Ako odinštalovať Ako z počítača

Ako odstrániť Ako Ransomware - kroky na odstránenie vírusu (aktualizované)



Pokyny na odstránenie ransomvéru

Čo je Ako?

Existujú dva varianty ransomvéru Ako. Jediný rozdiel medzi nimi je v spôsobe údajného kontaktu obetí s počítačovými zločincami a zaplatení výkupného. Obidve varianty vytvárajú textový súbor (obsahujúci výkupnú správu) s názvom „ ako-readme.txt '. V jednej verzii správy o výkupnom sú obete poučené, aby kontaktovali kybernetických zločincov prostredníctvom e-mailu, zatiaľ čo druhá im dáva pokyn, aby výkupné zaplatili prostredníctvom webovej stránky Tor. Oba varianty Ako vytvárajú „ id.key Založte a uložte ich do priečinkov, ktoré obsahujú šifrované súbory (rovnako to je aj s textovým súborom obsahujúcim správu o výkupnom) a všetky šifrované súbory premenujte tak, že k nim pridáte náhodnú príponu. Napríklad, ' 1.jpg „je premenovaný na“ 1.jpg.2mzWmb ', a tak ďalej.

V oboch verziách výkupnej správy („ako-readme.txt“) sú obete informované, že všetky ich súbory boli šifrované a jediným spôsobom, ako ich obnoviť, je zakúpenie jedinečného kľúča. Jedna verzia obsahuje dve e-mailové adresy (davidgoldman@cock.li a portedhiggens@firemail.cc) na kontaktovanie počítačových zločincov (vývojári Ako), kde získate ďalšie informácie o tom, ako si kľúč kúpiť. Ďalšia verzia obsahuje odkaz na webovú stránku, ktorú je možné otvoriť pomocou prehliadača Tor. Na webovú stránku obete Tor musíte vložiť osobné ID z druhej verzie textového súboru „ako-readme.txt“ a potom postupovať podľa pokynov. Webová stránka uvádza, že obete si môžu kúpiť dešifrovací nástroj prevodom 0,479 bitcoinov na poskytnutú adresu peňaženky BTC. Spomína sa tiež, že pokiaľ sa platba neuskutoční do dvoch dní od šifrovania, náklady na dešifrovanie sa zvýšia na 0,9576 bitcoinu. Iba vývojári Ako môžu dešifrovať napadnuté súbory. V súčasnosti neexistujú žiadne ďalšie nástroje, ktoré by ich dokázali obnoviť. Upozorňujeme, že počítačovým zločincom, ktorí stoja za týmito programami, nemožno dôverovať. Často ani po zaplatení neposkytujú žiadne dešifrovacie nástroje ani kľúče. Preto sú ľudia, ktorí platia, podvedení. Jediným bezplatným spôsobom, ako obnoviť súbory a zabrániť strate údajov, je vo väčšine prípadov ich obnova zo zálohy. Upozorňujeme, že súbory zostanú šifrované, aj keď obete odstránia ransomvér z operačných systémov - odstránením sa jednoducho zabráni ďalšiemu šifrovaniu.





Screenshot zo správy vyzývajúcej používateľov, aby zaplatili výkupné za dešifrovanie svojich napadnutých údajov:

Dešifrujem pokyny (I-readme.txt)



Väčšina programov typu ransomware blokuje prístup k údajom a poskytuje pokyny (vytvorenie výkupnej správy alebo zobrazenie vyskakovacieho okna) o tom, ako kúpiť nástroj / kľúč, ktorý dokáže dešifrovať súbory. Bežné premenné sú veľkosť výkupného a kryptografický algoritmus ( symetrické alebo asymetrické ), ktorý ransomvér používa na šifrovanie. V každom prípade je všeobecne nemožné „prelomiť“ šifrovanie súborov pomocou konkrétnych nástrojov, ktoré majú k dispozícii iba vývojári ransomvéru, pokiaľ ransomvér nie je úplný (obsahuje chyby, chyby alebo nemá iné chyby zabezpečenia). Alternatívne je možné súbory obnoviť zo zálohy. V takýchto prípadoch sa zálohy dát stanú mimoriadne užitočnými, a preto vám dôrazne odporúčame, aby ste zálohy udržiavali na vzdialenom serveri alebo odpojenom úložnom zariadení. Niektoré príklady ďalších ransomwarových programov sú m461c14n , WannaScream a Paška .

Ako ransomvér infikoval môj počítač?

Väčšina počítačových zločincov šíri softvér typu ransomware (alebo iný malvér) prostredníctvom spamových kampaní, falošných aktualizácií softvéru, nedôveryhodných zdrojov na stiahnutie softvéru, neoficiálnych nástrojov na aktiváciu softvéru a trójskych koní. Populárnym spôsobom šírenia škodlivého softvéru je odosielanie e-mailov, ktoré obsahujú škodlivé prílohy (alebo odkazy na webové stránky, ktoré sťahujú škodlivé súbory). Tieto e-mailové adresy často obsahujú prílohy, ako sú napríklad dokumenty balíka Microsoft Office, archívy (ZIP, RAR), dokumenty PDF, súbory JavaScript a spustiteľné súbory, ako napríklad .exe. Ak sú prílohy otvorené, nainštaluje sa do nich škodlivý program - v tomto prípade Ako ransomware. Falošný aktualizátori softvéru tiež šíria malware. Ľudia, ktorí ich používajú na aktualizáciu softvéru, často spôsobujú inštaláciu škodlivých programov. Falošní aktualizátori tiež využívajú chyby / chyby zastaraného softvéru a infikujú systémy. Kybernetickí zločinci používajú nedôveryhodné kanály na stiahnutie softvéru, aby ľudí nalákali na inštaláciu počítačových infekcií. Patria sem napríklad siete typu peer-to-peer, ako sú torrentoví klienti, eMule, rôzne bezplatné hostenie súborov, webové stránky na stiahnutie freeware, programy na stiahnutie tretích strán a ďalšie podobné kanály. Infikované súbory považujú za legitímne a dúfajú, že si ich niektorí ľudia stiahnu a otvoria. Ak sú súbory otvorené alebo spustené, nainštalujú sa do nich škodlivé programy. Softvérové ​​„crackovacie“ nástroje údajne obchádzajú bezplatnú aktiváciu softvéru bezplatne, často však inštalujú programy typu ransomware a iný malware. Trójske kone sú programy, ktoré často šíria ďalší malware. Ak je počítač napadnutý trójskym koňom, je veľmi pravdepodobné, že spôsobí ďalšie škody.

Zhrnutie hrozby:
názov Som vírus
Typ hrozby Ransomvér, krypto vírus, skrinka na súbory.
Rozšírenie šifrovaných súborov Ako pripojí príponu, ktorá obsahuje náhodný reťazec znakov.
Správa požadujúca výkupné ako-readme.txt
Výška výkupného 0,479 / 0,9576 bitcoinu
Adresa bitcoinovej peňaženky 1DUBrMcH9T13oFSa59jxtFDM5eWTP8v2yc
Kybernetický trestný styk davidgoldman@cock.li, portedhiggens@firemail.cc, alfredolopes@protonmail.com, coronahelpme@nigge.rs, dtddecrypt@protonmail.com, dtddesht@tutanota.com
Názvy detekcie (prvá varianta) Avast (FileRepMalware), BitDefender (Gen: Heur.Ransom.REntS.Gen.1), ESET-NOD32 (Win32 / Filecoder.MedusaLocker.D), Kaspersky (Trojan.Win32.DelShad.cbx), úplný zoznam detekcií ( VirusTotal )
Názvy detekcie (druhá varianta) AVG (https://www.virustotal.com/gui/file/389747789dfab2142873617585e342575792d8c1c85f4b51b36539a16c461b5a/detection), Comodo (Malware @ # 3c1xdkmhwqx0e), ESET-NOD32.an.k.k. ), Úplný zoznam detekcií ( VirusTotal )
Príznaky Súbory uložené vo vašom počítači nemožno otvoriť, predtým funkčné súbory majú teraz inú príponu (napríklad my.docx.locked). Na vašej pracovnej ploche sa zobrazí správa o požiadavke na výkupné. Kybernetickí zločinci požadujú za odomknutie súborov platbu výkupného (zvyčajne v bitcoinoch).
Metódy distribúcie Infikované e-mailové prílohy (makrá), torrentové webové stránky, škodlivé reklamy.
Poškodenie Všetky súbory sú šifrované a nemožno ich otvoriť bez zaplatenia výkupného. Spolu s ransomwarovou infekciou je možné nainštalovať ďalšie trójske kone a malware, ktoré kradnú heslá.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Ako sa chrániť pred infekciami ransomvérom

Ak je e-mail prijatý z neznámej, podozrivej adresy, je irelevantný alebo obsahuje prílohu alebo odkaz na web, nedôverujte mu. Tieto e-maily posielajú počítačoví zločinci, ktorí sa snažia infikovať počítače ransomvérom alebo iným škodlivým softvérom. Nesťahujte softvér z neoficiálnych webových stránok, prostredníctvom sietí Peer-to-Peer alebo iných zdrojov uvedených vyššie. Sťahujte iba z oficiálnych webových stránok a prostredníctvom priamych odkazov na stiahnutie. Softvér musí byť aktualizovaný a aktivovaný pomocou nástrojov alebo implementovaných funkcií, ktoré sú navrhnuté oficiálnymi vývojármi. Neoficiálne nástroje tretích strán sú často určené na šírenie škodlivého softvéru. Ďalej je nezákonné aktivovať platený softvér pomocou „crackovacích“ nástrojov. Pravidelne skenujte operačný systém, či neobsahuje hrozby, pomocou renomovaného antivírusového alebo antispywarového softvéru a zistené hrozby okamžite eliminujte. Ak je váš počítač už infikovaný programom Ako, odporúčame spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť tento ransomvér.

Text uvedený v jednej variante textového súboru Ako ransomware (' ako-readme.txt „):

Vaša sieť bola uzamknutá.

Všetky vaše súbory, dokumenty, fotografie, databázy a ďalšie dôležité údaje sú šifrované a majú príponu: *******

Zálohy a tieňové kópie sú tiež šifrované alebo odstránené. Akýkoľvek softvér tretej strany môže poškodiť šifrované údaje, ale nemusí sa zotaviť.
Od tejto chvíle nebude možné používať súbory, kým nebudú dešifrované.

Jediným spôsobom obnovenia súborov je zakúpenie jedinečného súkromného kľúča.
Iba my vám môžeme dať tento kľúč a iba my môžeme obnoviť vaše súbory.

Ak chcete získať informácie (dešifrovať svoje súbory), postupujte takto:
1) Stiahnite a nainštalujte si Tor Browser: hxxps: //www.torproject.org/download/
2) Otvorte našu webovú stránku v TOR: hxxp: // kwvhrdibgmmpkhkidrby4mccwqpds5za6uo2th cw5gz75qncv7rbhyad.onion/I8VC6PIEQL8JFKHM
3) Vložte svoje ID vo forme (svoje ID nájdete nižšie)

!! POZOR !!
!! Akýkoľvek softvér tretej strany môže poškodiť zašifrované údaje, ale nemusí sa zotaviť.
!! NESMIEŇAŤ ŠIFROVANÉ SÚBORY
!! Nemeňte svoje ID
!! NEODSTRAŇUJTE SVOJE ID. HLAVNÝ SÚBOR

--- ZAČÍNAME OSOBNÉ ID ---
-
--- KONIEC OSOBNÝCH ID ---

Screenshot pôvodnej webovej stránky webu Tor:

I ransomare tor website initial-page

Text na tejto stránke:

Ospravedlňujeme sa!

Vaša sieť bola uzamknutá
Nerobte si starosti!
Môžete vrátiť všetky svoje súbory!

Screenshot hlavnej stránky webovej stránky Tor:

I ransomware tor webové stránky druhá stránka

Text na tejto stránke:

Vaše súbory boli zamknuté!

Čo sa stalo?

Všetky dokumenty, fotografie, databázy a ďalšie dôležité súbory šifrované

Ako dešifrovať súbory?

Jediným spôsobom, ako dešifrovať súbory, je
prijímať 2mzWmb-Decryptor


Si pripravený?

Garantujeme, že môžete obnoviť všetky svoje súbory.

Ale nemáte toľko času.

Kúpte si 2mzWmb-Decryptor

Cena teraz: 0,479 BTC (~ 3 800 $)

Máte: 2 dni. 14:57:48
Ak v tomto čase nebude vykonaná platba, náklady sa zdvojnásobia: 0,9576 BTC (~ 7600 $)

Kúpte si 2mzWmb-Decryptor
Podpora chatu

1. Vytvorte bitcoinovú peňaženku (odporúčame Blockchain.info)
2. Nakúpte potrebné množstvo bitcoinov - 0,479 BTC
3. Pošlite 0,479 BTC na adresu: 1DUBrMcH9T13oFSa59jxtFDM5eWTP8v2yc
4. Po zaplatení vložte svoje ID transakcie do tohto formulára.
5. Ak je platba vykonaná - znovu načítajte aktuálnu stránku.
TXID prijaté dátum BTC / USD
BTC si môžete kúpiť tu
coinbase.com
bitpanda.com
cex.io
gemini.com
buybitcoinworldwide.com

Tor web vo formáte GIF:

web ransomware vo formáte gif

Screenshot iného variantu ' ako-readme.txt textový súbor:

i ransomware výkupné druhá varianta

Text v tejto správe:

Vaša sieť bola uzamknutá.

Všetky vaše súbory, dokumenty, fotografie, databázy a ďalšie dôležité údaje sú šifrované a majú príponu: ******

Zálohy a tieňové kópie sú tiež šifrované alebo odstránené. Akýkoľvek softvér tretej strany môže poškodiť zašifrované údaje, ale nemusí sa zotaviť.
Od tejto chvíle nebude možné používať súbory, kým nebudú dešifrované.

Jediným spôsobom obnovenia súborov je zakúpenie jedinečného súkromného kľúča.
Iba my vám môžeme dať tento kľúč a iba my môžeme obnoviť vaše súbory.

Ak chcete získať informácie (dešifrovať svoje súbory), kontaktujte nás na (e-mail)
davidgoldman@cock.li alebo portedhiggens@firemail.cc

A pošli mi svoje ID

!! POZOR !!
!! Akýkoľvek softvér tretej strany môže poškodiť zašifrované údaje, ale nemusí sa zotaviť.
!! NEMODIFIKUJTE Šifrované súbory
!! NEMENTE VÁŠ KLÍČ

--- VAŠE IDENTIFIKAČNÉ ČÍSLO ---
-
--- VAŠE IDENTIFIKAČNÉ ČÍSLO ---

Screenshot súborov šifrovaných jednou z verzií Ako (náhodná prípona):

Súbory šifrované Ako ransomware (náhodné rozšírenie)

Screenshot súborov šifrovaných inou verziou Ako (náhodná prípona):

druhá varianta šifrovaná ako ransomware

Aktualizácia 16. januára 2020 - Počítačoví zločinci nedávno zahájili rôzne nevyžiadané e-mailové kampane na šírenie Ako ransomware. Tieto e-maily obsahujú správy, ktoré obsahujú škodlivé prílohy ako rôzne dokumenty, a povzbudzujú príjemcov, aby ich otvorili. Vzorka, ktorú sme analyzovali, mala prílohu .zip chránenú heslom (' dohoda.zip '), ktorý obsahoval spustiteľný súbor (' dohoda.skr '). Po vykonaní tento súbor vstrekne Ako ransomware do systému:

Screenshot tohto spamu:

Kybernetickí zločinci šíriaci Ako ransomware prostredníctvom e-mailových spamových kampaní

Text uvedený v tomto e-maile:

Predmet: Dohoda 2020 # 1775505

Dobrý deň
Tu je dohoda, ako ste požadovali. Skontrolujte a napíšte, či niečo nie je v poriadku.
archívne heslo: 2020

Aktualizácia 9. apríla 2020 - Crooks nedávno vydali ešte ďalšiu variantu Ako ransomware, ktorá upustí od inej výkupnej a poskytuje inú webovú stránku Tor. Prípona súboru zostáva rovnaká - náhodný reťazec.

Screenshot z aktualizovaného textového súboru Ako ransomware (' I-ReadMe.txt „):

Aktualizovaný textový súbor I ransomware (I-ReadMe.txt)

Text uvedený v tomto súbore:

Vaša sieť bola napadnutá a uzamknutá.

Všetky súbory na každom hostiteľovi v sieti boli šifrované pomocou silného algoritmu.

Zálohy boli šifrované alebo odstránené alebo boli naformátované zálohovacie disky.
Tieňové kópie boli tiež odstránené. Akýkoľvek softvér tretej strany môže poškodiť šifrované údaje, ale nemusí sa zotaviť.

Máme dešifrovací softvér pre vašu situáciu.
Na verejnosti nie je k dispozícii žiadny dešifrovací softvér.

NENastavujte ani nevypínajte - súbory sa môžu poškodiť.
Šifrované a readme súbory NEPREMENOVÁVAJTE ani nepresúvajte.
NEODSTRAŇUJTE súbory readme.

Ak chcete získať informácie (dešifrovať svoje súbory), postupujte podľa týchto pokynov:
1) [Odporúčané] cez prehliadač Tor:
a) Stiahnite a nainštalujte si Tor Browser: hxxps: //www.torproject.org/download/
b) Otvorte našu webovú stránku v TOR: hxxp: //kwvhrdibgmmpkhkidrby4mccwqpds5za6uo2thcw5gz75qncv7rbhyad.onion/AXYIRRUPSQTS3AHT

2) Ak máte problémy s pripojením alebo používaním siete TOR:
a) Otvorte našu webovú stránku: hxxps: //buydecrypt.hk/AXYIRRUPSQTS3AHT
b) Postupujte podľa pokynov na stránke.

Čím rýchlejšie sa skontaktujete - tým nižšiu cenu môžete očakávať.

Ext: .A4Wz1b
Keď otvoríte našu stránku, vložte tento kľúč vo forme:

-

Screenshot aktualizovanej webovej stránky Tor:

I ransomware aktualizovaný súbor

Screenshot zo súborov šifrovaných aktualizovaným Ako ransomware (náhodné rozšírenie):

Súbory šifrované aktualizovaným Ako ransomware

Aktualizácia 21. apríla 2020 - Crooks nedávno vydali ešte ďalšiu variantu Ako ransomware, ktorá teraz pridáva „ .AKO „rozšírenie a odloží rôzne výkupné (“ AkoReadMe.txt „a“ AkoReadMe.html ').

Screenshot z aktualizovaného textového súboru Ako ransomware (' AkoReadMe.txt „):

I ransomvérový textový súbor (AkoReadMe.txt)

Text uvedený v:

Vaša sieť bola napadnutá a uzamknutá.

Všetky súbory na každom hostiteľovi v sieti boli šifrované pomocou silného algoritmu.
Nerobte si starosti, pre vašu situáciu máme dešifrovací softvér.

Stiahli sme tiež veľa citlivých informácií z vašej siete, takže v prípade ich nezaplatenia budú tieto údaje zverejnené.
Ak neveríte, že máme nejaké údaje, môžete nás kontaktovať a požiadať o doklad.
Nezabudnite na GDPR.

Keď nám zaplatíte, dáta budú odstránené z našich diskov a bude vám odovzdaný dešifrovač, aby ste mohli obnoviť všetky svoje súbory.

Ak chcete získať informácie (dešifrovať svoje súbory), kontaktujte nás na adrese a pošlite svoj kľúč (pozrite ho nižšie):

dtddecrypt@protonmail.com alebo dtddesht@tutanota.com

Na potvrdenie našich čestných úmyslov môžete ľubovoľný súbor dešifrovať zadarmo.
Čím rýchlejšie sa skontaktujete - tým nižšiu cenu môžete očakávať.

Dešifrovanie vašich súborov pomocou spoločnosti tretej strany môže spôsobiť zvýšenú cenu. (pripočítajú svoj poplatok k nášmu)
Neresetujte ani nevypínajte - súbory sa môžu poškodiť.
Zašifrované súbory a readme súbory nepremenujte ani nepresúvajte.
Neodstraňujte súbory readme.

ID stroja: .861C7c
Váš kľúč:

-

Screenshot z aktualizovaného súboru HTML Ako ransomware (' AkoReadMe.html „):

Ransomvérový súbor HTML (AkoReadMe.html)

Text uvedený v:

Ak chcete získať informácie (dešifrovať svoje súbory), kontaktujte nás na adrese (e-mail) a pošlite svoj kľúč (pozrite ho nižšie)
dtddecrypt@protonmail.com alebo dtddesht@tutanota.com


Čím rýchlejšie sa skontaktujete - tým nižšiu cenu môžete očakávať.

ID stroja: .861C7c
Kľúč:

-

Screenshot zo súborov šifrovaných aktualizovaným Ako ransomware (' .AKO „rozšírenie):

Súbory šifrované ransomvérom Ako (prípona .AKO)

Aktualizácia 13. mája 2020 - Vývojári ransomvéru Ako neustále unikajú údaje ukradnuté z infikovaných zariadení. Dáta obsahujú informácie o zamestnancoch z rôznych spoločností, o nemocničných pacientoch atď.

Screenshot z webovej stránky (uloženej v sieti Tor), ktorú vývojári Ako používajú na únik údajov:

Ransomvér uniká z webových stránok

Aktualizácia 14. mája 2020 - Je potrebné spomenúť, že okrem žiadosti o dešifrovacie výkupné, vývojári požadujú aj druhú platbu výmenou za vymazanie ukradnutých údajov. Spravidla sa však zameriavajú na veľké spoločnosti, ktoré majú veľa zdrojov a ich údaje si mimoriadne cenia. Únik určitých informácií môže spôsobiť spoločnostiam vyššie straty ako zaplatenie výkupného, ​​a preto niektoré lekárske organizácie a niekoľko ďalších veľkých spoločností súhlasia s platením. V závislosti od veľkosti spoločnosti výkupné kolíše medzi 100 000 a 2 000 000 dolárov. Cena za odstránenie údajov je zvyčajne vyššia ako cena za dešifrovanie. Navyše je dosť neobvyklé vidieť, že kybernetickí zločinci kladú také obrovské požiadavky, pretože vo väčšine prípadov vývojári ransomvéru pýtajú iba niekoľko tisíc dolárov.

Príklad poklesu textového súboru o ďalšiu variantu Ako ransomware:

I ransomvérový textový súbor (2020-10-15)

Text uvedený v:

--- Ospravedlňujeme sa! ---
Vaša sieť bola uzamknutá.

------------------------------
| Čo sa stalo?
------------------------------

Všetky vaše súbory, dokumenty, fotografie, databázy a ďalšie dôležité údaje sú šifrované a majú príponu: .jJNm9j

Zálohy a tieňové kópie sú tiež šifrované alebo odstránené. Akýkoľvek softvér tretej strany môže poškodiť zašifrované údaje, ale nemusí sa zotaviť.
Od tejto chvíle nebude možné používať súbory, kým nebudú dešifrované.

Jediným spôsobom obnovenia súborov je zakúpenie jedinečného súkromného kľúča.
Iba my vám môžeme dať tento kľúč a iba my môžeme obnoviť vaše súbory.

------------------------------
| Záruky?
------------------------------

Ako ste si prečítali vyššie, súbory je možné dešifrovať iba pomocou nášho súkromného kľúča a špeciálneho programu.
Jedinou zárukou, ktorú môžeme dať, je dešifrovanie vášho ľubovoľného súboru.
Na našej webovej stránke teda môžete zadarmo dešifrovať akýkoľvek súbor z vášho systému.
Garantujeme, že môžete obnoviť všetky svoje súbory. Ale nemáte toľko času.

------------------------------
| Ako obnoviť moje súbory?
------------------------------

Ak chcete získať informácie (dešifrovať svoje súbory), máte 1 spôsob:

1) [Odporúčané] cez prehliadač Tor:
a) Stiahnite a nainštalujte si Tor Browser: hxxps: //www.torproject.org/download/
b) Otvorte našu webovú stránku v TOR: hxxp: // kwvhrdibgmmpkhkidrby4mccwqpds5za6uo2 thcw5gz75qncv7rbhyad.onion/I8VC6PIEQL8JFKHM

Keď otvoríte našu webovú stránku, vložte do vstupného formulára tento kľúč:

-

!! POZOR !!
!! Akýkoľvek softvér tretej strany môže poškodiť zašifrované údaje, ale nemusí sa zotaviť. !!
!! NESMIEŇAŤ ŠIFROVANÉ SÚBORY !!
!! Nemeňte svoje ID !!
!! NEODSTRAŇUJTE SVOJE ID. HLAVNÝ SÚBOR !!

Odstránenie ransomvéru:

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Hlásenie ransomvéru orgánom:

Ak ste sa stali obeťou útoku ransomvéru, odporúčame nahlásiť tento incident úradom. Poskytnutím informácií orgánom činným v trestnom konaní pomôžete sledovať počítačovú kriminalitu a potenciálne pomôžete pri stíhaní útočníkov. Tu je zoznam orgánov, ktoré by ste mali nahlásiť útok ransomvéru. Úplný zoznam miestnych centier kybernetickej bezpečnosti a informácie o tom, prečo by ste mali hlásiť útoky ransomware, prečítajte si tento článok .

Zoznam miestnych orgánov, kde by sa mali hlásiť útoky ransomvéru (vyberte si jeden podľa adresy vášho bydliska):

Izolovanie infikovaného zariadenia:

Niektoré infekcie typu ransomware sú určené na šifrovanie súborov v externých úložných zariadeniach, ich infikovanie a dokonca na šírenie po celej miestnej sieti. Z tohto dôvodu je veľmi dôležité infikované zariadenie (počítač) čo najskôr izolovať.

Krok 1: Odpojte sa od internetu.

Najjednoduchší spôsob, ako odpojiť počítač od internetu, je odpojiť ethernetový kábel od základnej dosky. Niektoré zariadenia sú však pripojené prostredníctvom bezdrôtovej siete a niektorým používateľom (najmä tým, ktorí nie sú zvlášť technicky zdatní) sa môžu zdať odpojovacie káble nepríjemný. Preto môžete systém tiež odpojiť manuálne pomocou ovládacieho panela:

Prejdite na Ovládací panel „, kliknite na vyhľadávací panel v pravom hornom rohu obrazovky a zadajte„ Centrum sietí a zdielania 'a vyberte výsledok hľadania: Identifikujte infekciu typu ransomware (krok 1)

Kliknite na Zmeniť nastavenie adaptéra 'v ľavom hornom rohu okna: Identifikujte infekciu typu ransomware (krok 2)

Kliknite pravým tlačidlom myši na každý bod pripojenia a vyberte možnosť „ Zakázať '. Po deaktivácii už nebude systém pripojený k internetu. Ak chcete znova povoliť body pripojenia, jednoducho znova kliknite pravým tlačidlom myši a vyberte možnosť „ Povoliť '. Identifikujte infekciu typu ransomware (krok 3)

Krok 2: Odpojte všetky úložné zariadenia.

Ako už bolo spomenuté vyššie, ransomvér môže šifrovať údaje a infiltrovať všetky úložné zariadenia pripojené k počítaču. Z tohto dôvodu by mali byť všetky externé úložné zariadenia (flash disky, prenosné pevné disky atď.) Okamžite odpojené, dôrazne však odporúčame odpojiť každé zariadenie pred odpojením, aby nedošlo k poškodeniu údajov:

Prejsť na Môj počítač ', kliknite pravým tlačidlom myši na každé pripojené zariadenie a vyberte' Vysunúť „: Identifikujte infekciu typu ransomware (krok 4)

Krok 3: Odhláste sa z účtov cloudového úložiska.

Niektorý typ ransomvéru môže byť schopný uniesť softvér, ktorý spracúva údaje uložené v priečinku „ oblak, mrak '. Preto môžu byť údaje poškodené / zašifrované. Z tohto dôvodu by ste sa mali odhlásiť zo všetkých účtov cloudového úložiska v prehliadačoch a inom súvisiacom softvéri. Mali by ste tiež zvážiť dočasné odinštalovanie softvéru na správu cloudu, kým sa infekcia úplne neodstráni.

Identifikujte ransomwarovú infekciu:

Na správne zvládnutie infekcie je potrebné ju najskôr identifikovať. Niektoré ransomvérové ​​infekcie používajú ako úvod správy vyžadujúce výkupné (pozrite si textový súbor ransomware WALDO nižšie).

Identifikujte infekciu typu ransomware (krok 5)

To je však zriedkavé. Infekcie spôsobené ransomwarom vo väčšine prípadov doručujú priamejšie správy, v ktorých sa uvádza, že údaje sú šifrované a že obete musia zaplatiť nejaké výkupné. Upozorňujeme, že infekcie typu ransomware zvyčajne generujú správy s rôznymi názvami súborov (napríklad „ _readme.txt „,“ READ-ME.txt „,“ DECRYPTION_INSTRUCTIONS.txt „,“ DECRYPT_FILES.html ', atď.). Preto sa použitie názvu výkupnej správy môže javiť ako dobrý spôsob identifikácie infekcie. Problém je v tom, že väčšina z týchto mien je všeobecná a niektoré infekcie používajú rovnaké názvy, aj keď doručené správy sú odlišné a samotné infekcie nesúvisia. Preto samotné použitie názvu súboru správy môže byť neúčinné a dokonca viesť k trvalej strate údajov (napríklad pri pokuse o dešifrovanie údajov pomocou nástrojov určených pre rôzne infekcie ransomwarom je pravdepodobné, že používatelia skončia s trvalým poškodením súborov a dešifrovanie už nebude možné. aj so správnym nástrojom).

malinový nulový klaster pi

Ďalším spôsobom, ako identifikovať ransomwarovú infekciu, je skontrolovať príponu súboru, ktorá je pripojená ku každému šifrovanému súboru. Infekcie spôsobené ransomvérom sú často pomenované podľa rozšírení, ktoré pridávajú (pozri súbory šifrované ransomvérom Qewe nižšie).

Hľadanie nástrojov na dešifrovanie ransomvéru na webových stránkach nomoreransom.org

Táto metóda je účinná, iba ak je pripojené rozšírenie jedinečné - veľa ransomwarových infekcií pripojí všeobecné rozšírenie (napríklad „ .šifrované „,“ .enc „,“ .šifrované „,“ .zamknutý ', atď.). V týchto prípadoch je identifikácia ransomvéru podľa jeho pripojeného rozšírenia nemožná.

Jedným z najjednoduchších a najrýchlejších spôsobov identifikácie ransomwarovej infekcie je použitie Web spoločnosti ID Ransomware . Táto služba podporuje väčšinu existujúcich ransomwarových infekcií. Obete jednoducho nahrajú výkupnú správu alebo jeden šifrovaný súbor (odporúčame vám nahrať obe, ak je to možné).

Sprievodca nástrojom na obnovu údajov Recuva

Ransomvér bude identifikovaný v priebehu niekoľkých sekúnd a budú vám poskytnuté rôzne podrobnosti, napríklad názov rodiny škodlivého softvéru, do ktorého infekcia patrí, či je dešifrovateľný atď.

Príklad 1 (ransomvér Qewe [Stop / Djvu]):

Čas skenovania nástroja Recuva na obnovu údajov

Príklad 2 (.iso [Phobos] ransomware):

Nástroj na obnovu údajov Recuva, ktorý obnovuje údaje

Ak sú vaše údaje šifrované ransomvérom, ktorý ID Ransomware nepodporuje, môžete kedykoľvek skúsiť prehľadať internet pomocou určitých kľúčových slov (napríklad názov výkupnej správy, prípona súboru, poskytnuté kontaktné e-maily, adresy kryptomeny atď.) ).

Vyhľadajte dešifrovacie nástroje ransomware:

Šifrovacie algoritmy používané väčšinou infekcií typu ransomware sú mimoriadne prepracované a ak je šifrovanie vykonané správne, iba vývojár je schopný obnoviť dáta. Je to tak preto, lebo dešifrovanie vyžaduje konkrétny kľúč, ktorý sa vygeneruje počas šifrovania. Obnovenie údajov bez kľúča je nemožné. Kybernetickí zločinci vo väčšine prípadov ukladajú kľúče na vzdialenom serveri, namiesto aby používali infikovaný počítač ako hostiteľa. Dharma (CrySis), Phobos a ďalšie rodiny špičkových ransomwarových infekcií sú prakticky bezchybné, a teda obnovenie šifrovaných údajov bez zapojenia vývojárov je jednoducho nemožné. Napriek tomu existujú desiatky infekcií typu ransomware, ktoré sú zle vyvinuté a obsahujú množstvo nedostatkov (napríklad použitie rovnakých šifrovacích / dešifrovacích kľúčov pre každú obeť, kľúče uložené lokálne atď.). Preto vždy vyhľadajte dostupné dešifrovacie nástroje pre akýkoľvek ransomvér, ktorý infiltruje váš počítač.

Nájsť správny dešifrovací nástroj na internete môže byť veľmi frustrujúce. Z tohto dôvodu vám odporúčame používať Už žiadny projekt výkupného a toto je miesto identifikácia infekcie ransomware je užitočné. Webové stránky No More Ransom Project obsahujú „ Dešifrovacie nástroje 's vyhľadávacou lištou. Zadajte názov identifikovaného ransomvéru a zobrazia sa všetky dostupné dešifrovače (ak existujú).

Kliknite na ikonu OneDrive na paneli úloh

Obnovte súbory pomocou nástrojov na obnovu dát:

V závislosti od situácie (kvalita infekcie ransomvérom, typ použitého šifrovacieho algoritmu atď.) Je možné obnovenie údajov pomocou určitých nástrojov tretích strán. Preto vám odporúčame používať Nástroj Recuva vyvinutý spoločnosťou CCleaner . Tento nástroj podporuje viac ako tisíc dátových typov (grafika, video, zvuk, dokumenty atď.) A je veľmi intuitívny (na získanie údajov nie sú potrebné žiadne znalosti). Funkcia obnovenia je navyše úplne zadarmo.

Krok 1: Vykonajte skenovanie.

Spustite aplikáciu Recuva a postupujte podľa pokynov sprievodcu. Zobrazí sa výzva s niekoľkými oknami, ktoré vám umožňujú zvoliť, ktoré typy súborov chcete vyhľadať, ktoré umiestnenia by sa mali prehľadať atď. Všetko, čo musíte urobiť, je zvoliť možnosti, ktoré hľadáte, a spustiť skenovanie. Odporúčame vám povoliť Hlboké skenovanie 'pred spustením, inak budú možnosti skenovania aplikácie obmedzené.

Vyberte Pomoc a nastavenie a kliknite na Nastavenia

Počkajte, kým Recuva dokončí skenovanie. Trvanie kontroly závisí od objemu súborov (čo sa týka množstva aj veľkosti), ktoré skenujete (napríklad skenovanie niekoľkých stoviek gigabajtov môže trvať viac ako hodinu). Preto počas procesu skenovania buďte trpezliví. Tiež neodporúčame upravovať alebo mazať existujúce súbory, pretože by to mohlo narušiť kontrolu. Ak počas skenovania pridáte ďalšie údaje (napríklad sťahovanie súborov / obsahu), proces sa predĺži:

Vyberte kartu Zálohovanie a kliknite na položku Spravovať zálohu

Krok 2: Obnovte údaje.

Po dokončení procesu vyberte priečinky / súbory, ktoré chcete obnoviť, a jednoducho kliknite na tlačidlo „Obnoviť“. Upozorňujeme, že na obnovenie údajov je potrebné nejaké voľné miesto na úložnej jednotke:

Vyberte priečinky, ktoré chcete zálohovať, a kliknite na tlačidlo Spustiť zálohovanie

Vytvorte zálohy údajov:

Pre bezpečnosť dát je nevyhnutná správna správa súborov a vytváranie záloh. Preto buďte vždy veľmi opatrní a myslite dopredu.

Správa oddielov: Odporúčame vám ukladať vaše údaje do viacerých oddielov a vyhnúť sa ukladaniu dôležitých súborov do oddielu, ktorý obsahuje celý operačný systém. Ak sa dostanete do situácie, keď nemôžete nabootovať systém a ste nútení naformátovať disk, na ktorom je nainštalovaný operačný systém (vo väčšine prípadov sa to skrýva malware malware), stratíte všetky údaje uložené na danom disku. To je výhodou toho, že máte viac oddielov: ak máte celé úložné zariadenie priradené k jedinému oddielu, budete nútení vymazať všetko. Vytvorenie viacerých oddielov a správne pridelenie údajov vám však takýmto problémom zabráni. Môžete jednoducho naformátovať jeden oddiel bez ovplyvnenia ostatných - jeden sa preto vyčistí a ostatné zostanú nedotknuté a vaše údaje sa uložia. Správa oddielov je dosť jednoduchá a nájdete na nich všetky potrebné informácie Webová stránka spoločnosti Microsoft s dokumentáciou .

Zálohy dát: Jednou z najspoľahlivejších metód zálohovania je použitie externého úložného zariadenia a jeho odpojenie od siete. Skopírujte svoje dáta na externý pevný disk, flash (flash) disk, SSD, HDD alebo akékoľvek iné úložné zariadenie, odpojte ich od napájania a uložte ich na suchom mieste mimo dosahu slnka a extrémnych teplôt. Táto metóda je však dosť neefektívna, pretože je potrebné pravidelne zálohovať a aktualizovať údaje. Môžete tiež použiť cloudovú službu alebo vzdialený server. Tu je potrebné pripojenie na internet a vždy existuje šanca na narušenie bezpečnosti, aj keď je to naozaj zriedkavá príležitosť.

Odporúčame použiť Microsoft OneDrive na zálohovanie vašich súborov. OneDrive vám umožňuje ukladať vaše osobné súbory a údaje v cloude, synchronizovať súbory medzi počítačmi a mobilnými zariadeniami, čo vám umožňuje prístup a úpravy súborov zo všetkých vašich zariadení so systémom Windows. OneDrive vám umožňuje ukladať, zdieľať a zobrazovať ukážky súborov, pristupovať k histórii sťahovania, presúvať, mazať a premenovávať súbory, vytvárať nové priečinky a oveľa viac.

Môžete zálohovať najdôležitejšie priečinky a súbory v počítači (priečinky Desktop, Documents a Pictures). Medzi najvýznamnejšie funkcie OneDrive patrí správa verzií súborov, ktorá udržuje staršie verzie súborov až 30 dní. OneDrive obsahuje recyklačný kôš, v ktorom sú všetky vaše odstránené súbory na obmedzený čas uložené. Odstránené súbory sa nepočítajú ako súčasť alokácie používateľa.

Táto služba je postavená na technológiách HTML5 a umožňuje vám nahrávať súbory až do 300 MB pomocou drag and drop do webového prehliadača alebo až do 10 GB prostredníctvom Desktopová aplikácia OneDrive . S OneDrive môžete sťahovať celé priečinky ako jeden súbor ZIP s až 10 000 súbormi, hoci na jedno stiahnutie nemôže presiahnuť 15 GB.

OneDrive je dodávaný s 5 GB bezplatného úložiska po vybalení z krabice, s ďalšími 100 GB, 1 TB a 6 TB úložným priestorom, ktoré sú k dispozícii za poplatok na základe predplatného. Jeden z týchto plánov úložiska môžete získať zakúpením samostatného úložiska samostatne alebo predplatným služieb Office 365.

Vytvorenie zálohy údajov:

Proces zálohovania je rovnaký pre všetky typy súborov a priečinkov. Tu je postup, ako môžete zálohovať svoje súbory pomocou Microsoft OneDrive

Krok 1: Vyberte súbory / priečinky, ktoré chcete zálohovať.

Vyberte súbor manuálne a skopírujte ho

Kliknite na ikonu Cloudová ikona OneDrive otvoriť Ponuka OneDrive . V tejto ponuke môžete upraviť nastavenia zálohovania súborov.

Prilepením skopírovaného súboru do priečinka OneDrive vytvorte zálohu

Kliknite Pomocník a nastavenia a potom vyberte nastavenie z rozbaľovacej ponuky.

Stavy súborov ukladajte do priečinka OneDrive

Choďte do Záložka záložka a kliknite Spravovať zálohu .

Kliknite na Pomoc a nastavenie a potom na Zobraziť online

V tejto ponuke môžete zvoliť zálohovanie Desktop a všetky súbory v ňom uvedené a Dokumenty a Obrázky priečinky, opäť so všetkými súbormi v nich. Kliknite Spustiť zálohovanie .

Keď teraz pridáte súbor alebo priečinok do priečinkov na pracovnej ploche a v priečinkoch Dokumenty a obrázky, automaticky sa zálohujú na OneDrive.

Ak chcete pridať priečinky a súbory, nie na vyššie zobrazené miesta, musíte ich pridať manuálne.

Kliknite na ozubené koliesko Nastavenia a potom na položku Možnosti

Otvorte program Prieskumník súborov a prejdite do umiestnenia priečinka / súboru, ktorý chcete zálohovať. Vyberte položku, kliknite na ňu pravým tlačidlom myši a kliknite na ikonu Kópia .

obnov-svoj-onedrive

Potom, prejdite na OneDrive, kliknite pravým tlačidlom myši kdekoľvek v okne a kliknite Vložiť . Prípadne môžete súbor jednoducho pretiahnuť na OneDrive. OneDrive automaticky vytvorí zálohu priečinka / súboru.

Všetky súbory pridané do priečinka OneDrive sa automaticky zálohujú v cloude. Zelený kruh so začiarknutím označuje, že súbor je k dispozícii lokálne aj na OneDrive a že verzia súboru je v oboch rovnaká. Modrá ikona mraku označuje, že súbor nebol synchronizovaný a je k dispozícii iba na OneDrive. Ikona synchronizácie označuje, že sa súbor práve synchronizuje.

Ak chcete online získať prístup k súborom iba umiestneným na OneDrive, prejdite na stránku Pomocník a nastavenia rozbaľovaciu ponuku a vyberte Zobraziť online .

Krok 2: Obnovte poškodené súbory.

OneDrive zaručuje, že súbory zostanú synchronizované, takže verzia súboru v počítači je rovnaká ako v cloude. Ak však vaše súbory ransomvér šifroval, môžete využiť výhodu História verzií OneDrive funkcia, ktorá vám umožní obnovte verzie súborov pred šifrovaním .

Microsoft 365 má funkciu detekcie ransomvéru, ktorá vás upozorní na napadnutie vašich súborov OneDrive a prevedie vás procesom obnovenia súborov. Je však potrebné poznamenať, že ak nemáte platené predplatné služby Microsoft 365, získate iba jednu detekciu a obnovu súborov zadarmo.

Ak sa vaše súbory OneDrive odstránia, poškodia alebo infikujú malvérom, môžete obnoviť celý OneDrive do predchádzajúceho stavu. Tu je postup, ako môžete obnoviť celý svoj OneDrive:

1. Ak ste prihlásení pomocou osobného účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu možnosti a vyberte Obnovte svoj OneDrive .

Ak ste prihlásení pomocou pracovného alebo školského účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu Obnovte svoj OneDrive .

2. Na stránke Obnovte svoj OneDrive: vyberte dátum z rozbaľovacieho zoznamu . Upozorňujeme, že ak obnovujete svoje súbory po automatickej detekcii ransomvéru, bude vybraný dátum obnovenia.

3. Po nakonfigurovaní všetkých možností obnovenia súboru kliknite na tlačidlo Obnoviť vrátiť späť všetky aktivity, ktoré ste vybrali.

Najlepším spôsobom, ako zabrániť poškodeniu spôsobenému ransomwarovými infekciami, je udržiavať pravidelné aktuálne zálohy.

Zaujímavé Články

Prehliadač pochodní

Prehliadač pochodní

Ako odinštalovať Torch Browser - pokyny na odstránenie vírusu (aktualizované)

Presmerovanie na Search.theweathercenter.co

Presmerovanie na Search.theweathercenter.co

Ako sa zbaviť Search.theweathercenter.co Redirect - Sprievodca odstránením vírusu (aktualizovaný)

MAC OS je napadnutý spywarovým POP-UP podvodom (Mac)

MAC OS je napadnutý spywarovým POP-UP podvodom (Mac)

Ako sa zbaviť systému MAC OS napadnutého spywarom POP-UP Scam (Mac) - Sprievodca odstránením vírusu (aktualizovaný)

Sprievodca aktiváciou balíka Microsoft Office

Sprievodca aktiváciou balíka Microsoft Office

Ako odinštalovať Sprievodcu aktiváciou balíka Microsoft Office - pokyny na odstránenie vírusu (aktualizované)

11 najlepší softvér pre účtovníctvo s otvoreným zdrojovým kódom

11 najlepší softvér pre účtovníctvo s otvoreným zdrojovým kódom

Hľadáte bezplatný a otvorený zdrojový účtovný softvér? Tu sú niektoré z nich, ktoré môžete použiť online, offline alebo hostiteľ na vlastnom serveri na osobné alebo obchodné použitie.

Varovanie - Váš počítač je infikovaný! Podvod

Varovanie - Váš počítač je infikovaný! Podvod

Ako odinštalovať Varovanie - váš počítač je infikovaný! Scam - pokyny na odstránenie vírusu (aktualizované)

Genieo Virus (Mac)

Genieo Virus (Mac)

Ako sa zbaviť Genieo Virus (Mac) - Sprievodca odstránením vírusu (aktualizovaný)

Scorpion Saver Ads

Scorpion Saver Ads

Ako odinštalovať Scorpion Saver Ads - pokyny na odstránenie vírusov (aktualizované)

Dnes ste našim víťazom! POP-UP podvod

Dnes ste našim víťazom! POP-UP podvod

Ako odstrániť Ste dnes naším víťazom! POP-UP Scam - sprievodca odstránením vírusu (aktualizovaný)

Ako odinštalovať nechcenú aplikáciu VideoBoxApp?

Ako odinštalovať nechcenú aplikáciu VideoBoxApp?

Ako sa zbaviť VideoBoxApp Adware (Mac) - sprievodca odstránením vírusov


Kategórie