Hogyan lehet eltávolítani az Mp3 ransomware-t az operációs rendszerből?

Hogyan lehet eltávolítani az Mp3 Ransomware programot - a vírus eltávolításának lépései

Mp3 ransomware eltávolítási utasítások

Mi az a Mp3 ransomware?

Az Mp3 ransomware egy rosszindulatú program, amely titkosítja az adatokat és megváltoztatja az érintett fájlok fájlneveit - annak érdekében, hogy fizetést kérjen a visszafejtésért. Ez a kártevő a TeslaCrypt ransomware . A titkosítási folyamat során a fájlokat egy ' .mp3 'kiterjesztés (nem tévesztendő össze az eredeti MP3 audiofájl kiterjesztéssel). Például egy eredetileg valami hasonló nevű fájl 1.jpg 'úgy jelenik meg' 1.jpg.mp3 ',' 2.jpg „mint” 2.jpg.mp3 ', stb. E folyamat befejezését követően váltságdíjat jegyeznek fel - _ReCoVeRy_ [random_string] .html ',' _ReCoVeRy_ [random_string] .txt 'és' _ReCoVeRy_ [random_string] .png '- kerülnek sérült mappákba. Az összes jegyzet szövege hasonló, a szöveges és képfájlokban - azonos.



A váltságdíjat igénylő üzenetek ('_ReCoVeRy_ [random_string] .html', '_ReCoVeRy_ [random_string] .txt' és '_ReCoVeRy_ [random_string] .png') tájékoztatják az áldozatokat arról, hogy adataikat a RSA4096 kriptográfiai algoritmus . Ez azt jelenti, hogy a fájlok nem érhetők el és lényegében értéktelenek. A feljegyzések szerint az adatok helyreállításának egyetlen módja a megfejtési kulcsok és eszközök / szoftver megvásárlása a fertőzés mögött álló számítógépes bűnözőktől. A helyreállítási folyamat megkezdéséhez a felhasználókat arra utasítják, hogy lépjenek kapcsolatba a bűnözőkkel. A helyreállítási eszközök áráról nem tesznek említést, mégis kijelentik, hogy a váltságdíj megnő, ha az áldozatok költekeznek, nem kezdeményezik gyorsan a kommunikációt. Ezenkívül a fizetést Bitcoin kriptovalutában kell teljesíteni. A felhasználóknak a megadott weboldalakat kell használniuk a kommunikációhoz. Ha nem sikerül elérni a webhelyeket, akkor az áldozatoknak le kell tölteniük / telepíteniük kell a Tor böngészőt, és azon keresztül kell belépniük.



A ransomware-fertőzések sok esetben, az internetes bűnözők bevonása nélkül, a visszafejtés lehetetlen. Lehetséges, hogy a rosszindulatú program még fejlesztés alatt áll, és / vagy súlyos hibái vannak. Bármi legyen is az eset, kifejezetten javasoljuk, hogy ne váltsa be a váltságdíjat, mivel a fizetés ellenére gyakran az áldozatok nem kapják meg a visszafejtési kulcsokat / eszközöket. Ezért pénzügyi veszteséget szenvednek el, és adataik továbbra is titkosítva maradnak. Az MP3 ransomware eltávolítása az operációs rendszerből - megakadályozza a további titkosításokat. Sajnos az eltávolítás nem állítja vissza a már sérült fájlokat. Az egyetlen megoldás az adatok helyreállítása biztonsági másolatból, ha az a fertőzés előtt készült, és külön helyen tárolták.

Pillanatkép egy üzenetről, amely váltságdíj fizetésére ösztönzi a megsértett adatok visszafejtését:



Mp3 ransomware visszafejtési utasítások (_ReCoVeRy_ [random_string] .html) GIF

Power_user_jo , CryptoLocker-v3 , és Vovalex néhány példa a ransomware besoroláson belüli más rosszindulatú programokra. Az adatok titkosítására és a visszafejtő eszközök kifizetésére szólnak. Két elsődleges különbség van e programok / fertőzések között - az általuk használt kriptográfiai algoritmusok ( szimmetrikus vagy aszimmetrikus ) és a váltságdíjat. A tartós adatvesztés elkerülése érdekében erősen ajánlott biztonsági másolatot készíteni az áramtalanított tárolóeszközökről és / vagy távoli szerverekről. Ideális esetben a biztonsági másolatokat több különböző helyen kell tárolni.

Hogyan fertőzte meg a ransomware a számítógépemet?

A Ransomware és más rosszindulatú programokat változatos technikák segítségével terjesztik. A rosszindulatú programokat gyakran megbízhatatlan letöltési csatornákon (például nem hivatalos és ingyenes fájlokat tároló webhelyeken, Peer-to-Peer megosztó hálózatokon és más, harmadik féltől származó letöltőkön) keresztül terjesztik, amelyek általában közönséges tartalomnak vannak álcázva. Az illegális aktiválási eszközök („repedések”) és a csalárd frissítések a kétes letöltési forrásokból származó rosszindulatú programokat terjesztő tartalom legfontosabb példái. A „feltörő” eszközök képesek letölteni / telepíteni a rosszindulatú programokat, nem pedig aktiválni a licencelt terméket. A hamis frissítők megfertőzik a rendszereket az elavult programok hibáinak kihasználásával és rosszindulatú szoftverek telepítésével az ígért frissítések helyett.



A spam kampányokat - nagyszabású műveleteket, amelyek során több ezer átveréses e-mailt küldenek - szintén alkalmaznak a rosszindulatú programok elterjesztésére. Az e-mail leveleket általában „hivatalos”, „fontos”, „sürgős”, „elsőbbségi” és hasonló néven mutatják be. Ezekhez az e-mailekhez fertőző fájlok vannak csatolva és / vagy összekapcsolva. A fájlok különböző formátumban lehetnek (például archívumok, futtatható fájlok, Microsoft Office és PDF dokumentumok, JavaScript stb.), És amikor megnyitják őket - a fertőzési folyamat elindul.

A fenyegetések összefoglalása:
Név Mp3 vírus
Fenyegetés típusa Ransomware, Crypto Virus, Files locker
Titkosított fájlok kiterjesztése .mp3
Váltságdíjat igénylő üzenet _ReCoVeRy_ [random_string] .html, _ReCoVeRy_ [random_string] .txt és _ReCoVeRy_ [random_string] .png
Számítógépes bűnügyi kapcsolattartó Webhelyek (amelyek némelyike ​​a Tor hálózatán található)
Észlelési nevek Avast (Win32: Trojan-gen), BitDefender (Trojan.TeslaCrypt.CZ), ESET-NOD32 (A Win32 változata / Kryptik.HDJF), Kaspersky (HEUR: Trojan.Win32.Generic), Microsoft (Trojan: Win32 / Injector .SL! MTB), az észlelések teljes listája ( VirusTotal )
Zsiványfolyamat neve Effektorok mélyebb ruhák (a folyamat neve változhat)
Tünetek Nem lehet megnyitni a számítógépén tárolt fájlokat, a korábban működő fájlok most már más kiterjesztéssel rendelkeznek (például a my.docx.locked). Váltságdíjat igénylő üzenet jelenik meg az asztalon. A számítógépes bűnözők váltságdíjat követelnek (általában bitcoinokban) a fájlok feloldásához.
Terjesztési módszerek Fertőzött e-mail mellékletek (makrók), torrent webhelyek, rosszindulatú hirdetések.
Kár Minden fájl titkosítva van, és váltságdíj megfizetése nélkül nem lehet őket megnyitni. További jelszó-ellopó trójaiak és rosszindulatú programok is telepíthetők egy ransomware fertőzéssel együtt.
Rosszindulatú programok eltávolítása (Windows)

A rosszindulatú programok lehetséges fertőzésének kiküszöbölése érdekében ellenőrizze számítógépét törvényes víruskereső szoftverrel. Biztonsági kutatóink javasolják a Malwarebytes használatát.
▼ Letöltés Malwarebytes
A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Hogyan védekezhetünk a ransomware fertőzésektől?

Csak hivatalos és ellenőrzött letöltési csatornákat szabad használni. Ugyanilyen fontos a programok aktiválása és frissítése a törvényes fejlesztők által biztosított eszközökkel / funkciókkal. Mivel az illegális aktiváló eszközök („repedések”) és a harmadik féltől származó frissítők gyakran terjesztenek kártékony programokat. A gyanús és / vagy irreleváns e-maileket nem szabad megnyitni, különösen a bennük lévő mellékleteket vagy linkeket - mivel ezek rosszindulatú fájlokat tartalmazhatnak / tölthetnek le. Az eszköz integritásának és a felhasználók magánéletének biztosítása érdekében kiemelkedő fontosságú, hogy megbízható vírusirtó / kémprogram-elhárító csomag legyen telepítve és folyamatosan frissítve. Ezt a szoftvert rendszeres rendszerellenőrzések futtatására és az észlelt fenyegetések eltávolítására kell használni. Ha számítógépét már megfertőzte az Mp3, javasoljuk, hogy futtasson egy vizsgálatot a Malwarebytes for Windows hogy automatikusan megszüntesse ezt a ransomware-t.

A Mp3 ransomware váltságdíjas jegyzetében szereplő szöveg (' _ReCoVeRy_ [random_string] .html '):

NEM A NYELVE? Használj Google fordítót
Mi történt a fájljaival?
Az összes fájlját erős titkosítás védte az RSA4096-tal
Az RSA4096 titkosításról további információk találhatók: hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)

Mit is jelent ez?
Ez azt jelenti, hogy a fájljain belüli struktúra és adatok visszavonhatatlanul megváltoztak, nem tud majd velük dolgozni, elolvasni vagy látni őket, ugyanaz, mint örökre elveszíteni őket, de a mi segítségünkkel visszaállíthatja őket

Hogy történt ez?
Különösen az Ön számára, a SZERVEREN generáltuk a titkos kulcsot
Valamennyi fájlját titkosították a nyilvános kulccsal, amelyet az interneten keresztül továbbítottak a számítógépére.
A FÁJLOK visszafejtése csak a titkos kiszolgálón lévő privát kulcs és visszafejtő program segítségével lehetséges !!!

Mit tegyek?
Sajnos, ha nem teszi meg a szükséges intézkedéseket a megadott ideig, akkor a privát kulcs megszerzésének feltételei megváltoznak
Ha valóban szüksége van az adataira, javasoljuk, hogy ne pazarolja értékes idejét más megoldások keresésével, mivel ezek nem léteznek.

Konkrétabb utasításokért kérjük, látogasson el személyes kezdőlapjára, az alábbiakban néhány különböző cím mutat az oldalára:
1 - hxxp: //t54ndnku456ngkwsudqer.wallymac.com/2C222545E022812E
2 - hxxp: //po4dbsjbneljhrlbvaueqrgveatv.bonmawp.at/2C222545E022812E
3 - hxxp: //hrfgd74nfksjdcnnklnwefvdsf.materdunst.com/2C222545E022812E

Ha valamilyen okból a címek nem állnak rendelkezésre, kövesse az alábbi lépéseket:
1 - Töltse le és telepítse a böngészőt: hxxp: //www.torproject.org/projects/torbrowser.html.en
2 - Sikeres telepítés után futtassa a böngészőt, és várja meg az inicializálást.
3 - Írja be a tor-böngésző címsorába: xlowfznrg4wf7dli.onion/2C222545E022812E
4 - Kövesse az oldalon található utasításokat.

A Windows Update ismeretlen hibát észlelt 80244019


!!! FONTOS INFORMÁCIÓ:
Személyes oldalai:
hxxp: //t54ndnku456ngkwsudqer.wallymac.com/2C222545E022812E
hxxp: //po4dbsjbneljhrlbvaueqrgveatv.bonmawp.at/2C222545E022812E
hxxp: //hrfgd74nfksjdcnnklnwefvdsf.materdunst.com/2C222545E022812E
Az Ön személyes TOR-böngészője: xlowfznrg4wf7dli.onion/2C222545E022812E
Személyi igazolványa

Pillanatkép az Mp3 ransomware szöveges fájljáról (' _ReCoVeRy_ [random_string] .txt '):

Mp3 ransomware szöveges fájl (_ReCoVeRy_ [random_string] .txt)

Pillanatkép az Mp3 ransomware háttérképéről ( _ReCoVeRy_ [random_string] .png '):

Mp3 ransomware háttérkép (_ReCoVeRy_ [random_string] .png)

Szöveg itt: _ReCoVeRy_ [random_string] .txt 'és' _ReCoVeRy_ [random_string] .png ':

Mi történt a fájljaival?
Az összes fájlját erős titkosítás védte az RSA4096-tal
Az RSA4096-ot használó titkosítási kulcsokról itt talál további információt: hxxp: //en.wikipedia.org/wiki/RSA_ (cryptosystem)

Hogy történt ez ?
!!! Kifejezetten az Ön számítógépéhez generált személyes RSA4096 kulcs, nyilvános és magán.
!!! MINDEN FÁJLOD titkosították a nyilvános kulccsal, amelyet az interneten keresztül a számítógépedre továbbítottak.
!!! A fájlok visszafejtése csak a titkos kiszolgálón található privát kulcs és visszafejtő program segítségével lehetséges.

Mit tegyek ?
Tehát kétféle módon választhat: várja meg a csodát, és megduplázza az árát, vagy kezdje el megszerezni a BITCOIN MOST! , és egyszerű módon állíthatja vissza az adatait
Ha valóban értékes adatai vannak, jobb, ha nem pazarolja az idejét, mert a fájlok megszerzésére nincs más mód, csak a befizetés

Konkrétabb utasításokért kérjük, látogasson el személyes kezdőlapjára, az alábbiakban néhány különböző cím mutat az oldalára:
1 - hxxp: //t54ndnku456ngkwsudqer.wallymac.com/2C222545E022812E
2 - hxxp: //po4dbsjbneljhrlbvaueqrgveatv.bonmawp.at/2C222545E022812E
3 - hxxp: //hrfgd74nfksjdcnnklnwefvdsf.materdunst.com/2C222545E022812E
Ha valamilyen okból a címek nem állnak rendelkezésre, kövesse az alábbi lépéseket:
1 - Töltse le és telepítse a böngészőt: hxxp: //www.torproject.org/projects/torbrowser.html.en
2 - Sikeres telepítés után futtassa a böngészőt
3 - Írja be a címsávba: xlowfznrg4wf7dli.onion/2C222545E022812E
4 - Kövesse az oldalon található utasításokat

FONTOS INFORMÁCIÓ
Személyes oldalai
hxxp: //t54ndnku456ngkwsudqer.wallymac.com/2C222545E022812E
hxxp: //po4dbsjbneljhrlbvaueqrgveatv.bonmawp.at/2C222545E022812E
hxxp: //hrfgd74nfksjdcnnklnwefvdsf.materdunst.com/2C222545E022812E
Személyes oldala Tor-Browser xlowfznrg4wf7dli.ONION/2C222545E022812E

Pillanatkép az Mp3 ransomware által titkosított fájlokról .mp3 „kiterjesztés”:

Mp3 ransomware által titkosított fájlok (.mp3 kiterjesztés)

Pillanatkép az Mp3 ransomware folyamatáról a Windows Feladatkezelőben (' Effektorok mélyebb ruhák '):

Mp3 ransomware folyamat a Feladatkezelőn (Effectors Deeper Dresses - folyamat neve)

Mp3 ransomware eltávolítás:

Azonnali automatikus malware eltávolítás: A fenyegetések kézi eltávolítása hosszú és bonyolult folyamat lehet, amely fejlett számítógépes ismereteket igényel. A Malwarebytes egy professzionális automatikus rosszindulatú program-eltávolító eszköz, amely ajánlott a rosszindulatú programok megszabadulása érdekében. Töltse le az alábbi gombra kattintva:
▼ LETÖLTÉS Malwarebytes A webhelyen felsorolt ​​szoftverek letöltésével Ön elfogadja a következőket: Adatvédelmi irányelvek és Használati feltételek . A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Gyors menü:

A ransomware bejelentése a hatóságoknak:

Ha ransomware támadás áldozata vagy, javasoljuk, hogy jelentse az esetet a hatóságoknak. A bűnüldöző szervek tájékoztatásával elősegíti a számítógépes bűnözés nyomon követését és potenciálisan segítséget nyújt a támadók üldözésében. Az alábbiakban felsoroljuk azokat a hatóságokat, ahol jelenteni kell egy ransomware támadást. A helyi kiberbiztonsági központok teljes listáját és információkat arról, hogy miért kell jelentenie a ransomware támadásokat, olvassa el ezt a cikket .

A helyi hatóságok listája, ahol a ransomware támadásokat jelenteni kell (a lakóhely címétől függően válasszon egyet):

A fertőzött eszköz izolálása:

Egyes ransomware típusú fertőzések célja a külső tárolóeszközökön lévő fájlok titkosítása, megfertőzése, sőt az egész helyi hálózat terjedése. Emiatt nagyon fontos a fertőzött eszköz (számítógép) mielőbbi elkülönítése.

1. lépés: Kapcsolódjon le az internetről.

A számítógép internetkapcsolatának legegyszerűbb módja az Ethernet-kábel kihúzása az alaplapról, azonban egyes eszközök vezeték nélküli hálózaton keresztül vannak csatlakoztatva, és egyes felhasználók (főleg azok számára, akik nem értenek hozzá különösebben a technikához) úgy tűnhet, hogy a kábelek leválasztása zavaró. Ezért a Vezérlőpulton keresztül manuálisan is leválaszthatja a rendszert:

Navigáljon a Kezelőpanel ', kattintson a képernyő jobb felső sarkában található keresősávra, írja be a következőt: Hálózati és megosztási központ 'és válassza ki a keresési eredményt: A ransomware típusú fertőzés azonosítása (1. lépés)

Kattints a ' Az adapter beállításainak módosítása 'opció az ablak bal felső sarkában: A ransomware típusú fertőzés azonosítása (2. lépés)

Kattintson a jobb gombbal az egyes csatlakozási pontokra, és válassza a ' Letiltás ”. A letiltás után a rendszer már nem csatlakozik az internethez. A csatlakozási pontok újbóli engedélyezéséhez egyszerűen kattintson a jobb gombbal újra, és válassza a ' Engedélyezze ”. A ransomware típusú fertőzés azonosítása (3. lépés)

2. lépés: Húzza ki az összes tárolóeszközt.

Mint fent említettük, a ransomware kódolhatja az adatokat és behatolhat a számítógéphez csatlakoztatott összes tárolóeszközbe. Ezért az összes külső tárolóeszközt (flash meghajtókat, hordozható merevlemezeket stb.) Azonnal le kell választani, azonban az adatkorrupció megelőzése érdekében határozottan javasoljuk, hogy a leválasztás előtt távolítsa el az egyes eszközöket:

Navigálás ide A számítógépem ', kattintson a jobb gombbal minden csatlakoztatott eszközre, és válassza a' lehetőséget Kiadás ': A ransomware típusú fertőzés azonosítása (4. lépés)

3. lépés: Kilépés a felhőtárfiókokból.

Egyes ransomware-típusok képesek lehetnek eltéríteni azokat a szoftvereket, amelyek a a felhő ”. Ezért az adatok megsérülhetnek / titkosíthatók. Emiatt ki kell jelentkeznie az összes felhőtárfiókból a böngészőkben és más kapcsolódó szoftverekben. Fontolja meg a felhőkezelő szoftver ideiglenes eltávolítását is, amíg a fertőzés teljesen megszűnik.

Azonosítsa a ransomware fertőzést:

A fertőzés megfelelő kezeléséhez először azonosítani kell. Egyes ransomware fertőzések beváltásigényű üzeneteket használnak bevezetésként (lásd alább a WALDO ransomware szöveges fájlt).

A ransomware típusú fertőzés azonosítása (5. lépés)

Ez azonban ritka. A legtöbb esetben a ransomware fertőzések közvetlenebb üzeneteket közvetítenek, egyszerűen kijelentve, hogy az adatok titkosítva vannak, és az áldozatoknak valamilyen váltságdíjat kell fizetniük. Ne feledje, hogy a ransomware-típusú fertőzések általában különböző fájlnevekkel hoznak létre üzeneteket (például ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html stb.). Ezért a váltságdíj üzenetének használata jó módszernek tűnhet a fertőzés azonosítására. A probléma az, hogy ezeknek a neveknek a többsége általános, és egyes fertőzések ugyanazt a nevet használják, annak ellenére, hogy a továbbított üzenetek különbözőek, és maguk a fertőzések nem állnak kapcsolatban. Ezért önmagában az üzenet fájlnév használata hatástalan lehet, és akár végleges adatvesztéshez is vezethet (például azáltal, hogy különböző ransomware fertőzésekhez tervezett eszközök segítségével próbál meg dekódolni adatokat, a felhasználók valószínűleg véglegesen károsítják a fájlokat, és a visszafejtés már nem lesz lehetséges akár a megfelelő eszközzel).

A ransomware fertőzés azonosításának másik módja a fájlkiterjesztés ellenőrzése, amely minden titkosított fájlhoz csatolva van. A Ransomware fertőzéseket gyakran az általuk mellékelt kiterjesztések nevezik meg (lásd alább a Qewe ransomware által titkosított fájlokat).

gazdagépfolyamat az avast által blokkolt Windows-szolgáltatásokhoz

Ransomware visszafejtő eszközök keresése a nomoreransom.org webhelyen

Ez a módszer azonban csak akkor hatékony, ha a mellékelt kiterjesztés egyedi - sok ransomware-fertőzés általános kiterjesztést csatol (például ' .titkosítva ',' .enc ',' .titkosítva ',' .zárt stb.). Ezekben az esetekben lehetetlenné válik a ransomware azonosítása a mellékelt kiterjesztéssel.

A ransomware fertőzés azonosításának egyik legegyszerűbb és leggyorsabb módja a ID Ransomware webhely . Ez a szolgáltatás támogatja a legtöbb létező ransomware fertőzést. Az áldozatok egyszerűen váltságdíjat és / vagy egy titkosított fájlt töltenek fel (javasoljuk, hogy feltöltsék mindkettőt, ha lehetséges).

Recuva adat-helyreállító eszköz varázsló

A ransomware másodpercek alatt azonosításra kerül, és különféle részleteket közöl, például a kártevőcsalád nevét, amelyhez a fertőzés tartozik, visszafejthető-e stb.

1. példa (Qewe [Stop / Djvu] ransomware):

A Recuva adat-helyreállító eszköz vizsgálati ideje

2. példa (.iso [Phobos] ransomware):

Recuva adat-helyreállító eszköz az adatok helyreállításához

Ha adatait véletlenül olyan ransomware titkosítja, amelyet az ID Ransomware nem támogat, akkor mindig megpróbálhat bizonyos kulcsszavak használatával keresni az interneten (például váltságdíjas üzenet címe, fájlkiterjesztés, megadott kapcsolattartási e-mailek, kriptopénztárca címei stb.). ).

Keressen ransomware visszafejtő eszközöket:

A legtöbb ransomware típusú fertőzés által használt titkosítási algoritmusok rendkívül kifinomultak, és ha a titkosítást megfelelően hajtják végre, csak a fejlesztő képes helyreállítani az adatokat. A visszafejtéshez ugyanis szükség van egy speciális kulcsra, amelyet a titkosítás során generálnak. Az adatok kulcs nélkül történő visszaállítása lehetetlen. A legtöbb esetben az internetes bűnözők a távoli kiszolgálón tárolják a kulcsokat, ahelyett, hogy a fertőzött gépet állomásként használják. A Dharma (CrySis), a Phobos és más csúcskategóriás ransomware fertőzések családjai gyakorlatilag hibátlanok, és így a fejlesztők bevonása nélkül titkosított adatok visszaállítása egyszerűen lehetetlen. Ennek ellenére több tucat olyan ransomware típusú fertőzés létezik, amelyek fejletlenek és számos hibát tartalmaznak (például azonos titkosítási / visszafejtési kulcsok használata minden áldozat esetében, helyben tárolt kulcsok stb.). Ezért mindig ellenőrizze, hogy vannak-e elérhető visszafejtő eszközök a számítógépére behatoló ransomware-ekről.

A megfelelő visszafejtő eszköz megtalálása az interneten nagyon frusztráló lehet. Ezért javasoljuk, hogy használja a Nincs több Ransom Project és itt van a ransomware fertőzés azonosítása hasznos. A No More Ransom Project webhely egy ' Dekódoló eszközök 'szakasz keresősávval. Írja be az azonosított ransomware nevét, és az összes rendelkezésre álló visszafejtő (ha van ilyen) fel lesz sorolva.

Kattintson a tálcán található OneDrive ikonra

Fájlok visszaállítása adat-helyreállító eszközökkel:

A helyzettől (a ransomware fertőzés minősége, a használt titkosítási algoritmus típusa stb.) Függően lehetséges az adatok helyreállítása bizonyos harmadik féltől származó eszközökkel. Ezért azt tanácsoljuk, hogy használja a Recuva eszköz, amelyet a CCleaner fejlesztett ki . Ez az eszköz több mint ezer adattípust támogat (grafika, videó, hang, dokumentumok stb.), És nagyon intuitív (kevés tudásra van szükség az adatok helyreállításához). Ezenkívül a helyreállítási funkció teljesen ingyenes.

1. lépés: Végezzen beolvasást.

Futtassa a Recuva alkalmazást, és kövesse a varázslót. Számos ablak jelenik meg, amely lehetővé teszi, hogy kiválassza, milyen fájltípusokat keressen, mely helyeket ellenőrizze stb. Csak annyit kell tennie, hogy kiválasztja a keresett opciókat, és elindítja a vizsgálatot. Azt tanácsoljuk, hogy engedélyezze a Deep Scan 'indítás előtt, különben az alkalmazás szkennelési képességeit korlátozzák.

Válassza a Súgó és beállítások lehetőséget, majd kattintson a Beállítások gombra

Várja meg, amíg a Recuva befejezi a vizsgálatot. A beolvasás időtartama függ a beolvasott fájlok mennyiségétől (mind mennyiségben, mind méretben) (például több száz gigabájt több mint egy órát vehet igénybe). Ezért legyen türelmes a szkennelés során. Azt is javasoljuk, hogy ne módosítsa vagy törölje a meglévő fájlokat, mivel ez zavarhatja a vizsgálatot. Ha további adatokat ad hozzá (például fájlok / tartalom letöltése) szkennelés közben, ez meghosszabbítja a folyamatot:

Hogyan lehet eltávolítani csrss.exe Windows 10

Kattintson a Biztonsági másolat fülre, és kattintson a Biztonsági mentés kezelése elemre

2. lépés: Adatok helyreállítása.

A folyamat befejezése után válassza ki a visszaállítani kívánt mappákat / fájlokat, és egyszerűen kattintson a „Helyreállítás” gombra. Ne feledje, hogy az adatok visszaállításához némi szabad hely szükséges a tároló meghajtón:

Válassza ki a biztonsági mentéshez szükséges mappákat, majd kattintson a Biztonsági mentés indítása gombra

Adatmentések készítése:

A megfelelő fájlkezelés és biztonsági másolatok készítése elengedhetetlen az adatbiztonság szempontjából. Ezért mindig legyen nagyon óvatos és gondolkodjon előre.

Partíciókezelés: Javasoljuk, hogy adatait több partícióban tárolja, és ne tárolja a fontos fájlokat a teljes operációs rendszert tartalmazó partíción belül. Ha olyan helyzetbe kerül, hogy nem tudja elindítani a rendszert, és kénytelen formázni azt a lemezt, amelyre az operációs rendszer telepítve van (a legtöbb esetben itt rejlenek a rosszindulatú programok fertőzései), elveszíti az adott meghajtón tárolt összes adatot. Ez az előnye annak, ha több partícióval rendelkezik: ha a teljes tárolóeszközt egyetlen partícióhoz rendeli, akkor kénytelen lesz mindent törölni, azonban több partíció létrehozása és az adatok megfelelő elosztása lehetővé teszi az ilyen problémák megelőzését. Könnyedén formázhat egyetlen partíciót anélkül, hogy ez befolyásolná a többit - ezért az egyiket megtisztítjuk, a többit érintetlenül hagyjuk, és az adatait mentjük. A partíciók kezelése meglehetősen egyszerű, és minden szükséges információt megtalál A Microsoft dokumentációs weboldala .

Adatmentések: Az egyik legmegbízhatóbb biztonsági mentési módszer egy külső tárolóeszköz használata és áramtalanítása. Másolja át adatait egy külső merevlemezre, flash (hüvelykujj-meghajtóra), SSD-re, HDD-re vagy bármilyen más tárolóeszközre, húzza ki a csatlakozódugót és tárolja száraz helyen, a naptól és a szélsőséges hőmérsékletektől távol. Ez a módszer azonban meglehetősen nem hatékony, mivel az adatokról biztonsági másolatokat és frissítéseket rendszeresen el kell végezni. Használhat felhőszolgáltatást vagy távoli kiszolgálót is. Itt internetkapcsolatra van szükség, és mindig fennáll a biztonsági megsértés esélye, bár ez valóban ritka eset.

Javasoljuk a használatát Microsoft OneDrive a fájlok biztonsági mentéséhez. A OneDrive segítségével személyes fájljait és adatait tárolhatja a felhőben, szinkronizálhatja a fájlokat a számítógépeken és a mobileszközökön, így hozzáférhet és szerkesztheti fájljait az összes Windows-eszközén. A OneDrive lehetővé teszi fájlok mentését, megosztását és előnézetét, a letöltési előzmények elérését, a fájlok áthelyezését, törlését és átnevezését, valamint új mappák létrehozását és még sok minden mást.

Biztonsági másolatot készíthet a legfontosabb mappákról és fájlokról a számítógépén (az Asztal, a Dokumentumok és a Képek mappákban). A OneDrive néhány figyelemre méltóbb jellemzője a fájlverzió, amely a fájlok régebbi verzióit akár 30 napig is megőrzi. A OneDrive tartalmaz egy újrahasznosító edényt, amelyben az összes törölt fájlt korlátozott ideig tárolja. A törölt fájlok nem számítanak bele a felhasználó kiosztásába.

A szolgáltatás HTML5 technológiák felhasználásával készült, és lehetővé teszi, hogy legfeljebb 300 MB méretű fájlokat tölthessen fel a böngészőbe, vagy akár 10 GB-os fájlokat a OneDrive asztali alkalmazás . A OneDrive segítségével teljes mappákat tölthet le egyetlen ZIP fájlként, legfeljebb 10 000 fájllal, bár egy letöltésenként nem haladhatja meg a 15 GB-ot.

A OneDrive 5 GB ingyenes tárhellyel rendelkezik a dobozból, további 100 GB, 1 TB és 6 TB tárolási lehetőségek állnak rendelkezésre előfizetés alapú díj ellenében. Ezen tárhelycsomagok egyikét külön tárhely megvásárlásával vagy az Office 365 előfizetéssel szerezheti be.

Adatmentés készítése:

A biztonsági mentés folyamata minden fájltípusra és mappára ugyanaz. Így készíthet biztonsági másolatot fájljairól a Microsoft OneDrive használatával

1. lépés: Válassza ki a biztonsági másolatot készíteni kívánt fájlokat / mappákat.

Válasszon ki egy fájlt kézzel, és másolja át

Kattints a OneDrive felhő ikonra hogy kinyissa a OneDrive menü . Ebben a menüben testreszabhatja a fájlok biztonsági mentésének beállításait.

Illessze be a másolt fájlt a OneDrive mappába biztonsági másolat létrehozásához

Kattintson a gombra Súgó és beállítások majd válassza ki Beállítások a legördülő menüből.

Fájlállapotok a OneDrive mappában

Menj a Biztonsági másolat fül és kattintson A biztonsági mentés kezelése .

Kattintson a Súgó és beállítások elemre, majd az Online nézet elemre

Ebben a menüben kiválaszthatja a Asztal és a rajta lévő összes fájl, és Dokumentumok és Képek mappák, megint az összes fájl. Kattintson a gombra Indítsa el a biztonsági mentést .

Most, amikor hozzáad egy fájlt vagy mappát az Asztal, valamint a Dokumentumok és Képek mappákba, azok automatikusan mentésre kerülnek a OneDrive-on.

Mappák és fájlok hozzáadásához, nem a fent látható helyeken, manuálisan kell hozzáadnia őket.

Kattintson a Beállítások fogaskerékre, majd az Opciók gombra

Nyissa meg a File Explorer alkalmazást és keresse meg a biztonsági másolatot készíteni kívánt mappa / fájl helyét. Válassza ki az elemet, kattintson rá a jobb gombbal és kattintson a gombra Másolat .

állítsd vissza az onedrive-t

Azután, navigáljon a OneDrive-ra, kattintson a jobb gombbal bárhol az ablakban, és kattintson Paszta . Alternatív megoldásként egyszerűen áthúzhat egy fájlt a OneDrive-ba. A OneDrive automatikusan létrehoz egy biztonsági másolatot a mappából / fájlból.

A OneDrive mappába felvett összes fájl automatikusan biztonsági másolatot készít a felhőben. A zöld kör, benne a pipával, azt jelzi, hogy a fájl helyileg és a OneDrive-on is elérhető, és hogy a fájl verziója mindkettőben megegyezik. A kék felhő ikon azt jelzi, hogy a fájlt nem szinkronizálták, és csak a OneDrive-on érhető el. A szinkronizálási ikon azt jelzi, hogy a fájl éppen szinkronizálódik.

Csak a OneDrive online fájljainak eléréséhez lépjen a Súgó és beállítások legördülő menüből válassza a lehetőséget Megtekintés online .

2. lépés: A sérült fájlok visszaállítása.

A OneDrive gondoskodik arról, hogy a fájlok szinkronban maradjanak, ezért a számítógépen található fájl verziója megegyezik a felhő verziójával. Ha azonban a ransomware titkosította a fájlokat, akkor kihasználhatja azokat A OneDrive verziótörténete funkció, amely lehetővé teszi állítsa vissza a fájlverziókat a titkosítás előtt .

A Microsoft 365 rendelkezik egy ransomware-észlelő funkcióval, amely értesíti Önt, amikor a OneDrive-fájlokat megtámadták, és végigvezeti Önt a fájlok visszaállításán. Meg kell azonban jegyezni, hogy ha nincs fizetős Microsoft 365-előfizetésed, akkor csak egy észlelést és fájl-helyreállítást kapsz ingyen.

Ha a OneDrive fájljait törlik, megrongálják vagy rosszindulatú programok fertőzik meg, akkor a teljes OneDrive programot visszaállíthatja egy korábbi állapotra. Így állíthatja vissza a teljes OneDrive-t:

1. Ha személyes fiókkal van bejelentkezve, kattintson a gombra Beállítások fogaskerék az oldal tetején. Ezután kattintson a gombra Lehetőségek és válassza ki Állítsa vissza a OneDrive-ot .

Ha munkahelyi vagy iskolai fiókkal van bejelentkezve, kattintson a gombra Beállítások fogaskerék az oldal tetején. Ezután kattintson a gombra Állítsa vissza a OneDrive-ot .

2. A OneDrive helyreállítása oldalon válasszon egy dátumot a legördülő listából . Ne feledje, hogy ha a fájlokat automatikus ransomware-észlelés után állítja vissza, akkor a visszaállítási dátumot választják ki Önnek.

miért nem nyílik meg a nézeteltérésem

3. Az összes fájl-visszaállítási beállítás konfigurálása után kattintson a gombra visszaállítás az összes kiválasztott tevékenység visszavonásához.

A ransomware fertőzések okozta károk elkerülésének legjobb módja a rendszeres, naprakész biztonsági másolatok fenntartása.

Érdekes Cikkek

Hogyan lehet eltávolítani a legjobb Media Converter adware-t

Hogyan lehet eltávolítani a legjobb Media Converter adware-t

A Best Media Converter Adware eltávolítása - A vírus eltávolításának utasításai (frissítve)

Hogyan javítható a Windows Update 0x80073712 hibakód?

Hogyan javítható a Windows Update 0x80073712 hibakód?

Hogyan javítható a Windows Update 0x80073712 hibakód?

Internet Explorer kritikus hibás átverés

Internet Explorer kritikus hibás átverés

Hogyan lehet eltávolítani az Internet Explorer Critical ERROR Scam - vírus eltávolítási utasításokat

Távolítsa el az rministencew.club és hasonló webhelyek népszerűsítésére tervezett alkalmazásokat

Távolítsa el az rministencew.club és hasonló webhelyek népszerűsítésére tervezett alkalmazásokat

A Rministencew.club Ads eltávolítása - Víruseltávolítási utasítások (frissítve)

Hogyan lehet eltávolítani az eadblock Search Manager alkalmazást és átirányítani a q.eadblock.com webhelyre

Hogyan lehet eltávolítani az eadblock Search Manager alkalmazást és átirányítani a q.eadblock.com webhelyre

Hogyan lehet megszabadulni az eadblock Search Manager böngésző-gépeltérítőtől - víruseltávolítási útmutató (frissítve)

Hogyan lehet eltávolítani .Crypto ransomware számítógépről

Hogyan lehet eltávolítani .Crypto ransomware számítógépről

Hogyan lehet eltávolítani .Crypto Ransomware - víruseltávolítási lépések (frissítve)

Antivirus Security Pro

Antivirus Security Pro

Az Antivirus Security Pro eltávolítása - eltávolítási útmutató (frissítve)

Kerülje az eszköz megfertőzését hamis „Budapest Bank” e-maileken keresztül

Kerülje az eszköz megfertőzését hamis „Budapest Bank” e-maileken keresztül

Hogyan lehet eltávolítani a Budapest Bank Email Virus - vírus eltávolítási utasításokat

Csatlakoztatva a vezeték nélküli routerhez, de nincs internet?

Csatlakoztatva a vezeték nélküli routerhez, de nincs internet?

Csatlakoztatva a vezeték nélküli routerhez, de nincs internet?

Átverést észlelt fenyegetések

Átverést észlelt fenyegetések

Hogyan lehet eltávolítani a Threats Detected Scam - vírus eltávolítási utasításokat


Kategóriák