Zepto Ransomware

Ako odstrániť Zepto Ransomware - kroky na odstránenie vírusu (aktualizované)



Pokyny na odstránenie ransomvéru Zepto

Čo je liek Zepto?

Zepto je vírus takmer rovnakého typu ako ransomware Locky . Počítačoví zločinci šíria tento malware pomocou škodlivých archívov ZIP a súborov .docm (MS Word) pripojených k spamovým e-mailovým správam. Archív Zip obsahuje súbor Javascript (ktorý sa podobá textovému dokumentu). Po spustení stiahne ransomvér ako spustiteľný súbor Windows (.exe) a spustí ho. Prípona .docm znamená „dokument s makrami“, spustí sa však iba vtedy, ak obeť aktivuje makrá v programe MS Word (tieto sú predvolene zakázané). Makro vykoná rovnaké akcie - stiahne škodlivý spustiteľný súbor a spustí ho. Po infiltrácii systému Zepto šifruje rôzne súbory pomocou asymetrickej kryptografie.

Všetky šifrované súbory sú premenované v nasledujúcom formáte: ' [8_digit_hexadecimal_number] - [4_digit_hexadecimal_number] - [4_digit_hexadecimal_number] - [4_digit_hexadecimal_number] - [12_digit_hexadecimal_number] .zepto '. Napríklad, ' sample.jpg „dalo by sa premenovať na“ FA3D5195-3FE9-1DBC-7E8D-D6F39B86044A.zepto '. Po úspešnom šifrovaní Zepto vygeneruje súbor BMP (' _HELP_Instructions.bmp ', nastavený tiež ako tapeta na plochu) a súbor HTML (' _HELP_instructions.html ', umiestnené na pracovnej ploche). Oba súbory obsahujú identickú správu informujúcu používateľov o šifrovaní. Ako už bolo spomenuté, Zepto používa asymetrický šifrovací algoritmus, a teda sa počas procesu šifrovania generujú verejné (šifrovanie) a súkromné ​​(dešifrovanie) kľúče. Súkromný kľúč je uložený na vzdialených serveroch kontrolovaných počítačovými zločincami. Pretože dešifrovanie bez tohto kľúča je nemožné, počítačoví zločinci sa pokúšajú predať dešifrovací nástroj s vloženým súkromným kľúčom. Veľkosť výkupného je 0,5 bitcoinu (v súčasnosti stojí 1 BTC ~ 653,96 dolárov). Pokyny k platbe sú uvedené na poskytnutej adrese URL siete Tor. Táto adresa URL vedie na web totožný s webom spoločnosti Locky. Výskum ukazuje, že väčšina počítačových zločincov ignoruje obete, a to aj napriek uskutočneným platbám. Je veľká pravdepodobnosť, že platenie neprinesie žiadny pozitívny výsledok. Preto vám dôrazne odporúčame ignorovať všetky žiadosti o zaplatenie a / alebo kontaktovať tieto osoby. Bohužiaľ existujúmomentálnežiadne nástroje schopné dešifrovať súbory napadnuté ransomvérom Zepto - jediným riešením je obnova systému / súborov zo zálohy.

Screenshot zo správy vyzývajúcej používateľov, aby kontaktovali vývojárov ransomvéru Zepto s cieľom dešifrovať ich napadnuté údaje:

Zepto dešifrujte pokyny

Locky nie je jediný malware, ktorý zdieľa podobnosti so Zeptom. Existujú stovky ďalších vírusov typu ransomware s veľmi podobným správaním. Príklady zahŕňajú CryptoWall , Cerber , Odomknutie92 a CTB-skrinka . Medzi týmito vírusmi je iba jeden zásadný rozdiel: veľkosť výkupného. Väčšina ransomvéru sa distribuuje pomocou sietí typu peer-to-peer (P2P) (napríklad Torrent), škodlivých e-mailových príloh (napríklad falošných formulárov žiadostí o prácu), falošných nástrojov na aktualizáciu softvéru a trójskych koní. Kľúčom k bezpečnosti počítača je opatrnosť. Používajte legitímny antivírusový / antispywarový balík a aktualizujte svoje nainštalované aplikácie. Ďalej nikdy neotvárajte prílohy odoslané z podozrivých a / alebo nerozpoznaných e-mailových adries. Ak je to možné, stiahnite si požadované súbory / softvér z dôveryhodných zdrojov (napríklad z oficiálnych webových stránok na stiahnutie). Vírusy typu Ransomware sú silnou stránkou na zabezpečenie pravidelného zálohovania uložených údajov.

Screenshot súboru Zepto HTML:

HTML súbor Zepto ransomware

Screenshot zo súboru Zepto BMP:

Súbor BMP Zepto ransomware

Správa o požiadavke na výkupné:

* + _ + ~~ - + ~ = ~ * $$ -

!!! DÔLEŽITÁ INFORMÁCIA !!!!

Všetky vaše súbory sú šifrované šiframi RSA-2048 a AES-128.
Viac informácií o RSA a AES nájdete tu:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Dešifrovanie vašich súborov je možné iba pomocou súkromného kľúča a dešifrovacieho programu, ktorý je na našom tajnom serveri.
Ak chcete získať svoj súkromný kľúč, kliknite na jeden z odkazov:
1. http://25z5g623wpqpdwis.tor2web.org
2. http://25z5g623wpqpdwis.onion.to

Ak všetky tieto adresy nie sú k dispozícii, postupujte takto:
1. Stiahnite a nainštalujte si prehliadač Tor: https://www.torproject.org/download/download-easy.html
2. Po úspešnej inštalácii spustite prehliadač a počkajte na inicializáciu.
3. Zadajte do panela s adresou: 25z5g623wpqpdwis.onion/
4. Postupujte podľa pokynov na stránke.

!!! Vaše osobné identifikačné číslo: - !!!

+ $. + ~ - = * -. *. ~.
= | ++ ~ - ~ = $ _- | _
= $ ..

Screenshot z webovej stránky Zepto (Locky) Tor:

Webové stránky ransomvéru Zepto (rovnaké ako Locky

Príklady spamových e-mailových správ šíriacich ransomvér Zepto:

Email distribuujúci Zepto (vzorka 1) Distribúcia e-mailov Zepto (ukážka 2)

Odstránenie ransomvéru Zepto:

Okamžité automatické odstránenie škodlivého softvéru: Ručné odstránenie hrozby môže byť zdĺhavý a komplikovaný proces vyžadujúci pokročilé počítačové znalosti. Malwarebytes je profesionálny nástroj na automatické odstránenie škodlivého softvéru, ktorý sa odporúča zbaviť sa škodlivého softvéru. Stiahnite si ho kliknutím na tlačidlo nižšie:
▼ STIAHNUŤ Malwarebytes Stiahnutím ľubovoľného softvéru uvedeného na tejto webovej stránke vyjadrujete súhlas s naším Zásady ochrany osobných údajov a Podmienky používania . Ak chcete používať plne funkčný produkt, musíte si kúpiť licenciu pre Malwarebytes. K dispozícii je 14-dňová bezplatná skúšobná verzia.

Rýchla ponuka:

Hlásenie ransomvéru orgánom:

Ak ste sa stali obeťou útoku ransomvéru, odporúčame nahlásiť tento incident úradom. Poskytnutím informácií orgánom činným v trestnom konaní pomôžete sledovať počítačovú kriminalitu a potenciálne pomôžete pri stíhaní útočníkov. Tu je zoznam orgánov, ktoré by ste mali nahlásiť útok ransomvéru. Úplný zoznam miestnych centier kybernetickej bezpečnosti a informácie o tom, prečo by ste mali hlásiť útoky ransomware, prečítajte si tento článok .

Zoznam miestnych orgánov, kde by sa mali hlásiť útoky ransomvéru (vyberte si jeden podľa adresy vášho bydliska):

Izolovanie infikovaného zariadenia:

Niektoré infekcie typu ransomware sú určené na šifrovanie súborov v externých úložných zariadeniach, ich infikovanie a dokonca na šírenie po celej miestnej sieti. Z tohto dôvodu je veľmi dôležité infikované zariadenie (počítač) čo najskôr izolovať.

Krok 1: Odpojte sa od internetu.

Najjednoduchší spôsob, ako odpojiť počítač od internetu, je odpojiť ethernetový kábel od základnej dosky. Niektoré zariadenia sú však pripojené prostredníctvom bezdrôtovej siete a niektorým používateľom (najmä tým, ktorí nie sú zvlášť technicky zdatní) sa môžu zdať odpojovacie káble nepríjemný. Preto môžete systém tiež odpojiť manuálne pomocou ovládacieho panela:

Prejdite na Ovládací panel „, kliknite na vyhľadávací panel v pravom hornom rohu obrazovky a zadajte„ Centrum sietí a zdielania 'a vyberte výsledok hľadania: Identifikácia infekcie typu ransomware (krok 1)

Kliknite na Zmeniť nastavenie adaptéra 'v ľavom hornom rohu okna: Identifikácia infekcie typu ransomware (krok 2)

Kliknite pravým tlačidlom myši na každý bod pripojenia a vyberte možnosť „ Zakázať '. Po deaktivácii už nebude systém pripojený k internetu. Ak chcete znova povoliť body pripojenia, jednoducho znova kliknite pravým tlačidlom myši a vyberte možnosť „ Povoliť '. Identifikujte infekciu typu ransomware (krok 3)

Krok 2: Odpojte všetky úložné zariadenia.

Ako už bolo spomenuté vyššie, ransomvér môže šifrovať údaje a infiltrovať všetky úložné zariadenia pripojené k počítaču. Z tohto dôvodu by mali byť všetky externé úložné zariadenia (flash disky, prenosné pevné disky atď.) Okamžite odpojené, dôrazne však odporúčame odpojiť každé zariadenie pred odpojením, aby nedošlo k poškodeniu údajov:

apt-get zoznam nainštalovaných balíkov

Prejsť na Môj počítač ', kliknite pravým tlačidlom myši na každé pripojené zariadenie a vyberte' Vysunúť „: Identifikujte infekciu typu ransomware (krok 4)

Krok 3: Odhláste sa z účtov cloudového úložiska.

Niektorý typ ransomvéru môže byť schopný uniesť softvér, ktorý spracúva údaje uložené v priečinku „ oblak, mrak '. Preto môžu byť údaje poškodené / zašifrované. Z tohto dôvodu by ste sa mali odhlásiť zo všetkých účtov cloudového úložiska v prehliadačoch a inom súvisiacom softvéri. Mali by ste tiež zvážiť dočasné odinštalovanie softvéru na správu cloudu, kým sa infekcia úplne neodstráni.

Identifikujte ransomwarovú infekciu:

Na správne zvládnutie infekcie je potrebné ju najskôr identifikovať. Niektoré ransomvérové ​​infekcie používajú ako úvod správy vyžadujúce výkupné (pozrite si textový súbor ransomware WALDO nižšie).

Identifikujte infekciu typu ransomware (krok 5)

To je však zriedkavé. Infekcie spôsobené ransomwarom vo väčšine prípadov doručujú priamejšie správy, v ktorých sa uvádza, že údaje sú šifrované a že obete musia zaplatiť nejaké výkupné. Upozorňujeme, že infekcie typu ransomware zvyčajne generujú správy s rôznymi názvami súborov (napríklad „ _readme.txt „,“ READ-ME.txt „,“ DECRYPTION_INSTRUCTIONS.txt „,“ DECRYPT_FILES.html ', atď.). Preto sa použitie názvu výkupnej správy môže javiť ako dobrý spôsob identifikácie infekcie. Problém je v tom, že väčšina z týchto mien je všeobecná a niektoré infekcie používajú rovnaké názvy, aj keď doručené správy sú odlišné a samotné infekcie nesúvisia. Preto samotné použitie názvu súboru správy môže byť neúčinné a dokonca viesť k trvalej strate údajov (napríklad pri pokuse o dešifrovanie údajov pomocou nástrojov určených pre rôzne infekcie ransomwarom je pravdepodobné, že používatelia skončia s trvalým poškodením súborov a dešifrovanie už nebude možné. aj so správnym nástrojom).

Ďalším spôsobom, ako identifikovať ransomwarovú infekciu, je skontrolovať príponu súboru, ktorá je pripojená ku každému šifrovanému súboru. Infekcie spôsobené ransomvérom sú často pomenované podľa rozšírení, ktoré pridávajú (pozri súbory šifrované ransomvérom Qewe nižšie).

Hľadanie nástrojov na dešifrovanie ransomvéru na webových stránkach nomoreransom.org

Táto metóda je účinná, iba ak je pripojené rozšírenie jedinečné - veľa ransomwarových infekcií pripojí všeobecné rozšírenie (napríklad „ .šifrované „,“ .enc „,“ .šifrované „,“ .zamknutý ', atď.). V týchto prípadoch je identifikácia ransomvéru podľa jeho pripojeného rozšírenia nemožná.

Jedným z najjednoduchších a najrýchlejších spôsobov identifikácie ransomwarovej infekcie je použitie Web spoločnosti ID Ransomware . Táto služba podporuje väčšinu existujúcich ransomwarových infekcií. Obete jednoducho nahrajú výkupnú správu alebo jeden šifrovaný súbor (odporúčame vám nahrať obe, ak je to možné).

Sprievodca nástrojom na obnovu údajov Recuva

nedá sa pripojiť k serveru DNS

Ransomvér bude identifikovaný v priebehu niekoľkých sekúnd a budú vám poskytnuté rôzne podrobnosti, napríklad názov rodiny malvérov, do ktorej infekcia patrí, či je dešifrovateľná atď.

Príklad 1 (ransomvér Qewe [Stop / Djvu]):

Čas skenovania nástroja na obnovu údajov Recuva

Príklad 2 (.iso [Phobos] ransomware):

Nástroj na obnovu údajov Recuva, ktorý obnovuje údaje

Ak sú vaše údaje šifrované ransomvérom, ktorý ID Ransomware nepodporuje, môžete kedykoľvek skúsiť prehľadať internet pomocou určitých kľúčových slov (napríklad názov výkupnej správy, prípona súboru, poskytnuté kontaktné e-maily, adresy kryptomeny atď.) ).

Vyhľadajte dešifrovacie nástroje ransomware:

Šifrovacie algoritmy používané väčšinou infekcií typu ransomware sú mimoriadne prepracované a ak je šifrovanie vykonané správne, iba vývojár je schopný obnoviť dáta. Je to tak preto, lebo dešifrovanie vyžaduje konkrétny kľúč, ktorý sa vygeneruje počas šifrovania. Obnovenie údajov bez kľúča je nemožné. Kybernetickí zločinci vo väčšine prípadov ukladajú kľúče na vzdialenom serveri, namiesto aby používali infikovaný počítač ako hostiteľa. Dharma (CrySis), Phobos a ďalšie rodiny špičkových ransomwarových infekcií sú prakticky bezchybné, a teda obnovenie šifrovaných údajov bez zapojenia vývojárov je jednoducho nemožné. Napriek tomu existujú desiatky infekcií typu ransomware, ktoré sú zle vyvinuté a obsahujú množstvo nedostatkov (napríklad použitie rovnakých šifrovacích / dešifrovacích kľúčov pre každú obeť, kľúče uložené lokálne atď.). Preto vždy vyhľadajte dostupné dešifrovacie nástroje pre akýkoľvek ransomvér, ktorý infiltruje váš počítač.

Nájsť správny dešifrovací nástroj na internete môže byť veľmi frustrujúce. Z tohto dôvodu vám odporúčame používať Už žiadny projekt výkupného a toto je miesto identifikácia infekcie ransomware je užitočné. Webové stránky No More Ransom Project obsahujú „ Dešifrovacie nástroje 's vyhľadávacou lištou. Zadajte názov identifikovaného ransomvéru a zobrazia sa všetky dostupné dešifrovače (ak existujú).

Kliknite na ikonu OneDrive na paneli úloh

Obnovte súbory pomocou nástrojov na obnovu dát:

V závislosti od situácie (kvalita infekcie ransomvérom, typ použitého šifrovacieho algoritmu atď.) Je možné obnovenie údajov pomocou určitých nástrojov tretích strán. Preto vám odporúčame používať Nástroj Recuva vyvinutý spoločnosťou CCleaner . Tento nástroj podporuje viac ako tisíc dátových typov (grafika, video, zvuk, dokumenty atď.) A je veľmi intuitívny (na získanie údajov nie sú potrebné žiadne znalosti). Funkcia obnovenia je navyše úplne zadarmo.

Krok 1: Vykonajte skenovanie.

Spustite aplikáciu Recuva a postupujte podľa pokynov sprievodcu. Zobrazí sa výzva s niekoľkými oknami, ktoré vám umožňujú zvoliť, ktoré typy súborov chcete vyhľadať, ktoré umiestnenia sa majú prehľadať atď. Všetko, čo musíte urobiť, je zvoliť možnosti, ktoré hľadáte, a spustiť skenovanie. Odporúčame vám povoliť Hlboké skenovanie 'pred spustením, inak budú možnosti skenovania aplikácie obmedzené.

Vyberte Pomoc a nastavenie a kliknite na Nastavenia

Počkajte, kým Recuva dokončí skenovanie. Trvanie kontroly závisí od objemu súborov (čo do množstva aj veľkosti), ktoré skenujete (napríklad skenovanie niekoľkých stoviek gigabajtov môže trvať viac ako hodinu). Počas procesu skenovania preto buďte trpezliví. Tiež neodporúčame upravovať alebo mazať existujúce súbory, pretože by to mohlo narušiť kontrolu. Ak počas skenovania pridáte ďalšie údaje (napríklad sťahovanie súborov / obsahu), proces sa predĺži:

Vyberte kartu Zálohovanie a kliknite na položku Spravovať zálohu

Krok 2: Obnovte údaje.

Po dokončení procesu vyberte priečinky / súbory, ktoré chcete obnoviť, a jednoducho kliknite na tlačidlo „Obnoviť“. Upozorňujeme, že na obnovenie údajov je potrebné nejaké voľné miesto na úložnej jednotke:

Vyberte priečinky, ktoré chcete zálohovať, a kliknite na tlačidlo Spustiť zálohovanie

Vytvorte zálohy údajov:

Pre bezpečnosť dát je nevyhnutná správna správa súborov a vytváranie záloh. Preto buďte vždy veľmi opatrní a myslite dopredu.

Správa oddielov: Odporúčame vám ukladať údaje do viacerých oddielov a vyhnúť sa ukladaniu dôležitých súborov do oddielu, ktorý obsahuje celý operačný systém. Ak sa dostanete do situácie, keď nemôžete nabootovať systém a ste nútení naformátovať disk, na ktorom je nainštalovaný operačný systém (vo väčšine prípadov sa to skrýva malware malware), stratíte všetky údaje uložené na danom disku. To je výhodou toho, že máte viac oddielov: ak máte celé úložné zariadenie priradené k jedinému oddielu, budete nútení vymazať všetko. Vytvorenie viacerých oddielov a správne pridelenie údajov vám však takýmto problémom zabráni. Môžete jednoducho naformátovať jeden oddiel bez ovplyvnenia ostatných - jeden sa preto vyčistí a ostatné zostanú nedotknuté a vaše údaje sa uložia. Správa oddielov je dosť jednoduchá a nájdete na nich všetky potrebné informácie Webová stránka spoločnosti Microsoft s dokumentáciou .

Zálohy dát: Jednou z najspoľahlivejších metód zálohovania je použitie externého úložného zariadenia a jeho odpojenie od siete. Skopírujte svoje dáta na externý pevný disk, flash (flash) disk, SSD, HDD alebo akékoľvek iné úložné zariadenie, odpojte ich od napájania a uložte ich na suchom mieste mimo dosahu slnka a extrémnych teplôt. Táto metóda je však dosť neefektívna, pretože je potrebné pravidelne zálohovať a aktualizovať údaje. Môžete tiež použiť cloudovú službu alebo vzdialený server. Tu je potrebné pripojenie na internet a vždy existuje šanca na narušenie bezpečnosti, aj keď je to naozaj zriedkavá príležitosť.

Odporúčame použiť Microsoft OneDrive na zálohovanie vašich súborov. OneDrive vám umožňuje ukladať vaše osobné súbory a údaje v cloude, synchronizovať súbory medzi počítačmi a mobilnými zariadeniami, čo vám umožňuje prístup a úpravy súborov zo všetkých vašich zariadení so systémom Windows. OneDrive vám umožňuje ukladať, zdieľať a prezerať súbory, pristupovať k histórii sťahovania, presúvať, mazať a premenovávať súbory, vytvárať nové priečinky a oveľa viac.

Môžete zálohovať najdôležitejšie priečinky a súbory v počítači (priečinky Desktop, Documents a Pictures). Medzi najvýznamnejšie funkcie OneDrive patrí správa verzií súborov, ktorá udržuje staršie verzie súborov až 30 dní. OneDrive obsahuje recyklačný kôš, v ktorom sú všetky vaše odstránené súbory na obmedzený čas uložené. Odstránené súbory sa nepočítajú ako súčasť alokácie používateľa.

Táto služba je postavená na technológiách HTML5 a umožňuje vám nahrávať súbory až do 300 MB pomocou drag and drop do webového prehliadača alebo až do 10 GB prostredníctvom Desktopová aplikácia OneDrive . S OneDrive môžete sťahovať celé priečinky ako jeden súbor ZIP s až 10 000 súbormi, hoci na jedno stiahnutie nemôže presiahnuť 15 GB.

OneDrive je dodávaný s 5 GB bezplatného úložiska ihneď po vybalení z krabice, s ďalšími úložnými kapacitami 100 GB, 1 TB a 6 TB k dispozícii za poplatok na základe predplatného. Jeden z týchto plánov úložiska môžete získať zakúpením samostatného úložiska samostatne alebo predplatným služieb Office 365.

Vytvorenie zálohy údajov:

Proces zálohovania je rovnaký pre všetky typy súborov a priečinkov. Tu je postup, ako môžete zálohovať svoje súbory pomocou Microsoft OneDrive

Krok 1: Vyberte súbory / priečinky, ktoré chcete zálohovať.

Vyberte súbor manuálne a skopírujte ho

Kliknite na ikonu Cloudová ikona OneDrive otvoriť Ponuka OneDrive . V tejto ponuke môžete upraviť nastavenia zálohovania súborov.

Prilepením skopírovaného súboru do priečinka OneDrive vytvorte zálohu

Kliknite Pomocník a nastavenia a potom vyberte nastavenie z rozbaľovacej ponuky.

Stavy súborov ukladajte do priečinka OneDrive

bezplatné zabezpečené e -mailové služby

Choďte do Záložka záložka a kliknite Spravovať zálohu .

Kliknite na Pomoc a nastavenie a potom na Zobraziť online

V tejto ponuke môžete zvoliť zálohovanie Desktop a všetky súbory v ňom uvedené a Dokumenty a Obrázky priečinky, opäť so všetkými súbormi v nich. Kliknite Spustiť zálohovanie .

Keď teraz pridáte súbor alebo priečinok do priečinkov na pracovnej ploche a v priečinkoch Dokumenty a obrázky, automaticky sa zálohujú na OneDrive.

Ak chcete pridať priečinky a súbory, nie na vyššie zobrazené miesta, musíte ich pridať manuálne.

Kliknite na ozubené koliesko Nastavenia a potom na položku Možnosti

Otvorte program Prieskumník súborov a prejdite do umiestnenia priečinka / súboru, ktorý chcete zálohovať. Vyberte položku, kliknite na ňu pravým tlačidlom myši a kliknite na ikonu Kópia .

obnov-svoj-onedrive

Potom, prejdite na OneDrive, kliknite pravým tlačidlom myši kdekoľvek v okne a kliknite Vložiť . Prípadne môžete súbor jednoducho pretiahnuť na OneDrive. OneDrive automaticky vytvorí zálohu priečinka / súboru.

Všetky súbory pridané do priečinka OneDrive sa automaticky zálohujú v cloude. Zelený kruh so začiarknutím označuje, že súbor je k dispozícii lokálne aj na OneDrive a že verzia súboru je v oboch rovnaká. Modrá ikona mraku naznačuje, že súbor nebol synchronizovaný a je k dispozícii iba na OneDrive. Ikona synchronizácie označuje, že sa súbor práve synchronizuje.

Ak chcete online získať prístup k súborom iba umiestneným na OneDrive, prejdite na stránku Pomocník a nastavenia rozbaľovaciu ponuku a vyberte Zobraziť online .

Krok 2: Obnovte poškodené súbory.

OneDrive zaručuje, že súbory zostanú synchronizované, takže verzia súboru v počítači je rovnaká ako v cloude. Ak však vaše súbory šifruje ransomvér, môžete využiť výhody História verzií OneDrive funkcia, ktorá vám umožní obnovte verzie súborov pred šifrovaním .

Microsoft 365 má funkciu detekcie ransomvéru, ktorá vás upozorní na napadnutie vašich súborov OneDrive a prevedie vás procesom obnovenia súborov. Je však potrebné poznamenať, že ak nemáte platené predplatné služby Microsoft 365, získate iba jednu detekciu a obnovu súborov zadarmo.

Ak sa vaše súbory OneDrive odstránia, poškodia alebo infikujú malvérom, môžete obnoviť celý OneDrive do predchádzajúceho stavu. Tu je postup, ako môžete obnoviť celý svoj OneDrive:

1. Ak ste prihlásení pomocou osobného účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu možnosti a vyberte Obnovte svoj OneDrive .

Ak ste prihlásení pomocou pracovného alebo školského účtu, kliknite na ikonu Nastavenia ozub v hornej časti stránky. Potom kliknite na ikonu Obnovte svoj OneDrive .

2. Na stránke Obnovte svoj OneDrive: vyberte dátum z rozbaľovacieho zoznamu . Upozorňujeme, že ak obnovujete svoje súbory po automatickej detekcii ransomvéru, bude vybraný dátum obnovenia.

3. Po nakonfigurovaní všetkých možností obnovenia súboru kliknite na tlačidlo Obnoviť vrátiť späť všetky aktivity, ktoré ste vybrali.

Najlepším spôsobom, ako zabrániť poškodeniu spôsobenému ransomwarovými infekciami, je udržiavať pravidelné aktuálne zálohy.

Zaujímavé Články