Team Ransomware

A Teamo Ransomware eltávolítása - A vírus eltávolításának lépései (frissítve)



Teamo ransomware eltávolítási utasítások

Mi a Teamo?

A rosszindulatú programok biztonsági kutatója fedezte fel Karsten Hahn , A Teamo egy nyílt forráskódú ransomware projekten alapuló rosszindulatú program Rejtett könny . A beszivárgás után a Teamo titkosítja a tárolt fájlokat, amelyek aztán használhatatlanná válnak. A titkosítás során ez a rosszindulatú program hozzáadja a .teamo 'kiterjesztés minden fájlnévre (pl.' minta.jpg 'átnevezve' sample.jpg.teamo '). A titkosítást követően a Teamo létrehoz egy szöveges fájlt (' Helló Szia Helló bármi haha.txt '), elhelyezi az asztalon, és megváltoztatja az asztali háttérképet.

A szöveges fájl és az asztali háttérkép hasonló üzeneteket tartalmaz, amelyek tájékoztatják az áldozatokat a titkosításról. A szöveg spanyol nyelvű, és így feltételezhető, hogy a bűnözők elsősorban Spanyolországból származó felhasználókat céloznak meg. Az üzenetek nem tartalmaznak utasításokat a visszafejtéssel kapcsolatban, ezért a Teamo még fejlesztés alatt áll, vagy csupán tréfa. Más ransomware típusú vírusok általában megadják a fejlesztők e-mail címét (a fejlesztők ezután további utasításokkal válaszolnak) vagy lépésről lépésre visszafejtési utasításokat adnak meg. Az olyan rosszindulatú programok, mint a Teamo, különféle kriptográfiákat alkalmaznak (főleg szimmetrikus / aszimmetrikus ), amelyek egyedi visszafejtő kulcsokat generálnak. A fájlok e kulcsok nélküli visszaállítása lehetetlen - a fejlesztők elrejtik őket egy távoli szerveren, és váltságdíjat követelnek (általában körülbelül 1000 dollár a Bitcoins-ban) azok fogadásához. Mint fent említettük, a Teamo nem ad fizetési utasításokat vagy kapcsolatokat, így a felhasználók nem tudnak semmilyen lépést végrehajtani. Sajnos nincs olyan eszköz, amely képes lenne a Teamo által titkosított fájlok helyreállítására, és az egyetlen megoldás a fájlok / rendszer visszaállítása biztonsági másolatból.





A Teamo ransomware szövegfájljának képernyőképe:

A Teamo dekódolja az utasításokat



Az internet tele van ransomware típusú vírusokkal, amelyek gyakorlatilag megegyeznek a Teamóval. A példák listája tartalmazza (de nem kizárólag) GIBON , Hackelés , Dekóder , Crypto Tyrant , és GRYPHON . Bár ezeket a vírusokat különböző számítógépes bűnözők fejlesztették ki, viselkedésük azonos - mindegyik titkosítja az adatokat és váltságdíjat követel meg. Jellemzően csak két fő különbség van: 1) a váltságdíj nagysága és 2) az alkalmazott titkosítási algoritmus típusa. Mint fent említettük, ezek a vírusok általában algoritmusokat (pl. RSA, AES stb.) Alkalmaznak, amelyek minden egyes áldozat számára egyedi visszafejtési kulcsot generálnak. Ezért, kivéve, ha a rosszindulatú program nincs teljesen kifejlesztve, vagy hibákat tartalmaz (pl. A kulcs kemény kódolású vagy helyben van tárolva), a fájlok kézi visszaállítása a fejlesztők bevonása nélkül (ezekkel az emberekkel nem ajánlott kapcsolatba lépni) Ezen okok miatt az olyan ransomware típusú vírusok, mint a Teamo, erős esettel szolgálnak a rendszeres adatmentések fenntartására. Ne feledje azonban, hogy a biztonsági másolatokat egy külső (kihúzott) merevlemezen vagy egy távoli szerveren (pl. Cloud) kell tárolni, különben azokat is titkosítják.

Hogyan fertőzte meg a ransomware a számítógépemet?

A Ransomware-típusú vírusok gyakran szaporodnak spam e-mailek (rosszindulatú mellékletek), peer-to-peer (P2P) hálózatok (torrentek, eMule stb.), Nem hivatalos szoftverletöltési források (ingyenes szoftverletöltő webhelyek, ingyenes fájltárhelyek stb.) Segítségével. , hamis szoftverfrissítők és trójaiak. A rosszindulatú mellékletek általában MS Office dokumentumok vagy JavaScript formátumban érkeznek, amelyek megnyitása után letöltik és telepítik a rosszindulatú programokat. A P2P hálózatok és más, harmadik féltől származó szoftverterjesztési források gyakran kártékony futtatható fájlokat terjesztenek, legitim szoftverként bemutatva őket. A hamis szoftverfrissítők az elavult szoftverhibákat / hibákat használják ki a rendszer megfertőzésére. A trójaiak egyszerűen kinyitják a „hátsó ajtókat”, így a vírusok behatolhatnak a rendszerbe. Végül a számítógépes fertőzések fő okai a gyenge ismeretek és a gondatlan viselkedés.

A fenyegetések összefoglalása:
Név Csapat vírus
Fenyegetés típusa Ransomware, Crypto Virus, Files locker
Tünetek Nem lehet megnyitni a számítógépén tárolt fájlokat, a korábban működő fájlok most már más kiterjesztéssel rendelkeznek, például a my.docx.locked. Váltságdíjat igénylő üzenet jelenik meg az asztalon. A számítógépes bűnözők váltságdíjat kérnek (általában bitcoinban) a fájlok feloldásához.
Terjesztési módszerek Fertőzött e-mail mellékletek (makrók), torrent webhelyek, rosszindulatú hirdetések.
Kár Minden fájl titkosítva van, és váltságdíj megfizetése nélkül nem lehet őket megnyitni. További jelszavakkal ellopható trójaiak és rosszindulatú programok fertőzések telepíthetők egy ransomware fertőzéssel együtt.
Rosszindulatú programok eltávolítása (Windows)

A rosszindulatú programok lehetséges fertőzésének kiküszöbölése érdekében ellenőrizze számítógépét törvényes víruskereső szoftverrel. Biztonsági kutatóink javasolják a Malwarebytes használatát.
▼ Letöltés Malwarebytes
A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Hogyan védekezhetünk a ransomware fertőzésektől?

A számítógép-biztonság kulcsa az óvatosság - nagyon fontos, hogy nagy figyelmet fordítson az internet böngészése során. Soha ne nyissa meg a kétes e-mail címekről kapott fájlokat (az ilyen e-maileket olvasás nélkül kell eltávolítani). Ezenkívül töltse le szoftverét csak hivatalos forrásokból, és lehetőleg közvetlen letöltési link használatával (a nem hivatalos letöltők / telepítők gyakran lopva telepítik a kétes alkalmazásokat). Ezenkívül folyamatosan frissítse a telepített alkalmazásokat, és használjon törvényes víruskereső / kémprogram-elhárító programcsomagot. Ne feledje, hogy a bűnözők hamis frissítőkkel szaporítják a rosszindulatú programokat, és ezért harmadik féltől származó eszközök használata a telepített szoftverek frissítéséhez nagyon kockázatos.

linux parancs lemezterülethez

Üzenet a Teamo ransomware szövegfájlban () található:

Helló kedves Windows felhasználó
Ne aggódjon, a fájljai rendben vannak, jól szar hahaha
Ez azoknak szól, akik megérdemlik, ha nem érdemlik meg, akkor bocsássanak meg.

A Teamo asztali háttérképének képernyőképe:

Teamo háttérkép

Üzenet a Teamo ransomware asztali háttérképében (angol nyelvre lefordítva):

A fájlokat titkosították, ami azt jelenti, hogy többé nem tudja megnyitni őket. Azt kell mondanom, hogy a receptek nincsenek :( ...
Hazudj, lépj kapcsolatba velem. Zika
Atte. Zika barátod.

Pillanatkép a Teamo által titkosított fájlokról .teamo „kiterjesztés”:

A Teamo által titkosított fájlok

Teamo ransomware eltávolítás:

Azonnali automatikus malware eltávolítás: A fenyegetések kézi eltávolítása hosszú és bonyolult folyamat lehet, amely fejlett számítógépes ismereteket igényel. A Malwarebytes egy professzionális automatikus rosszindulatú program-eltávolító eszköz, amely ajánlott a rosszindulatú programok megszabadulása érdekében. Töltse le az alábbi gombra kattintva:
▼ LETÖLTÉS Malwarebytes A webhelyen felsorolt ​​szoftverek letöltésével Ön elfogadja a következőket: Adatvédelmi irányelvek és Használati feltételek . A teljes funkcionalitású termék használatához licencet kell vásárolnia a Malwarebytes alkalmazáshoz. 14 napos ingyenes próbaidőszak áll rendelkezésre.

Gyors menü:

A ransomware bejelentése a hatóságoknak:

Ha ransomware támadás áldozata vagy, javasoljuk, hogy jelentse az esetet a hatóságoknak. A bűnüldöző szervek tájékoztatásával elősegíti a számítógépes bűnözés nyomon követését és potenciálisan segítséget nyújt a támadók üldözésében. Az alábbiakban felsoroljuk azokat a hatóságokat, ahol jelenteni kell egy ransomware támadást. A helyi kiberbiztonsági központok teljes listáját és információkat arról, hogy miért kell jelentenie a ransomware támadásokat, olvassa el ezt a cikket .

A helyi hatóságok listája, ahol a ransomware támadásokat jelenteni kell (a lakóhely címétől függően válasszon egyet):

A fertőzött eszköz izolálása:

Egyes ransomware típusú fertőzések célja a külső tárolóeszközökön lévő fájlok titkosítása, megfertőzése, sőt az egész helyi hálózat terjedése. Emiatt nagyon fontos a fertőzött eszköz (számítógép) mielőbbi elkülönítése.

1. lépés: Kapcsolódjon le az internetről.

A számítógép internetkapcsolatának legegyszerűbb módja az Ethernet-kábel kihúzása az alaplapról, azonban egyes eszközök vezeték nélküli hálózaton keresztül vannak csatlakoztatva, és egyes felhasználók (főleg azok számára, akik nem értenek hozzá különösebben a technikához) úgy tűnhet, hogy a kábelek leválasztása zavaró. Ezért a Vezérlőpulton keresztül manuálisan is leválaszthatja a rendszert:

Navigáljon a Kezelőpanel ', kattintson a képernyő jobb felső sarkában található keresősávra, írja be a következőt: Hálózati és megosztási központ 'és válassza ki a keresési eredményt: A ransomware típusú fertőzés azonosítása (1. lépés)

Kattints a ' Az adapter beállításainak módosítása 'opció az ablak bal felső sarkában: A ransomware típusú fertőzés azonosítása (2. lépés)

Kattintson a jobb gombbal az egyes csatlakozási pontokra, és válassza a ' Letiltás ”. A letiltás után a rendszer már nem csatlakozik az internethez. A csatlakozási pontok újbóli engedélyezéséhez egyszerűen kattintson a jobb gombbal újra, és válassza a ' Engedélyezze ”. A ransomware típusú fertőzés azonosítása (3. lépés)

2. lépés: Húzza ki az összes tárolóeszközt.

Mint fent említettük, a ransomware kódolhatja az adatokat és behatolhat a számítógéphez csatlakoztatott összes tárolóeszközbe. Ezért az összes külső tárolóeszközt (flash meghajtókat, hordozható merevlemezeket stb.) Azonnal le kell választani, azonban az adatkorrupció megelőzése érdekében határozottan javasoljuk, hogy a leválasztás előtt minden eszközt vegyen ki:

Navigálás ide A számítógépem ', kattintson a jobb gombbal minden csatlakoztatott eszközre, és válassza a' lehetőséget Kiadás ': A ransomware típusú fertőzés azonosítása (4. lépés)

3. lépés: Kilépés a felhőtárfiókokból.

Egyes ransomware-típusok képesek lehetnek eltéríteni azokat a szoftvereket, amelyek a a felhő ”. Ezért az adatok megsérülhetnek / titkosíthatók. Emiatt ki kell jelentkeznie az összes felhőtárfiókból a böngészőkben és más kapcsolódó szoftverekben. Fontolja meg a felhőkezelő szoftver ideiglenes eltávolítását is, amíg a fertőzés teljesen megszűnik.

Azonosítsa a ransomware fertőzést:

A fertőzés megfelelő kezeléséhez először azonosítani kell. Egyes ransomware fertőzések beváltásigényű üzeneteket használnak bevezetésként (lásd alább a WALDO ransomware szöveges fájlt).

az alkalmazás nem tudott megfelelően elindulni 0xc00005 Windows 7

A ransomware típusú fertőzés azonosítása (5. lépés)

Ez azonban ritka. A legtöbb esetben a ransomware fertőzések közvetlenebb üzeneteket közvetítenek, egyszerűen kijelentve, hogy az adatok titkosítva vannak, és az áldozatoknak valamilyen váltságdíjat kell fizetniük. Ne feledje, hogy a ransomware-típusú fertőzések általában különböző fájlnevekkel hoznak létre üzeneteket (például ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html stb.). Ezért a váltságdíj üzenetének használata jó módszernek tűnhet a fertőzés azonosítására. A probléma az, hogy ezeknek a neveknek a többsége általános, és egyes fertőzések ugyanazt a nevet használják, annak ellenére, hogy a továbbított üzenetek különbözőek, és maguk a fertőzések nem állnak kapcsolatban. Ezért önmagában az üzenet fájlnév használata hatástalan lehet, és akár végleges adatvesztéshez is vezethet (például azáltal, hogy különböző ransomware fertőzésekhez tervezett eszközök segítségével próbál meg dekódolni adatokat, a felhasználók valószínűleg véglegesen károsítják a fájlokat, és a visszafejtés már nem lesz lehetséges akár a megfelelő eszközzel).

A ransomware fertőzés azonosításának másik módja a fájlkiterjesztés ellenőrzése, amely minden titkosított fájlhoz csatolva van. A Ransomware fertőzéseket gyakran az általuk mellékelt kiterjesztések nevezik meg (lásd alább a Qewe ransomware által titkosított fájlokat).

Ransomware visszafejtő eszközök keresése a nomoreransom.org webhelyen

Ez a módszer azonban csak akkor hatékony, ha a mellékelt kiterjesztés egyedi - sok ransomware-fertőzés általános kiterjesztést csatol (például ' .titkosítva ',' .enc ',' .titkosítva ',' .zárt stb.). Ezekben az esetekben lehetetlenné válik a ransomware azonosítása a mellékelt kiterjesztéssel.

A ransomware fertőzés azonosításának egyik legegyszerűbb és leggyorsabb módja a ID Ransomware webhely . Ez a szolgáltatás támogatja a legtöbb létező ransomware fertőzést. Az áldozatok egyszerűen váltságdíjat és / vagy egy titkosított fájlt töltenek fel (javasoljuk, hogy feltöltsék mindkettőt, ha lehetséges).

Recuva adat-helyreállító eszköz varázsló

A ransomware másodpercek alatt azonosításra kerül, és különféle részleteket közöl, például a kártevőcsalád nevét, amelyhez a fertőzés tartozik, visszafejthető-e stb.

1. példa (Qewe [Stop / Djvu] ransomware):

lehetséges Windows frissítési adatbázis hiba észlelve javítás

A Recuva adat-helyreállító eszköz vizsgálati ideje

2. példa (.iso [Phobos] ransomware):

Recuva adat-helyreállító eszköz az adatok helyreállításához

Ha adatait véletlenül olyan ransomware titkosítja, amelyet az ID Ransomware nem támogat, akkor mindig megpróbálhat bizonyos kulcsszavak használatával keresni az interneten (például váltságdíjas üzenet címe, fájlkiterjesztés, megadott kapcsolattartási e-mailek, kriptopénztárca címei stb.). ).

Keressen ransomware visszafejtő eszközöket:

A legtöbb ransomware típusú fertőzés által használt titkosítási algoritmusok rendkívül kifinomultak, és ha a titkosítást megfelelően hajtják végre, csak a fejlesztő képes helyreállítani az adatokat. A visszafejtéshez ugyanis szükség van egy speciális kulcsra, amelyet a titkosítás során generálnak. Az adatok kulcs nélkül történő visszaállítása lehetetlen. A legtöbb esetben az internetes bűnözők a távoli kiszolgálón tárolják a kulcsokat, ahelyett, hogy a fertőzött gépet állomásként használják. A Dharma (CrySis), a Phobos és más csúcskategóriás ransomware fertőzések családjai gyakorlatilag hibátlanok, és így a fejlesztők bevonása nélkül titkosított adatok visszaállítása egyszerűen lehetetlen. Ennek ellenére több tucat olyan ransomware típusú fertőzés létezik, amelyek fejletlenek és számos hibát tartalmaznak (például azonos titkosítási / visszafejtési kulcsok használata minden áldozat esetében, helyben tárolt kulcsok stb.). Ezért mindig ellenőrizze, hogy vannak-e elérhető visszafejtő eszközök a számítógépére behatoló ransomware-ekről.

A megfelelő visszafejtő eszköz megtalálása az interneten nagyon frusztráló lehet. Ezért javasoljuk, hogy használja a Nincs több Ransom Project és itt van a ransomware fertőzés azonosítása hasznos. A No More Ransom Project webhely egy ' Dekódoló eszközök 'szakasz keresősávval. Írja be az azonosított ransomware nevét, és az összes rendelkezésre álló visszafejtő (ha van ilyen) fel lesz sorolva.

Kattintson a tálcán található OneDrive ikonra

Fájlok visszaállítása adat-helyreállító eszközökkel:

A helyzettől (a ransomware fertőzés minősége, a használt titkosítási algoritmus típusa stb.) Függően lehetséges az adatok helyreállítása bizonyos harmadik féltől származó eszközökkel. Ezért azt tanácsoljuk, hogy használja a Recuva eszköz, amelyet a CCleaner fejlesztett ki . Ez az eszköz több mint ezer adattípust támogat (grafika, videó, hang, dokumentumok stb.), És nagyon intuitív (kevés tudásra van szükség az adatok helyreállításához). Ezenkívül a helyreállítási funkció teljesen ingyenes.

1. lépés: Végezzen beolvasást.

Futtassa a Recuva alkalmazást, és kövesse a varázslót. Számos ablak jelenik meg, amely lehetővé teszi, hogy kiválassza, milyen fájltípusokat keressen, mely helyeket ellenőrizze stb. Csak annyit kell tennie, hogy kiválasztja a keresett opciókat és elindítja a vizsgálatot. Azt tanácsoljuk, hogy engedélyezze a Deep Scan 'indítás előtt, különben az alkalmazás szkennelési képességeit korlátozzák.

Válassza a Súgó és beállítások lehetőséget, majd kattintson a Beállítások gombra

Várja meg, amíg a Recuva befejezi a vizsgálatot. A beolvasás időtartama függ a beolvasott fájlok mennyiségétől (mind mennyiségben, mind méretben) (például több száz gigabájt több mint egy órát vehet igénybe). Ezért legyen türelmes a szkennelés során. Azt is javasoljuk, hogy ne módosítsa vagy törölje a meglévő fájlokat, mivel ez zavarhatja a vizsgálatot. Ha további adatokat ad hozzá (például fájlok / tartalom letöltése) szkennelés közben, ez meghosszabbítja a folyamatot:

Válassza a Biztonsági másolat fület, és kattintson a Biztonsági mentés kezelése elemre

2. lépés: Adatok helyreállítása.

A folyamat befejezése után válassza ki a visszaállítani kívánt mappákat / fájlokat, és egyszerűen kattintson a „Helyreállítás” gombra. Ne feledje, hogy az adatok visszaállításához némi szabad hely szükséges a tároló meghajtón:

Válassza ki a biztonsági mentéshez szükséges mappákat, majd kattintson a Biztonsági mentés indítása gombra

Adatmentések készítése:

A megfelelő fájlkezelés és biztonsági másolatok készítése elengedhetetlen az adatbiztonság szempontjából. Ezért mindig legyen nagyon óvatos és gondolkodjon előre.

hogyan lehet megállítani a cortana felbukkanását

Partíciókezelés: Javasoljuk, hogy adatait több partícióban tárolja, és ne tárolja a fontos fájlokat a teljes operációs rendszert tartalmazó partíción belül. Ha olyan helyzetbe kerül, hogy nem tudja elindítani a rendszert, és kénytelen formázni azt a lemezt, amelyre az operációs rendszer telepítve van (a legtöbb esetben itt rejlenek a rosszindulatú programok fertőzései), elveszíti az adott meghajtón tárolt összes adatot. Ez az előnye annak, ha több partícióval rendelkezik: ha a teljes tárolóeszközt egyetlen partícióhoz rendeli, akkor kénytelen lesz mindent törölni, azonban több partíció létrehozása és az adatok megfelelő elosztása lehetővé teszi az ilyen problémák megelőzését. Könnyedén formázhat egyetlen partíciót anélkül, hogy ez befolyásolná a többit - ezért az egyiket megtisztítjuk, a többit érintetlenül hagyjuk, és az adatait mentjük. A partíciók kezelése meglehetősen egyszerű, és minden szükséges információt megtalál A Microsoft dokumentációs weboldala .

Adatmentések: Az egyik legmegbízhatóbb biztonsági mentési módszer egy külső tárolóeszköz használata és áramtalanítása. Másolja át adatait egy külső merevlemezre, flash (hüvelykujj-meghajtóra), SSD-re, HDD-re vagy bármilyen más tárolóeszközre, húzza ki a csatlakozódugót és tárolja száraz helyen, a naptól és a szélsőséges hőmérsékletektől távol. Ez a módszer azonban meglehetősen nem hatékony, mivel az adatokról biztonsági másolatokat és frissítéseket rendszeresen el kell végezni. Használhat felhőszolgáltatást vagy távoli kiszolgálót is. Itt internetkapcsolatra van szükség, és mindig fennáll a biztonsági megsértés esélye, bár ez valóban ritka eset.

Javasoljuk a használatát Microsoft OneDrive a fájlok biztonsági mentéséhez. A OneDrive segítségével személyes fájljait és adatait tárolhatja a felhőben, szinkronizálhatja a fájlokat a számítógépeken és a mobileszközökön, így hozzáférhet és szerkesztheti fájljait az összes Windows-eszközén. A OneDrive lehetővé teszi fájlok mentését, megosztását és előnézetét, a letöltési előzmények elérését, a fájlok áthelyezését, törlését és átnevezését, valamint új mappák létrehozását és még sok minden mást.

Biztonsági másolatot készíthet a legfontosabb mappákról és fájlokról a számítógépén (az Asztal, a Dokumentumok és a Képek mappákban). A OneDrive néhány figyelemre méltóbb jellemzője a fájlverzió, amely a fájlok régebbi verzióit akár 30 napig is megőrzi. A OneDrive tartalmaz egy újrahasznosító edényt, amelyben az összes törölt fájlt korlátozott ideig tárolja. A törölt fájlok nem számítanak bele a felhasználó kiosztásába.

A szolgáltatás HTML5 technológiák felhasználásával készült, és lehetővé teszi, hogy legfeljebb 300 MB méretű fájlokat tölthessen fel a böngészőbe, vagy akár 10 GB-os fájlokat a OneDrive asztali alkalmazás . A OneDrive segítségével teljes mappákat tölthet le egyetlen ZIP fájlként, legfeljebb 10 000 fájllal, bár egy letöltésenként nem haladhatja meg a 15 GB-ot.

A OneDrive 5 GB ingyenes tárhellyel rendelkezik a dobozból, további 100 GB, 1 TB és 6 TB tárolási lehetőségek állnak rendelkezésre előfizetés alapú díj ellenében. Ezen tárhelycsomagok egyikét külön tárhely megvásárlásával vagy az Office 365 előfizetéssel szerezheti be.

Adatmentés készítése:

A biztonsági mentés folyamata minden fájltípusra és mappára ugyanaz. Így készíthet biztonsági másolatot fájljairól a Microsoft OneDrive használatával

1. lépés: Válassza ki a biztonsági másolatot készíteni kívánt fájlokat / mappákat.

Válasszon ki egy fájlt kézzel, és másolja át

Kattints a OneDrive felhő ikonra hogy kinyissa a OneDrive menü . Ebben a menüben testreszabhatja a fájlok biztonsági mentésének beállításait.

Illessze be a másolt fájlt a OneDrive mappába biztonsági másolat létrehozásához

Kattintson a gombra Súgó és beállítások majd válassza ki Beállítások a legördülő menüből.

Fájlállapotok a OneDrive mappában

Menj a Biztonsági másolat fül és kattintson A biztonsági mentés kezelése .

Kattintson a Súgó és beállítások elemre, majd az Online nézet elemre

Ebben a menüben kiválaszthatja a Asztal és a rajta lévő összes fájl, és Dokumentumok és Képek mappák, megint az összes fájl. Kattintson a gombra Indítsa el a biztonsági mentést .

Most, amikor hozzáad egy fájlt vagy mappát az Asztal, valamint a Dokumentumok és Képek mappákba, azok automatikusan mentésre kerülnek a OneDrive-on.

Mappák és fájlok hozzáadásához, nem a fent látható helyeken, manuálisan kell hozzáadnia őket.

Kattintson a Beállítások fogaskerékre, majd az Opciók gombra

Nyissa meg a File Explorer alkalmazást és keresse meg a biztonsági másolatot készíteni kívánt mappa / fájl helyét. Válassza ki az elemet, kattintson rá a jobb gombbal és kattintson a gombra Másolat .

állítsd vissza az onedrive-t

hogyan lehet most eltávolítani a tévénézést a Chrome -ból

Azután, navigáljon a OneDrive-ra, kattintson a jobb gombbal bárhol az ablakban, és kattintson Paszta . Alternatív megoldásként egyszerűen áthúzhat egy fájlt a OneDrive-ba. A OneDrive automatikusan létrehoz egy biztonsági másolatot a mappából / fájlból.

A OneDrive mappába felvett összes fájl automatikusan biztonsági másolatot készít a felhőben. A zöld kör, benne a pipával, azt jelzi, hogy a fájl helyileg és a OneDrive-on is elérhető, és hogy a fájl verziója mindkettőben megegyezik. A kék felhő ikon azt jelzi, hogy a fájlt nem szinkronizálták, és csak a OneDrive-on érhető el. A szinkronizálási ikon azt jelzi, hogy a fájl éppen szinkronizálódik.

Csak a OneDrive online fájljainak eléréséhez lépjen a Súgó és beállítások legördülő menüből válassza a lehetőséget Megtekintés online .

2. lépés: A sérült fájlok visszaállítása.

A OneDrive gondoskodik arról, hogy a fájlok szinkronban maradjanak, ezért a számítógépen található fájl verziója megegyezik a felhő verziójával. Ha azonban a ransomware titkosította a fájlokat, akkor kihasználhatja azokat A OneDrive verziótörténete funkció, amely lehetővé teszi állítsa vissza a fájlverziókat a titkosítás előtt .

A Microsoft 365 rendelkezik egy ransomware-észlelő funkcióval, amely értesíti Önt, amikor a OneDrive-fájlokat megtámadták, és végigvezeti Önt a fájlok visszaállításán. Meg kell azonban jegyezni, hogy ha nincs fizetős Microsoft 365-előfizetésed, akkor csak egy észlelést és fájl-helyreállítást kapsz ingyen.

Ha a OneDrive fájljait törlik, megrongálják vagy rosszindulatú programok fertőzik meg, akkor a teljes OneDrive programot visszaállíthatja egy korábbi állapotra. Így állíthatja vissza a teljes OneDrive-t:

1. Ha személyes fiókkal van bejelentkezve, kattintson a gombra Beállítások fogaskerék az oldal tetején. Ezután kattintson a gombra Lehetőségek és válassza ki Állítsa vissza a OneDrive-ot .

Ha munkahelyi vagy iskolai fiókkal van bejelentkezve, kattintson a gombra Beállítások fogaskerék az oldal tetején. Ezután kattintson a gombra Állítsa vissza a OneDrive-ot .

2. A OneDrive helyreállítása oldalon válasszon egy dátumot a legördülő listából . Ne feledje, hogy ha a fájlokat automatikus ransomware-észlelés után állítja vissza, akkor a visszaállítási dátumot választják ki Önnek.

3. Az összes fájl-visszaállítási beállítás konfigurálása után kattintson a gombra visszaállítás az összes kiválasztott tevékenység visszavonásához.

A ransomware fertőzések okozta károk elkerülésének legjobb módja a rendszeres, naprakész biztonsági másolatok fenntartása.

Érdekes Cikkek

Távolítsa el a VideoConverterHD eszköztárat a böngészőből

Távolítsa el a VideoConverterHD eszköztárat a böngészőből

Hogyan lehet megszabadulni a VideoConverterHD Toolbar-tól - a víruseltávolító útmutató (frissítve)

Hogyan lehet eltávolítani a nem kívánt alkalmazást, amely megnyitja a mobile-detection.com oldalt?

Hogyan lehet eltávolítani a nem kívánt alkalmazást, amely megnyitja a mobile-detection.com oldalt?

Hogyan lehet megszabadulni a Mobile-detection.com POP-UP átveréstől (Mac) - víruseltávolítási útmutató (frissítve)

E.tre456_worm_osx trójai vírus POP-UP átverés (Mac)

E.tre456_worm_osx trójai vírus POP-UP átverés (Mac)

Hogyan lehet megszabadulni az E.tre456_worm_osx trójai vírus POP-UP átveréstől (Mac) - víruseltávolítási útmutató (frissítve)

Hogyan lehet kikapcsolni a Mac beépített kameráját?

Hogyan lehet kikapcsolni a Mac beépített kameráját?

Hogyan lehet kikapcsolni a Mac beépített kameráját?

Szolgáltatásgazda: Helyi rendszer (hálózati korlátozás) túl sok CPU-t vesz igénybe

Szolgáltatásgazda: Helyi rendszer (hálózati korlátozás) túl sok CPU-t vesz igénybe

Szolgáltatásgazda: Helyi rendszer (hálózati korlátozás) túl sok CPU-t vesz igénybe

A számítógépén probléma merült fel, és újra kell indulnia

A számítógépén probléma merült fel, és újra kell indulnia

A számítógépén probléma merült fel, és újra kell indulnia

A „PVP.net javító kernel leállt” hibaelhárítás

A „PVP.net javító kernel leállt” hibaelhárítás

A „PVP.net javító kernel leállt” hibaelhárítás

Hogyan lehet eltávolítani az olyan webhelyeket népszerűsítő alkalmazásokat, mint a findmedia.biz?

Hogyan lehet eltávolítani az olyan webhelyeket népszerűsítő alkalmazásokat, mint a findmedia.biz?

Hogyan lehet eltávolítani Findmedia.biz Ads - vírus eltávolítási utasításokat

A Windows állapota kritikus átverés

A Windows állapota kritikus átverés

A Windows Health Is Critical Scam eltávolítása - a vírus eltávolításának lépései (frissítve)

Hogyan lehet megakadályozni, hogy a böngészők megnyissák az értesítési lista.com és hasonló webhelyeket

Hogyan lehet megakadályozni, hogy a böngészők megnyissák az értesítési lista.com és hasonló webhelyeket

A Notification-list.com Ads eltávolítása - Víruseltávolítási utasítások (frissítve)


Kategóriák