszi fájlok mentését, megosztását és előnézetét, a letöltési előzmények elérését, a fájlok áthelyezését, törlését és átnevezését, valamint új mappák létrehozását és még sok minden mást.

Biztonsági másolatot készíthet a legfontosabb mappákról és fájlokról a számítógépén (az Asztal, a Dokumentumok és a Képek mappákban). A OneDrive néhány figyelemre méltóbb funkciója a fájlverzió, amely a fájlok régebbi verzióit akár 30 napig is megőrzi. A OneDrive tartalmaz egy újrahasznosító tartályt, amelyben az összes törölt fájlt korlátozott ideig tárolja. A törölt fájlok nem számítanak bele a felhasználó kiosztásába.

A szolgáltatás HTML5 technológiák felhasználásával készült, és lehetővé teszi, hogy legfeljebb 300 MB méretű fájlokat töltsön fel a böngészőbe, vagy akár 10 GB-os fájlokat a OneDrive asztali alkalmazás . A OneDrive segítségével teljes mappákat tölthet le egyetlen ZIP fájlként, legfeljebb 10 000 fájllal, bár egy letöltésenként nem haladhatja meg a 15 GB-ot.

A OneDrive 5 GB ingyenes tárhellyel rendelkezik a dobozból, és további 100 GB, 1 TB és 6 TB tárolási lehetőség áll rendelkezésre előfizetés alapú díj ellenében. Ezen tárhelycsomagok egyikét külön tárhely megvásárlásával vagy az Office 365 előfizetéssel szerezheti be.

Adatmentés készítése:

A biztonsági mentés folyamata minden fájltípusra és mappára ugyanaz. Így készíthet biztonsági másolatot fájljairól a Microsoft OneDrive használatával

1. lépés: Válassza ki a biztonsági másolatot készíteni kívánt fájlokat / mappákat.

Válasszon ki egy fájlt manuálisan, és másolja át

Kattints a OneDrive felhő ikonra hogy kinyissa a OneDrive menü . Ebben a menüben testreszabhatja a fájlok biztonsági mentésének beállításait.

Illessze be a másolt fájlt a OneDrive mappába biztonsági másolat létrehozásához

Kattintson a gombra Súgó és beállítások majd válassza ki Beállítások a legördülő menüből.

Fájlállapotok a OneDrive mappában

Menj a Biztonsági másolat fül és kattintson A biztonsági mentés kezelése .

Kattintson a Súgó és beállítások elemre, majd az Online nézet elemre

Ebben a menüben kiválaszthatja a Asztal és a rajta lévő összes fájl, és Dokumentumok és Képek mappák, megint az összes fájl. Kattintson a gombra Indítsa el a biztonsági mentést .

Most, amikor hozzáad egy fájlt vagy mappát az Asztal, valamint a Dokumentumok és Képek mappákba, azok automatikusan mentésre kerülnek a OneDrive-on.

Mappák és fájlok hozzáadásához, nem a fent látható helyeken, manuálisan kell hozzáadnia őket.

Kattintson a Beállítások fogaskerékre, majd az Opciók gombra

Nyissa meg a File Explorer alkalmazást és keresse meg a biztonsági másolatot készíteni kívánt mappa / fájl helyét. Válassza ki az elemet, kattintson rá a jobb gombbal és kattintson a gombra Másolat .

állítsd vissza az onedrive-t

Azután, navigáljon a OneDrive-ra, kattintson a jobb gombbal bárhol az ablakban, és kattintson Paszta . Alternatív megoldásként egyszerűen áthúzhat egy fájlt a OneDrive-ba. A OneDrive automatikusan létrehoz egy biztonsági másolatot a mappából / fájlból.

A OneDrive mappába felvett összes fájl automatikusan biztonsági másolatot készít a felhőben. A zöld kör, benne a pipával, azt jelzi, hogy a fájl helyben és a OneDrive-on is elérhető, és hogy a fájl verziója ugyanaz mindkét oldalon. A kék felhő ikon azt jelzi, hogy a fájlt nem szinkronizálták, és csak a OneDrive-on érhető el. A szinkronizálási ikon azt jelzi, hogy a fájl éppen szinkronizálódik.

Csak a OneDrive online fájljainak eléréséhez lépjen a Súgó és beállítások legördülő menüből válassza a lehetőséget Megtekintés online .

2. lépés: A sérült fájlok visszaállítása.

A OneDrive gondoskodik arról, hogy a fájlok szinkronban maradjanak, ezért a számítógépen található fájl verziója megegyezik a felhő verziójával. Ha azonban a ransomware titkosította a fájlokat, akkor kihasználhatja azokat A OneDrive verziótörténete funkció, amely lehetővé teszi állítsa vissza a fájlverziókat a titkosítás előtt .

A Microsoft 365 rendelkezik egy ransomware-észlelő funkcióval, amely értesíti Önt, ha a OneDrive-fájlokat megtámadták, és végigvezeti Önt a fájlok visszaállításán. Meg kell azonban jegyezni, hogy ha nincs fizetős Microsoft 365-előfizetésed, akkor csak egy észlelést és fájl-helyreállítást kapsz ingyen.

hogyan lehet megszabadulni a webpajzstól

Ha a OneDrive fájljait törlik, megrongálják vagy rosszindulatú programok fertőzik meg, akkor a teljes OneDrive programot visszaállíthatja egy korábbi állapotra. Így állíthatja vissza a teljes OneDrive-t:

1. Ha személyes fiókkal van bejelentkezve, kattintson a gombra Beállítások fogaskerék az oldal tetején. Ezután kattintson a gombra Lehetőségek és válassza ki Állítsa vissza a OneDrive-ot .

Ha munkahelyi vagy iskolai fiókkal van bejelentkezve, kattintson a gombra Beállítások fogaskerék az oldal tetején. Ezután kattintson a gombra Állítsa vissza a OneDrive-ot .

2. A OneDrive helyreállítása oldalon válasszon egy dátumot a legördülő listából . Ne feledje, hogy ha a fájlokat automatikus ransomware-felismerés után állítja vissza, akkor a visszaállítási dátumot választják ki Önnek.

3. Az összes fájl-visszaállítási beállítás konfigurálása után kattintson a gombra visszaállítás az összes kiválasztott tevékenység visszavonásához.

A ransomware fertőzések okozta károk elkerülésének legjobb módja a rendszeres, naprakész biztonsági másolatok fenntartása.

Érdekes Cikkek

A Mac-je súlyosan megsérült! (33,2%) POP-UP átverés (Mac)

A Mac-je súlyosan megsérült! (33,2%) POP-UP átverés (Mac)

Hogyan lehet megszabadulni a Mac-től, súlyosan megsérült! (33,2%) POP-UP átverés (Mac) - víruseltávolítási útmutató (frissítve)

Hogyan lehet töredezettségmentesíteni a Mac merevlemezét?

Hogyan lehet töredezettségmentesíteni a Mac merevlemezét?

Hogyan lehet töredezettségmentesíteni a Mac merevlemezét?

COINMINER Malware

COINMINER Malware

A COINMINER Malware - víruseltávolítási utasítások eltávolítása (frissítve)

A Chrome átverés régebbi verzióját használja

A Chrome átverés régebbi verzióját használja

Hogyan lehet eltávolítani Ön a Chrome Scam régebbi verzióját használja - víruseltávolítási utasítások

Dongtaiwang.com rosszindulatú program

Dongtaiwang.com rosszindulatú program

Hogyan lehet megszabadulni a Dongtaiwang.com malware programtól - víruseltávolítási útmutató (frissítve)

Kerülje el, hogy az „Ön iPhone-ját feltörték” állítások szerint átverik

Kerülje el, hogy az „Ön iPhone-ját feltörték” állítások szerint átverik

Hogyan lehet megszabadulni az iPhone feltört POP-UP átverésétől (Mac) - Víruseltávolítási útmutató (frissítve)

VideoDownloadConverter eszköztár

VideoDownloadConverter eszköztár

Hogyan lehet megszabadulni a VideoDownloadConverter Toolbar - víruseltávolítási útmutatótól

Hogyan lehet eltávolítani a WebNavigatorBrowser nem kívánt alkalmazást?

Hogyan lehet eltávolítani a WebNavigatorBrowser nem kívánt alkalmazást?

WebNavigatorBrowser Adware eltávolítása - A vírus eltávolításának utasításai (frissítve)

A MacOS 10.12 Sierra-t 3 vírus fertőzte meg! POP-UP átverés (Mac)

A MacOS 10.12 Sierra-t 3 vírus fertőzte meg! POP-UP átverés (Mac)

Hogyan lehet megszabadulni a MacOS 10.12 Sierrától 3 vírussal! POP-UP átverés (Mac) - víruseltávolítási útmutató (frissítve)

Hogyan lehet eltávolítani a DriverMax-ot az operációs rendszerből

Hogyan lehet eltávolítani a DriverMax-ot az operációs rendszerből

A DriverMax potenciálisan nem kívánt alkalmazás eltávolítása - eltávolítási útmutató (frissítve)


Kategóriák