Odstráňte z operačného systému ransomvér LockBit

Ako odstrániť LockBit Ransomware - kroky na odstránenie vírusu (aktualizované)

Pokyny na odstránenie ransomvéru LockBit

Čo je to LockBit?

Objavil (a) MalwareHunterTeam , LockBit je ransomvérový program. Škodlivý softvér v tejto klasifikácii je navrhnutý na šifrovanie údajov. Počítačoví zločinci, ktorí za infekciou stoja, požadujú výkupné za dešifrovacie nástroje / softvér. Počas procesu šifrovania LockBit premenuje súbory pomocou „ .a B C d „rozšírenie. Po tomto procese bude odoslaný textový súbor (' Restore-My-Files.txt ') sa vloží do každého ovplyvneného priečinka.



Textový súbor obsahuje správu o výkupnom, ktorá obete informuje, že ich údaje boli zašifrované, a poskytuje pokyny, ako ich obnoviť v pôvodnom stave. Správa v rámci Restore-My-Files.txt „uvádza, že ľudia musia kontaktovať vývojárov LockBit prostredníctvom poskytnutých e-mailových adries (na všetky tieto adresy sa musia posielať identické správy). Správa (a kópie) musí obsahovať osobné ID používateľov (poskytnuté v textových súboroch a individuálne generované pre každú obeť). K e-mailu je možné priložiť jeden šifrovaný súbor, ktorý zločinci dešifrujú ako „dôkaz“ toho, že je možné zotavenie. Tento testovací súbor je dešifrovaný bezplatne, nesmie však byť väčší ako 1 MB. Po overení dešifrovania tohto súboru musí byť výkupné zaplatené (v bitcoinovej kryptomene) a údajne budú prijaté dešifrovacie nástroje / softvér. Správa končí upozorneniami a pokynmi obetiam, aby neprejmenovávali šifrované súbory alebo sa nepokúšali o ručné dešifrovanie pomocou softvéru tretích strán - riskujete tak trvalú stratu údajov. Vo väčšine prípadov ransomwarových infekcií je dešifrovanie nemožné bez zapojenia vývojárov škodlivého softvéru, pokiaľ ransomvér nie je stále vo vývoji a / alebo nemá určité chyby / chyby. Aby sa zabránilo ďalšiemu šifrovaniu LockBit, musí byť odstránený. Odstránením sa, bohužiaľ, neobnovia už napadnuté údaje. Jediným životaschopným riešením je obnova súborov zo zálohy, ak bola vytvorená pred infekciou a bola uložená na samostatnom mieste.



Screenshot zo správy vyzývajúcej používateľov, aby zaplatili výkupné za dešifrovanie svojich napadnutých údajov:

Pokyny na dešifrovanie pomocou LockBit



BigBossRoss , nákupné centrum a SaveTheQueen sú niektoré príklady iných programov typu ransomware. Všetok ransomvér šifruje dáta a požaduje dešifrovanie. Zásadné rozdiely sú použité v kryptografickom algoritme ( symetrické alebo asymetrické ) a veľkosť výkupného. Druhá menovaná hodnota sa zvyčajne pohybuje medzi trojcifernými a štvormiestnymi sumami (v USD). Kybernetickí zločinci uprednostňujú digitálne meny (predovšetkým kryptomeny), pretože tieto transakcie je ťažké / nemožné vystopovať. Aby ste chránili dáta pred takýmito infekciami, zálohujte ich na odpojených úložných zariadeniach alebo na vzdialených serveroch. Najlepšie je uložiť niekoľko záložných kópií na rôznych miestach.

Ako ransomvér infikoval môj počítač?

Škodlivý obsah (ransomvér a iný malvér) sa šíri hlavne prostredníctvom trójskych koní, spamových kampaní, nástrojov na nelegálnu aktiváciu softvéru („cracking“), falošných aktualizátorov a nedôveryhodných kanálov na stiahnutie. Trójske kone sú škodlivé programy určené na vyvolanie reťazovej infekcie (t. J. Stiahnutie / inštalácia ďalšieho škodlivého softvéru). Rozsiahle spamové kampane sa používajú na rozposielanie e-mailov obsahujúcich nebezpečné súbory (alebo odkazy vedúce k nim). Tieto klamlivé správy sú zvyčajne zvýraznené ako „úradné“, „dôležité“, „urgentné“ alebo ako podobné prioritné poštové zásielky. Infekčné prílohy majú rôzne formáty, napríklad archívne (ZIP, RAR) a spustiteľné súbory (.exe, .run), dokumenty balíka Microsoft Office a PDF, JavaScript atď. Po spustení, spustení alebo inom otvorení súborov dôjde k infikovaniu je zahájená. Nelegálne aktivačné nástroje („praskliny“) môžu namiesto aktivácie vybraného produktu stiahnuť alebo nainštalovať malvér. Falošní aktualizátori infikujú systémy tým, že namiesto sľúbených aktualizácií využívajú slabé stránky zastaraného softvéru alebo jednoducho inštalujú škodlivé programy. Siete zdieľania typu peer-to-peer (BitTorrent, eMule, Gnutella atď.), Neoficiálne a bezplatné weby na hosťovanie súborov, súbory na stiahnutie tretích strán a podobné zdroje sú nedôveryhodné. Preto je pravdepodobnejšie, že ponúknu na stiahnutie škodlivý obsah (zvyčajne maskovaný ako bežné produkty alebo zabalený s nimi).

Zhrnutie hrozby:
názov Vírus LockBit
Typ hrozby Ransomvér, krypto vírus, skrinka na súbory.
Rozšírenie šifrovaných súborov .abcd, lockbit
Správa požadujúca výkupné Restore-My-Files.txt
Kybernetický trestný styk e-mailové adresy goodmen@countermail.com a goodmen@cock.li, čet na webových stránkach Tor
Mená detekcie Avast (Win32: Malware-gen), BitDefender (Gen: Heur.Ransom.Imps.3), ESET-NOD32 (varianta Win32 / Filecoder.NXQ), Kaspersky (Trojan.Win32.DelShad.bqj), úplný zoznam Detekcie ( VirusTotal )
Názvy detekcií (aktualizovaný variant) Avast (Win32: Fraudo [Trj]), BitDefender (Gen: Heur.Ransom.Imps.1), ESET-NOD32 (varianta Win32 / Filecoder.NXQ), Kaspersky (Trojan.Win32.DelShad.chy), úplný zoznam Detekcií ( VirusTotal )
Príznaky Súbory uložené vo vašom počítači nemožno otvoriť, predtým funkčné súbory majú teraz inú príponu (napríklad my.docx.locked). Na vašej pracovnej ploche sa zobrazí správa o požiadavke na výkupné. Kybernetickí zločinci požadujú za odomknutie súborov platbu výkupného (zvyčajne v bitcoinoch).
Metódy distribúcie Infikované e-mailové prílohy (makrá), torrentové webové stránky, škodlivé reklamy.
Poškodenie Všetky súbory sú šifrované a nemožno ich otvoriť bez zaplatenia výkupného. Spolu s ransomwarovou infekciou je možné nainštalovať ďalšie trójske kone a malware, ktoré kradnú heslá.
Odstránenie škodlivého softvéru (Windows)

Ak chcete vylúčiť možné infekcie malvérom, prehľadajte počítač pomocou legitímneho antivírusového softvéru. Naši výskumníci v oblasti bezpečnosti odporúčajú používať Malwarebytes.
▼ Stiahnite si Malwarebytes
Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.



Ako sa chrániť pred infekciami ransomvérom

Nemali by sa otvárať irelevantné a / alebo podozrivé e-maily. Všetky prílohy (alebo odkazy) nájdené v podozrivej pošte nikdy nesmú byť otvorené, pretože by ich to mohlo spustiť v sťahovaní / inštalácii škodlivého softvéru. Odporúča sa používať iba oficiálne a overené kanály na stiahnutie. Aktivácia a aktualizácia programu by sa mala robiť pomocou nástrojov / funkcií poskytovaných legitímnymi vývojármi. Nástroje na nelegálnu aktiváciu („prelomenie“) a aktualizačné nástroje tretích strán sú vysoko rizikové. Nechajte si nainštalovať renomovanú antivírusovú / antispywarovú sadu a udržiavať ju aktuálnu. Tento softvér by sa mal navyše používať na vykonávanie pravidelných kontrol systému a odstraňovanie potenciálnych hrozieb. Ak je váš počítač už infikovaný programom LockBit, odporúčame spustiť skenovanie pomocou Malwarebytes pre Windows automaticky vylúčiť tento ransomvér.

Text uvedený v textovom súbore ransomvéru LockBit (' Restore-My-Files.txt „):

Všetky vaše dôležité súbory sú šifrované!
Existuje iba jeden spôsob, ako získať súbory späť:
1. Kontaktujte nás
2. Zašlite nám 1 zašifrovaný váš súbor a váš osobný kľúč
3. Dešifrujeme 1 súbor na testovanie (maximálna veľkosť súboru - 1 MB), je to záruka toho, čo môžeme dešifrovať vaše súbory
4. Zaplať
5. Zašleme vám softvér decryptor

Prijímame bitcoiny

Pozor!
Nemenujte šifrované súbory.
Nepokúšajte sa dešifrovať pomocou softvéru tretej strany, mohlo by to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenú cenu (pripočítava k tomu náš poplatok)

využitie systému a komprimovanej pamäte RAM

Kontaktné informácie: goodmen@countermail.com

Nezabudnite duplikovať svoju správu na e-mail: goodmen@cock.li

Vaše osobné ID:
-

Screenshot súborov šifrovaných pomocou LockBit (' .a B C d „rozšírenie):

Súbory šifrované pomocou LockBit

Aktualizácia 4. februára 2020 - Zločinci nedávno vydali ešte ďalšiu variantu ransomvéru LockBit, ktorá teraz pripája „ .lockbit „prípona, vytvorí iný súbor so správou o výkupnom (“ Restore-My-Files.txt ') a poskytuje používateľom webovú stránku Tor.

Screenshot aktualizovaného textového súboru ransomware LockBit (' Restore-My-Files.txt „):

Aktualizovaná textová poznámka k ransomvéru LockBit (Restore-My-Files.txt)

Text uvedený v tomto súbore:

Všetky vaše dôležité súbory sú šifrované!
Akékoľvek pokusy o obnovenie súborov pomocou softvéru tretích strán budú pre vaše súbory fatálne!
OBNOVTE SI MOŽNÉ ÚDAJE LEN KÚPIŤ od nás súkromný kľúč.
Existuje iba jeden spôsob, ako získať súbory späť:

| 1. Stiahnite si prehliadač Tor - hxxps: //www.torproject.org/ a nainštalujte ho.
| 2. Otvorte odkaz v prehliadači TOR - hxxp: //lockbitks2tvnmwk.onion/? D0407AC9D97C78CB9C256CA4731DB5D5
Tento odkaz funguje iba v prehliadači Tor!
| 3. Postupujte podľa pokynov na tejto stránke


### Pozor! ###
# Nemenujte šifrované súbory.
# Nepokúšajte sa dešifrovať pomocou softvéru tretej strany, mohlo by to spôsobiť trvalú stratu údajov.
# Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenú cenu (k nášmu pripočítajú svoj poplatok)
# Prehliadač Tor môže byť blokovaný vo vašej krajine alebo v podnikovej sieti. Použite hxxps: //bridges.torproject.org
# Tor Browser - používateľská príručka hxxps: //tb-manual.torproject.org/about

Screenshot z aktualizovaného webu LockBit ransomware Tor:

Aktualizované webové stránky LockBit ransomware Tor

Text uvedený na tomto webe:

Vaše súbory sú šifrované programom LockBit
Čo šťastné?

Mnoho vašich dokumentov, databáz, videí a ďalších dôležitých súborov už nie je prístupných, pretože sú šifrované. Možno ste zaneprázdnení zamykaním kvôli spôsobu obnovenia súborov, ale nestrácajte čas. Nikto nemôže obnoviť vaše súbory bez našej dešifrovacej služby. LockBit Ransomware používa kryptografické algoritmy AES a RSA.
Ako obnoviť moje súbory?

Garantujeme, že môžete bezpečne a ľahko obnoviť všetky svoje súbory.
Pre záruku môžete dešifrovať jeden súbor - dokážeme to. Ak však chcete dešifrovať všetky svoje súbory, musíte zaplatiť.
Napíšte podporu, ak si chcete kúpiť decryptor.
Skúšobné dešifrovanie

Pre záruku môžete dešifrovať jeden súbor - dokážeme to.
Pozor! Dešifrovanie je pre vás k dispozícii raz

Nájdite vo svojom počítači súbor * .lockbit
Nahrajte a získajte originál


Maximálna veľkosť súboru 256 kB
Chatujte s podporou

Vzhľad tejto webovej stránky Tor:

Aktualizovaný vzhľad webových stránok LockBit ransomware Tor

Screenshot zo súborov šifrovaných aktualizovaným ransomvérom LockBit (' .lockbit „rozšírenie):

Súbory šifrované aktualizovaným ransomvérom LockBit (prípona .lockbit)

Aktualizácia 9. marca 2020 - Zločinci vydali ešte ďalšiu variantu ransomvéru LockBit. Aj keď nemá žiadne zásadné zmeny, teraz mení tapetu pracovnej plochy obete:

Aktualizovaný ransomvér LockBit meniaci tapetu pracovnej plochy

Text uvedený v tomto obrázku:

Všetky vaše súbory sú šifrované programom LockBit

ďalšie informácie nájdete v súbore Restore-My-Files.txt, ktorý sa nachádza v každom šifrovanom priečinku

Aktualizácia 5. mája 2020 - LockBit má novú funkciu, ktorá mu umožňuje šíriť sa z jedného počítača do všetkých ostatných počítačov, ktoré sú pripojené k rovnakej sieti. Robí to hľadaním zariadení v sieti a pokusom o pripojenie k nim prostredníctvom protokolu Server Message Block. Po úspešnom pripojení spustí LockBit príkaz PowerShell, ktorý stiahne a vykoná ransomvér. Za zmienku stojí, že čím viac počítačov v sieti je infikovaných LockBitom, tým rýchlejšie sa môže šíriť ďalej. Táto vlastnosť umožňuje počítačovým zločincom vykonávať úspešnejšie útoky, najmä pre tých menej kvalifikovaných.

Aktualizácia 13. mája 2020 - Podvodníci nedávno vydali ešte ďalšiu verziu ransomvéru LockBit. Pripojené rozšírenie a tapeta na pracovnej ploche zostávajú rovnaké. Textový súbor (výkupné) bol však mierne upravený. Kompletne zmenená bola aj webová stránka.

Screenshot textového súboru tohto ransomvéru LockBit (' Restore-My-Files.txt „):

LockBit ransomvér aktualizovaný textový súbor

Text uvedený v:

Všetky vaše dôležité súbory sú šifrované!
Akékoľvek pokusy o obnovenie súborov pomocou softvéru tretích strán budú pre vaše súbory fatálne!
OBNOVTE SI MOŽNÉ ÚDAJE LEN KÚPIŤ od nás súkromný kľúč.
Existuje iba jeden spôsob, ako získať súbory späť:

1) Prostredníctvom štandardného prehliadača (FireFox, Chrome, Edge, Opera)
| 1. Otvorte odkaz hxxp: //lockbit-decryptor.com/? AC4DC189B13E73EFE1FAD19811697C6F
| 2. Postupujte podľa pokynov na tejto stránke


2) Prostredníctvom prehliadača Tor - odporúčané
| 1. Stiahnite si prehliadač Tor - hxxps: //www.torproject.org/ a nainštalujte ho.
| 2. Otvorte odkaz v prehliadači TOR - hxxp: //lockbitks2tvnmwk.onion/? AC4DC189B13E73EFE1FAD19811697C6F
Tento odkaz funguje iba v prehliadači Tor!
| 3. Postupujte podľa pokynov na tejto stránke


### Pozor! ###
# lockbit-decryptor.com môže byť zablokovaný. Na prístup na stránku odporúčame použiť prehliadač Tor
# Nemenujte šifrované súbory.
# Nepokúšajte sa dešifrovať pomocou softvéru tretej strany, mohlo by to spôsobiť trvalú stratu údajov.
# Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenú cenu (k nášmu poplatku pripočítajú svoj poplatok).
# Prehliadač Tor môže byť blokovaný vo vašej krajine alebo v podnikovej sieti. Použite hxxps: //bridges.torproject.org alebo použite Tor Browser cez VPN.
# Tor Browser - používateľská príručka hxxps: //tb-manual.torproject.org/about

Vzhľad aktualizovanej webovej stránky ransomvéru LockBit (GIF):

LockBit ransomvér aktualizovaný web

Text uvedený v:

VAŠE SÚBORY SÚ ŠIFROVANÉ LOCKBITOM
Čo šťastné?
Mnoho vašich dokumentov, databáz, videí a ďalších dôležitých súborov už nie je prístupných, pretože sú šifrované. Možno ste zaneprázdnení zamykaním kvôli spôsobu obnovenia súborov, ale nestrácajte čas. Nikto nemôže obnoviť vaše súbory bez našej dešifrovacej služby.

LockBit Ransomware používa kryptografické algoritmy AES a RSA.
Ako obnoviť moje súbory?
Zaručujeme vám, že môžete všetky svoje súbory obnoviť bezpečne a ľahko. Pre záruku môžete dešifrovať jeden súbor - dokážeme to. Ak však chcete dešifrovať všetky svoje súbory, musíte zaplatiť.

Napíšte podporu, ak si chcete kúpiť decryptor.
Skúšobné dešifrovanie

Pre záruku môžete dešifrovať jeden súbor - dokážeme to.
POZOR! Dešifrovanie je k dispozícii
raz za vás Nahrajte zašifrovaný súbor max. 256 kb
Chatujte s podporou

Aktualizácia 10. júna 2020 - Vývojári Bludisko ransomvér naďalej uniká z údajov ukradnutých obetiam, ktoré nesúhlasia s platením. Ohrozujú obrovské spoločnosti, pretože zisky sú oveľa vyššie ako pri zacielení na bežných domácich používateľov. Za zmienku však stojí, že Maze začal spolupracovať s ďalšími dvoma ransomvérmi - LockBit a Ragnar Locker . Vznikol tak takzvaný „Maze Cartel“. Webová stránka navrhnutá na únik obetí Maze teraz obsahuje aj súbory a ďalšie informácie odcudzené infekciami LockBit aj Ragnar Locker.

Screenshot z vyskakovacieho okna (obsahujúceho výkupné), ktoré zobrazuje ďalší variant ransomvéru LockBit:

Vyskakovacie okno LockBit ransomware

Odstránenie ransomvéru LockBit:

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Aby ste mohli používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Hlásenie ransomvéru orgánom:

Ak ste sa stali obeťou útoku ransomvéru, odporúčame nahlásiť tento incident úradom. Poskytnutím informácií orgánom činným v trestnom konaní pomôžete sledovať počítačovú kriminalitu a potenciálne pomôžete pri stíhaní útočníkov. Tu je zoznam orgánov, kde by ste mali nahlásiť útok ransomvéru. Úplný zoznam miestnych centier kybernetickej bezpečnosti a informácie o tom, prečo by ste mali hlásiť útoky ransomware, prečítajte si tento článok .

Zoznam miestnych orgánov, kde by sa mali hlásiť útoky ransomvéru (vyberte si jeden podľa adresy vášho bydliska):

Izolovanie infikovaného zariadenia:

Niektoré infekcie typu ransomware sú určené na šifrovanie súborov v externých úložných zariadeniach, ich infikovanie a dokonca na šírenie po celej miestnej sieti. Z tohto dôvodu je veľmi dôležité infikované zariadenie (počítač) čo najskôr izolovať.

Krok 1: Odpojte sa od internetu.

Najjednoduchší spôsob, ako odpojiť počítač od internetu, je odpojiť ethernetový kábel od základnej dosky. Niektoré zariadenia sú však pripojené prostredníctvom bezdrôtovej siete a niektorým používateľom (najmä tým, ktorí nie sú zvlášť technicky zdatní) sa môžu zdať odpojovacie káble nepríjemný. Preto môžete systém tiež odpojiť manuálne pomocou ovládacieho panela:

Prejdite na Ovládací panel „, kliknite na vyhľadávací panel v pravom hornom rohu obrazovky a zadajte„ Centrum sietí a zdielania 'a vyberte výsledok hľadania: Identifikujte infekciu typu ransomware (krok 1)

Kliknite na Zmeniť nastavenie adaptéra 'v ľavom hornom rohu okna: Identifikujte infekciu typu ransomware (krok 2)

Kliknite pravým tlačidlom myši na každý bod pripojenia a vyberte možnosť „ Zakázať '. Po deaktivácii už nebude systém pripojený k internetu. Ak chcete znova povoliť body pripojenia, jednoducho znova kliknite pravým tlačidlom myši a vyberte možnosť „ Povoliť '. Identifikujte infekciu typu ransomware (krok 3)

Krok 2: Odpojte všetky úložné zariadenia.

Ako už bolo spomenuté vyššie, ransomvér môže šifrovať údaje a preniknúť do všetkých úložných zariadení pripojených k počítaču. Z tohto dôvodu by mali byť všetky externé úložné zariadenia (flash disky, prenosné pevné disky atď.) Okamžite odpojené, dôrazne však odporúčame odpojiť každé zariadenie pred odpojením, aby nedošlo k poškodeniu údajov:

Prejsť na Môj počítač ', kliknite pravým tlačidlom myši na každé pripojené zariadenie a vyberte' Vysunúť „: Identifikujte infekciu typu ransomware (krok 4)

Krok 3: Odhláste sa z účtov cloudového úložiska.

Niektorý typ ransomvéru môže byť schopný uniesť softvér, ktorý spracúva údaje uložené v priečinku „ oblak, mrak '. Preto môžu byť údaje poškodené / zašifrované. Z tohto dôvodu by ste sa mali odhlásiť zo všetkých účtov cloudového úložiska v prehliadačoch a inom súvisiacom softvéri. Mali by ste tiež zvážiť dočasné odinštalovanie softvéru na správu cloudu, kým sa infekcia úplne neodstráni.

Identifikujte ransomwarovú infekciu:

Na správne zvládnutie infekcie je potrebné ju najskôr identifikovať. Niektoré ransomvérové ​​infekcie používajú ako úvod správy vyžadujúce výkupné (pozrite si textový súbor ransomware WALDO nižšie).

Identifikujte infekciu typu ransomware (krok 5)

To je však zriedkavé. Infekcie spôsobené ransomwarom vo väčšine prípadov doručujú priamejšie správy, v ktorých sa uvádza, že údaje sú šifrované a že obete musia zaplatiť nejaké výkupné. Upozorňujeme, že infekcie typu ransomware zvyčajne generujú správy s rôznymi názvami súborov (napríklad „ _readme.txt „,“ READ-ME.txt „,“ DECRYPTION_INSTRUCTIONS.txt „,“ DECRYPT_FILES.html ', atď.). Preto sa použitie názvu výkupnej správy môže javiť ako dobrý spôsob identifikácie infekcie. Problém je v tom, že väčšina z týchto mien je druhová a niektoré infekcie používajú rovnaké názvy, aj keď doručené správy sú odlišné a samotné infekcie nesúvisia. Preto samotné použitie názvu súboru správy môže byť neúčinné a dokonca viesť k trvalej strate údajov (napríklad pri pokuse o dešifrovanie údajov pomocou nástrojov určených pre rôzne infekcie ransomwarom je pravdepodobné, že používatelia skončia s trvalým poškodením súborov a dešifrovanie už nebude možné. aj so správnym nástrojom).

Ďalším spôsobom, ako identifikovať ransomwarovú infekciu, je skontrolovať príponu súboru, ktorá je pripojená ku každému šifrovanému súboru. Infekcie ransomvérom sú často pomenované podľa rozšírení, ktoré pridávajú (pozri súbory šifrované ransomvérom Qewe nižšie).

Hľadanie nástrojov na dešifrovanie ransomvéru na webových stránkach nomoreransom.org

Táto metóda je účinná, iba ak je pripojené rozšírenie jedinečné - veľa ransomwarových infekcií pripojí všeobecné rozšírenie (napríklad „ .šifrované „,“ .enc „,“ .šifrované „,“ .zamknutý ', atď.). V týchto prípadoch je identifikácia ransomvéru podľa jeho pripojeného rozšírenia nemožná.

Jedným z najjednoduchších a najrýchlejších spôsobov identifikácie ransomwarovej infekcie je použitie Web spoločnosti ID Ransomware . Táto služba podporuje väčšinu existujúcich ransomwarových infekcií. Obete jednoducho nahrajú výkupnú správu alebo jeden šifrovaný súbor (odporúčame vám nahrať obe, ak je to možné).

Sprievodca nástrojom na obnovu údajov Recuva

Ransomvér bude identifikovaný v priebehu niekoľkých sekúnd a budú vám poskytnuté rôzne podrobnosti, napríklad názov rodiny malvérov, do ktorej infekcia patrí, či je dešifrovateľná atď.

Príklad 1 (ransomvér Qewe [Stop / Djvu]):

Čas skenovania nástroja Recuva na obnovu údajov

Príklad 2 (.iso [Phobos] ransomware):

Nástroj na obnovu údajov Recuva, ktorý obnovuje údaje

Ak sú vaše údaje šifrované ransomvérom, ktorý ID Ransomware nepodporuje, môžete kedykoľvek skúsiť prehľadať internet pomocou určitých kľúčových slov (napríklad názov výkupnej správy, prípona súboru, poskytnuté kontaktné e-maily, adresy kryptomeny atď.) ).

Vyhľadajte dešifrovacie nástroje ransomware:

Šifrovacie algoritmy používané väčšinou infekcií typu ransomware sú mimoriadne prepracované a ak je šifrovanie vykonané správne, iba vývojár je schopný obnoviť dáta. Je to tak preto, lebo dešifrovanie vyžaduje konkrétny kľúč, ktorý sa vygeneruje počas šifrovania. Obnovenie údajov bez kľúča je nemožné. Kybernetickí zločinci vo väčšine prípadov ukladajú kľúče na vzdialenom serveri, namiesto aby používali infikovaný počítač ako hostiteľa. Dharma (CrySis), Phobos a ďalšie rodiny špičkových ransomwarových infekcií sú prakticky bezchybné, a teda obnovenie šifrovaných údajov bez zapojenia vývojárov je jednoducho nemožné. Napriek tomu existujú desiatky infekcií typu ransomware, ktoré sú zle vyvinuté a obsahujú množstvo nedostatkov (napríklad použitie rovnakých šifrovacích / dešifrovacích kľúčov pre každú obeť, kľúče uložené lokálne atď.). Preto vždy vyhľadajte dostupné dešifrovacie nástroje pre akýkoľvek ransomvér, ktorý infiltruje váš počítač.

Nájsť správny dešifrovací nástroj na internete môže byť veľmi frustrujúce. Z tohto dôvodu vám odporúčame používať Už žiadny projekt výkupného a toto je miesto identifikácia infekcie ransomware je užitočné. Webové stránky No More Ransom Project obsahujú „ Dešifrovacie nástroje 's vyhľadávacou lištou. Zadajte názov identifikovaného ransomvéru a zobrazia sa všetky dostupné dešifrovače (ak existujú).

Kliknite na ikonu OneDrive na paneli úloh

Obnovte súbory pomocou nástrojov na obnovu dát:

V závislosti od situácie (kvalita infekcie ransomvérom, typ použitého šifrovacieho algoritmu atď.) Je možné obnovenie údajov pomocou určitých nástrojov tretích strán. Preto vám odporúčame používať Nástroj Recuva vyvinutý spoločnosťou CCleaner . Tento nástroj podporuje viac ako tisíc dátových typov (grafika, video, zvuk, dokumenty atď.) A je veľmi intuitívny (na získanie údajov nie sú potrebné žiadne znalosti). Funkcia obnovenia je navyše úplne zadarmo.

Krok 1: Vykonajte skenovanie.

Spustite aplikáciu Recuva a postupujte podľa pokynov sprievodcu. Zobrazí sa výzva s niekoľkými oknami, ktoré vám umožňujú zvoliť, ktoré typy súborov chcete vyhľadať, ktoré umiestnenia sa majú prehľadať atď. Všetko, čo musíte urobiť, je zvoliť možnosti, ktoré hľadáte, a spustiť skenovanie. Odporúčame vám povoliť Hlboké skenovanie 'pred spustením, inak budú možnosti skenovania aplikácie obmedzené.

Vyberte Pomoc a nastavenie a kliknite na Nastavenia

Počkajte, kým Recuva dokončí skenovanie. Trvanie kontroly závisí od objemu súborov (čo sa týka množstva aj veľkosti), ktoré skenujete (napríklad skenovanie niekoľkých stoviek gigabajtov môže trvať viac ako hodinu). Preto počas procesu skenovania buďte trpezliví. Tiež neodporúčame upravovať alebo mazať existujúce súbory, pretože by to mohlo narušiť kontrolu. Ak počas skenovania pridáte ďalšie údaje (napríklad sťahovanie súborov / obsahu), proces sa predĺži:

Vyberte kartu Zálohovanie a kliknite na položku Spravovať zálohu

Krok 2: Obnovte údaje.

Po dokončení procesu vyberte priečinky / súbory, ktoré chcete obnoviť, a jednoducho kliknite na tlačidlo „Obnoviť“. Upozorňujeme, že na obnovenie údajov je potrebné nejaké voľné miesto na úložnej jednotke:

Vyberte priečinky, ktoré chcete zálohovať, a kliknite na tlačidlo Spustiť zálohovanie

Vytvorte zálohy údajov:

Pre bezpečnosť dát je nevyhnutná správna správa súborov a vytváranie záloh. Preto buďte vždy veľmi opatrní a myslite dopredu.

Správa oddielov: Odporúčame vám ukladať vaše údaje do viacerých oddielov a vyhnúť sa ukladaniu dôležitých súborov do oddielu, ktorý obsahuje celý operačný systém. Ak sa dostanete do situácie, keď nemôžete nabootovať systém a ste nútení naformátovať disk, na ktorom je nainštalovaný operačný systém (vo väčšine prípadov sa to skrýva malware malware), stratíte všetky údaje uložené na danom disku. To je výhodou toho, že máte viac oddielov: ak máte celé úložné zariadenie priradené k jedinému oddielu, budete nútení vymazať všetko. Vytvorenie viacerých oddielov a správne pridelenie údajov vám však takýmto problémom zabráni. Môžete jednoducho naformátovať jeden oddiel bez ovplyvnenia ostatných - jeden sa preto vyčistí a ostatné zostanú nedotknuté a vaše údaje sa uložia. Správa oddielov je dosť jednoduchá a nájdete na nich všetky potrebné informácie Webová stránka spoločnosti Microsoft s dokumentáciou .

Zálohy dát: Jednou z najspoľahlivejších metód zálohovania je použitie externého úložného zariadenia a jeho odpojenie od siete. Skopírujte svoje dáta na externý pevný disk, flash (flash) disk, SSD, HDD alebo akékoľvek iné úložné zariadenie, odpojte ich od napájania a uložte ich na suchom mieste mimo dosahu slnka a extrémnych teplôt. Táto metóda je však dosť neefektívna, pretože je potrebné pravidelne zálohovať a aktualizovať údaje. Môžete tiež použiť cloudovú službu alebo vzdialený server. Tu je potrebné pripojenie na internet a vždy existuje šanca na narušenie bezpečnosti, aj keď je to naozaj zriedkavá príležitosť.

Odporúčame použiť Microsoft OneDrive na zálohovanie vašich súborov. OneDrive vám umožňuje ukladať vaše osobné súbory a údaje v cloude, synchronizovať súbory medzi počítačmi a mobilnými zariadeniami, čo vám umožňuje prístup a úpravy súborov zo všetkých vašich zariadení so systémom Windows. OneDrive vám umožňuje ukladať, zdieľať a zobrazovať ukážky súborov, pristupovať k histórii sťahovania, presúvať, mazať a premenovávať súbory, vytvárať nové priečinky a oveľa viac.

Môžete zálohovať najdôležitejšie priečinky a súbory v počítači (priečinky Desktop, Documents a Pictures). Medzi najvýznamnejšie funkcie OneDrive patrí správa verzií súborov, ktorá udržuje staršie verzie súborov až 30 dní. OneDrive obsahuje recyklačný kôš, v ktorom sú všetky vaše odstránené súbory na obmedzený čas uložené. Odstránené súbory sa nepočítajú ako súčasť alokácie používateľa.

Táto služba je postavená na technológiách HTML5 a umožňuje vám nahrávať súbory až do 300 MB pomocou drag and drop do webového prehliadača alebo až do 10 GB prostredníctvom Desktopová aplikácia OneDrive . S OneDrive môžete sťahovať celé priečinky ako jeden súbor ZIP s až 10 000 súbormi, hoci na jedno stiahnutie nemôže presiahnuť 15 GB.

OneDrive je dodávaný s 5 GB bezplatného úložiska ihneď po vybalení z krabice, s ďalšími úložnými kapacitami 100 GB, 1 TB a 6 TB za poplatok na základe predplatného. Jeden z týchto plánov úložiska môžete získať zakúpením samostatného úložiska samostatne alebo predplatným služieb Office 365.

Vytvorenie zálohy údajov:

Proces zálohovania je rovnaký pre všetky typy súborov a priečinkov. Tu je postup, ako môžete zálohovať svoje súbory pomocou Microsoft OneDrive

Krok 1: Vyberte súbory / priečinky, ktoré chcete zálohovať.

Vyberte súbor manuálne a skopírujte ho

Kliknite na ikonu Cloudová ikona OneDrive otvoriť Ponuka OneDrive . V tejto ponuke môžete upraviť nastavenia zálohovania súborov.

Prilepením skopírovaného súboru do priečinka OneDrive vytvorte zálohu

Kliknite Pomocník a nastavenia a potom vyberte nastavenie z rozbaľovacej ponuky.

Stavy súborov ukladajte do priečinka OneDrive

Choďte do Záložka záložka a kliknite Spravovať zálohu .

Kliknite na Pomoc a nastavenie a potom na Zobraziť online

V tejto ponuke môžete zvoliť zálohovanie Desktop a všetky súbory v ňom uvedené a Dokumenty a Obrázky priečinky, opäť so všetkými súbormi v nich. Kliknite Spustiť zálohovanie .

Keď teraz pridáte súbor alebo priečinok do priečinkov na pracovnej ploche a v priečinkoch Dokumenty a obrázky, automaticky sa zálohujú na OneDrive.

Ak chcete pridať priečinky a súbory, nie na vyššie zobrazené miesta, musíte ich pridať manuálne.

Kliknite na ozubené koliesko Nastavenia a potom na položku Možnosti

Otvorte program Prieskumník súborov a prejdite do umiestnenia priečinka / súboru, ktorý chcete zálohovať. Vyberte položku, kliknite na ňu pravým tlačidlom myši a kliknite na ikonu Kópia .

obnov-svoj-onedrive

Potom, prejdite na OneDrive, kliknite pravým tlačidlom myši kdekoľvek v okne a kliknite Vložiť . Prípadne môžete súbor jednoducho pretiahnuť na OneDrive. OneDrive automaticky vytvorí zálohu priečinka / súboru.

Všetky súbory pridané do priečinka OneDrive sa automaticky zálohujú v cloude. Zelený kruh so začiarknutím označuje, že súbor je k dispozícii lokálne aj na OneDrive a že verzia súboru je v oboch rovnaká. Modrá ikona mraku označuje, že súbor nebol synchronizovaný a je k dispozícii iba na OneDrive. Ikona synchronizácie označuje, že sa súbor práve synchronizuje.

Ak chcete online získať prístup k súborom iba umiestneným na OneDrive, prejdite na stránku Pomocník a nastavenia rozbaľovaciu ponuku a vyberte Zobraziť online .

Krok 2: Obnovte poškodené súbory.

OneDrive zaručuje, že súbory zostanú synchronizované, takže verzia súboru v počítači je rovnaká ako v cloude. Ak však vaše súbory ransomvér šifroval, môžete využiť výhodu História verzií OneDrive funkcia, ktorá vám umožní obnovte verzie súborov pred šifrovaním .

Microsoft 365 má funkciu detekcie ransomvéru, ktorá vás upozorní na napadnutie vašich súborov OneDrive a prevedie vás procesom obnovenia súborov. Je však potrebné poznamenať, že ak nemáte platené predplatné služby Microsoft 365, získate iba jednu detekciu a obnovu súborov zadarmo.

Ak sa vaše súbory OneDrive odstránia, poškodia alebo infikujú malvérom, môžete obnoviť celý OneDrive do predchádzajúceho stavu. Tu je postup, ako môžete obnoviť celý svoj OneDrive:

1. Ak ste prihlásení pomocou osobného účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu možnosti a vyberte Obnovte svoj OneDrive .

Ak ste prihlásení pomocou pracovného alebo školského účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu Obnovte svoj OneDrive .

2. Na stránke Obnovte svoj OneDrive: vyberte dátum z rozbaľovacieho zoznamu . Upozorňujeme, že ak obnovujete svoje súbory po automatickej detekcii ransomvéru, bude vybraný dátum obnovenia.

3. Po nakonfigurovaní všetkých možností obnovenia súboru kliknite na tlačidlo Obnoviť vrátiť späť všetky aktivity, ktoré ste vybrali.

Najlepším spôsobom, ako zabrániť poškodeniu spôsobenému ransomwarovými infekciami, je udržiavať pravidelné aktuálne zálohy.