Kā noņemt Jdyi ransomware no operētājsistēmas?

Kā noņemt Jdyi Ransomware - vīrusu noņemšanas darbības



Jdyi ransomware noņemšanas instrukcijas

Kas ir Jdyi ransomware?

Jdyi ir ļaunprātīga programma, kas pieder Djvu ransomware ģimene . Sistēmas, kas inficētas ar šo ļaunprātīgo programmatūru, piedzīvo datu šifrēšanu un saņem pieprasījumu par izpirkšanas rīkiem / atslēgām izpirkuma maksu. Šifrēšanas procesā visi ietekmētie faili tiek pievienoti ar ' .jdyi 'pagarinājums. Piemēram, faila nosaukums sākotnēji ir “ 1.jpg 'parādīsies kā' 1.jpg.jdyi ',' 2.jpg 'kā' 2.jpg.jdyi ',' 3.jpg 'kā' 3.jpg.jdyi ', un tā tālāk. Pēc šī procesa pabeigšanas izpirkuma zīmes - _readme.txt '- tiek nomesti uz apdraudētām mapēm.

Izpirkuma pieprasošā ziņa (' _readme.txt ') informē upurus, ka viņu datu bāzes, dokumenti, attēli un citi svarīgi faili ir šifrēti ar visspēcīgāko šifrēšanu un unikālo atslēgu. Saskaņā ar piezīmi, vienīgais veids, kā atgūt datus, ir nopirkt atšifrēšanas rīkus un atslēgas no kibernoziedzniekiem, kas atrodas infekcijā. Tiek norādīts, ka atkopšanas rīku cena ir 980 USD. Tomēr, ja cietušie pirmo 72 stundu laikā nodibina kontaktu ar noziedzniekiem (pa e-pastu), izpirkuma maksu var samazināt uz pusi (490 USD). Pirms maksājuma atšifrēšanu var pārbaudīt, e-pastiem pievienojot vienu šifrētu failu (kurā nav vērtīgas informācijas). Ja noziedznieku atbilde nesaņems 6 stundu laikā, atbilde jāpārbauda e-pasta mapēs “Spam / Junk”. Diemžēl lielākajā daļā ransomware uzbrukumu atšifrēšana nav iespējama bez atbildīgo kibernoziedznieku iejaukšanās. Tas varētu būt, ja ļaunprogrammatūra joprojām tiek izstrādāta un / vai tai ir būtiski trūkumi. Lai kā arī nebūtu, nav ieteicams sazināties ar un / vai maksāt noziedzniekiem. Tā kā bieži vien, neskatoties uz izpirkuma prasību izpildi, upuri nesaņem solītos atšifrēšanas rīkus / atslēgas. Tāpēc viņiem rodas finansiāli zaudējumi, un viņu dati paliek šifrēti - būtībā nepieejami un nevērtīgi. Lai nepieļautu, ka Jdyi ransomware varētu turpmāk šifrēt, tā ir jānoņem no operētājsistēmas. Tomēr noņemšana neatjaunos jau apdraudētus failus. Vienīgais risinājums ir to atgūšana no dublējuma, ja tāds tika izveidots pirms infekcijas un tika glabāts citā vietā.





Ekrānuzņēmums no ziņojuma, kas mudina lietotājus maksāt izpirkuma maksu, lai atšifrētu viņu apdraudētos datus:

Jdyi atšifrēšanas instrukcijas (_readme.txt)



Bondija , Scarry , MyRansom , Puncis un Sistēma ir bojāta ir daži citu ransomware tipa programmu piemēri. Viņi darbojas, šifrējot datus un pieprasot samaksu par atšifrēšanu. Starp šīm programmām / infekcijām ir divas galvenās atšķirības - to izmantotie kriptogrāfijas algoritmi ( simetrisks vai asimetrisks ) un izpirkuma maksu. Parasti tiek izmantotas digitālās valūtas (piemēram, kriptovalūtas, priekšapmaksas kuponi utt.), Jo to darījumus ir grūti / nav iespējams izsekot. Lai izvairītos no neatgriezeniska datu zuduma, ir ļoti ieteicams saglabāt dublējumkopijas attālos serveros un / vai atvienotās atmiņas ierīcēs. Vislabāk ir rezerves kopijas glabāt vairākās atsevišķās vietās.

Kā ransomware inficēja manu datoru?

Ransomware un citas ļaunprātīgas programmatūras galvenokārt tiek izplatītas, izmantojot Trojas zirgus, surogātpasta kampaņas, nelegālas aktivizācijas rīkus (“plaisas”), nelikumīgus atjauninātājus un neuzticamus lejupielādes avotus. Trojas zirgi ir ļaunprātīgas programmas ar visdažādākajām nežēlīgajām funkcijām, kas var ietvert spēju izraisīt ķēdes infekcijas (t.i., lejupielādēt / instalēt papildu ļaunprātīgu programmatūru). Mēstuļu kampaņas ir plaša mēroga darbības, kuru laikā tiek nosūtīti tūkstošiem maldinošu / krāpniecisku e-pastu. Šīs vēstules satur infekciozu failu lejupielādes saites un / vai faili ir vienkārši pievienoti e-pastiem. Virulenti faili var būt dažādos formātos (piemēram, arhīvi, izpildāmie faili, PDF un Microsoft Office dokumenti, JavaScript utt.), Un, kad tie tiek izpildīti, palaist vai citādi atvērti, tiek uzsākts infekcijas process / ķēde. Tā vietā, lai aktivizētu licencētas programmas, nelikumīgas aktivizācijas (“uzlaušanas”) rīki var lejupielādēt / instalēt ļaunprātīgu programmatūru. Viltus atjauninātāji izraisa infekcijas, solīto atjauninājumu vietā izmantojot novecojušo programmu vājās vietas un / vai instalējot ļaunprātīgu programmatūru. Apšaubāmi lejupielādes kanāli, piem. neoficiālas un bezmaksas failu mitināšanas vietnes, vienādranga koplietošanas tīkli un citi trešo pušu lejupielādētāji - var piedāvāt lejupielādēšanai ļaunprātīgu programmatūru, slēptu vai komplektētu ar parastu saturu.

Draudu kopsavilkums:
Nosaukums Jdyi vīruss
Draudu veids Ransomware, kriptogrāfiskais vīruss, failu skapītis
Šifrētu failu paplašinājums .jdyi
Atpirkšanas pieprasošā ziņa _readme.txt
Izpirkuma summa 980 vai 490 USD
Kibernoziedznieku kontakts helpmanager@mail.ch un restoremanager@airmail.cc
Atklāšanas vārdi McAfee (Trojan-FSWW! A8D6D7D35598), BitDefender (Trojan.GenericKDZ.71069), ESET-NOD32 (Win32 / Kryptik.HHCC variants), Kaspersky (UDS: DangerousObject.Multi.Generic), pilns detektu saraksts ( VirusTotal )
Simptomi Nevar atvērt datorā saglabātos failus, iepriekš funkcionālajiem failiem tagad ir cits paplašinājums (piemēram, my.docx.locked). Darbvirsmā tiek parādīts izpirkuma pieprasījuma ziņojums. Kibernoziedznieki pieprasa izpirkuma maksu (parasti bitkoinos), lai atbloķētu jūsu failus.
Papildus informācija Šī ļaunprātīgā programmatūra ir paredzēta, lai parādītu viltotu Windows atjaunināšanas logu un modificētu Windows “resursdatoru” failu, lai liegtu lietotājiem piekļūt kiberdrošības vietnēm ( vairāk informācijas zemāk ).
Izplatīšanas metodes Inficētie e-pasta pielikumi (makro), torrentu vietnes, ļaunprātīgas reklāmas, neoficiāla aktivizēšana un atjaunināšanas rīki.
Bojājumi Visi faili ir šifrēti, un tos nevar atvērt, nemaksājot izpirkuma maksu. Papildus paroles nozagšanas Trojas zirgiem un ļaunprātīgas programmatūras infekcijām var uzstādīt kopā ar izpirkuma programmatūras infekciju.
Ļaunprātīgas programmatūras noņemšana (Windows)

Lai novērstu iespējamās ļaunprātīgas programmatūras infekcijas, skenējiet datoru, izmantojot likumīgu pretvīrusu programmatūru. Mūsu drošības pētnieki iesaka izmantot Malwarebytes.
▼ Lejupielādēt Malwarebytes
Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.

Kā pasargāt sevi no ransomware infekcijām?

Lai izvairītos no ļaunprātīgas programmatūras izplatīšanās, izmantojot surogātpastu, ieteicams neatvērt aizdomīgus / neatbilstošus e-pastus, īpaši tajos atrodamās saites vai pielikumus. Ieteicams lejupielādēt tikai no oficiāliem un pārbaudītiem avotiem. Turklāt visas programmas ir jāaktivizē un jāatjaunina ar likumīgu izstrādātāju nodrošinātiem rīkiem / funkcijām. Tā kā nelegāli aktivizēšanas rīki (“plaisas”) un trešo pušu atjauninātāji parasti vairo ļaunprātīgu programmatūru. Lai nodrošinātu ierīces integritāti un lietotāju privātumu, ir ļoti svarīgi, lai tiktu instalēts un regulāri atjaunināts cienījams pretvīrusu / pret spiegprogrammatūru komplekts. Šīs programmas ir jāizmanto, lai veiktu regulāras sistēmas skenēšanas un novērstu konstatētos / potenciāli draudus. Ja jūsu dators jau ir inficēts ar Jdyi, ieteicams veikt skenēšanu ar Malwarebytes operētājsistēmai Windows lai automātiski novērstu šo izpirkuma programmatūru.

Teksts, kas parādīts Jdyi ransomware teksta failā (' _readme.txt '):

UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi, ir šifrēti ar visspēcīgāko šifrēšanu un unikālo atslēgu.
Vienīgā failu atkopšanas metode ir atšifrēšanas rīka un unikālas atslēgas iegāde.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Vienu no šifrētajiem failiem varat nosūtīt no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam atšifrēt tikai 1 failu bez maksas. Failā nedrīkst būt vērtīga informācija.
Jūs varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps: //we.tl/t-5fdKAsZLIP
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
Pieejama 50% atlaide, ja sazināties ar mums pirmajās 72 stundās, tā cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet datus bez maksas.
Pārbaudiet savu e-pasta mapi “Spam” vai “Junk”, ja atbildi nesaņemat ilgāk par 6 stundām.


Lai iegūtu šo programmatūru, rakstiet uz mūsu e-pastu:
helpmanager@mail.ch

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
restoremanager@airmail.cc

Jūsu personas kods:
-

Ekrānuzņēmums no failiem, kurus šifrējis Jdyi (' .jdyi “pagarinājums”:

Faili, kurus šifrē Jdyi ransomware (.jdyi paplašinājums)

Šifrēšanas laikā parādītais viltus Windows atjaunināšanas uznirstošais ekrāns:

Šifrēšanas laikā Jdyi parādītais viltus Windows uznirstošais logs

SVARĪGA PIEZĪME! - Tāpat kā datu šifrēšana, ransomware tipa infekcijas no Djvu ļaunprogrammatūru saime pievienojiet arī vairākus ierakstus Windows failā “hosts”. Ieraksti satur dažādu vietņu vietrāžus URL, no kuriem lielākā daļa ir saistīta ar ļaunprātīgas programmatūras noņemšanu. Tas tiek darīts, lai liegtu lietotājiem piekļūt ļaunprātīgas programmatūras drošības vietnēm un meklēt palīdzību. Arī mūsu vietne (PCrisk.com) ir sarakstā. Tomēr šo ierakstu noņemšana ir vienkārša - jūs varat atrast detalizētas instrukcijas šajā rakstā (ņemiet vērā, ka, lai gan darbības tiek parādītas Windows 10 vidē, process ir praktiski identisks visās Microsoft Windows operētājsistēmas versijās).

Ekrānuzņēmums vietnēm, kas pievienotas Windows saimniekdatora failam:

Tro Ransomware vietņu pievienošana Windows Hosts failam

Pašlaik ir divas Djvu ransomware infekciju versijas: vecā un jaunā. Vecās versijas tika izstrādātas, lai šifrētu datus, izmantojot stingri kodētu 'bezsaistes atslēgu' ikreiz, kad inficētajai mašīnai nebija interneta savienojuma vai serveris novilka laiku / neatbild. Tāpēc daži upuri varēja atšifrēt datus, izmantojot kiberdrošības pētnieka izstrādātu rīku, Maikls Žilspijs tomēr, tā kā šifrēšanas mehānisms ir nedaudz mainīts (līdz ar to jaunā versija, kas izlaista 2019. gada augustā), atšifrētājs vairs nedarbojas un vairs netiek atbalstīts. Ja jūsu dati ir šifrēti ar vecāku versiju, iespējams, tos varēsit atjaunot, izmantojot citu Emsisoft un Michael Gillespie izstrādāto rīku. Tas kopumā atbalsta 148 Djvu variantus, un jūs varat atrast vairāk informācijas, kā arī lejupielādēt saites un atšifrēšanas instrukcijas Emsisoft oficiālā lapa .

Emsisoft un Michael Gillespie Djvu atšifrēšanas rīka ekrānuzņēmums:

Djvu ransomware atšifrētājs, ko izstrādājuši Maikls Žilspijs un Emsisoft

Turklāt Emsisoft tagad piedāvā pakalpojumu, kas ļauj atšifrēt datus (atkal tikai tad, ja tos šifrēja Djvu varianti, kas izlaisti pirms 2019. gada augusta) tiem upuriem, kuriem pirms un pēc šifrēšanas ir viens un tas pats fails. Cietušajiem atliek tikai augšupielādēt oriģinālo un šifrēto failu pāri Emsisoft's Djvu atšifrēšanas lapa un lejupielādējiet iepriekšminēto atšifrēšanas rīku (lejupielādes saite tiks nodrošināta pēc failu augšupielādes). Ņemiet vērā, ka failu apstrāde var aizņemt kādu laiku, tāpēc esiet pacietīgs. Ir arī vērts pieminēt, ka visā atšifrēšanas procesā sistēmai ir jābūt interneta savienojumam, pretējā gadījumā tas neizdosies.

Emsisoft Djvu atšifrēšanas pakalpojuma lapas ekrānuzņēmums:

Djvu ransomware atšifrēšanas pakalpojums, ko nodrošina Emsisoft

Jdyi ransomware noņemšana:

Tūlītēja automātiska ļaunprātīgas programmatūras noņemšana: Manuāla draudu noņemšana var būt ilgs un sarežģīts process, kas prasa uzlabotas datorprasmes. Malwarebytes ir profesionāls automātisks ļaunprātīgas programmatūras noņemšanas rīks, kuru ieteicams atbrīvot no ļaunprātīgas programmatūras. Lejupielādējiet to, noklikšķinot uz tālāk redzamās pogas:
▼ LEJUPIELĀDĒT Malwarebytes Lejupielādējot jebkuru programmatūru, kas norādīta šajā vietnē, jūs piekrītat mūsu noteikumiem Privātuma politika un Lietošanas noteikumi . Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.

Ātra izvēlne:

Ziņošana par ransomware iestādēm:

Ja jūs esat kļuvis par ransomware uzbrukuma upuri, iesakām ziņot iestādēm par šo incidentu. Sniedzot informāciju tiesībaizsardzības aģentūrām, jūs palīdzēsiet izsekot kibernoziegumus un, iespējams, palīdzēsit saukt pie atbildības par uzbrucējiem. Šeit ir saraksts ar iestādēm, kurās jums jāziņo par uzbrukumu ransomware. Pilnu vietējo kiberdrošības centru sarakstu un informāciju par to, kāpēc jāziņo par ransomware uzbrukumiem, izlasi šo rakstu .

Vietējo pašvaldību saraksts, kurās jāziņo par ransomware uzbrukumiem (izvēlieties vienu atkarībā no jūsu dzīvesvietas adreses):

Inficētās ierīces izolēšana:

Dažas ransomware tipa infekcijas ir paredzētas, lai šifrētu failus ārējās atmiņas ierīcēs, tos inficētu un pat izplatītos visā lokālajā tīklā. Šī iemesla dēļ ir ļoti svarīgi pēc iespējas ātrāk izolēt inficēto ierīci (datoru).

1. darbība: Atvienojiet internetu.

Vieglākais veids, kā atvienot datoru no interneta, ir atvienot Ethernet kabeli no mātesplates, tomēr dažas ierīces ir savienotas, izmantojot bezvadu tīklu, un dažiem lietotājiem (it īpaši tiem, kas nav īpaši lietpratīgi tehnikā) kabeļu atvienošana var šķist traucējošs. Tādēļ jūs varat arī manuāli atvienot sistēmu, izmantojot vadības paneli:

Pārejiet uz Vadības panelis , noklikšķiniet uz meklēšanas joslas ekrāna augšējā labajā stūrī, ievadiet Tīkla un koplietošanas centrs 'un atlasiet meklēšanas rezultātu: Ransomware tipa infekcijas identificēšana (1. darbība)

Noklikšķiniet uz Mainiet adaptera iestatījumus 'opcija loga augšējā kreisajā stūrī: Ransomware tipa infekcijas identificēšana (2. darbība)

Ar peles labo pogu noklikšķiniet uz katra savienojuma punkta un atlasiet Atspējot '. Pēc atspējošanas sistēma vairs nebūs savienota ar internetu. Lai atkārtoti iespējotu savienojuma punktus, vienkārši vēlreiz noklikšķiniet ar peles labo pogu un atlasiet Iespējot '. Ransomware tipa infekcijas identificēšana (3. darbība)

2. darbība: Atvienojiet visas atmiņas ierīces.

Kā minēts iepriekš, ransomware var šifrēt datus un iefiltrēties visās atmiņas ierīcēs, kas ir savienotas ar datoru. Šī iemesla dēļ visas ārējās atmiņas ierīces (zibatmiņas diski, pārnēsājamie cietie diski utt.) Nekavējoties jāatvieno, tomēr iesakām pirms atvienošanas katru ierīci izņemt, lai novērstu datu bojājumus:

Virzīties uz ' Mans dators , ar peles labo pogu noklikšķiniet uz katras pievienotās ierīces un atlasiet Izstumt ': Ransomware tipa infekcijas identificēšana (4. darbība)

3. solis: Atteikšanās no mākoņa krātuves kontiem.

Daži ransomware tipa var nolaupīt programmatūru, kas apstrādā datus, kas glabājas mākonis '. Tāpēc dati var tikt bojāti / šifrēti. Šī iemesla dēļ jums vajadzētu atteikties no visiem mākoņa krātuves kontiem pārlūkprogrammās un citā saistītā programmatūrā. Jums vajadzētu arī apsvērt iespēju īslaicīgi atinstalēt mākoņa pārvaldības programmatūru, līdz infekcija ir pilnībā noņemta.

Identificējiet ransomware infekciju:

Lai pareizi rīkotos ar infekciju, vispirms tā ir jāidentificē. Dažās izpirkuma programmatūras infekcijās kā ievads tiek izmantoti izpirkuma pieprasījuma ziņojumi (skatiet WALDO izpirkuma programmatūras teksta failu zemāk).

Ransomware tipa infekcijas identificēšana (5. darbība)

Tas tomēr notiek reti. Lielākajā daļā gadījumu pret izpirkumu programmatūras izraisītām infekcijām tiek nosūtīti tiešāki ziņojumi, vienkārši norādot, ka dati ir šifrēti un ka upuriem jāmaksā sava veida izpirkuma maksa. Ņemiet vērā, ka ransomware tipa infekcijas parasti ģenerē ziņojumus ar dažādiem failu nosaukumiem (piemēram, _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html utt.). Tāpēc izpirkuma ziņojuma nosaukuma izmantošana var šķist labs veids, kā identificēt infekciju. Problēma ir tā, ka lielākā daļa no šiem nosaukumiem ir sugas vārdi, un dažām infekcijām tiek izmantoti vieni un tie paši nosaukumi, kaut arī piegādātie ziņojumi ir atšķirīgi un pašas infekcijas nav saistītas. Tāpēc tikai ziņojuma faila nosaukuma izmantošana var būt neefektīva un pat novest pie neatgriezeniska datu zuduma (piemēram, mēģinot atšifrēt datus, izmantojot rīkus, kas paredzēti dažādām ransomware infekcijām, lietotāji, visticamāk, galīgi sabojās failus, un atšifrēšana vairs nebūs iespējama. pat ar pareizo rīku).

Vēl viens veids, kā identificēt ransomware infekciju, ir pārbaudīt faila paplašinājumu, kas tiek pievienots katram šifrētajam failam. Ransomware infekcijas bieži sauc ar paplašinājumiem, kurus tie pievieno (skatiet Qewe ransomware šifrētos failus zemāk).

Ransomware atšifrēšanas rīku meklēšana nomoreransom.org vietnē

Šī metode ir efektīva tikai tad, ja pievienotais paplašinājums ir unikāls - daudzas izpirkumu programmatūras infekcijas pievieno vispārēju paplašinājumu (piemēram, ' .šifrēts ',' .enc ',' .šifrēts ',' .bloķēts utt.). Šajos gadījumos atpazīt programmatūru pēc pievienotā paplašinājuma kļūst neiespējami.

Viens no vienkāršākajiem un ātrākajiem veidiem, kā identificēt ransomware infekciju, ir izmantot ID Ransomware vietne . Šis pakalpojums atbalsta lielāko daļu esošo ransomware infekciju. Upuri vienkārši augšupielādē izpirkuma ziņojumu un / vai vienu šifrētu failu (iesakām augšupielādēt abus, ja iespējams).

Recuva datu atkopšanas rīka vednis

Atpirkšanas programmatūra tiks identificēta dažu sekunžu laikā, un jums tiks sniegta dažāda informācija, piemēram, tās ļaunprātīgās programmatūras saimes nosaukums, kurai pieder infekcija, vai tā ir atšifrējama utt.

1. piemērs (Qewe [Stop / Djvu] ransomware):

Recuva datu atkopšanas rīka skenēšanas laiks

aveņu pi nulles w izmēri

2. piemērs (.iso [Phobos] ransomware):

Recuva datu atkopšanas rīks datu atgūšanai

Ja jūsu datus šifrē ransomware, ko neatbalsta ID Ransomware, jūs vienmēr varat mēģināt meklēt internetā, izmantojot noteiktus atslēgvārdus (piemēram, izpirkuma ziņojuma nosaukums, faila paplašinājums, norādītie kontaktu e-pasta ziņojumi, kriptogrāfijas maka adreses utt. ).

Meklējiet ransomware atšifrēšanas rīkus:

Šifrēšanas algoritmi, kurus izmanto lielākā daļa ransomware tipa infekciju, ir ārkārtīgi sarežģīti, un, ja šifrēšana tiek veikta pareizi, datus var atjaunot tikai izstrādātājs. Tas ir tāpēc, ka atšifrēšanai nepieciešama īpaša atslēga, kas tiek ģenerēta šifrēšanas laikā. Datu atjaunošana bez atslēgas nav iespējama. Vairumā gadījumu kibernoziedznieki atslēgas glabā attālā serverī, nevis izmanto inficēto mašīnu kā resursdatoru. Dharma (CrySis), Phobos un citas augstas klases ransomware infekciju ģimenes ir praktiski nevainojamas, un tādējādi atjaunot šifrētos datus bez izstrādātāju iesaistīšanās ir vienkārši neiespējami. Neskatoties uz to, ir desmitiem izpirkumprogrammatūras tipa infekciju, kas ir vāji attīstītas un kurās ir vairāki trūkumi (piemēram, identisku šifrēšanas / atšifrēšanas atslēgu izmantošana katram upurim, lokāli glabātas atslēgas utt.). Tāpēc vienmēr pārbaudiet, vai ir pieejami atšifrēšanas rīki jebkurai ransomware programmai, kas iefiltrējas jūsu datorā.

Pareiza atšifrēšanas rīka atrašana internetā var būt ļoti nomākta. Šī iemesla dēļ iesakām izmantot Vairs nav izpirkuma projekta un tas ir kur ransomware infekcijas identificēšana ir noderīga. No More Ransom Project vietnē ir a ' Atšifrēšanas rīki sadaļa ar meklēšanas joslu. Ievadiet identificētās izpirkšanas programmatūras nosaukumu, un tiks parādīti visi pieejamie atšifrētāji (ja tādi ir).

Uzdevumjoslā noklikšķiniet uz ikonas OneDrive

Failu atjaunošana, izmantojot datu atkopšanas rīkus:

Atkarībā no situācijas (ransomware infekcijas kvalitāte, izmantotā šifrēšanas algoritma veids utt.) Datu atjaunošana ar noteiktiem trešo pušu rīkiem varētu būt iespējama. Tāpēc iesakām izmantot Recuva rīks, ko izstrādājis CCleaner . Šis rīks atbalsta vairāk nekā tūkstoš datu tipu (grafika, video, audio, dokumenti utt.), Un tas ir ļoti intuitīvs (datu atgūšanai ir nepieciešamas maz zināšanu). Turklāt atkopšanas funkcija ir pilnīgi bez maksas.

1. darbība: Veiciet skenēšanu.

Palaidiet programmu Recuva un izpildiet vedni. Jums tiks piedāvāts ar vairākiem logiem, kas ļauj jums izvēlēties, kādus failu tipus meklēt, kuras vietas skenēt utt. Viss, kas jums jādara, ir atlasīt meklētās opcijas un sākt skenēšanu. Mēs iesakām iespējot ' Dziļa skenēšana pirms startēšanas, pretējā gadījumā tiks ierobežotas lietojumprogrammas skenēšanas iespējas.

Atlasiet Palīdzība un iestatījumi un noklikšķiniet uz Iestatījumi

Pagaidiet, līdz Recuva pabeidz skenēšanu. Skenēšanas ilgums ir atkarīgs no skenēto failu apjoma (gan daudzumā, gan lielumā) (piemēram, vairāku simtu gigabaitu skenēšana var aizņemt vairāk nekā stundu). Tāpēc skenēšanas procesā esiet pacietīgs. Mēs arī neiesakām modificēt vai dzēst esošos failus, jo tas var traucēt skenēšanu. Ja skenēšanas laikā pievienojat papildu datus (piemēram, failu / satura lejupielādi), tas procesu pagarinās:

Atlasiet cilni Dublēšana un noklikšķiniet uz Pārvaldīt dublējumu

2. darbība: Atgūt datus.

Kad process ir pabeigts, atlasiet mapes / failus, kurus vēlaties atjaunot, un vienkārši noklikšķiniet uz Atgūt. Ņemiet vērā, ka datu atjaunošanai ir nepieciešama brīva vieta atmiņas diskā:

Atlasiet mapes, kuras dublēt, un noklikšķiniet uz Sākt dublēšanu

Izveidojiet datu dublējumkopijas:

Pareiza failu pārvaldība un dublējumu izveidošana ir būtiska datu drošībai. Tāpēc vienmēr esiet ļoti uzmanīgs un domājiet uz priekšu.

Sadalījuma pārvaldība: Mēs iesakām saglabāt datus vairākos nodalījumos un izvairīties no svarīgu failu glabāšanas nodalījumā, kurā ir visa operētājsistēma. Ja nonākat situācijā, kad nevarat palaist sistēmu un esat spiests formatēt disku, kurā ir instalēta operētājsistēma (lielākajā daļā gadījumu šeit slēpjas ļaunprātīgas programmatūras infekcijas), jūs zaudēsit visus šajā diskā saglabātos datus. Šī ir vairāku nodalījumu priekšrocība: ja visa krātuves ierīce ir piešķirta vienam nodalījumam, jūs būsiet spiests visu izdzēst, tomēr, izveidojot vairākus nodalījumus un pareizi sadalot datus, varat novērst šādas problēmas. Jūs varat viegli formatēt vienu nodalījumu, neietekmējot pārējos - tāpēc viens tiks notīrīts, bet pārējie paliks neskarti, un jūsu dati tiks saglabāti. Starpsienu pārvaldīšana ir diezgan vienkārša, un jūs varat atrast visu nepieciešamo informāciju par Microsoft dokumentācijas tīmekļa lapa .

Datu dublēšana: Viena no uzticamākajām dublēšanas metodēm ir ārējās atmiņas ierīces izmantošana un tās atvienošana no strāvas. Kopējiet savus datus ārējā cietajā diskā, zibatmiņā (zibatmiņā), SSD, HDD vai jebkurā citā atmiņas ierīcē, atvienojiet tos no kontaktligzdas un uzglabājiet tos sausā vietā, prom no saules un ārkārtējas temperatūras. Šī metode tomēr ir diezgan neefektīva, jo regulāri jāveic datu dublēšana un atjaunināšana. Varat arī izmantot mākoņpakalpojumu vai attālo serveri. Šeit ir nepieciešams interneta savienojums, un vienmēr pastāv drošības pārkāpuma iespēja, lai gan tas ir patiešām rets gadījums.

Mēs iesakām izmantot Microsoft OneDrive failu dublēšanai. OneDrive ļauj saglabāt personiskos failus un datus mākonī, sinhronizēt failus datoros un mobilajās ierīcēs, ļaujot piekļūt failiem un rediģēt tos no visām jūsu Windows ierīcēm. OneDrive ļauj saglabāt, koplietot un priekšskatīt failus, piekļūt lejupielāžu vēsturei, pārvietot, dzēst un pārdēvēt failus, kā arī izveidot jaunas mapes un daudz ko citu.

Svarīgākās mapes un failus datorā varat dublēt (mapes Darbvirsma, Dokumenti un Attēli). Dažas no OneDrive ievērojamākajām funkcijām ietver failu versiju, kas vecākās failu versijas saglabā līdz 30 dienām. OneDrive piedāvā atkritumu tvertni, kurā visi izdzēstie faili tiek glabāti ierobežotu laiku. Izdzēstie faili netiek ieskaitīti lietotāja piešķirtajā daļā.

Pakalpojums ir veidots, izmantojot HTML5 tehnoloģijas, un ļauj augšupielādēt failus līdz 300 MB, velkot un nometot tīmekļa pārlūkprogrammā vai līdz 10 GB, izmantojot OneDrive darbvirsmas lietojumprogramma . Izmantojot OneDrive, visas mapes varat lejupielādēt kā vienu ZIP failu ar līdz pat 10 000 failiem, lai gan vienā lejupielādē tas nedrīkst pārsniegt 15 GB.

OneDrive komplektācijā ir 5 GB bezmaksas krātuve, un par abonēšanas maksu ir pieejamas papildu 100 GB, 1 TB un 6 TB krātuves iespējas. Vienu no šiem krātuves plāniem varat iegūt, iegādājoties papildu krātuvi atsevišķi vai izmantojot Office 365 abonementu.

Datu dublējuma izveidošana:

Dublēšanas process visiem faila tipiem un mapēm ir vienāds. Lūk, kā jūs varat dublēt savus failus, izmantojot Microsoft OneDrive

1. darbība: Izvēlieties failus / mapes, kuras vēlaties dublēt.

Atlasiet failu manuāli un kopējiet to

Noklikšķiniet uz OneDrive mākoņa ikona lai atvērtu OneDrive izvēlne . Atrodoties šajā izvēlnē, varat pielāgot failu dublēšanas iestatījumus.

Ielīmējiet kopēto failu mapē OneDrive, lai izveidotu dublējumu

Klikšķis Palīdzība un iestatījumi un pēc tam atlasiet Iestatījumi no nolaižamās izvēlnes.

Failu statusi mapē OneDrive

Iet uz Dublēšanas cilne un noklikšķiniet Pārvaldīt dublēšanu .

Noklikšķiniet uz Palīdzība un iestatījumi un noklikšķiniet uz Skatīt tiešsaistē

Šajā izvēlnē varat izvēlēties dublēt Darbvirsma un visus tajā esošos failus, un Dokumenti un Attēli mapes atkal ar visiem failiem tajās. Klikšķis Sākt dublēšanu .

Tagad, pievienojot failu vai mapi mapēs Darbvirsma un Dokumenti un Attēli, tie tiks automātiski dublēti pakalpojumā OneDrive.

Lai pievienotu mapes un failus, nevis iepriekš norādītajās vietās, tie jāpievieno manuāli.

Noklikšķiniet uz cilnes Iestatījumi un noklikšķiniet uz Opcijas

Atveriet File Explorer un dodieties uz mapes / faila atrašanās vietu, kuru vēlaties dublēt. Atlasiet vienumu, ar peles labo pogu noklikšķiniet uz tā un noklikšķiniet Kopēt .

atjaunot-jūsu-onedrive

Tad, dodieties uz OneDrive, ar peles labo pogu noklikšķiniet jebkur logā un noklikšķiniet Ielīmēt . Alternatīvi, jūs varat vienkārši vilkt un nomest failu OneDrive. OneDrive automātiski izveidos mapes / faila dublējumu.

Visi mapē OneDrive pievienotie faili automātiski tiek dublēti mākonī. Zaļais aplis ar atzīmi tajā norāda, ka fails ir pieejams gan lokāli, gan vietnē OneDrive un ka faila versija abās ir vienāda. Zilā mākoņa ikona norāda, ka fails nav sinhronizēts un ir pieejams tikai vietnē OneDrive. Sinhronizācijas ikona norāda, ka fails pašlaik tiek sinhronizēts.

Lai piekļūtu failiem, kas atrodas tikai vietnē OneDrive, dodieties uz Palīdzība un iestatījumi nolaižamo izvēlni un atlasiet Skatīt tiešsaistē .

2. darbība: Atjaunojiet bojātus failus.

OneDrive pārliecinās, ka faili paliek sinhronizēti, tāpēc faila versija datorā ir tā pati versija mākonī. Tomēr, ja ransomware ir šifrējis jūsu failus, varat izmantot priekšrocības OneDrive versiju vēsture funkcija, kas ļaus jums atjaunot failu versijas pirms šifrēšanas .

Microsoft 365 ir ransomware noteikšanas funkcija, kas informē jūs, kad ir uzbrukts jūsu OneDrive failiem, un palīdz jums atjaunot failus. Tomēr jāatzīmē, ka, ja jums nav apmaksāta Microsoft 365 abonementa, jūs bez maksas saņemat tikai vienu noteikšanas un failu atkopšanas procesu.

Ja jūsu OneDrive faili tiek izdzēsti, bojāti vai inficēti ar ļaunprātīgu programmatūru, varat atjaunot visu OneDrive iepriekšējā stāvoklī. Lūk, kā jūs varat atjaunot visu savu OneDrive:

1. Ja esat pierakstījies, izmantojot personīgo kontu, noklikšķiniet uz Iestatījumu zobrats lapas augšdaļā. Pēc tam noklikšķiniet Iespējas un atlasiet Atjaunojiet OneDrive .

Ja esat pierakstījies, izmantojot darba vai skolas kontu, noklikšķiniet uz Iestatījumu zobrats lapas augšdaļā. Pēc tam noklikšķiniet Atjaunojiet OneDrive .

2. Lapā OneDrive atjaunošana nolaižamajā sarakstā atlasiet datumu . Ņemiet vērā, ka, atjaunojot failus pēc automātiskas izpirkšanas programmatūras noteikšanas, jums tiks atlasīts atjaunošanas datums.

3. Pēc visu failu atjaunošanas opciju konfigurēšanas noklikšķiniet uz Atjaunot lai atsauktu visas atlasītās darbības.

Labākais veids, kā izvairīties no ļaunprātīgas programmatūras infekcijām, ir regulāri atjaunināt dublējumkopijas.

Interesanti Raksti

Vai Mac datoriem ir uzdevumu pārvaldnieks?

Vai Mac datoriem ir uzdevumu pārvaldnieks?

Vai Mac datoriem ir uzdevumu pārvaldnieks?

Microsoft atbalsta POP-UP veida izkrāpšana

Microsoft atbalsta POP-UP veida izkrāpšana

Kā noņemt Microsoft Support POP-UP Scam - vīrusu noņemšanas rokasgrāmata (atjaunināta)

Deloton.com novirzīšana

Deloton.com novirzīšana

Kā atinstalēt Deloton.com Redirect - vīrusu noņemšanas instrukcijas (atjaunināts)

Kā noņemt Daddycrypt ransomware no operētājsistēmas?

Kā noņemt Daddycrypt ransomware no operētājsistēmas?

Kā noņemt Daddycrypt Ransomware - vīrusu noņemšanas darbības

YTDownloader Adware

YTDownloader Adware

Kā atinstalēt YTDownloader Adware - vīrusu noņemšanas instrukcijas (atjaunināts)

Labāk nekā augšā: 7 sistēmas uzraudzības rīki operētājsistēmai Linux, lai sekotu svarīgai sistēmas statistikai

Labāk nekā augšā: 7 sistēmas uzraudzības rīki operētājsistēmai Linux, lai sekotu svarīgai sistēmas statistikai

Augšējā komanda ir laba, taču ir labākas alternatīvas augšai. Apskatiet šos sistēmas uzraudzības rīkus, kas ir līdzīgi augšējam, bet patiesībā ir labāki.

Linux žargons: kas ir FOSS (bezmaksas un atvērtā pirmkoda programmatūra)? Kas ir atvērtais kods?

Linux žargons: kas ir FOSS (bezmaksas un atvērtā pirmkoda programmatūra)? Kas ir atvērtais kods?

Šajā Linux žargona apkopojuma daļā uzziniet par FOSS principiem. Uzziniet, kas ir FOSS, kas ir atvērtā koda avots un kāpēc jums par to vajadzētu rūpēties.

Kā atbrīvoties no mylucky Tab nevēlamās lietotnes?

Kā atbrīvoties no mylucky Tab nevēlamās lietotnes?

Kā atbrīvoties no mylucky cilnes pārlūka nolaupītāja - vīrusu noņemšanas rokasgrāmatas

Labākās atvērtā koda e -komercijas platformas tiešsaistes iepirkšanās vietņu veidošanai

Labākās atvērtā koda e -komercijas platformas tiešsaistes iepirkšanās vietņu veidošanai

Vai vēlaties izveidot tiešsaistes iepirkšanās vietni? Šeit ir dažas atvērtā pirmkoda e -komercijas platformas, kuras varat izvietot savā Linux serverī.

iTunes kļūda (9006), kā izlabot?

iTunes kļūda (9006), kā izlabot?

iTunes kļūda (9006), kā izlabot?


Kategorijas