Hogyan lehet eltávolítani a Coos ransomware-t?

Hogyan lehet eltávolítani Coos Ransomware - vírus eltávolítási lépéseket

Coos ransomware eltávolítási utasítások

Mi az a Coos?

A Coos a ransomware családba tartozó ransomware neve Djvu . Titkosítja és átnevezi az áldozat fájljait, és létrehozza a _readme.txt 'fájl (váltságdíjas jegyzet) minden mappában, amelyben fájlok vannak titkosítva. Coos átnevez minden titkosított fájlt a ' .coos 'kiterjesztése a fájlnevére. Például átnevezi a ' 1.jpg ' nak nek ' 1.jpg.coos ',' 2.jpg ' nak nek ' 2.jpg.coos ', stb.



Amint a váltságdíjas jegyzetben ('_readme.txt' fájl) megfogalmazták, az áldozatok csak úgy tudják visszafejteni a fájljaikat, ha egy visszafejtő szoftvert és egyedi kulcsot használnak, amelyet csak a Coos ransomware fejlesztőitől lehet megvásárolni. Az áldozatok értesülnek arról, hogy ezek a visszafejtő eszközök megvásárolhatók 980 dollárért vagy 490 dollárért - ez attól függ, hogy az áldozatok a támadást követő 72 órán belül vagy azt követően e-mailt írnak-e a helpmanager@mail.ch vagy a restoremanager@airmail.cc címre. Sajnos, nincsenek olyan harmadik féltől származó eszközök, amelyek képesek visszafejteni a Coos ransomware által titkosított fájlokat, legalábbis pillanatnyilag nem - ennek a ransomware-nek a hátterében álló számítógépes bűnözők képesek egyedül a megfelelő visszafejtő eszközöket biztosítani.



Érdemes megemlíteni, hogy a váltságdíj kifizetése nem garantálja, hogy a ransomware fejlesztők visszafejtő eszközt küldenek. Ezért azt javasoljuk, hogy a ransomware áldozatai ne fizessenek váltságdíjat, és válasszanak másik adat-helyreállítási lehetőséget - a fájlok biztonsági mentésből történő visszaállítását (ha lehetséges). Az áldozatok megakadályozhatják, hogy a telepített ransomware további titkosításokat okozzon / ne titkosítsák a titkosítatlan fájlokat, ez úgy érhető el, hogy eltávolítják a ransomware programot a fertőzött eszközről. Ilyen esetekben azonban a már titkosított fájlok akkor is hozzáférhetetlenek, ha a ransomware már nincs telepítve az operációs rendszerre.

Pillanatkép egy üzenetről, amely váltságdíj fizetésére ösztönzi a megsértett adatok visszafejtését:



Coos dekódolja az utasításokat (_readme.txt)

Összefoglalva: a ransomware egy olyan rosszindulatú program, amely titkosítja a fájlokat, és elérhetetlenné teszi azokat, kivéve, ha azokat egy olyan eszközzel (vagy eszközökkel) visszafejtik, amelyeket csak a fejlesztői vásárolhatnak meg. A ransomware általában váltságdíjat (vagy több feljegyzést) generál, amely utasításokat tartalmaz arra vonatkozóan, hogyan lehet kapcsolatba lépni a számítógépes bűnözőkkel fizetési információk és / vagy egyéb részletekért. Két fő különbség általában a váltságdíj mérete és a titkosítási algoritmus ( szimmetrikus vagy aszimmetrikus ), amelyet a ransomware használ az adatok titkosításához. Nem gyakori, hogy az áldozatok valamilyen ingyenes szoftverrel visszafejtik fájljaikat, ezért javasoljuk, hogy a fájlokat mindig készítsék biztonsági másolatokról, és tárolják azokat valamilyen távoli szerveren, például a Cloud szolgáltatásban és / vagy az áramtalanított tárolóeszközön. Általában a biztonsági mentések az egyetlen ingyenes adat-helyreállítási lehetőség. További ransomware példák Lockerxxs , 16x és Covid-20 .

Microsoft Windows 10 frissítési hibakód 0x80073712

Hogyan fertőzte meg a ransomware a számítógépemet?

A legtöbb esetben a felhasználók bizonyos számítógépeket rosszindulatú programokkal fertőznek meg bizonyos e-mailek, megbízhatatlan szoftverletöltési források, nem hivatalos szoftverfrissítő eszközök, bizonyos trójai programok és nem hivatalos szoftveraktiváló („feltörési”) eszközök révén. A felhasználók e-mail útján fertőzik meg a rendszereket, amikor rosszindulatú mellékleteket vagy fájlokat nyitnak meg, amelyeket a bennük lévő linkeken keresztül töltöttek le. Néhány példa a rosszindulatú programok e-mail útján történő terjesztésére használt fájlokra: Microsoft Office dokumentumok, PDF dokumentumok, archív fájlok, például RAR, futtatható fájlok (például .exe) és JavaScript fájlok. Peer-to-Peer hálózatok, például torrent kliensek, eMule, freeware letöltő webhelyek, ingyenes fájlokat tároló webhelyek példák a megbízhatatlan letöltési forrásokra. Használhatók rosszindulatú fájlok kártékony fájlokon keresztül történő terjesztésére. A felhasználók megfertőzik a számítógépeket, amikor egyszerűen letöltik és megnyitják ezeket a fájlokat.



Ha hamis frissítő eszközöket használnak, akkor megfertőzik a rendszereket a hibák, az elavult szoftver hibáinak kihasználásával vagy rosszindulatú szoftverek telepítésével frissítések helyett, a telepített javításai. A trójai programokat fel lehet használni a rosszindulatú programok elterjesztésére úgy, hogy láncfertőzéseket okoznak. Miután az ilyen trójaiak telepítve vannak a számítógépekre, további rosszindulatú programokat telepítenek. A nem hivatalos szoftveraktiváló eszközök („feltörő” eszközök) olyan illegális eszközök, amelyek aktiválják a licencelt szoftvert / megkerülik annak aktiválását. Az ilyen eszközök azonban megtervezhetők néhány rosszindulatú program telepítésére is.

A fenyegetések összefoglalása:
Név Coos vírus
Fenyegetés típusa Ransomware, Crypto Virus, Files locker
Észlelési nevek Avast (Win32: BotX-gen [Trj]), BitDefender (Gen: Variant.Bulz.302274), ESET-NOD32 (A Win32 / Kryptik.HIRF változata), Kaspersky (UDS: DangerousObject.Multi.Generic), Microsoft ( Trójai: Win32 / Glupteba), az észlelések teljes listája ( VirusTotal )
Titkosított fájlok kiterjesztése .coos
Váltságdíjat igénylő üzenet _readme.txt
Váltságdíj összege 490 USD / 980 USD
Számítógépes bűnügyi kapcsolattartó helpmanager@mail.ch, restoremanager@airmail.cc
Tünetek Nem lehet megnyitni a számítógépén tárolt fájlokat, a korábban működő fájlok most már más kiterjesztéssel rendelkeznek (például a my.docx.locked). Váltságdíjat igénylő üzenet jelenik meg az asztalon. A számítógépes bűnözők váltságdíjat követelnek (általában bitcoinokban) a fájlok feloldásához.
további információ Ezt a rosszindulatú programot úgy tervezték, hogy egy hamis Windows Update ablakot mutasson, és módosítsa a Windows hosztfájlját, hogy megakadályozza a felhasználók kiberbiztonsági webhelyek elérését ( további információk alább ).
Terjesztési módszerek Fertőzött e-mail mellékletek (makrók), torrent webhelyek, rosszindulatú hirdetések.
Kár Minden fájl titkosítva van, és váltságdíj megfizetése nélkül nem lehet őket megnyitni. További jelszó-ellopó trójaiak és malware fertőzések telepíthetők egy ransomware fertőzéssel együtt.
Rosszindulatú programok eltávolítása (Windows)

A rosszindulatú programok lehetséges fertőzésének kiküszöbölése érdekében ellenőrizze számítógépét törvényes víruskereső szoftverrel. Biztonsági kutatóink javasolják a Malwarebytes használatát.
▼ Letöltés Malwarebytes
A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Hogyan védekezhetünk a ransomware fertőzésektől?

Az ismeretlen címekről küldött irreleváns e-mailekben nem szabad megnyitni azokat a fájlokat és linkeket, amelyek rosszindulatúak lehetnek. A szoftvert csak a hivatalos webhelyekről szabad letölteni, és közvetlen letöltési linkek segítségével. Ehhez nem ajánlott más eszközöket, forrásokat használni (pl. Harmadik féltől származó letöltők, nem hivatalos oldalak, Peer-to-Peer hálózatok). A már telepített szoftvert frissíteni és aktiválni kell (szükség esetén) hivatalos fejlesztői eszközei vagy megvalósított funkciói segítségével. Harmadik fél, a nem hivatalos eszközöket rosszindulatú programok terjesztésére tervezhetik és gyakran tervezik. Sőt, nem törvényszerű a kalózszoftver használata vagy a szoftver nem hivatalos eszközzel történő aktiválása. Az operációs rendszerben jó hírű víruskereső vagy kémprogram-elhárító szoftvert kell telepíteni, rendszeresen ellenőrizni kell fenyegetések ellen. Ha számítógépét már megfertőzte a Coos, akkor javasoljuk, hogy futtasson egy vizsgálatot Malwarebytes for Windows hogy automatikusan megszüntesse ezt a ransomware-t.

A Coos ransomware szöveges fájljában megjelenő szöveg (' _readme.txt '):

FIGYELEM!

Ne aggódjon, az összes fájlt visszaadhatja!
Az összes fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak, a legerősebb titkosítással és egyedi kulccsal vannak titkosítva.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs megvásárlása az Ön számára.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciákkal rendelkezik?
Az egyik titkosított fájlt elküldheti a számítógépéről, mi pedig ingyen visszafejtjük.
De csak 1 fájlt dekódolhatunk ingyen. A fájl nem tartalmazhat értékes információkat.
Megtekintheti és áttekintheti a videó áttekintő visszafejtő eszközt:
hxxps: //we.tl/t-NPRyOqtXtl
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha első 72 órán belül felveszi velünk a kapcsolatot, ez az ára 490 USD.
Felhívjuk figyelmét, hogy soha nem állítja vissza adatait fizetés nélkül.
Ellenőrizze az e-mail „Spam” vagy „Junk” mappáját, ha nem kap választ 6 óránál tovább.


A szoftver beszerzéséhez írjon e-mailünkre:
helpmanager@mail.ch

Foglaljon e-mail címet a kapcsolatfelvételhez:
restoremanager@airmail.cc

Személyes azonosítója:
-

Pillanatkép a Coos által titkosított fájlokról .coos „kiterjesztés”:

A Coos ransomware által feltört fájlok

A titkosítás során megjelenő hamis Windows Update előugró ablak képernyőképe:

Hamis Windows pop-up, amelyet Coos jelenít meg a titkosítás során

FONTOS JEGYZET! - Az adatok titkosítása mellett a ransomware-típusú fertőzések is Djvu malware család adjon hozzá számos bejegyzést a Windows 'hosts' fájljához. A bejegyzések különféle webhelyek URL-jeit tartalmazzák, amelyek többnyire a rosszindulatú programok eltávolításához kapcsolódnak. Ez azért történik, hogy megakadályozzuk a felhasználókat a rosszindulatú programokkal foglalkozó biztonsági webhelyek elérésében és a segítség kérésében. Weboldalunk (PCrisk.com) is szerepel a listán. Ezeknek a bejegyzéseknek a eltávolítása azonban egyszerű - részletes utasításokat talál ebben a cikkben (vegye figyelembe, hogy bár a lépéseket a Windows 10 környezet mutatja, a folyamat gyakorlatilag azonos a Microsoft Windows operációs rendszer összes verziójánál).

A Windows gazdagépfájljához hozzáadott webhelyek képernyőképe:

Tro Ransomware webhelyeket ad hozzá a Windows Hosts fájlhoz

A Djvu ransomware fertőzéseknek jelenleg két változata létezik: a régi és az új. A régi verziókat úgy tervezték, hogy egy titkosított 'offline kulcs' segítségével titkosítsák az adatokat, valahányszor a fertőzött gépnek nem volt internetkapcsolata, vagy ha a szerver időzített / nem válaszolt. Ezért egyes áldozatok képesek voltak visszafejteni az adatokat egy kiberbiztonsági kutató által kifejlesztett eszköz segítségével, Michael Gillespie azonban, mivel a titkosítási mechanizmus kissé megváltozott (ezért az új verzió, 2019 augusztusában jelent meg), a visszafejtő már nem működik, és már nem támogatott. Ha adatait egy régebbi verzió titkosította, akkor valószínűleg visszaállíthatja azokat az Emsisoft és Michael Gillespie által kifejlesztett másik eszközzel. Összesen 148 Djvu-változatot támogat, és további információkat, valamint letöltési linkeket és visszafejtési utasításokat talál a Az Emsisoft hivatalos oldala .

Az Emsisoft és Michael Gillespie Djvu dekódoló eszközének képernyőképe:

Michael Gillespie és az Emsisoft Djvu ransomware decrypter

Ezenkívül az Emsisoft most olyan szolgáltatást nyújt, amely lehetővé teszi az adatok visszafejtését (ismét csak akkor, ha 2019 augusztus előtt kiadott Djvu-változatok titkosították) azoknak az áldozatoknak, akiknek ugyanaz a fájl párjuk van a titkosítás előtt és után. Az áldozatoknak csupán annyit kell tenniük, hogy feltöltenek egy eredeti és titkosított fájlt az Emsisoft Djvu-jába visszafejtési oldal és töltse le a fent említett visszafejtő eszközt (a letöltési linket fájlok feltöltése után kapjuk meg). Ne feledje, hogy a fájlok feldolgozása eltarthat egy ideig, ezért legyen türelmes. Érdemes megemlíteni azt is, hogy a rendszernek internetkapcsolattal kell rendelkeznie a teljes visszafejtési folyamat során, különben meghiúsul.

Pillanatkép az Emsisoft Djvu visszafejtő szolgáltatás oldaláról:

Djvu ransomware visszafejtő szolgáltatás az Emsisoft részéről

a pokemon go nem tudta helyrehozni a játékadatokat

Egyes áldozatok kijelentik, hogy a titkosított adatok egy részét sikeresen helyreállították a PhotoRec által kifejlesztett eszközzel CGSecurity (Christophe Grenier) . Ezt az eszközt innen töltheti le A CGSecurity hivatalos weboldala .

A PhotoRec alkalmazás képernyőképe:

PhotoRec helyreállító eszköz a Stop / Djvu ransomware-hez

Coos ransomware eltávolítás:

Azonnali automatikus malware eltávolítás: A fenyegetések kézi eltávolítása hosszú és bonyolult folyamat lehet, amely fejlett számítógépes ismereteket igényel. A Malwarebytes egy professzionális automatikus rosszindulatú program-eltávolító eszköz, amely ajánlott a rosszindulatú programok megszabadulása érdekében. Töltse le az alábbi gombra kattintva:
▼ LETÖLTÉS Malwarebytes A webhelyen felsorolt ​​szoftverek letöltésével Ön elfogadja a következőket: Adatvédelmi irányelvek és Használati feltételek . A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Gyors menü:

A ransomware bejelentése a hatóságoknak:

Ha ransomware támadás áldozata vagy, javasoljuk, hogy jelentse az esetet a hatóságoknak. A bűnüldöző szervek tájékoztatásával elősegíti a számítógépes bűnözés nyomon követését és potenciálisan segítséget nyújt a támadók üldözésében. Az alábbiakban felsoroljuk azokat a hatóságokat, ahol jelenteni kell egy ransomware támadást. A helyi kiberbiztonsági központok teljes listáját és információkat arról, hogy miért kell jelentenie a ransomware támadásokat, olvassa el ezt a cikket .

A helyi hatóságok listája, ahol a ransomware támadásokat jelenteni kell (a lakóhely címétől függően válasszon egyet):

A fertőzött eszköz izolálása:

Egyes ransomware típusú fertőzések célja a külső tárolóeszközökön lévő fájlok titkosítása, megfertőzése, sőt az egész helyi hálózat terjedése. Emiatt nagyon fontos a fertőzött eszköz (számítógép) mielőbbi elkülönítése.

1. lépés: Kapcsolódjon le az internetről.

A számítógép internetkapcsolatának legegyszerűbb módja az Ethernet-kábel kihúzása az alaplapról, azonban egyes eszközök vezeték nélküli hálózaton keresztül vannak csatlakoztatva, és egyes felhasználók (főleg azok számára, akik nem értenek hozzá különösebben a technikához) úgy tűnhet, hogy a kábelek leválasztása zavaró. Ezért a Vezérlőpulton keresztül manuálisan is leválaszthatja a rendszert:

Navigáljon a Kezelőpanel ', kattintson a képernyő jobb felső sarkában található keresősávra, írja be a következőt: Hálózati és megosztási központ 'és válassza ki a keresési eredményt: A ransomware típusú fertőzés azonosítása (1. lépés)

Kattints a ' Az adapter beállításainak módosítása 'opció az ablak bal felső sarkában: A ransomware típusú fertőzés azonosítása (2. lépés)

Kattintson a jobb gombbal az egyes csatlakozási pontokra, és válassza a ' Letiltás ”. A letiltás után a rendszer már nem csatlakozik az internethez. A csatlakozási pontok újbóli engedélyezéséhez egyszerűen kattintson a jobb gombbal újra, és válassza a ' Engedélyezze ”. A ransomware típusú fertőzés azonosítása (3. lépés)

2. lépés: Húzza ki az összes tárolóeszközt.

Mint fent említettük, a ransomware kódolhatja az adatokat és behatolhat a számítógéphez csatlakoztatott összes tárolóeszközbe. Ezért az összes külső tárolóeszközt (flash meghajtókat, hordozható merevlemezeket stb.) Azonnal le kell választani, azonban az adatkorrupció megelőzése érdekében határozottan javasoljuk, hogy a leválasztás előtt távolítsa el az egyes eszközöket:

Navigálás ide A számítógépem ', kattintson a jobb gombbal minden csatlakoztatott eszközre, és válassza a' lehetőséget Kiadás ': A ransomware típusú fertőzés azonosítása (4. lépés)

3. lépés: Kilépés a felhőtárfiókokból.

Egyes ransomware-típusok képesek lehetnek eltéríteni azokat a szoftvereket, amelyek a a felhő ”. Ezért az adatok megsérülhetnek / titkosíthatók. Emiatt ki kell jelentkeznie az összes felhőtárfiókból a böngészőkben és más kapcsolódó szoftverekben. Fontolja meg a felhőkezelő szoftver ideiglenes eltávolítását is, amíg a fertőzés teljesen megszűnik.

Azonosítsa a ransomware fertőzést:

A fertőzés megfelelő kezeléséhez először azonosítani kell. Egyes ransomware fertőzések beváltásigényű üzeneteket használnak bevezetésként (lásd alább a WALDO ransomware szöveges fájlt).

A ransomware típusú fertőzés azonosítása (5. lépés)

Ez azonban ritka. A legtöbb esetben a ransomware fertőzések közvetlenebb üzeneteket közvetítenek, egyszerűen kijelentve, hogy az adatok titkosítva vannak, és az áldozatoknak valamilyen váltságdíjat kell fizetniük. Ne feledje, hogy a ransomware-típusú fertőzések általában különböző fájlnevekkel hoznak létre üzeneteket (például ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html stb.). Ezért a váltságdíj üzenetének használata jó módszernek tűnhet a fertőzés azonosítására. A probléma az, hogy ezeknek a neveknek a többsége általános, és egyes fertőzések ugyanazt a nevet használják, annak ellenére, hogy a továbbított üzenetek különbözőek, és maguk a fertőzések nem állnak kapcsolatban. Ezért önmagában az üzenet fájlnév használata hatástalan lehet, és akár végleges adatvesztéshez is vezethet (például azáltal, hogy különböző ransomware fertőzésekhez tervezett eszközök segítségével próbál meg dekódolni adatokat, a felhasználók valószínűleg véglegesen károsítják a fájlokat, és a visszafejtés már nem lesz lehetséges akár a megfelelő eszközzel).

A ransomware fertőzés azonosításának másik módja a fájlkiterjesztés ellenőrzése, amely minden titkosított fájlhoz csatolva van. A Ransomware fertőzéseket gyakran az általuk mellékelt kiterjesztések nevezik meg (lásd alább a Qewe ransomware által titkosított fájlokat).

Ransomware visszafejtő eszközök keresése a nomoreransom.org webhelyen

Ez a módszer azonban csak akkor hatékony, ha a mellékelt kiterjesztés egyedi - sok ransomware-fertőzés általános kiterjesztést csatol (például ' .titkosítva ',' .enc ',' .titkosítva ',' .zárt stb.). Ezekben az esetekben lehetetlenné válik a ransomware azonosítása a mellékelt kiterjesztéssel.

A ransomware fertőzés azonosításának egyik legegyszerűbb és leggyorsabb módja a ID Ransomware webhely . Ez a szolgáltatás a legtöbb létező ransomware fertőzést támogatja. Az áldozatok egyszerűen váltságdíjat és / vagy egy titkosított fájlt töltenek fel (javasoljuk, hogy feltöltsék mindkettőt, ha lehetséges).

Recuva adat-helyreállító eszköz varázsló

A ransomware másodpercek alatt azonosításra kerül, és különféle részleteket közöl, például a kártevőcsalád nevét, amelyhez a fertőzés tartozik, visszafejthető-e stb.

1. példa (Qewe [Stop / Djvu] ransomware):

bad_pool_header bsod

A Recuva adat-helyreállító eszköz vizsgálati ideje

2. példa (.iso [Phobos] ransomware):

Recuva adat-helyreállító eszköz az adatok helyreállításához

Ha adatait véletlenül olyan ransomware titkosítja, amelyet az ID Ransomware nem támogat, akkor mindig megpróbálhat bizonyos kulcsszavak használatával keresni az interneten (például váltságdíjas üzenet címe, fájlkiterjesztés, megadott kapcsolattartási e-mailek, kriptopénztárca címei stb.). ).

Keressen ransomware visszafejtő eszközöket:

A legtöbb ransomware típusú fertőzés által használt titkosítási algoritmusok rendkívül kifinomultak, és ha a titkosítást megfelelően hajtják végre, csak a fejlesztő képes helyreállítani az adatokat. A visszafejtéshez ugyanis szükség van egy speciális kulcsra, amelyet a titkosítás során generálnak. Az adatok kulcs nélkül történő visszaállítása lehetetlen. A legtöbb esetben az internetes bűnözők a távoli kiszolgálón tárolják a kulcsokat, ahelyett, hogy a fertőzött gépet állomásként használják. A Dharma (CrySis), a Phobos és más csúcskategóriás ransomware fertőzések családjai gyakorlatilag hibátlanok, és így a fejlesztők bevonása nélkül titkosított adatok visszaállítása egyszerűen lehetetlen. Ennek ellenére több tucat olyan ransomware típusú fertőzés létezik, amelyek fejletlenek és számos hibát tartalmaznak (például azonos titkosítási / visszafejtési kulcsok használata minden áldozat esetében, helyben tárolt kulcsok stb.). Ezért mindig ellenőrizze, hogy vannak-e elérhető visszafejtő eszközök a számítógépére behatoló ransomware-ekről.

A megfelelő visszafejtő eszköz megtalálása az interneten nagyon frusztráló lehet. Ezért javasoljuk, hogy használja a Nincs több Ransom Project és itt van a ransomware fertőzés azonosítása hasznos. A No More Ransom Project webhely egy ' Dekódoló eszközök 'szakasz keresősávval. Írja be az azonosított ransomware nevét, és az összes rendelkezésre álló dekódoló (ha van ilyen) fel lesz sorolva.

Kattintson a tálcán található OneDrive ikonra

Fájlok visszaállítása adat-helyreállító eszközökkel:

A helyzettől (a ransomware fertőzés minősége, a használt titkosítási algoritmus típusa stb.) Függően lehetséges az adatok helyreállítása bizonyos harmadik féltől származó eszközökkel. Ezért azt tanácsoljuk, hogy használja a Recuva eszköz, amelyet a CCleaner fejlesztett ki . Ez az eszköz több mint ezer adattípust támogat (grafika, videó, hang, dokumentumok stb.), És nagyon intuitív (kevés tudásra van szükség az adatok helyreállításához). Ezenkívül a helyreállítási funkció teljesen ingyenes.

1. lépés: Végezzen beolvasást.

Futtassa a Recuva alkalmazást, és kövesse a varázslót. Számos ablak jelenik meg, amely lehetővé teszi, hogy kiválassza, milyen fájltípusokat keressen, mely helyeket ellenőrizze stb. Csak annyit kell tennie, hogy kiválasztja a keresett opciókat, és elindítja a vizsgálatot. Azt tanácsoljuk, hogy engedélyezze a Deep Scan 'indítás előtt, különben az alkalmazás szkennelési képességeit korlátozzák.

Válassza a Súgó és beállítások lehetőséget, majd kattintson a Beállítások gombra

Várja meg, amíg a Recuva befejezi a vizsgálatot. A beolvasás időtartama függ a beolvasott fájlok mennyiségétől (mind mennyiségben, mind méretben) (például több száz gigabájt több mint egy órát vehet igénybe). Ezért legyen türelmes a szkennelés során. Azt is javasoljuk, hogy ne módosítsa vagy törölje a meglévő fájlokat, mivel ez zavarhatja a vizsgálatot. Ha további adatokat ad hozzá (például fájlok / tartalom letöltése) szkennelés közben, ez meghosszabbítja a folyamatot:

Válassza a Biztonsági másolat fület, és kattintson a Biztonsági mentés kezelése elemre

A Microsoft Edge nem nyitja meg a Windows 10-et

2. lépés: Adatok helyreállítása.

A folyamat befejezése után válassza ki a visszaállítani kívánt mappákat / fájlokat, és egyszerűen kattintson a „Helyreállítás” gombra. Ne feledje, hogy az adatok visszaállításához némi szabad hely szükséges a tároló meghajtón:

Válassza ki a biztonsági mentéshez szükséges mappákat, majd kattintson a Biztonsági mentés indítása gombra

Adatmentések készítése:

A megfelelő fájlkezelés és biztonsági másolatok készítése elengedhetetlen az adatbiztonság szempontjából. Ezért mindig legyen nagyon óvatos és gondolkodjon előre.

Partíciókezelés: Javasoljuk, hogy adatait több partícióban tárolja, és ne tárolja a fontos fájlokat a teljes operációs rendszert tartalmazó partíción belül. Ha olyan helyzetbe kerül, hogy nem tudja elindítani a rendszert, és kénytelen formázni azt a lemezt, amelyre az operációs rendszer telepítve van (a legtöbb esetben itt rejlenek a rosszindulatú programok fertőzései), elveszíti az adott meghajtón tárolt összes adatot. Ez az előnye annak, ha több partícióval rendelkezik: ha a teljes tárolóeszközt egyetlen partícióhoz rendeli, akkor kénytelen lesz mindent törölni, azonban több partíció létrehozása és az adatok megfelelő elosztása lehetővé teszi az ilyen problémák megelőzését. Könnyedén formázhat egyetlen partíciót anélkül, hogy ez befolyásolná a többit - ezért az egyiket megtisztítjuk, a többit érintetlenül hagyjuk, és az adatait mentjük. A partíciók kezelése meglehetősen egyszerű, és minden szükséges információt megtalál A Microsoft dokumentációs weboldala .

Adatmentések: Az egyik legmegbízhatóbb biztonsági mentési módszer egy külső tárolóeszköz használata és áramtalanítása. Másolja át adatait egy külső merevlemezre, flash (hüvelykujj-meghajtóra), SSD-re, HDD-re vagy bármilyen más tárolóeszközre, húzza ki a csatlakozódugót és tárolja száraz helyen, a naptól és a szélsőséges hőmérsékletektől távol. Ez a módszer azonban meglehetősen nem hatékony, mivel az adatokról biztonsági másolatokat és frissítéseket rendszeresen el kell végezni. Használhat felhőszolgáltatást vagy távoli kiszolgálót is. Itt internetkapcsolatra van szükség, és mindig fennáll a biztonsági megsértés esélye, bár ez valóban ritka eset.

Javasoljuk a használatát Microsoft OneDrive a fájlok biztonsági mentéséhez. A OneDrive segítségével személyes fájljait és adatait tárolhatja a felhőben, szinkronizálhatja a fájlokat a számítógépeken és a mobileszközökön, így hozzáférhet és szerkesztheti fájljait az összes Windows-eszközén. A OneDrive lehetővé teszi fájlok mentését, megosztását és előnézetét, a letöltési előzmények elérését, a fájlok áthelyezését, törlését és átnevezését, valamint új mappák létrehozását és még sok minden mást.

Biztonsági másolatot készíthet a legfontosabb mappákról és fájlokról a számítógépén (az Asztal, a Dokumentumok és a Képek mappákban). A OneDrive néhány figyelemre méltóbb jellemzője a fájlverzió, amely a fájlok régebbi verzióit akár 30 napig is megőrzi. A OneDrive tartalmaz egy újrahasznosító edényt, amelyben az összes törölt fájlt korlátozott ideig tárolja. A törölt fájlok nem számítanak bele a felhasználó kiosztásába.

A szolgáltatás HTML5 technológiák felhasználásával készült, és lehetővé teszi, hogy legfeljebb 300 MB méretű fájlokat tölthessen fel a böngészőbe, vagy akár 10 GB-os fájlokat a OneDrive asztali alkalmazás . A OneDrive segítségével teljes mappákat tölthet le egyetlen ZIP fájlként, legfeljebb 10 000 fájllal, bár egy letöltésenként nem haladhatja meg a 15 GB-ot.

A OneDrive 5 GB ingyenes tárhellyel rendelkezik a dobozból, további 100 GB, 1 TB és 6 TB tárolási lehetőségek állnak rendelkezésre előfizetés alapú díj ellenében. Ezen tárhelycsomagok egyikét külön tárhely megvásárlásával vagy az Office 365 előfizetéssel szerezheti be.

Adatmentés készítése:

A biztonsági mentés folyamata minden fájltípusra és mappára ugyanaz. Így készíthet biztonsági másolatot fájljairól a Microsoft OneDrive használatával

1. lépés: Válassza ki a biztonsági másolatot készíteni kívánt fájlokat / mappákat.

Válasszon ki egy fájlt kézzel, és másolja át

Kattints a OneDrive felhő ikonra hogy kinyissa a OneDrive menü . Ebben a menüben testreszabhatja a fájlok biztonsági mentésének beállításait.

Illessze be a másolt fájlt a OneDrive mappába biztonsági másolat létrehozásához

Kattintson a gombra Súgó és beállítások majd válassza ki Beállítások a legördülő menüből.

Fájlállapotok a OneDrive mappában

Menj a Biztonsági másolat fül és kattintson A biztonsági mentés kezelése .

Kattintson a Súgó és beállítások elemre, majd az Online nézet elemre

Ebben a menüben kiválaszthatja a Asztal és a rajta lévő összes fájl, és Dokumentumok és Képek mappák, megint az összes fájl. Kattintson a gombra Indítsa el a biztonsági mentést .

Most, amikor hozzáad egy fájlt vagy mappát az Asztal, valamint a Dokumentumok és Képek mappákba, azok automatikusan mentésre kerülnek a OneDrive-on.

Mappák és fájlok hozzáadásához, nem a fent látható helyeken, manuálisan kell hozzáadnia őket.

Kattintson a Beállítások fogaskerékre, majd az Opciók gombra

Nyissa meg a File Explorer alkalmazást és keresse meg a biztonsági másolatot készíteni kívánt mappa / fájl helyét. Válassza ki az elemet, kattintson rá a jobb gombbal és kattintson a gombra Másolat .

állítsd vissza az onedrive-t

Azután, navigáljon a OneDrive-ra, kattintson a jobb gombbal bárhol az ablakban, és kattintson Paszta . Alternatív megoldásként egyszerűen áthúzhat egy fájlt a OneDrive-ba. A OneDrive automatikusan létrehoz egy biztonsági másolatot a mappából / fájlból.

5-edge-chat.facebook.com vírus

A OneDrive mappába felvett összes fájl automatikusan biztonsági másolatot készít a felhőben. A zöld kör, benne a pipával, azt jelzi, hogy a fájl helyileg és a OneDrive-on is elérhető, és hogy a fájl verziója mindkettőben megegyezik. A kék felhő ikon azt jelzi, hogy a fájlt nem szinkronizálták, és csak a OneDrive-on érhető el. A szinkronizálási ikon azt jelzi, hogy a fájl éppen szinkronizálódik.

Csak a OneDrive online fájljainak eléréséhez lépjen a Súgó és beállítások legördülő menüből válassza a lehetőséget Megtekintés online .

2. lépés: A sérült fájlok visszaállítása.

A OneDrive gondoskodik arról, hogy a fájlok szinkronban maradjanak, ezért a számítógépen található fájl verziója megegyezik a felhő verziójával. Ha azonban a ransomware titkosította a fájlokat, akkor kihasználhatja azokat A OneDrive verziótörténete funkció, amely lehetővé teszi állítsa vissza a fájlverziókat a titkosítás előtt .

A Microsoft 365 rendelkezik egy ransomware-észlelő funkcióval, amely értesíti Önt, amikor a OneDrive-fájlokat megtámadták, és végigvezeti Önt a fájlok visszaállításán. Meg kell azonban jegyezni, hogy ha nincs fizetős Microsoft 365-előfizetésed, akkor csak egy észlelést és fájl-helyreállítást kapsz ingyen.

Ha a OneDrive fájljait törlik, megrongálják vagy rosszindulatú programok fertőzik meg, akkor a teljes OneDrive programot visszaállíthatja egy korábbi állapotra. Így állíthatja vissza a teljes OneDrive-t:

1. Ha személyes fiókkal van bejelentkezve, kattintson a gombra Beállítások fogaskerék az oldal tetején. Ezután kattintson a gombra Lehetőségek és válassza ki Állítsa vissza a OneDrive-ot .

Ha munkahelyi vagy iskolai fiókkal van bejelentkezve, kattintson a gombra Beállítások fogaskerék az oldal tetején. Ezután kattintson a gombra Állítsa vissza a OneDrive-ot .

2. A OneDrive helyreállítása oldalon válasszon egy dátumot a legördülő listából . Ne feledje, hogy ha a fájlokat automatikus ransomware-észlelés után állítja vissza, akkor a visszaállítási dátumot választják ki Önnek.

3. Az összes fájl-visszaállítási beállítás konfigurálása után kattintson a gombra visszaállítás az összes kiválasztott tevékenység visszavonásához.

A ransomware fertőzések okozta károk elkerülésének legjobb módja a rendszeres, naprakész biztonsági másolatok fenntartása.

Érdekes Cikkek

Hogyan lehet eltávolítani az Online Víruskereső oldalt népszerűsítő alkalmazásokat?

Hogyan lehet eltávolítani az Online Víruskereső oldalt népszerűsítő alkalmazásokat?

Hogyan lehet eltávolítani az online víruskereső adathalász csalást - víruseltávolítási útmutató

Tűzfal megsértése észlelt átverés

Tűzfal megsértése észlelt átverés

Hogyan távolítsuk el a Firewall Breach Detected Scam - vírus eltávolítási utasításokat

A Twitch fekete képernyő hibájának kijavítása

A Twitch fekete képernyő hibájának kijavítása

A Twitch fekete képernyő hibájának kijavítása

Hogyan lehet eltávolítani az Osx Uninstaller potenciálisan nem kívánt alkalmazást?

Hogyan lehet eltávolítani az Osx Uninstaller potenciálisan nem kívánt alkalmazást?

Hogyan lehet megszabadulni az Osx Uninstaller Nem kívánt alkalmazás (Mac) - víruseltávolítási útmutatótól

WindApp Adware

WindApp Adware

Hogyan lehet eltávolítani a WindApp Adware - vírus eltávolítási utasításokat

Zeus vírust észleltek a számítógépen POP-UP átverés során

Zeus vírust észleltek a számítógépen POP-UP átverés során

A számítógépen észlelt Zeus vírus eltávolítása POP-UP átverés - víruseltávolítási útmutató (frissítve)

Az Online Hírek leállítása Mostantól eltéríti a böngészőt

Az Online Hírek leállítása Mostantól eltéríti a böngészőt

Hogyan lehet megszabadulni az Online News Now böngésző-gépeltérítőtől - víruseltávolítási útmutató (frissítve)

A Trend Micro Apps a Mac App Store-ból indult

A Trend Micro Apps a Mac App Store-ból indult

A Trend Micro Apps a Mac App Store-ból indult

3D BUBBLE SOUND Adware

3D BUBBLE SOUND Adware

A 3D BUBBLE SOUND Adware eltávolítása - A vírus eltávolításának utasításai (frissítve)

Hogyan lehet eltávolítani az adf.ly hirdetéseken keresztül terjesztett nem kívánt alkalmazásokat

Hogyan lehet eltávolítani az adf.ly hirdetéseken keresztül terjesztett nem kívánt alkalmazásokat

Az Adf.ly Ads eltávolítása - Víruseltávolítási utasítások (frissítve)


Kategóriák