Ako odinštalovať osem ransomvérov z vášho počítača

Ako odstrániť osem ransomware - kroky na odstránenie vírusov (aktualizované)



Osem pokynov na odstránenie ransomvéru

Čo je osmičkový ransomvér?

Osem je škodlivý softvér a súčasť Phobos ransomvér rodina. Šifruje súbory, mení ich názvy súborov, vytvára výkupné a zobrazuje ďalšie vo vyskakovacom okne. Osem premenuje šifrované súbory pridaním ID obete a e-mailovej adresy use_harrd@protonmail.com a pripojením „ .osem 'rozšírenie o názvy súborov. Napríklad by sa premenoval súbor s názvom „ 1.jpg „do“ 1.jpg.id [1E857D00-2776]. [Use_harrd@protonmail.com] .eight ', a tak ďalej. Vytvorí výkupnú správu v textovom súbore (' .info.txt ') a zobrazí ďalšie vo vyskakovacom okne (' info.hta '). Aktualizované varianty tohto ransomvéru pridávajú rozšírenia, ktoré obsahujú rôzne e-mailové adresy.

Textový súbor „.info.txt“ obsahuje dve e-mailové adresy (se_harrd@protonmail.com a useHHard@cock.li), pomocou ktorých je možné kontaktovať vývojárov spoločnosti Eight. Vyskakovacie okno uvádza, že náklady na dešifrovací nástroj závisia od toho, ako rýchlo sú kontaktované. Pred uskutočnením platby môžu obete poslať vývojárom spoločnosti Eight až päť súborov, ktoré bezplatne ponúkajú na dešifrovanie. Uvádza sa, že tieto súbory by nemali obsahovať cenné informácie. Obete sú tiež varované, aby neprejmenovali šifrované súbory alebo sa ich nesnažili dešifrovať pomocou iného softvéru, pretože by to mohlo spôsobiť trvalú stratu údajov alebo zvýšiť náklady na dešifrovanie. Bohužiaľ neexistujú žiadne ďalšie nástroje schopné dešifrovať súbory narušené ransomvérom Eight. Správne nástroje majú preto iba vývojári. Napriek tomu nedôverujte počítačovým zločincom (platte výkupné), pretože je veľká pravdepodobnosť, že budete podvedení. Obete často ani po zaplatení nedostávajú dešifrovacie nástroje. V takýchto prípadoch je jediný spôsob, ako bezplatne obnoviť súbory, ich obnova zo zálohy. Upozorňujeme, že odstránenie ransomvéru zabráni ďalšiemu šifrovaniu, avšak už šifrované súbory zostanú neprístupné aj po odstránení.





Screenshot zo správy vyzývajúcej používateľov, aby zaplatili výkupné za dešifrovanie svojich napadnutých údajov:

vytvorte bootovacie iso usb

Osem pokynov na dešifrovanie (info.hta)



Existuje mnoho programov, ktoré sú kategorizované ako ransomware. Niektoré príklady sú Teslarvng , CoronaVi2022 a MDEN . Tento softvér spravidla zamyká (šifruje) súbory a udržuje ich neprístupné nepoužiteľné, pokiaľ ich obete dešifrujú pomocou konkrétnych nástrojov / kľúčov, ktoré je možné zakúpiť od vývojárov ransomvéru. Bežné premenné sú cena za dešifrovanie a kryptografický algoritmus ( symetrické alebo asymetrické ), ktorý ransomvér používa na šifrovanie súborov. Všeobecne je nemožné dešifrovať súbory bez nástrojov, ktoré majú v rukách iba počítačoví zločinci, pokiaľ ransomvér neobsahuje chyby alebo chyby alebo nie je dokončený. Jediným spôsobom, ako sa vyhnúť dátovým a finančným stratám spôsobeným ransomvérom, je vo väčšine prípadov obnova súborov zo zálohy. Všetky údaje by sa preto mali zálohovať na vzdialených serveroch alebo odpojených úložných zariadeniach.

Ako ransomvér infikoval môj počítač?

Väčšina počítačových zločincov šíri ransomvér a iné škodlivé programy pomocou jednej z nasledujúcich metód: spamové kampane / e-maily, trójske kone, nedôveryhodné kanály na stiahnutie softvéru, nástroje na „prelomenie“ softvéru a falošné aktualizačné programy. Škodlivý softvér sa často šíri zasielaním e-mailov so škodlivými prílohami (alebo webovými odkazmi, ktoré sťahujú škodlivé súbory). Kybernetickí zločinci obvykle prikladajú dokumenty balíka Microsoft Office, archívne súbory (ZIP, RAR), spustiteľné súbory (.exe), dokumenty PDF alebo súbory JavaScript. Po otvorení / spustení infikujú operačné systémy malvérom. Trójske kone sú škodlivé programy, ktoré spôsobujú škody, iba ak sú už v počítači nainštalované. Po nainštalovaní otvárajú „zadné vrátka“ pre ďalšie programy tohto druhu, aby sa mohli infiltrovať. Trójske kone týmto spôsobom často spôsobujú reťazové infekcie. Príklady pochybných kanálov na stiahnutie softvéru sú bezplatný hosting súborov, freewarové webové stránky na stiahnutie, siete Peer-to-Peer (napr. Torrentoví klienti, eMule), neoficiálne stránky, inštalátory tretích strán atď. Kybernetickí zločinci ich často používajú na hostenie škodlivých súborov. Používatelia, ktorí otvárajú súbory stiahnuté z týchto zdrojov, môžu spôsobiť inštaláciu škodlivého softvéru. Softvérové ​​„crackovacie“ / neoficiálne aktivačné nástroje údajne aktivujú licenčný softvér zadarmo (obchádzajú platenú aktiváciu), často však inštalujú malvér a neaktivujú žiadny softvér. Falošní aktualizátori softvéru zvyčajne spôsobujú škody zneužitím zraniteľností zastaraného softvéru nainštalovaného v operačnom systéme alebo inštaláciou škodlivého softvéru namiesto aktualizácií a opráv.

Zhrnutie hrozby:
názov Osem vírusov
Typ hrozby Ransomvér, krypto vírus, skrinka na súbory.
Rozšírenie šifrovaných súborov .osem
Správa o požiadavke na výkupné info.txt, info.hta
Kybernetický trestný styk use_harrd@protonmail.com, useHHard@cock.li, nopain555@protonmail.com, foxbox@airmail.cc, vivanger123@tutanota.com, ICQ @ VIRTUALHORSE, 2020x0@protonmail.com, bondy.weinholt@aol.com, fidelako @ int.pl, shelfit@airmail.cc, bertylarwayorstoner@jabb.im, ICQ @ HONESTHORSE, robertwels@airmail.cc, sorysorysory@cock.li, helprecoveryfiles@cock.li, ezequielanthon@aol.com, xsupportx@countermail.com, messi_tr_2020@protonmail.com, mccreight.ellery@tutanota.com, verious1@cock.li, willi.stroud@aol.com, foxbox@xmpp.cz, theirhel_houghton@aol.com, jewkeswilmer@aol.com, patiscaje @ airmail. cc, decryptfilesonlinebuy@pm.me, ICQ @ Horseleader, Bk_Data@protonmail.com, Petya20@tuta.io, SupportC4@elude.in, decrypt2021@elude.in, wang_team888@aol.com, barnabas_simpson@aol.com, emerson. parkerdd@aol.com, brandon_draven@protonmail.com, erich_northman@protonmail.com, lyontrevor@aol.com, mccandlessronald@aol.com, AaronKennedy74@cock.li, bhattarwarmajuthani@420blaze.it, brokenbrow.teodorico@aol.com, cornellmclearey@aol.com, xime nezpickup@aol.com, verilerimialmakistiyorum@mail.ru, sookie.stackhouse@gmx.com, dupuisangus@aol.com, s.boultons@aol.com, blair_lockyer@aol.com, murryu@aol.com, chocolate_muffin @ tutanota. com, frankfbagnale@gmail.com, frankfbagnale@cock.li, victorlustig@gmx.com, elfbash@protonmil.com, alexei.v@aol.com, eppinger.adams@aol.com, martinwilhelm1978@cock.li, fredmoneco @ tutanota.com, andreashart1834@cock.li, recoveryufiles@tutamail.com, cheston_windham@aol.com, augusto.ruby@aol.com, coxbarthel@aol.com, tsai.shen@mailfence.com, frankmoffit@aol.com, benwell_jonathan@aol.com, onlybtcp@tutanota.com, herbivorous@keemail.me, bernard.bunyan@aol.com, dillon.dabzac@aol.com, sofiabecker21@cock.li, dalgliesh.aaron@aol.com, tsai. shen@xmpp.jp (Jabber), vickre me (Wickr), @phobos_support (Telegram)
Mená detekcie Avast (Win32: Malware-gen), BitDefender (Gen: Variant.Ulise.99735), ESET-NOD32 (A Variant Of Win32 / Filecoder.Phobos.C), Kaspersky (HEUR: Trojan.Win32.Generic), Celý zoznam Detekcie ( VirusTotal )
Príznaky Súbory uložené vo vašom počítači nemožno otvoriť, predtým funkčné súbory majú teraz inú príponu (napríklad my.docx.locked). Na vašej pracovnej ploche sa zobrazí správa o požiadavke na výkupné. Kybernetickí zločinci požadujú za odomknutie súborov platbu výkupného (zvyčajne v bitcoinoch).
Metódy distribúcie Infikované e-mailové prílohy (makrá), torrentové webové stránky, škodlivé reklamy.
Poškodenie Všetky súbory sú šifrované a nemožno ich otvoriť bez zaplatenia výkupného. Spolu s ransomwarovou infekciou je možné nainštalovať ďalšie infekcie spôsobujúce trójske kone a malware.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Ako sa chrániť pred infekciami ransomvérom

Nie je bezpečné otvárať prílohy alebo webové odkazy, ktoré sú pripojené k irelevantným e-mailom alebo sú medzi nimi zahrnuté, najmä ak sú tieto e-mailové adresy prijímané z neznámych podozrivých adries. Ak existuje dôvod domnievať sa, že e-mailu nie je možné dôverovať, nechajte obsah neotvorený. Všetky súbory a programy by sa mali sťahovať z oficiálnych a dôveryhodných webových stránok (a prostredníctvom priamych odkazov). Všetky ostatné kanály / nástroje uvedené vyššie by nemali byť dôveryhodné alebo použité. To isté platí pre inštaláciu prostredníctvom inštalatérov tretích strán. Softvér sa musí aktualizovať a aktivovať iba pomocou implementovaných funkcií a nástrojov navrhnutých oficiálnymi vývojármi. Ďalej je nezákonné aktivovať akýkoľvek licencovaný softvér pomocou nástrojov na „prelomenie“ (neoficiálna aktivácia). Udržujte svoje systémy v bezpečí pravidelným skenovaním, či neobsahujú hrozby, pomocou renomovaného antivírusového alebo antispywarového softvéru. Ak je váš počítač už infikovaný vírusom Eight, odporúčame spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť tento ransomvér.

Text uvedený v ôsmom vyskakovacom okne ransomvéru (' info.hta „):

Všetky vaše súbory boli šifrované!
Všetky vaše súbory boli šifrované z dôvodu bezpečnostného problému s počítačom. Ak ich chcete obnoviť, napíšte nám na e-mail use_harrd@protonmail.com
Toto ID napíšte do nadpisu správy 1E857D00-2776
Ak do 24 hodín nedostanete odpoveď, napíšte nám na tento e-mail: useHHard@cock.li
Za dešifrovanie musíte platiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám zašleme nástroj, ktorý dešifruje všetky vaše súbory.
Zadarmo dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 MB (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké listy programu Excel atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a zvoliť predajcu podľa spôsobu platby a ceny.
https://localbitcoins.com/buy_bitcoins
Tiež tu nájdete ďalšie miesta na nákup bitcoinov a príručku pre začiatočníkov:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nemenujte šifrované súbory.
Nepokúšajte sa dešifrovať svoje údaje pomocou softvéru tretích strán, mohlo by to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenú cenu (zvyšujú náš poplatok), alebo sa môžete stať obeťou podvodu.

Screenshot ôsmich textových súborov (' info.txt „):

Osem textového súboru ransomware (info.txt)

Text v tejto správe:

!!! Všetky vaše súbory sú šifrované !!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: use_harrd@protonmail.com.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: useHHard@cock.li

Screenshot súborov šifrovaných Eight (' .osem „rozšírenie):

Súbory šifrované pomocou ransomvéru Eight (prípona .eight)

Aktualizácia 21. apríla 2020 - Zločinci nedávno vydali inú verziu ransomvéru Eight. Pripojená prípona súboru zostáva rovnaká, aplikácia HTML (' info.hta ') a textový súbor (' info.txt ') sú rôzne.

Screenshot obrazovky aktualizovaného okna aplikácie HTML (' info.hta „):

Aktualizovaný osem súborov ransomware info.hta

Text uvedený v rámci:

Súbory sú uzamknuté *, ale nie sú poškodené
Váš počítač je napadnutý vírusom.
Súbory sú uzamknuté *, ale nie sú poškodené.
Pošlite e-mail jejímu_hellu_houghton@aol.com, v predmete zadajte jedinečný identifikátor 1 - a určite vám pomôže zotavenie.
* môžete nám poslať pár súborov a obnovené súbory vrátime, aby sme dokázali, že to môžeme urobiť iba my
DÔLEŽITÉ:
1. infekcia bola spôsobená zraniteľnosťou vášho softvéru
2. ak sa chcete ubezpečiť, že je nemožné obnoviť súbory pomocou softvéru tretích strán, nerobte to vo všetkých súboroch, inak môžete stratiť všetky údaje.
3. Iba komunikácia prostredníctvom nášho e-mailu vám môže zaručiť obnovenie súborov. Nie sme zodpovední za konanie tretích strán, ktoré sľúbia, že vám pomôžu - najčastejšie ide o podvodníkov.
4. ak vám nebudeme odpovedať do 24 hodín, pošlite správu na e-mail excentrique_inventeur@aol.com
5. ak potrebujete alternatívny komunikačný kanál - napíšte žiadosť e-mailom
6. naším cieľom je vrátiť vaše údaje, ale ak nás nekontaktujete, nebudeme mať úspech

Screenshot aktualizovaného textového súboru (' info.txt „):

Aktualizovaný osem súborov ransomware info.txt

Text uvedený v rámci:

Váš počítač je napadnutý vírusom.
Súbory sú uzamknuté *, ale nie sú poškodené.

Pošlite e-mail Jejíshel_houghton@aol.com a určite vám pomôže zotaviť sa.

* môžete nám poslať pár súborov a obnovené súbory vrátime, aby sme dokázali, že to môžeme urobiť iba my

DÔLEŽITÉ:
1. infekcia bola spôsobená zraniteľnosťou vášho softvéru
2. ak sa chcete ubezpečiť, že je nemožné obnoviť súbory pomocou softvéru tretích strán, nerobte to vo všetkých súboroch, inak môžete stratiť všetky údaje.
3. Iba komunikácia prostredníctvom nášho e-mailu vám môže zaručiť obnovenie súborov. Nie sme zodpovední za konanie tretích strán, ktoré sľúbia, že vám pomôžu - najčastejšie ide o podvodníkov.
4. ak vám nebudeme odpovedať do 24 hodín, pošlite správu na e-mail excentrique_inventeur@aol.com
5. ak potrebujete alternatívny komunikačný kanál - napíšte žiadosť e-mailom
6. naším cieľom je vrátiť vaše údaje, ale ak nás nekontaktujete, nebudeme mať úspech

Aktualizácia 24. augusta 2020 - Kybernetickí zločinci nedávno vydali aktualizovanú variantu produktu Eight ransomware, ktorý poskytuje výkupné v tureckom jazyku. Formát prípony súboru však zostáva rovnaký.

Screenshot vyskakovacieho okna (' info.hta ') dodaný týmto ôsmim variantom ransomvéru:

Osem ransomware v turečtine info.hta

Screenshot textového súboru (' info.txt ') dodaný týmto ôsmim ransomvérom:

Osem ransomware v turečtine info.txt

Text uvedený v týchto dvoch jazykoch:

Všetky vaše súbory boli šifrované!
Zašifrovali sme vaše údaje, ktoré vo vašom systéme považujeme za dôležité. Chceme, aby ste vedeli, že pomocou známych metód obnovy údajov nemôžete svoje údaje získať späť.


Tieto metódy pre vás budú len stratou času.


1-) Nedávno sa niektorí naši kolegovia hanbia a smutne tvrdia, že neotvárajú súbory, hoci dostávajú peniaze a peniaze pýtajú znova, nie sme jedným z nich, tejto práci sa venujeme asi 6 rokov a máme tisíce referencií, voláme referenčné spoločnosti, o ktorých vás budeme informovať o dôvere. Potom môžete potvrdiť, že ste údaje dostali bez problémov.


2 -) Ďalším problémom je, že ak neposkytneme serverom, ktoré pošlete vašim spoločnostiam na obnovu dát, požadované čísla, môžu zákazníkovi povedať, že súbory sa vám neuložia, aj keď zaplatíte, alebo číslom, ktoré nesie zodpovednosť za počítač, ktorý ste uzavreli. atď. Keď nezaplatia číslo a nebudú chcieť platiť, môžu povedať, že problémom je hardvér, keď pevný disk rozbijete skrutkovačom.


3-) Aby sa vyššie uvedené problémy nezopakovali, neposielajte nám e-maily otváraním falošných e-mailov. Neodpovedáme. Na e-maily z externých e-mailov spoločností neodpovedáme.


4-) Nepoznám vás, takže nedáva zmysel, že mám voči vám zlé pocity a mojím cieľom je iba zarobiť si príjem z tohto podnikania. Budem pripojený k vášmu serveru, aby som vaše údaje obnovil, akonáhle po vašej platbe.


Ak chcete získať svoje údaje pomocou svojho referenčného kódu uvedeného nižšie, pošlite poštu do 10 HODÍN.


Ak však chcete vyskúšať spoločnosti a programy na obnovu dát, skopírujte niekde súbory, nie originálne, a vyskúšajte ich.


Ak do 10:00 nedôjde k návratu, heslá použité v systéme sa automaticky odstránia. Aj keď to uvidíte neskoro, mal by som túto poznámku s ľútosťou poslať e-mailom. Pretože ti nemôžem pomôcť


verilerimialmakistiyorum@mail.ru

Aktualizácia 28. septembra 2020 - Kybernetickí zločinci vydali ešte ďalší variant ransomvéru Eight, ktorý opäť prináša rôzne výkupné (' info.hta „a“ info.txt „súbory). Je tiež potrebné spomenúť, že okrem poskytovania e-mailových adries vývojárov podporuje tento variant Eight aj obete, aby kontaktovali aplikáciu Wickr.

Screenshot kontextového okna tohto variantu (' info.hta ')

Osem súboru ransomware info.hta (2020-09-28)

Text uvedený v rámci:

Všetky vaše súbory boli šifrované!
Všetky vaše súbory boli šifrované z dôvodu bezpečnostného problému s počítačom. Ak ich chcete obnoviť:
Ak chcete písať „vickre me“, zadajte oficiálnu webovú stránku hxxps: //wickr.com, stiahnite si aplikáciu do svojho počítača alebo telefónu, vytvorte si s nami chat s názvom „victormclustig“
Toto ID napíš do názvu svojej správy -
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: VictorLustig@gmx.com alebo elfbash@protonmil.com
Za dešifrovanie musíte platiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám zašleme nástroj, ktorý dešifruje všetky vaše súbory.
Zadarmo dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 MB (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké listy programu Excel atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a zvoliť predajcu podľa spôsobu platby a ceny.
hxxps: //localbitcoins.com/buy_bitcoins
Tiež tu nájdete ďalšie miesta na nákup bitcoinov a príručku pre začiatočníkov:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nemenujte šifrované súbory.
Nepokúšajte sa dešifrovať svoje údaje pomocou softvéru tretích strán, mohlo by to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenú cenu (zvyšujú náš poplatok), alebo sa môžete stať obeťou podvodu.

Screenshot textového súboru tohto variantu (' info.txt ')

Osem súboru ransomware info.txt (2020-09-28)

tlačiareň hovorí offline, ale je pripojená

Text uvedený v rámci:

!!! Všetky vaše súbory sú šifrované !!!
Ak chcete písať „vickre me“, zadajte oficiálnu webovú stránku hxxps: //wickr.com/, stiahnite si aplikáciu do svojho počítača alebo telefónu a vytvorte si s nami chat s názvom „victormclustig“.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: VictorLustig@gmx.com alebo elfbash@protonmil.com

Osem odstránenie ransomvéru:

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Hlásenie ransomvéru orgánom:

Ak ste sa stali obeťou útoku ransomvéru, odporúčame nahlásiť tento incident úradom. Poskytnutím informácií orgánom činným v trestnom konaní pomôžete sledovať počítačovú kriminalitu a potenciálne pomôžete pri stíhaní útočníkov. Tu je zoznam orgánov, ktoré by ste mali nahlásiť útok ransomvéru. Úplný zoznam miestnych centier kybernetickej bezpečnosti a informácie o tom, prečo by ste mali hlásiť útoky ransomware, prečítajte si tento článok .

Zoznam miestnych orgánov, kde by sa mali hlásiť útoky ransomvéru (vyberte si jeden podľa adresy vášho bydliska):

Izolovanie infikovaného zariadenia:

Niektoré infekcie typu ransomware sú určené na šifrovanie súborov v externých úložných zariadeniach, ich infikovanie a dokonca na šírenie po celej miestnej sieti. Z tohto dôvodu je veľmi dôležité infikované zariadenie (počítač) čo najskôr izolovať.

Krok 1: Odpojte sa od internetu.

Najjednoduchší spôsob, ako odpojiť počítač od internetu, je odpojiť ethernetový kábel od základnej dosky. Niektoré zariadenia sú však pripojené prostredníctvom bezdrôtovej siete a niektorým používateľom (najmä tým, ktorí nie sú zvlášť technicky zdatní) sa môžu zdať odpojovacie káble nepríjemný. Preto môžete systém tiež odpojiť manuálne pomocou ovládacieho panela:

Prejdite na Ovládací panel „, kliknite na vyhľadávací panel v pravom hornom rohu obrazovky a zadajte„ Centrum sietí a zdielania 'a vyberte výsledok hľadania: Identifikácia infekcie typu ransomware (krok 1)

Kliknite na Zmeniť nastavenie adaptéra 'v ľavom hornom rohu okna: Identifikácia infekcie typu ransomware (krok 2)

Kliknite pravým tlačidlom myši na každý bod pripojenia a vyberte možnosť „ Zakázať '. Po deaktivácii už nebude systém pripojený k internetu. Ak chcete znova povoliť body pripojenia, jednoducho znova kliknite pravým tlačidlom myši a vyberte možnosť „ Povoliť '. Identifikujte infekciu typu ransomware (krok 3)

Krok 2: Odpojte všetky úložné zariadenia.

Ako už bolo spomenuté vyššie, ransomvér môže šifrovať údaje a infiltrovať všetky úložné zariadenia pripojené k počítaču. Z tohto dôvodu by mali byť všetky externé úložné zariadenia (flash disky, prenosné pevné disky atď.) Okamžite odpojené, dôrazne však odporúčame odpojiť každé zariadenie pred odpojením, aby nedošlo k poškodeniu údajov:

Prejsť na Môj počítač ', kliknite pravým tlačidlom myši na každé pripojené zariadenie a vyberte' Vysunúť „: Identifikujte infekciu typu ransomware (krok 4)

Krok 3: Odhláste sa z účtov cloudového úložiska.

Niektorý typ ransomvéru môže byť schopný uniesť softvér, ktorý spracúva údaje uložené v priečinku „ oblak, mrak '. Preto môžu byť údaje poškodené / zašifrované. Z tohto dôvodu by ste sa mali odhlásiť zo všetkých účtov cloudového úložiska v prehliadačoch a inom súvisiacom softvéri. Mali by ste tiež zvážiť dočasné odinštalovanie softvéru na správu cloudu, kým sa infekcia úplne neodstráni.

Identifikujte ransomwarovú infekciu:

Na správne zvládnutie infekcie je potrebné ju najskôr identifikovať. Niektoré ransomvérové ​​infekcie používajú ako úvod správy vyžadujúce výkupné (pozrite si textový súbor ransomware WALDO nižšie).

Identifikujte infekciu typu ransomware (krok 5)

To je však zriedkavé. Infekcie spôsobené ransomwarom vo väčšine prípadov doručujú priamejšie správy, v ktorých sa uvádza, že údaje sú šifrované a že obete musia zaplatiť nejaké výkupné. Upozorňujeme, že infekcie typu ransomware zvyčajne generujú správy s rôznymi názvami súborov (napríklad „ _readme.txt „,“ READ-ME.txt „,“ DECRYPTION_INSTRUCTIONS.txt „,“ DECRYPT_FILES.html ', atď.). Preto sa použitie názvu výkupnej správy môže javiť ako dobrý spôsob identifikácie infekcie. Problém je v tom, že väčšina z týchto mien je všeobecná a niektoré infekcie používajú rovnaké názvy, aj keď doručené správy sú odlišné a samotné infekcie nesúvisia. Preto samotné použitie názvu súboru správy môže byť neúčinné a dokonca viesť k trvalej strate údajov (napríklad pri pokuse o dešifrovanie údajov pomocou nástrojov určených pre rôzne infekcie ransomwarom je pravdepodobné, že používatelia skončia s trvalým poškodením súborov a dešifrovanie už nebude možné. aj so správnym nástrojom).

Ďalším spôsobom, ako identifikovať ransomwarovú infekciu, je skontrolovať príponu súboru, ktorá je pripojená ku každému šifrovanému súboru. Infekcie spôsobené ransomvérom sú často pomenované podľa rozšírení, ktoré pridávajú (pozri súbory šifrované ransomvérom Qewe nižšie).

Hľadanie nástrojov na dešifrovanie ransomvéru na webových stránkach nomoreransom.org

Táto metóda je účinná, iba ak je pripojené rozšírenie jedinečné - veľa ransomwarových infekcií pripojí všeobecné rozšírenie (napríklad „ .šifrované „,“ .enc „,“ .šifrované „,“ .zamknutý ', atď.). V týchto prípadoch je identifikácia ransomvéru podľa jeho pripojeného rozšírenia nemožná.

Jedným z najjednoduchších a najrýchlejších spôsobov identifikácie ransomwarovej infekcie je použitie Web spoločnosti ID Ransomware . Táto služba podporuje väčšinu existujúcich ransomwarových infekcií. Obete jednoducho nahrajú výkupnú správu alebo jeden šifrovaný súbor (odporúčame vám nahrať obe, ak je to možné).

Sprievodca nástrojom na obnovu údajov Recuva

Ransomvér bude identifikovaný v priebehu niekoľkých sekúnd a budú vám poskytnuté rôzne podrobnosti, napríklad názov rodiny škodlivého softvéru, do ktorého infekcia patrí, či je dešifrovateľný atď.

Príklad 1 (ransomvér Qewe [Stop / Djvu]):

Čas skenovania nástroja na obnovu údajov Recuva

Príklad 2 (.iso [Phobos] ransomware):

Nástroj na obnovu údajov Recuva, ktorý obnovuje údaje

Ak sú vaše údaje šifrované ransomvérom, ktorý ID Ransomware nepodporuje, môžete kedykoľvek skúsiť prehľadať internet pomocou určitých kľúčových slov (napríklad názov výkupnej správy, prípona súboru, poskytnuté kontaktné e-maily, adresy kryptomeny atď.) ).

Vyhľadajte dešifrovacie nástroje ransomware:

Šifrovacie algoritmy používané väčšinou infekcií typu ransomware sú mimoriadne prepracované a ak je šifrovanie vykonané správne, iba vývojár je schopný obnoviť dáta. Je to tak preto, lebo dešifrovanie vyžaduje konkrétny kľúč, ktorý sa vygeneruje počas šifrovania. Obnovenie údajov bez kľúča je nemožné. Kybernetickí zločinci vo väčšine prípadov ukladajú kľúče na vzdialenom serveri, namiesto aby používali infikovaný počítač ako hostiteľa. Dharma (CrySis), Phobos a ďalšie rodiny špičkových ransomwarových infekcií sú prakticky bezchybné, a teda obnovenie šifrovaných údajov bez zapojenia vývojárov je jednoducho nemožné. Napriek tomu existujú desiatky infekcií typu ransomware, ktoré sú zle vyvinuté a obsahujú množstvo nedostatkov (napríklad použitie rovnakých šifrovacích / dešifrovacích kľúčov pre každú obeť, kľúče uložené lokálne atď.). Preto vždy vyhľadajte dostupné dešifrovacie nástroje pre akýkoľvek ransomvér, ktorý infiltruje váš počítač.

Nájsť správny dešifrovací nástroj na internete môže byť veľmi frustrujúce. Z tohto dôvodu vám odporúčame používať Už žiadny projekt výkupného a toto je miesto identifikácia infekcie ransomware je užitočné. Webové stránky No More Ransom Project obsahujú „ Dešifrovacie nástroje 's vyhľadávacou lištou. Zadajte názov identifikovaného ransomvéru a zobrazia sa všetky dostupné dešifrovače (ak existujú).

Kliknite na ikonu OneDrive na paneli úloh

Obnovte súbory pomocou nástrojov na obnovu dát:

V závislosti od situácie (kvalita infekcie ransomvérom, typ použitého šifrovacieho algoritmu atď.) Je možné obnovenie údajov pomocou určitých nástrojov tretích strán. Preto vám odporúčame používať Nástroj Recuva vyvinutý spoločnosťou CCleaner . Tento nástroj podporuje viac ako tisíc dátových typov (grafika, video, zvuk, dokumenty atď.) A je veľmi intuitívny (na získanie údajov nie sú potrebné žiadne znalosti). Funkcia obnovenia je navyše úplne zadarmo.

Krok 1: Vykonajte skenovanie.

váš počítač narazil na problém a potrebuje reštart

Spustite aplikáciu Recuva a postupujte podľa pokynov sprievodcu. Zobrazí sa výzva s niekoľkými oknami, ktoré vám umožňujú zvoliť, ktoré typy súborov chcete vyhľadať, ktoré umiestnenia sa majú prehľadať atď. Všetko, čo musíte urobiť, je zvoliť možnosti, ktoré hľadáte, a spustiť skenovanie. Odporúčame vám povoliť Hlboké skenovanie 'pred spustením, inak budú možnosti skenovania aplikácie obmedzené.

Vyberte Pomoc a nastavenie a kliknite na Nastavenia

Počkajte, kým Recuva dokončí skenovanie. Trvanie kontroly závisí od objemu súborov (čo do množstva aj veľkosti), ktoré skenujete (napríklad skenovanie niekoľkých stoviek gigabajtov môže trvať viac ako hodinu). Počas procesu skenovania preto buďte trpezliví. Tiež neodporúčame upravovať alebo mazať existujúce súbory, pretože by to mohlo narušiť kontrolu. Ak počas skenovania pridáte ďalšie údaje (napríklad sťahovanie súborov / obsahu), proces sa predĺži:

Vyberte kartu Zálohovanie a kliknite na položku Spravovať zálohu

Krok 2: Obnovte údaje.

Po dokončení procesu vyberte priečinky / súbory, ktoré chcete obnoviť, a jednoducho kliknite na tlačidlo „Obnoviť“. Upozorňujeme, že na obnovenie údajov je potrebné nejaké voľné miesto na úložnej jednotke:

Vyberte priečinky, ktoré chcete zálohovať, a kliknite na tlačidlo Spustiť zálohovanie

Vytvorte zálohy údajov:

Pre bezpečnosť dát je nevyhnutná správna správa súborov a vytváranie záloh. Preto buďte vždy veľmi opatrní a myslite dopredu.

Správa oddielov: Odporúčame vám ukladať údaje do viacerých oddielov a vyhnúť sa ukladaniu dôležitých súborov do oddielu, ktorý obsahuje celý operačný systém. Ak sa dostanete do situácie, keď nemôžete nabootovať systém a ste nútení naformátovať disk, na ktorom je nainštalovaný operačný systém (vo väčšine prípadov sa to skrýva malware malware), stratíte všetky údaje uložené na danom disku. To je výhodou toho, že máte viac oddielov: ak máte celé úložné zariadenie priradené k jedinému oddielu, budete nútení vymazať všetko. Vytvorenie viacerých oddielov a správne pridelenie údajov vám však takýmto problémom zabráni. Môžete jednoducho naformátovať jeden oddiel bez ovplyvnenia ostatných - jeden sa preto vyčistí a ostatné zostanú nedotknuté a vaše údaje sa uložia. Správa oddielov je dosť jednoduchá a nájdete na nich všetky potrebné informácie Webová stránka spoločnosti Microsoft s dokumentáciou .

Zálohy dát: Jednou z najspoľahlivejších metód zálohovania je použitie externého úložného zariadenia a jeho odpojenie od siete. Skopírujte svoje dáta na externý pevný disk, flash (flash) disk, SSD, HDD alebo akékoľvek iné úložné zariadenie, odpojte ich od napájania a uložte ich na suchom mieste mimo dosahu slnka a extrémnych teplôt. Táto metóda je však dosť neefektívna, pretože je potrebné pravidelne zálohovať a aktualizovať údaje. Môžete tiež použiť cloudovú službu alebo vzdialený server. Tu je potrebné pripojenie na internet a vždy existuje šanca na narušenie bezpečnosti, aj keď je to naozaj zriedkavá príležitosť.

Odporúčame použiť Microsoft OneDrive na zálohovanie vašich súborov. OneDrive vám umožňuje ukladať vaše osobné súbory a údaje v cloude, synchronizovať súbory medzi počítačmi a mobilnými zariadeniami, čo vám umožňuje prístup a úpravy súborov zo všetkých vašich zariadení so systémom Windows. OneDrive vám umožňuje ukladať, zdieľať a prezerať súbory, pristupovať k histórii sťahovania, presúvať, mazať a premenovávať súbory, vytvárať nové priečinky a oveľa viac.

Môžete zálohovať najdôležitejšie priečinky a súbory v počítači (priečinky Desktop, Documents a Pictures). Medzi najvýznamnejšie funkcie OneDrive patrí správa verzií súborov, ktorá udržuje staršie verzie súborov až 30 dní. OneDrive obsahuje recyklačný kôš, v ktorom sú všetky vaše odstránené súbory na obmedzený čas uložené. Odstránené súbory sa nepočítajú ako súčasť alokácie používateľa.

Táto služba je postavená na technológiách HTML5 a umožňuje vám nahrávať súbory až do 300 MB pomocou drag and drop do webového prehliadača alebo až do 10 GB prostredníctvom Desktopová aplikácia OneDrive . S OneDrive môžete sťahovať celé priečinky ako jeden súbor ZIP s až 10 000 súbormi, hoci na jedno stiahnutie nemôže presiahnuť 15 GB.

OneDrive je dodávaný s 5 GB bezplatného úložiska po vybalení z krabice, s ďalšími 100 GB, 1 TB a 6 TB úložným priestorom, ktoré sú k dispozícii za poplatok na základe predplatného. Jeden z týchto plánov úložiska môžete získať zakúpením samostatného úložiska osobitne alebo predplatným služieb Office 365.

Vytvorenie zálohy údajov:

Proces zálohovania je rovnaký pre všetky typy súborov a priečinkov. Tu je postup, ako môžete zálohovať svoje súbory pomocou Microsoft OneDrive

Krok 1: Vyberte súbory / priečinky, ktoré chcete zálohovať.

Vyberte súbor manuálne a skopírujte ho

Kliknite na ikonu Cloudová ikona OneDrive otvoriť Ponuka OneDrive . V tejto ponuke môžete upraviť nastavenia zálohovania súborov.

Prilepením skopírovaného súboru do priečinka OneDrive vytvorte zálohu

Kliknite Pomocník a nastavenia a potom vyberte nastavenie z rozbaľovacej ponuky.

Stavy súborov ukladajte do priečinka OneDrive

Choďte do Záložka záložka a kliknite Spravovať zálohu .

Kliknite na Pomoc a nastavenie a potom na Zobraziť online

V tejto ponuke môžete zvoliť zálohovanie Desktop a všetky súbory v ňom uvedené a Dokumenty a Obrázky priečinky, opäť so všetkými súbormi v nich. Kliknite Spustiť zálohovanie .

Keď teraz pridáte súbor alebo priečinok do priečinkov na pracovnej ploche a v priečinkoch Dokumenty a obrázky, automaticky sa zálohujú na OneDrive.

Ak chcete pridať priečinky a súbory, nie na vyššie zobrazené miesta, musíte ich pridať manuálne.

Kliknite na ozubené koliesko Nastavenia a potom na položku Možnosti

Otvorte program Prieskumník súborov a prejdite do umiestnenia priečinka / súboru, ktorý chcete zálohovať. Vyberte položku, kliknite na ňu pravým tlačidlom myši a kliknite na ikonu Kópia .

obnov-svoj-onedrive

Potom, prejdite na OneDrive, kliknite pravým tlačidlom myši kdekoľvek v okne a kliknite Vložiť . Prípadne môžete súbor jednoducho pretiahnuť na OneDrive. OneDrive automaticky vytvorí zálohu priečinka / súboru.

Všetky súbory pridané do priečinka OneDrive sa automaticky zálohujú v cloude. Zelený kruh so začiarknutím označuje, že súbor je k dispozícii lokálne aj na OneDrive a že verzia súboru je v oboch rovnaká. Modrá ikona mraku naznačuje, že súbor nebol synchronizovaný a je k dispozícii iba na OneDrive. Ikona synchronizácie označuje, že sa súbor práve synchronizuje.

Ak chcete online získať prístup k súborom iba umiestneným na OneDrive, prejdite na stránku Pomocník a nastavenia rozbaľovaciu ponuku a vyberte Zobraziť online .

Krok 2: Obnovte poškodené súbory.

OneDrive zaručuje, že súbory zostanú synchronizované, takže verzia súboru v počítači je rovnaká ako v cloude. Ak však vaše súbory šifruje ransomvér, môžete využiť výhody História verzií OneDrive funkcia, ktorá vám umožní obnovte verzie súborov pred šifrovaním .

Microsoft 365 má funkciu detekcie ransomvéru, ktorá vás upozorní na napadnutie vašich súborov OneDrive a prevedie vás procesom obnovenia súborov. Je však potrebné poznamenať, že ak nemáte platené predplatné služby Microsoft 365, získate iba jednu detekciu a obnovu súborov zadarmo.

Ak sa vaše súbory OneDrive odstránia, poškodia alebo infikujú malvérom, môžete obnoviť celý OneDrive do predchádzajúceho stavu. Tu je postup, ako môžete obnoviť celý svoj OneDrive:

1. Ak ste prihlásení pomocou osobného účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu možnosti a vyberte Obnovte svoj OneDrive .

Ak ste prihlásení pomocou pracovného alebo školského účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu Obnovte svoj OneDrive .

2. Na stránke Obnovte svoj OneDrive: vyberte dátum z rozbaľovacieho zoznamu . Upozorňujeme, že ak obnovujete svoje súbory po automatickej detekcii ransomvéru, bude vybraný dátum obnovenia.

3. Po nakonfigurovaní všetkých možností obnovenia súboru kliknite na tlačidlo Obnoviť vrátiť späť všetky aktivity, ktoré ste vybrali.

pripojenie ubuntu k zdieľaniu systému Windows

Najlepším spôsobom, ako zabrániť poškodeniu spôsobenému ransomwarovými infekciami, je udržiavať pravidelné aktuálne zálohy.

Zaujímavé Články

Ako odinštalovať adware GlobalAsset z operačného systému?

Ako odinštalovať adware GlobalAsset z operačného systému?

Ako sa zbaviť GlobalAsset Adware (Mac) - Sprievodca odstránením vírusu (aktualizovaný)

Ako opraviť chybu „Vaše pripojenie nie je súkromné“?

Ako opraviť chybu „Vaše pripojenie nie je súkromné“?

Ako opraviť chybu „Vaše pripojenie nie je súkromné“?

Nové funkcie a postup inovácie Ubuntu 17.10

Nové funkcie a postup inovácie Ubuntu 17.10

Pozrite sa na nové funkcie v Ubuntu 17.10 Artful Aardvark a zistite, ako inovovať na Ubuntu 17.10.

Presmerovanie Utililab.mysearchguardian.com

Presmerovanie Utililab.mysearchguardian.com

Ako sa zbaviť Utililab.mysearchguardian.com Redirect - Sprievodca odstránením vírusu (aktualizovaný)

Zastavte webové prehliadače v spôsobovaní presmerovaní na videostream.best

Zastavte webové prehliadače v spôsobovaní presmerovaní na videostream.best

Ako odinštalovať Videostream.best Ads - pokyny na odstránenie vírusu (aktualizované)

Oprava Po inštalácii Ubuntu nebola nájdená chyba nájdeného zavádzacieho zariadenia

Oprava Po inštalácii Ubuntu nebola nájdená chyba nájdeného zavádzacieho zariadenia

Návod na snímku obrazovky, ktorý vám ukáže, ako opraviť chybu „žiadne zavádzacie zariadenie nebolo nájdené“ po inštalácii Ubuntu.

Home.bitmotion-tab.com presmerovanie

Home.bitmotion-tab.com presmerovanie

Ako sa zbaviť Home.bitmotion-tab.com Redirect - Sprievodca odstránením vírusu (aktualizovaný)

Presmerovanie na BeleelaShopperSearch.com

Presmerovanie na BeleelaShopperSearch.com

Ako sa zbaviť BeleelaShopperSearch.com Redirect - sprievodca odstránením vírusu

DNS Unlocker Adware

DNS Unlocker Adware

Ako odinštalovať DNS Unlocker Adware - pokyny na odstránenie vírusu (aktualizované)

Presmerovanie Startpage-home.com

Presmerovanie Startpage-home.com

Ako sa zbaviť Startpage-home.com Redirect - sprievodca odstránením vírusu


Kategórie