Ako odinštalovať Avaddon z vášho počítača

Ako odstrániť Avaddon Ransomware - kroky na odstránenie vírusu (aktualizované)



Pokyny na odstránenie avaddon ransomware

Čo je Avaddon?

Tento ransomvér bol objavený používateľom GrujaRS . Avaddon šifruje súbory pomocou AES šifrovací algoritmus a šifruje kľúč AES pomocou algoritmu RSA. Tiež zmení tapetu na pracovnej ploche a premenuje všetky súbory pripojením ' .avdn „rozšírenie. Napríklad premenuje súbor s názvom „ 1.jpg „do“ 1.jpg.avdn „,“ 2.jpg „do“ 2.jpg.avdn ', a tak ďalej. Pokyny týkajúce sa prístupu na webovú stránku, ktorú musia obete pravdepodobne použiť na zaplatenie výkupného, ​​sú uvedené v časti „ [random_numbers] -readme.html „spis. Avaddon umiestni tento súbor do všetkých priečinkov, ktoré obsahujú šifrované súbory.

Správa o výkupnom v súbore HTML uvádza, že Avaddon šifruje dokumenty, fotografie, databázy a ďalšie dôležité súbory a že je nemožné ich dešifrovať bez softvéru s názvom „Avaddon General Decryptor“. Obete si môžu tento dešifrovací nástroj zjavne kúpiť podľa pokynov na webových stránkach spoločnosti Tor, ktoré obsahujú informácie, ako napríklad náklady na vyššie uvedený dešifrovací nástroj, koľko času majú obete na zakúpenie tohto nástroja, kým sa jeho cena neznásobí dvojnásobne, a rôzne ďalšie podrobnosti. Uvádza sa, že dešifrovací softvér stojí ekvivalent 0,05346968 bitcoinu a je potrebné ho zakúpiť prevodom tejto sumy BTC na zadanú adresu (BTC peňaženka). Ak si obeť nekúpi do 7 dní a 12 hodín, cena sa zdvojnásobí. Obete údajne dostanú generálneho dešifrátora spoločnosti Avaddon po vykonaní transakcie a potvrdení platby. Dôrazne sa odporúča, aby ste za týchto počítačových zločincov neplatili žiadne výkupné - je veľmi pravdepodobné, že nebudú posielať žiadne dešifrovacie nástroje, aj keď splníte všetky ich požiadavky. Bohužiaľ neexistujú žiadne bezplatné nástroje, ktoré by mohli dešifrovať súbory napadnuté týmto ransomvérom (iba vývojári majú platné dešifrovacie nástroje). V takýchto prípadoch sa obete môžu vyhnúť strate údajov obnovením súborov zo zálohy. Odinštalovaním ransomvéru z počítača je možné zabrániť ďalšiemu šifrovaniu nedotknutých súborov. Avšak už napadnuté súbory zostanú šifrované, aj keď malware už v operačnom systéme nie je nainštalovaný.





Screenshot zo správy vyzývajúcej používateľov, aby zaplatili výkupné za dešifrovanie svojich napadnutých údajov:

Pokyny na dešifrovanie Avaddon (readme.html)



Malvér, ako napríklad Avaddon, šifruje súbory, takže ich nemožno obnoviť bez špecifického softvéru a / alebo dešifrovacieho kľúča. Niektoré príklady ďalších ransomwarových programov sú Kkll , Profesor a PGP . Hlavné rozdiely sú veľkosť výkupného a šifrovací algoritmus, ktorý ransomvér používa na šifrovanie údajov. Iba počítačoví zločinci, ktorí stoja za ransomwarom, majú nástroje, ktoré dokážu obnoviť súbory, ktoré šifroval, pokiaľ ransomvér nie je zriedka dokončený (obsahuje chyby, chyby). Preto sa odporúča zálohovať údaje na vzdialenom serveri alebo v odpojenom úložnom zariadení.

Ako ransomvér infikoval môj počítač?

Používatelia často nechtiac infikujú svoje počítače malvérom (vrátane ransomvéru) prostredníctvom kampaní zameraných na malspam, neoficiálnych softvérových aktivátorov a aktualizátorov, pochybných kanálov na stiahnutie súborov a softvéru a trójskych koní. Počítačoví zločinci využívajú spamové kampane na šírenie škodlivého softvéru zasielaním e-mailov so škodlivými prílohami alebo odkazmi na webové stránky, ktoré sťahujú škodlivé súbory. Pokúšajú sa nalákať ľudí na vykonanie škodlivého súboru maskovaním ich e-mailov ako dôležitých, oficiálnych a legitímnych. Keď však príjemcovia otvoria škodlivý súbor, spôsobia inštaláciu škodlivého softvéru. Medzi súbory, ktoré kybernetickí zločinci pripájajú k svojim e-mailom, patria napríklad škodlivé dokumenty balíka Microsoft Office, spustiteľné súbory (.exe), súbory JavaScript, dokumenty PDF, archívne súbory (ZIP, RAR). Používatelia tiež infikujú počítače, keď používajú rôzne neoficiálne nástroje na aktiváciu tretích strán na aktiváciu licencovaného softvéru. Tieto nástroje údajne obchádzajú aktiváciu bezplatne, často však namiesto nich inštalujú malvér. To isté platí pre aktualizátorov tretích strán - namiesto aktualizácie softvéru inštalujú škodlivé programy. Tiež využívajú chyby / chyby nainštalovaného softvéru, ktorý je zastaraný. Škodlivý softvér sa distribuuje aj prostredníctvom pochybných kanálov na stiahnutie. Napríklad sťahovacie programy tretích strán, neoficiálne webové stránky, siete Peer-to-Peer (torrent klienti, eMule), freewarové sťahovacie stránky, bezplatné hostiteľské stránky súborov atď. Systémy sú infikované, keď používatelia otvoria / spustia škodlivé súbory, ktoré boli stiahnuté cez tieto kanály . Upozorňujeme, že nečestní súbory sú často maskované ako pravidelné a legitímne. Trójske kone sú škodlivé programy, ktoré distribuujú škodlivý softvér a spôsobujú reťazové infekcie. Môžu však nainštalovať iba ďalší škodlivý softvér, ktorý je už nainštalovaný do počítača používateľa.

Zhrnutie hrozby:
názov Vírus Avaddon
Typ hrozby Ransomvér, krypto vírus, skrinka na súbory.
Rozšírenie šifrovaných súborov .avdn, náhodný reťazec (závisí od variantu).
Správa o požiadavke na výkupné readme.html (s náhodnými číslami v názve), pozadie pracovnej plochy a web Tor.
Výška výkupného 0,05346968 Bitcoin.
Adresa peňaženky BTC 3JtU8efLk6c176nnntDYCTyBg9biuSdKiE
Mená detekcie Avast (JS: Downloader-FYY [Trj]), BitDefender (Exploit.HTML.BitsAdmin.Gen), ESET-NOD32 (PowerShell / TrojanDownloader.Agent.DV), Kaspersky (HEUR: Trojan-Downloader.Script.Generic), plná Zoznam detekcií ( VirusTotal )
Názov nečestného procesu 237502353.exe (jeho názov sa môže líšiť).
Príznaky Súbory uložené vo vašom počítači nemožno otvoriť, predtým funkčné súbory majú teraz inú príponu (napríklad my.docx.locked). Na vašej pracovnej ploche sa zobrazí správa o požiadavke na výkupné. Kybernetickí zločinci požadujú za odomknutie súborov platbu výkupného (zvyčajne v bitcoinoch).
Metódy distribúcie Infikované e-mailové prílohy (makrá), torrentové webové stránky, škodlivé reklamy.
Poškodenie Všetky súbory sú šifrované a nemožno ich otvoriť bez zaplatenia výkupného. Spolu s ransomwarovou infekciou je možné nainštalovať ďalšie infekcie spôsobujúce trójske kone a malware.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Ako sa chrániť pred infekciami ransomvérom

Celý softvér by sa mal sťahovať iba z oficiálnych, dôveryhodných webových stránok a priamych odkazov. Na šírenie škodlivého softvéru sa často používajú programy na stiahnutie, inštalačné programy a ďalšie kanály (uvedené vyššie) tretích strán. Nainštalovaný softvér musí byť aktualizovaný a aktivovaný (ak je to potrebné) pomocou nástrojov / funkcií navrhnutých oficiálnymi vývojármi. Nikdy by sa nemali používať neoficiálne nástroje na aktualizáciu a aktiváciu tretích strán. Upozorňujeme, že je nelegálne aktivovať licenčné programy pomocou „crackovacích“ nástrojov (aktivátory tretích strán). Neotvárajte prílohy ani odkazy v irelevantných e-mailoch prijatých z podozrivých, neznámych adries. Ak nie sú pochybnosti o bezpečnosti, otvorte obsah e-mailu. Pravidelne skenujte operačný systém na prítomnosť hrozieb pomocou renomovaného antivírusového alebo antispywarového softvéru. Udržujte tento softvér aktuálny. Ak je váš počítač už infikovaný programom Avaddon, odporúčame spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť tento ransomvér.

Vzhľad „ [random_numbers] -readme.html „súbor (GIF):

avvadon readme.html súbor vo formáte gif

Text v tomto súbore HTML:

Vaša sieť bola infikovaná programom Avaddon
Všetky vaše dokumenty, fotografie, databázy a ďalšie dôležité súbory boli zašifrované a sami ich nemôžete dešifrovať. Ale nebojte sa, môžeme vám pomôcť obnoviť všetky vaše súbory!

Jediným spôsobom, ako obnoviť svoje súbory, je nákup nášho špeciálneho softvéru - Avaddon General Decryptor. Iba my vám môžeme poskytnúť tento softvér a iba my môžeme obnoviť vaše súbory!

Viac informácií nájdete na našej stránke, ktorá sa nachádza v skrytej sieti Tor.

Ako sa dostať na našu stránku
Stiahnite si prehliadač Tor - hxxps: //www.torproject.org/
Nainštalujte si prehliadač Tor
Otvorte odkaz v prehliadači Tor - avaddonbotrxmuyl.onion
Postupujte podľa pokynov na tejto stránke
Vaše identifikačné číslo:
-

NEPOKOUŠAJTE SA OBNOVIŤ SÚBORY SÁM!

NEOPRAVUJTE ŠIFROVANÉ SÚBORY!

INAK MÔŽETE NAVŽDY PRÍSŤ O VŠETKY SÚBORY!

Vzhľad webovej stránky Avaddon Tor (GIF):

web avvadon tor

Text na tomto webe:

Značka
Vaša sieť bola infikovaná programom Avaddon

Nerobte si starosti, môžeme vám pomôcť obnoviť všetky vaše súbory!

pí nula vs pí nula š

Cena Avaddon General Decryptor je 500 USD * 7: 11: 58: 31
* Ak nezaplatíte skôr, než vyprší čas, cena sa zdvojnásobí!

Všetky vaše dokumenty, fotografie, databázy a ďalšie dôležité súbory boli šifrované!

Ak chcete obnoviť všetky svoje súbory, musíte si kúpiť náš špeciálny softvér - Avaddon General Decryptor!

Môžete to urobiť hneď teraz. Postupujte podľa pokynov uvedených nižšie. Pamätajte však, že nemáte veľa času!
500 USD
≈ 0,05346968 BTC
3JtU8efLk6c176nnntDYCTyBg9biuSdKiE
NEZAPLATENÉ

1. Kúpte si bitcoinovú kryptomenu. Pokyny, ako to urobiť, nájdete nižšie.

2. Zašlite 0,05346968 BTC na adresu: 3JtU8efLk6c176nnntDYCTyBg9biuSdKiE (v JEDNEJ platbe táto suma nezahŕňa poplatok za transakciu)

3. Transakcia bude potvrdená po prijatí 6 potvrdení

4. Po potvrdení platby si môžete stiahnuť Avaddon General Decryptor.
Pozor!

Buďte opatrní a vizuálne skontrolujte adresu po kopírovaní a vkladaní (pretože vo vašom počítači pravdepodobne existuje malware, ktorý sleduje a mení adresu vo vašej schránke).

Ako nakupovať bitcoiny


- Nakúpte bitcoiny z bankového účtu alebo bankovým prevodom
Coinmama, Bitpanda, Coinfloor, Kraken, Coinfinity, BTC Direct, Change Invest, Coinbase, EXMO, CEX.IO, Bitfinex, Bitstamp, Gemini, Lykke, BTCBIT


- Nakúpte bitcoiny cez PayPal
Etoro, miestne bitcoiny


- Nakúpte bitcoiny kreditnou / debetnou kartou
Changelly, Bitpanda, Bitstamp, Coinbase, EXMO, CEX.IO, Lykke, BTCBIT, Zmeniť teraz


- Nakúpte bitcoiny v hotovosti alebo v hotovosti
Lokálne bitcoiny, Bitquick, Libertyx, bit it, bitcoinové bankomaty, bitcoinový bankomatový radar

Screenshot z tapety na ploche Avaddon:

Tapeta Avaddon ransomware ()

Screenshot škodlivého procesu Avaddon spusteného v Správcovi úloh ako ' 237502353.exe „(jeho názov sa môže líšiť):

škodlivý proces avvadon 237502353.exe v Správcovi úloh

Screenshot súborov šifrovaných programom Avaddon (' .avdn „rozšírenie):

Súbory šifrované ransomvérom Avaddon (prípona .avdn)

Aktualizácia 10. júna 2020 - Počítačoví zločinci nedávno zahájili e-mailovú spamovú kampaň zameranú na šírenie ransomvéru Avaddon. Text v e-maile je úsmevný: ' ) '. Predmet e-mailu je však „ Tvoja nová fotka? „a tiež obsahuje priložený archívny súbor („ IMG159131.jpg.js.zip '). Archív obsahuje súbor JavaScript s názvom „ IMG159131.jpg '. Pre používateľov, ktorí nemajú povolenú možnosť „zobraziť prípony súborov“, sa môže zdať, že ide o obyčajný obrázok (formát .jpg), jedná sa však o skript určený na stiahnutie a spustenie ransomvéru Avaddon.

Screenshot spamového e-mailu:

Spam šíriaci spam Avaddon ransomware

Screenshot z webovej stránky zobrazenej po zaplatení výkupného vývojárom spoločnosti Avaddon. Upozorňujeme, že platba nezaručuje, že vaše súbory budú dešifrované (vo väčšine prípadov zločinci podvádzajú obete a platenie neposkytuje žiadne výhody):

Web dekódovača ransomvéru Avaddon

Aktualizácia 26. júna 2020 - Jedna obeť potvrdila, že platenie nemá žiadnu hodnotu - tlačidlo Download pre dešifrovací nástroj nefunguje a jednoducho vedie na neexistujúcu webovú stránku:

Avaddon ransomware decryptor stránka na stiahnutie

Aktualizácia 1. júla 2020 - Bol objavený nový variant ransomvéru Avaddon. Tento variant zruší inú výkupnú správu, nastaví inú tapetu pracovnej plochy a pridá náhodnú príponu súboru.

Screenshot z výkupnej správy tohto variantu:

Avaddon výkupné ([náhodné] _readme.html)

Text uvedený v rámci:

Vaša sieť bola infikovaná!
Všetky vaše dokumenty, fotografie, databázy a ďalšie dôležité súbory boli zašifrované a sami ich nemôžete dešifrovať. Ale nebojte sa, môžeme vám pomôcť obnoviť všetky vaše súbory!

Jediným spôsobom, ako obnoviť svoje súbory, je nákup nášho špeciálneho softvéru. Iba my vám môžeme poskytnúť tento softvér a iba my môžeme obnoviť vaše súbory!

Viac informácií nájdete na našej stránke, ktorá sa nachádza v skrytej sieti Tor.

Ako sa dostať na našu stránku
Stiahnite si prehliadač Tor - hxxps: //www.torproject.org/
Nainštalujte si prehliadač Tor
Otvoriť odkaz v prehliadači Tor - ZY010ndXea30XMmPb5s.avaddonbotrxmuyl.onion/?AdYOgB3ONcK
Postupujte podľa pokynov na tejto stránke
Vaše identifikačné číslo:
-
NEPOKOUŠAJTE SA OBNOVIŤ SÚBORY SÁM!

NEOPRAVUJTE ŠIFROVANÉ SÚBORY!

nastaviť statické ip ubuntu

INAK MÔŽETE NAVŽDY PRÍSŤ O VŠETKY SÚBORY!


atM3v99uMHyfEjFPIYgyCvf

Screenshot z tapety pracovnej plochy tohto variantu:

Tapety na plochu Avaddon ransomware (01.07.2020)

Text uvedený v rámci:

Súbory sú šifrované
Ak nezaplatíte, PRETO STRATÍTE VŠETKY SÚBORY!

Nájsť: Hl_readme.html
v priečinkoch alebo na ploche!

Máte pár dní na VÝPLATU resp
VŠETKY INFORMÁCIE O VÁS
BUDE UVEREJNENÉ VO VEREJNOM PRÍSTUPE !!!

Screenshot súborov šifrovaných týmto variantom (náhodné rozšírenie):

Šifrované súbory Avaddon ransomware (2020-07-01)

Príklad výkupnej správy (' G_readme.html ') dodaný ešte ďalším variantom ransomvéru Avaddon:

Avaddon výkupné (G_readme.html - 30.07.2020)

Text uvedený v rámci:

Vaša sieť bola infikovaná!
Vaše súbory sú uzamknuté kvôli zraniteľnosti vo vašom systéme

Súbory nebudete môcť dešifrovať sami, v najhoršom prípade môžete údaje nenávratne zničiť.

Jediným spôsobom, ako odomknúť svoje dáta, je kúpiť dešifrovací program.

Ak chcete získať ďalšie podrobnosti, prejdite na odkaz napísaný nižšie.

Ak za obnovenie nezaplatíte, všetky dôverné údaje z vášho počítača BUDÚ PRENOSENÉ DO VEREJNÉHO PRÍSTUPU. Podľa pokynov uvedených nižšie obnovte svoje súbory a zachovajte ich dôvernosť.

Ak to nemôžete urobiť sami, vyhľadajte spoločnosť pre obnovu dát na internete.

zoznam nástrojov kali linux

Nemôžu vám pomôcť odomknúť vaše údaje, pretože iba my máme dešifrovací kľúč, ale pomôže vám s platbou a poskytne vám záruky.

POZOR! PRACOVNÉ AGENTÚRY NA ZÍSKÁVANIE ÚDAJOV PRACUJÚ A POČAS KARANTÍNY KORONOVÍRUSA, POMôŽÚ VÁM NA DIAĽKU.

Tiež vás žiadam, aby ste poznamenali, že nemáte veľa času, ak neurobíte platbu skoro, cena za dešifrovanie sa zdvojnásobí. Takže vám odporúčam nestrácať čas a hýbať sa!

Ako sa dostať na našu stránku
Stiahnite si prehliadač Tor - hxxps: //www.torproject.org/
Nainštalujte si prehliadač Tor
Otvoriť odkaz v prehliadači Tor - zcQ3LA.avaddonbotrxmuyl.onion/?5JM0UXN905lovYAeikPgkwa9nY
Postupujte podľa pokynov na tejto stránke
Vaše identifikačné číslo:
-

NEOPRAVUJTE ŠIFROVANÉ SÚBORY!

INAK MÔŽETE NAVŽDY PRÍSŤ O VŠETKY SÚBORY!

Ešte ďalší variant výkupného dodaný ransomvérom Avaddon:

Textový súbor Avaddon ransomware (2020-12-17)

Text uvedený v rámci:

------- === Vaša sieť bola infikovaná! === -------

****************** NEODSTRAŇUJTE TENTO SÚBOR, KÝM NEBUDÚ OBNOVENÉ VŠETKY Vaše údaje *****************

Všetky vaše dokumenty, fotografie, databázy a ďalšie dôležité súbory boli šifrované a majú príponu: .beEdeCDAea

Nie ste schopní dešifrovať to sami. Ale nebojte sa, môžeme vám pomôcť obnoviť všetky vaše súbory!

Jediným spôsobom, ako obnoviť svoje súbory, je nákup nášho špeciálneho softvéru. Iba my vám môžeme poskytnúť tento softvér a iba my môžeme obnoviť vaše súbory!
Stiahli sme tiež veľa súkromných údajov z vašej siete.

Pokiaľ nebudete kontaktovať ako do 3 dní, zverejníme informácie o vašom porušení na našom verejnom spravodajskom webe a po 7 dňoch celé stiahnuté informácie.

Viac informácií nájdete na našej stránke, ktorá sa nachádza v skrytej sieti Tor.

Ako sa dostať na našu stránku

----------------------

|

| 1. Stiahnite si prehliadač Tor - hxxps: //www.torproject.org/

|

| 2. Nainštalujte prehliadač Tor

|

| 3. Otvorte odkaz v prehliadači Tor - avaddonbotrxmuyl.onion

|

| 4. Postupujte podľa pokynov na tejto stránke

|

----------------------

Vaše identifikačné číslo:

----------------------
-
----------------------
* NEPOKÚŠAJTE SA OBNOVIŤ SÚBORY SÁM!
* NEMODIFIKUJTE Šifrované súbory!
* * * INAK, MOŽNO NAVŽDY STRATETE VŠETKY SÚBORY! * * *
9 mil

Aktualizácia 9. februára 2021 - Javier Yuste nedávno zdieľal stránku GitHub poskytujúcu dekódovač open-source pre ransomvér Avaddon. Proces dešifrovania je dosť jednoduchý. Môžete si stiahnuť nástroj a nájsť jeho manuál v Stránka GitHub od Javiera Yusteho .

Odstránenie ransomvéru Avaddon:

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Hlásenie ransomvéru orgánom:

Ak ste sa stali obeťou útoku ransomvéru, odporúčame nahlásiť tento incident úradom. Poskytnutím informácií orgánom činným v trestnom konaní pomôžete sledovať počítačovú kriminalitu a potenciálne pomôžete pri stíhaní útočníkov. Tu je zoznam orgánov, ktoré by ste mali nahlásiť útok ransomvéru. Úplný zoznam miestnych centier kybernetickej bezpečnosti a informácie o tom, prečo by ste mali hlásiť útoky ransomware, prečítajte si tento článok .

Zoznam miestnych orgánov, kde by sa mali hlásiť útoky ransomvéru (vyberte si jeden podľa adresy vášho bydliska):

Izolovanie infikovaného zariadenia:

Niektoré infekcie typu ransomware sú určené na šifrovanie súborov v externých úložných zariadeniach, ich infikovanie a dokonca na šírenie po celej miestnej sieti. Z tohto dôvodu je veľmi dôležité infikované zariadenie (počítač) čo najskôr izolovať.

Krok 1: Odpojte sa od internetu.

Najjednoduchší spôsob, ako odpojiť počítač od internetu, je odpojiť ethernetový kábel od základnej dosky. Niektoré zariadenia sú však pripojené prostredníctvom bezdrôtovej siete a niektorým používateľom (najmä tým, ktorí nie sú zvlášť technicky zdatní) sa môžu zdať odpojovacie káble nepríjemný. Preto môžete systém tiež odpojiť manuálne pomocou ovládacieho panela:

Prejdite na Ovládací panel „, kliknite na vyhľadávací panel v pravom hornom rohu obrazovky a zadajte„ Centrum sietí a zdielania 'a vyberte výsledok hľadania: Identifikácia infekcie typu ransomware (krok 1)

prečo nemôžem zapnúť firewall

Kliknite na Zmeniť nastavenie adaptéra 'v ľavom hornom rohu okna: Identifikácia infekcie typu ransomware (krok 2)

Kliknite pravým tlačidlom myši na každý bod pripojenia a vyberte možnosť „ Zakázať '. Po deaktivácii už nebude systém pripojený k internetu. Ak chcete znova povoliť body pripojenia, jednoducho znova kliknite pravým tlačidlom myši a vyberte možnosť „ Povoliť '. Identifikujte infekciu typu ransomware (krok 3)

Krok 2: Odpojte všetky úložné zariadenia.

Ako už bolo spomenuté vyššie, ransomvér môže šifrovať údaje a infiltrovať všetky úložné zariadenia pripojené k počítaču. Z tohto dôvodu by mali byť všetky externé úložné zariadenia (flash disky, prenosné pevné disky atď.) Okamžite odpojené, dôrazne však odporúčame odpojiť každé zariadenie pred odpojením, aby nedošlo k poškodeniu údajov:

Prejsť na Môj počítač ', kliknite pravým tlačidlom myši na každé pripojené zariadenie a vyberte' Vysunúť „: Identifikujte infekciu typu ransomware (krok 4)

Krok 3: Odhláste sa z účtov cloudového úložiska.

Niektorý typ ransomvéru môže byť schopný uniesť softvér, ktorý spracúva údaje uložené v priečinku „ oblak, mrak '. Preto môžu byť údaje poškodené / zašifrované. Z tohto dôvodu by ste sa mali odhlásiť zo všetkých účtov cloudového úložiska v prehliadačoch a inom súvisiacom softvéri. Mali by ste tiež zvážiť dočasné odinštalovanie softvéru na správu cloudu, kým sa infekcia úplne neodstráni.

Identifikujte ransomwarovú infekciu:

Na správne zvládnutie infekcie je potrebné ju najskôr identifikovať. Niektoré ransomvérové ​​infekcie používajú ako úvod správy vyžadujúce výkupné (pozrite si textový súbor ransomware WALDO nižšie).

Identifikujte infekciu typu ransomware (krok 5)

To je však zriedkavé. Infekcie spôsobené ransomwarom vo väčšine prípadov doručujú priamejšie správy, v ktorých sa uvádza, že údaje sú šifrované a že obete musia zaplatiť nejaké výkupné. Upozorňujeme, že infekcie typu ransomware zvyčajne generujú správy s rôznymi názvami súborov (napríklad „ _readme.txt „,“ READ-ME.txt „,“ DECRYPTION_INSTRUCTIONS.txt „,“ DECRYPT_FILES.html ', atď.). Preto sa použitie názvu výkupnej správy môže javiť ako dobrý spôsob identifikácie infekcie. Problém je v tom, že väčšina z týchto mien je všeobecná a niektoré infekcie používajú rovnaké názvy, aj keď doručené správy sú odlišné a samotné infekcie nesúvisia. Preto samotné použitie názvu súboru správy môže byť neúčinné a dokonca viesť k trvalej strate údajov (napríklad pri pokuse o dešifrovanie údajov pomocou nástrojov určených pre rôzne infekcie ransomwarom je pravdepodobné, že používatelia skončia s trvalým poškodením súborov a dešifrovanie už nebude možné. aj so správnym nástrojom).

Ďalším spôsobom, ako identifikovať ransomwarovú infekciu, je skontrolovať príponu súboru, ktorá je pripojená ku každému šifrovanému súboru. Infekcie spôsobené ransomvérom sú často pomenované podľa rozšírení, ktoré pridávajú (pozri súbory šifrované ransomvérom Qewe nižšie).

Hľadanie nástrojov na dešifrovanie ransomvéru na webových stránkach nomoreransom.org

Táto metóda je účinná, iba ak je pripojené rozšírenie jedinečné - veľa ransomwarových infekcií pripojí všeobecné rozšírenie (napríklad „ .šifrované „,“ .enc „,“ .šifrované „,“ .zamknutý ', atď.). V týchto prípadoch je identifikácia ransomvéru podľa jeho pripojeného rozšírenia nemožná.

Jedným z najjednoduchších a najrýchlejších spôsobov identifikácie ransomwarovej infekcie je použitie Web spoločnosti ID Ransomware . Táto služba podporuje väčšinu existujúcich ransomwarových infekcií. Obete jednoducho nahrajú výkupnú správu alebo jeden šifrovaný súbor (odporúčame vám nahrať obe, ak je to možné).

Sprievodca nástrojom na obnovu údajov Recuva

Ransomvér bude identifikovaný v priebehu niekoľkých sekúnd a budú vám poskytnuté rôzne podrobnosti, napríklad názov rodiny škodlivého softvéru, do ktorého infekcia patrí, či je dešifrovateľný atď.

Príklad 1 (ransomvér Qewe [Stop / Djvu]):

Čas skenovania nástroja na obnovu údajov Recuva

Príklad 2 (.iso [Phobos] ransomware):

Nástroj na obnovu údajov Recuva, ktorý obnovuje údaje

Ak sú vaše údaje šifrované ransomvérom, ktorý ID Ransomware nepodporuje, môžete kedykoľvek skúsiť prehľadať internet pomocou určitých kľúčových slov (napríklad názov výkupnej správy, prípona súboru, poskytnuté kontaktné e-maily, adresy kryptomeny atď.) ).

Vyhľadajte dešifrovacie nástroje ransomware:

Šifrovacie algoritmy používané väčšinou infekcií typu ransomware sú mimoriadne prepracované a ak je šifrovanie vykonané správne, iba vývojár je schopný obnoviť dáta. Je to tak preto, lebo dešifrovanie vyžaduje konkrétny kľúč, ktorý sa vygeneruje počas šifrovania. Obnovenie údajov bez kľúča je nemožné. Kybernetickí zločinci vo väčšine prípadov ukladajú kľúče na vzdialenom serveri, namiesto aby používali infikovaný počítač ako hostiteľa. Dharma (CrySis), Phobos a ďalšie rodiny špičkových ransomwarových infekcií sú prakticky bezchybné, a teda obnovenie šifrovaných údajov bez zapojenia vývojárov je jednoducho nemožné. Napriek tomu existujú desiatky infekcií typu ransomware, ktoré sú zle vyvinuté a obsahujú množstvo nedostatkov (napríklad použitie rovnakých šifrovacích / dešifrovacích kľúčov pre každú obeť, kľúče uložené lokálne atď.). Preto vždy vyhľadajte dostupné dešifrovacie nástroje pre akýkoľvek ransomvér, ktorý infiltruje váš počítač.

Nájsť správny dešifrovací nástroj na internete môže byť veľmi frustrujúce. Z tohto dôvodu vám odporúčame používať Už žiadny projekt výkupného a toto je miesto identifikácia infekcie ransomware je užitočné. Webové stránky No More Ransom Project obsahujú „ Dešifrovacie nástroje 's vyhľadávacou lištou. Zadajte názov identifikovaného ransomvéru a zobrazia sa všetky dostupné dešifrovače (ak existujú).

Kliknite na ikonu OneDrive na paneli úloh

Obnovte súbory pomocou nástrojov na obnovu dát:

V závislosti od situácie (kvalita infekcie ransomvérom, typ použitého šifrovacieho algoritmu atď.) Je možné obnovenie údajov pomocou určitých nástrojov tretích strán. Preto vám odporúčame používať Nástroj Recuva vyvinutý spoločnosťou CCleaner . Tento nástroj podporuje viac ako tisíc dátových typov (grafika, video, zvuk, dokumenty atď.) A je veľmi intuitívny (na získanie údajov nie sú potrebné žiadne znalosti). Funkcia obnovenia je navyše úplne zadarmo.

Krok 1: Vykonajte skenovanie.

Spustite aplikáciu Recuva a postupujte podľa pokynov sprievodcu. Zobrazí sa výzva s niekoľkými oknami, ktoré vám umožňujú zvoliť, ktoré typy súborov chcete vyhľadať, ktoré umiestnenia sa majú prehľadať atď. Všetko, čo musíte urobiť, je zvoliť možnosti, ktoré hľadáte, a spustiť skenovanie. Odporúčame vám povoliť Hlboké skenovanie 'pred spustením, inak budú možnosti skenovania aplikácie obmedzené.

Vyberte Pomoc a nastavenie a kliknite na Nastavenia

Počkajte, kým Recuva dokončí skenovanie. Trvanie kontroly závisí od objemu súborov (čo do množstva aj veľkosti), ktoré skenujete (napríklad skenovanie niekoľkých stoviek gigabajtov môže trvať viac ako hodinu). Počas procesu skenovania preto buďte trpezliví. Tiež neodporúčame upravovať alebo mazať existujúce súbory, pretože by to mohlo narušiť kontrolu. Ak počas skenovania pridáte ďalšie údaje (napríklad sťahovanie súborov / obsahu), proces sa predĺži:

Vyberte kartu Zálohovanie a kliknite na položku Spravovať zálohu

Krok 2: Obnovte údaje.

Po dokončení procesu vyberte priečinky / súbory, ktoré chcete obnoviť, a jednoducho kliknite na tlačidlo „Obnoviť“. Upozorňujeme, že na obnovenie údajov je potrebné nejaké voľné miesto na úložnej jednotke:

Vyberte priečinky, ktoré chcete zálohovať, a kliknite na tlačidlo Spustiť zálohovanie

Vytvorte zálohy údajov:

Pre bezpečnosť dát je nevyhnutná správna správa súborov a vytváranie záloh. Preto buďte vždy veľmi opatrní a myslite dopredu.

Správa oddielov: Odporúčame vám ukladať údaje do viacerých oddielov a vyhnúť sa ukladaniu dôležitých súborov do oddielu, ktorý obsahuje celý operačný systém. Ak sa dostanete do situácie, keď nemôžete nabootovať systém a ste nútení naformátovať disk, na ktorom je nainštalovaný operačný systém (vo väčšine prípadov sa to skrýva malware malware), stratíte všetky údaje uložené na danom disku. To je výhodou toho, že máte viac oddielov: ak máte celé úložné zariadenie priradené k jedinému oddielu, budete nútení vymazať všetko. Vytvorenie viacerých oddielov a správne pridelenie údajov vám však takýmto problémom zabráni. Môžete jednoducho naformátovať jeden oddiel bez ovplyvnenia ostatných - jeden sa preto vyčistí a ostatné zostanú nedotknuté a vaše údaje sa uložia. Správa oddielov je dosť jednoduchá a nájdete na nich všetky potrebné informácie Webová stránka spoločnosti Microsoft s dokumentáciou .

Zálohy dát: Jednou z najspoľahlivejších metód zálohovania je použitie externého úložného zariadenia a jeho odpojenie od siete. Skopírujte svoje dáta na externý pevný disk, flash (flash) disk, SSD, HDD alebo akékoľvek iné úložné zariadenie, odpojte ich od napájania a uložte ich na suchom mieste mimo dosahu slnka a extrémnych teplôt. Táto metóda je však dosť neefektívna, pretože je potrebné pravidelne zálohovať a aktualizovať údaje. Môžete tiež použiť cloudovú službu alebo vzdialený server. Tu je potrebné pripojenie na internet a vždy existuje šanca na narušenie bezpečnosti, aj keď je to naozaj zriedkavá príležitosť.

Odporúčame použiť Microsoft OneDrive na zálohovanie vašich súborov. OneDrive vám umožňuje ukladať vaše osobné súbory a údaje v cloude, synchronizovať súbory medzi počítačmi a mobilnými zariadeniami, čo vám umožňuje prístup a úpravy súborov zo všetkých vašich zariadení so systémom Windows. OneDrive vám umožňuje ukladať, zdieľať a prezerať súbory, pristupovať k histórii sťahovania, presúvať, mazať a premenovávať súbory, vytvárať nové priečinky a oveľa viac.

Môžete zálohovať najdôležitejšie priečinky a súbory v počítači (priečinky Desktop, Documents a Pictures). Medzi najvýznamnejšie funkcie OneDrive patrí správa verzií súborov, ktorá udržuje staršie verzie súborov až 30 dní. OneDrive obsahuje recyklačný kôš, v ktorom sú všetky vaše odstránené súbory na obmedzený čas uložené. Odstránené súbory sa nepočítajú ako súčasť alokácie používateľa.

Táto služba je postavená na technológiách HTML5 a umožňuje vám nahrávať súbory až do 300 MB pomocou drag and drop do webového prehliadača alebo až do 10 GB prostredníctvom Desktopová aplikácia OneDrive . S OneDrive môžete sťahovať celé priečinky ako jeden súbor ZIP s až 10 000 súbormi, hoci na jedno stiahnutie nemôže presiahnuť 15 GB.

OneDrive je dodávaný s 5 GB bezplatného úložiska po vybalení z krabice, s ďalšími 100 GB, 1 TB a 6 TB úložným priestorom, ktoré sú k dispozícii za poplatok na základe predplatného. Jeden z týchto plánov úložiska môžete získať zakúpením samostatného úložiska osobitne alebo predplatným služieb Office 365.

Vytvorenie zálohy údajov:

Proces zálohovania je rovnaký pre všetky typy súborov a priečinkov. Tu je postup, ako môžete zálohovať svoje súbory pomocou Microsoft OneDrive

Krok 1: Vyberte súbory / priečinky, ktoré chcete zálohovať.

Vyberte súbor manuálne a skopírujte ho

Kliknite na ikonu Cloudová ikona OneDrive otvoriť Ponuka OneDrive . V tejto ponuke môžete upraviť nastavenia zálohovania súborov.

Prilepením skopírovaného súboru do priečinka OneDrive vytvorte zálohu

mikrofón zrazu prestal fungovať Windows 10

Kliknite Pomocník a nastavenia a potom vyberte nastavenie z rozbaľovacej ponuky.

Stavy súborov ukladajte do priečinka OneDrive

Choďte do Záložka záložka a kliknite Spravovať zálohu .

Kliknite na Pomoc a nastavenie a potom na Zobraziť online

V tejto ponuke môžete zvoliť zálohovanie Desktop a všetky súbory v ňom uvedené a Dokumenty a Obrázky priečinky, opäť so všetkými súbormi v nich. Kliknite Spustiť zálohovanie .

Keď teraz pridáte súbor alebo priečinok do priečinkov na pracovnej ploche a v priečinkoch Dokumenty a obrázky, automaticky sa zálohujú na OneDrive.

Ak chcete pridať priečinky a súbory, nie na vyššie zobrazené miesta, musíte ich pridať manuálne.

Kliknite na ozubené koliesko Nastavenia a potom na položku Možnosti

Otvorte program Prieskumník súborov a prejdite do umiestnenia priečinka / súboru, ktorý chcete zálohovať. Vyberte položku, kliknite na ňu pravým tlačidlom myši a kliknite na ikonu Kópia .

obnov-svoj-onedrive

Potom, prejdite na OneDrive, kliknite pravým tlačidlom myši kdekoľvek v okne a kliknite Vložiť . Prípadne môžete súbor jednoducho pretiahnuť na OneDrive. OneDrive automaticky vytvorí zálohu priečinka / súboru.

Všetky súbory pridané do priečinka OneDrive sa automaticky zálohujú v cloude. Zelený kruh so začiarknutím označuje, že súbor je k dispozícii lokálne aj na OneDrive a že verzia súboru je v oboch rovnaká. Modrá ikona mraku naznačuje, že súbor nebol synchronizovaný a je k dispozícii iba na OneDrive. Ikona synchronizácie označuje, že sa súbor práve synchronizuje.

Ak chcete online získať prístup k súborom iba umiestneným na OneDrive, prejdite na stránku Pomocník a nastavenia rozbaľovaciu ponuku a vyberte Zobraziť online .

Krok 2: Obnovte poškodené súbory.

OneDrive zaručuje, že súbory zostanú synchronizované, takže verzia súboru v počítači je rovnaká ako v cloude. Ak však vaše súbory šifruje ransomvér, môžete využiť výhody História verzií OneDrive funkcia, ktorá vám umožní obnovte verzie súborov pred šifrovaním .

Microsoft 365 má funkciu detekcie ransomvéru, ktorá vás upozorní na napadnutie vašich súborov OneDrive a prevedie vás procesom obnovenia súborov. Je však potrebné poznamenať, že ak nemáte platené predplatné služby Microsoft 365, získate iba jednu detekciu a obnovu súborov zadarmo.

Ak sa vaše súbory OneDrive odstránia, poškodia alebo infikujú malvérom, môžete obnoviť celý OneDrive do predchádzajúceho stavu. Tu je postup, ako môžete obnoviť celý svoj OneDrive:

1. Ak ste prihlásení pomocou osobného účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu možnosti a vyberte Obnovte svoj OneDrive .

Ak ste prihlásení pomocou pracovného alebo školského účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu Obnovte svoj OneDrive .

2. Na stránke Obnovte svoj OneDrive: vyberte dátum z rozbaľovacieho zoznamu . Upozorňujeme, že ak obnovujete svoje súbory po automatickej detekcii ransomvéru, bude vybraný dátum obnovenia.

3. Po nakonfigurovaní všetkých možností obnovenia súboru kliknite na tlačidlo Obnoviť vrátiť späť všetky aktivity, ktoré ste vybrali.

Najlepším spôsobom, ako zabrániť poškodeniu spôsobenému ransomwarovými infekciami, je udržiavať pravidelné aktuálne zálohy.

Zaujímavé Články

Ako odstrániť únosca prehliadača s3arch.page

Ako odstrániť únosca prehliadača s3arch.page

Ako sa zbaviť S3arch.page Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

Program Odmena pre zákazníkov Google POP-UP podvod

Program Odmena pre zákazníkov Google POP-UP podvod

Ako odstrániť POP-UP podvod - Sprievodca odstránením vírusu (aktualizovaný)

Ako otvárať aplikácie vytvorené neidentifikovaným vývojárom?

Ako otvárať aplikácie vytvorené neidentifikovaným vývojárom?

Ako otvárať aplikácie vytvorené neidentifikovaným vývojárom?

Odstráňte zo systému únosca prehliadača Coupon Club

Odstráňte zo systému únosca prehliadača Coupon Club

Ako sa zbaviť Coupon Club Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

GOG Ransomware

GOG Ransomware

Ako odstrániť GOG Ransomware - kroky na odstránenie vírusu (aktualizované)

Ako odstrániť Track Packages Quick z vášho prehliadača a počítača

Ako odstrániť Track Packages Quick z vášho prehliadača a počítača

Ako sa zbaviť balíka Track Packages Quick Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

Ako opraviť Steam v systéme Windows 10?

Ako opraviť Steam v systéme Windows 10?

Ako opraviť Steam v systéme Windows 10?

Counterflix Ads

Counterflix Ads

Ako odinštalovať Counterflix Ads - pokyny na odstránenie vírusov

Ako odstrániť aplikácie určené na promoe streamuberprogressivepplication.icu?

Ako odstrániť aplikácie určené na promoe streamuberprogressivepplication.icu?

Ako sa zbaviť blahoželania! Používateľ Netflix! POP-UP Scam (Mac) - sprievodca odstránením vírusov

FreeFileSync: nástroj na synchronizáciu súborov s otvoreným zdrojovým kódom

FreeFileSync: nástroj na synchronizáciu súborov s otvoreným zdrojovým kódom

FreeFileSync je nástroj na porovnávanie a synchronizáciu priečinkov s otvoreným zdrojovým kódom, ktorý môže zálohovať vaše údaje na externý disk, cloudovú službu alebo inú cestu k úložisku.


Kategórie