Noņemiet no savas sistēmas OmniSphere ransomware

Kā noņemt OmniSphere Ransomware - vīrusu noņemšanas darbības (atjaunināts)



OmniSphere ransomware noņemšanas instrukcijas

Kas ir OmniSphere?

Atklāja Maikls Žilspijs , OmniSphere ir ļaunprātīga programmatūra, kas klasificēta kā izpirkuma programmatūra. Tas darbojas, šifrējot datus un pieprasot izpirkuma maksu par atšifrēšanas rīku / programmatūru failu atšifrēšanai. Kad OmniSphere šifrē failus, tas tos pārdēvē ar ' .omnisfēra 'pagarinājums. Piemēram, ' .1.jpg 'kļūst' .1.jpg.omnisfēra '. Kad šifrēšana ir pabeigta, šī ļaunprātīgā programma saglabā teksta failu (' ! DECRYPT_MY_FILES_OS.txt ') katrā esošajā mapē.

Teksta failā esošajā ziņojumā norādīts, ka visi faili ir šifrēti, un to atjaunošanai nepieciešama privāta atslēga un atšifrēšanas programma. Lai iegūtu nepieciešamās atslēgas un rīkus, lietotāji tiek aicināti ievērot sniegtos norādījumus. Pirmkārt, viņiem jāatrod unikāls_decrypt.key 'fails, kas atrodas katrā šifrētā mapē. Pēc tam cietušajiem ir jālejupielādē Tor pārlūks un caur to jāpiekļūst izpirkuma ziņojumā norādītajai vietnes adresei. Šajā vietnē lietotājiem ir jāaugšupielādē unikāls_decrypt.key failu, pēc kura viņi saņems papildu norādījumus. Pēc tam vietnē tiek sīkāk aprakstīts, kā atgūt šifrētos datus. Ietekmētajiem lietotājiem tiek uzdots iegādāties OmniSphere atšifrētāju (atšifrēšanas rīku / programmatūru). Izpirkuma lielums ir Bitcoin kriptovalūtā 0,0302 (aptuveni 250 ASV dolāros). Ziņojums piebilst, ka piecu dienu laikā izmaksas dubultosies. Sīkākas instrukcijas par kriptonauda iegādi un sīkāka informācija par to, kā to nosūtīt kibernoziedzniekiem, kas atbildīgi par OmniSphere. Tiek norādīts, ka pēc darījuma pabeigšanas, izmantojot šo tīmekļa lapu, ir pieejami lejupielādēšanas rīki. Upuriem tiek dota iespēja bez maksas atšifrēt vienu failu - tas apstiprina, ka viņu datus var atjaunot. Neskatoties uz to, kibernoziedzniekiem nekad nevar uzticēties, un jums nav ieteicams izpildīt jebkādas izpirkuma prasības. Lielākajā daļā gadījumu ransomware tipa infekcijas un, neskatoties uz samaksu, lietotāji nesaņem atšifrēšanas rīkus / programmatūru. Tāpēc faili paliek šifrēti un neatgriezeniski zaudēti. Diemžēl OmniSphere izmanto spēcīgu šifrēšanu, un līdz ar to nav bezmaksas rīku, kas spētu to lauzt. Vienīgais dzīvotspējīgais risinājums ir šifrētu datu atjaunošana no dublējuma, ja tie tika izveidoti pirms ransomware infekcijas un glabāti atsevišķā apgabalā.



Ekrānuzņēmums no ziņojuma, kas mudina lietotājus maksāt izpirkuma maksu, lai atšifrētu viņu apdraudētos datus:

OmniSphere atšifrēt instrukcijas



Ransomware tipa programmatūra ir plaši izplatīta, un visām infekcijām ir kopīgas iezīmes. Piemēram, Galacti-šifrēt , Baduta klauni , Slikta diena , un Šerminators ir ļaunprātīgas programmas, kas līdzīgas OmniSphere. Galvenās līdzības ietver failu šifrēšanas paņēmienus un izpirkuma pieprasījumus. Tie atšķiras pēc kriptogrāfiskā algoritma ( simetrisks vai asimetrisks ) un izpirkuma maksas lielums. Maksājumi parasti atšķiras no trīsciparu līdz četrciparu summām (USD). Parasti manuāla atšifrēšana (t.i., bez ransomware izstrādātāju iesaistīšanas) nav iespējama. Tas ir iespējams tikai tad, ja šifrēšanas programma joprojām tiek izstrādāta un / vai tajā ir kļūdas / trūkumi. Tāpēc saglabājiet datu dublējumus attālajos serveros un / vai atvienotās atmiņas ierīcēs, lai pasargātu failus no datu šifrēšanas un kaitīgiem uzbrukumiem. Ideālā gadījumā vairākas dublējumkopijas būtu jāglabā vairākās dažādās vietās.

Kā ransomware inficēja manu datoru?

Ir daudz veidu, kā izplatīt izpirkumprogrammatūru un citas ļaunprātīgas programmatūras. Ļaunprātīgu programmatūru var veicināt, izmantojot Trojas zirgus, kas ir ļaunprātīgas programmas, kuru mērķis ir izraisīt ķēdes infekcijas. Tādēļ viņi darbojas, lejupielādējot / instalējot papildu ļaunprātīgu programmatūru. Mēstuļu kampaņas tiek izmantotas arī ierīču inficēšanai. Šīs masveida kampaņas nosūta tūkstošiem maldinošu e-pastu (parasti apzīmēti kā “oficiāli”, “steidzami”, “svarīgi” un tamlīdzīgi), kuros ir negodīgi pielikumi. Pielikumi ir dažādos formātos (piemēram, arhīvu un izpildāmie faili, Microsoft Office vai PDF dokumenti, JavaScript utt.) Un satur infekciju. Neuzticami lejupielādes kanāli (piemēram, vienādranga koplietošanas tīkli, neoficiālas vai bezmaksas failu mitināšanas vietnes, trešo personu lejupielādētāji un tamlīdzīgi) var piedāvāt ļaunprātīgu programmatūru likumīgu produktu aizsegā un / vai parastu programmatūru, kas apvienota ar ļaunprātīgu saturu. Programmatūras “uzlaušanas” (aktivizācijas) rīki var izraisīt infekcijas, nevis aktivizēt jebkurus licencētus produktus. Vēl viens izplatīšanas veids ir viltus programmu atjauninātāji, kas var izmantot novecojušās programmatūras vājās vietas / trūkumus vai lejupielādēt / instalēt ļaunprātīgu programmatūru, nevis solītos atjauninājumus.

Draudu kopsavilkums:
Nosaukums OmniSphere vīruss
Draudu veids Ransomware, kriptogrāfiskais vīruss, failu skapītis.
Atklāšanas vārdi (atjaunināts variants) Avast (FileRepMalware), BitDefender (Gen: Heur.Ransom.Imps.3), Emsisoft (Gen: Heur.Ransom.Imps.3 (B)), Kaspersky (UDS: DangerousObject.Multi.Generic), Detalizēts saraksts ar detaļām ( VirusTotal )
Šifrētu failu paplašinājums .omnisfēra
Atpirkšanas pieprasošā ziņa Sākotnējais variants:! DECRYPT_MY_FILES_OS.txt teksta fails, Tor vietne Atjaunināts variants:! DECRYPT_OMNISPHERE.txt teksta fails, Tor vietne
Izpirkuma summa Sākotnējais variants: $ 250 / $ 500, Atjaunināts variants: 0.3604 / 0.7208 Bitcoin (izpētes laikā šīs summas bija aptuveni USD 3000 / $ 6000)
Kibernoziedznieku kriptovalu adrese 137BJZqMcu5RdcxyGVNXhr3u6pdLxd2dsK (Bitcoin)
Simptomi Nevar atvērt datorā saglabātos failus, iepriekš funkcionālajiem failiem tagad ir cits paplašinājums (piemēram, my.docx.locked). Darbvirsmā tiek parādīts izpirkuma pieprasījuma ziņojums. Kibernoziedznieki pieprasa izpirkuma maksu (parasti bitkoinos), lai atbloķētu jūsu failus.
Izplatīšanas metodes Inficēti e-pasta pielikumi (makro), torrentu vietnes, ļaunprātīgas reklāmas.
Bojājumi Visi faili ir šifrēti, un tos nevar atvērt, nemaksājot izpirkuma maksu. Papildus paroles nozagšanas Trojas zirgiem un ļaunprātīgas programmatūras infekcijām var uzstādīt kopā ar izpirkuma programmatūras infekciju.
Ļaunprātīgas programmatūras noņemšana (Windows)

Lai novērstu iespējamās ļaunprātīgas programmatūras infekcijas, skenējiet datoru, izmantojot likumīgu pretvīrusu programmatūru. Mūsu drošības pētnieki iesaka izmantot Malwarebytes.
▼ Lejupielādēt Malwarebytes
Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.

Kā pasargāt sevi no ransomware infekcijām

E-pastus, kas saņemti no aizdomīgiem / nezināmiem sūtītājiem, nevajadzētu lasīt. Šajos neatbilstošajos e-pastos atrastos pielikumus nekādā gadījumā nedrīkst izpildīt, palaist vai kā citādi atvērt, jo tas viņiem ļaus inficēt sistēmu. Izmantojiet oficiālus un pārbaudītus lejupielādes avotus, atšķirībā no P2P koplietošanas tīkliem (BitTorrent, eMule, Gnutella utt.), Neoficiālām vai bezmaksas failu mitināšanas vietnēm, trešo pušu lejupielādētājiem un līdzīgi neuzticamiem kanāliem. Esošā programmatūra ir jāatjaunina, izmantojot oriģinālo izstrādātāju piedāvātos rīkus / funkcijas, nevis tos, kas iegūti no trešajām pusēm. Nelegāli aktivizēšanas rīki (“plaisas”) ir ļoti bīstami un var lejupielādēt / instalēt ļaunprātīgas programmas, nevis aktivizēt licencētu programmatūru. Ļaujiet instalēt un atjaunināt cienījamu pretvīrusu / pret spiegprogrammatūru komplektu. Šīs programmas tiek izmantotas, lai veiktu regulāras sistēmas pārbaudes un novērstu konstatētos draudus. Ja jūsu dators jau ir inficēts ar OmniSphere, ieteicams veikt skenēšanu ar Malwarebytes operētājsistēmai Windows lai automātiski novērstu šo izpirkuma programmatūru.

Teksts, kas parādīts OmniSphere ransomware teksta failā (' ! DECRYPT_MY_FILES_OS.txt '):

## OmniSphere ransomware ##

----

MŪSU PERSONĪGĀS FILES, FOTOGRĀFIJAS, DATU BĀZES IR ŠĶIRNĒTAS!
Ja vēlaties atgriezt visus failus, izlasiet šo instrukciju

----

Vienīgais veids, kā atšifrēt failus, ir saņemt privāto atslēgu un atšifrēšanas programmu

Privātā atšifrēšanas atslēga tiek glabāta slepenā serverī, un neviens nevar atšifrēt jūsu failus
līdz samaksājat un iegūsiet privāto atslēgu

----

Lai iegūtu šī datora privāto atslēgu, atrodiet īpašu failu (unique_decrypt.key)
(Šo failu varat atrast jebkurā šifrētā mapē)

Ja atradāt šo failu, lūdzu, izpildiet tālāk sniegtos norādījumus, ATCELT VISUS SAVUS DATUS:

----

1. Lejupielādējiet Tor Browser hxxps: //www.torproject.org/download/ un instalējiet.

2. Atveriet Tor pārlūku

3. Pārlūkprogrammā Tor atveriet personīgo lapu šeit:

hxxp: //uu6issmbncd3wjkm.onion/

4. Kad tiek atvērta personīgā lapa, noklikšķiniet uz pogas Pārlūkot un augšupielādējiet unikālo_decrypt.key failu

5. Izpildiet norādījumus personīgajā lapā

Piezīme! Šī lapa ir pieejama tikai caur Tor pārlūku!

Ekrānuzņēmums no OmniSphere vietnes mājas lapas:

OmniSphere tīmekļa vietnes sākumlapa

Ekrānuzņēmums no vietnes OmniSphere, kurā tiek parādīts izpirkuma pieprasījuma ziņojums:

OmniSphere vietne ar izpirkuma zīmes piegādi

OmniSphere vietnes izpirkuma pieprasījuma ziņojumā sniegtais teksts:

Jūsu personīgos failus šifrē OmniSphere ransomware
Neuztraucieties, jūs varat atgriezt visus failus!
Lai atšifrētu failus, jums jāiegādājas īpaša programmatūra - OmniSphere Decryptor
Visi darījumi jāveic tikai caur Bitcoin tīklu
Failu atšifrētāja cena ir 0,0302 (250 USD)
Pēc 5 dienām šī produkta cena pieaugs līdz 0.0603 (500 USD)
Īpašā cena ir pieejama:
DUBULTĀTS
OmniSphere Decryptor programmatūras iegāde
Vienīgie norēķinu veidi ir Bitcoins. Zemāk ir soli pa solim bitcoīnu pirkšana.
Ja jums nepieciešama papildu palīdzība, sazinieties ar mūsu atbalsta dienestu vai meklējiet google.
1. Izveidojiet BTC maku (mēs iesakām Blockchain.com)
2. Pērciet nepieciešamo Bitcoin daudzumu. (0.0302 BTC)
Mēs iesakām šādas uzticamas vietnes:
LocalBitcoins.com - ātrākais un vienkāršākais veids, kā pirkt un pārdot Bitcoins
CoinCafe.com - vienkāršākais un ātrākais veids, kā pirkt, pārdot un izmantot Bitcoin
BTCDirect.eu - labākais Eiropai
CEX.IO - Visa / Mastercard
3. Nosūtiet 0,0302 Bitcoin uz tālāk norādīto Bitcoin adresi:
1DC6cbnptWZJKDpfsnd6NQoifQZJA2MsKs
4. Ievadiet darījuma ID (TXID) un nospiediet pogu
Txid
Saņemts BTC / USD
Datums
5. Kad maksājums ir apstiprināts, jūs varat lejupielādēt OmniSphere atšifrētāju no šīs lapas un atšifrēt savus failus.
Pašlaik no jums esam saņēmuši 0 no 0,0302 Bitcoin

Ekrānuzņēmums no failiem, kurus šifrēja OmniSphere (' .omnisphere ” pagarinājums):

OmniSphere šifrētie faili

Atjaunināt 2019. gada 14. oktobri - Kibernoziedznieki nesen ir izlaiduši atjauninātu OmniSphere ransomware versiju. Izpirkuma pieprasījuma ziņojums un vietnes ziņojums nedaudz atšķiras, un tomēr faila paplašinājums paliek nemainīgs (' .omnisfēra ').

Ekrānuzņēmums par izpirkuma pieprasījuma ziņojumu (' ! DECRYPT_OMNISPHERE.txt ') ar atjauninātu OmniSphere ransomware:

Atjaunināta OmniSphere izpirkuma programmatūras izpirkuma piezīme

Šajā failā parādītais teksts:

---- OmniSphere ransomware ----
kā atjaunot failus
----
MŪSU PERSONĪGĀS FILES, FOTOGRĀFIJAS, DATU BĀZES IR ŠĶIRNĒTAS!
Jūsu faili nav bojāti! Jūsu faili tiek modificēti tikai. Modifikācija ir atgriezeniska
Jūs varat pārbaudīt, vai visi jūsu faili ir .omnisphere tipa

Turpmāk failus nevar izmantot, kamēr tie netiks atšifrēti
----
Vienīgais veids, kā atšifrēt failus, ir saņemt privāto atslēgu un atšifrēšanas programmu

Privātā atšifrēšanas atslēga tiek glabāta slepenā serverī, un neviens nevar atšifrēt jūsu failus
līdz samaksājat un iegūsiet privāto atslēgu
----
Lai iegūtu šī datora privāto atslēgu, atrodiet īpašu failu (unique_decrypt.key)
(Šo failu varat atrast jebkurā šifrētā mapē)

Ja atradāt šo failu, lūdzu, izpildiet tālāk sniegtos norādījumus, ATCELT VISUS SAVUS DATUS:
----
1. Lejupielādējiet Tor Browser hxxps: //www.torproject.org/download/ un instalējiet.
2. Atveriet Tor pārlūku
3. Pārlūkprogrammā Tor atveriet personīgo lapu šeit:
hxxp: //uu6issmbncd3wjkm.onion/RHPZ2AXYR2V4JCIV
4. Kad tiek atvērta personīgā lapa, noklikšķiniet uz pogas Pārlūkot un augšupielādējiet unikālo_decrypt.key failu
5. Izpildiet norādījumus personīgajā lapā

Piezīme! Šī lapa ir pieejama tikai caur Tor pārlūku!
Arī! Šajā lapā jūs varēsiet bez maksas atjaunot jebkuru failu!

Atjauninātās OmniSphere ransomware vietnes ekrānuzņēmums:

Atjaunināta OmniSphere ransomware

Šīs vietnes izskats (GIF):

Atjaunināta OmniSphere ransomware

Šajā vietnē sniegtais teksts:

Jūsu personīgos failus šifrē OmniSphere ransomware
Neuztraucieties, jūs varat atgriezt visus failus!

Lai atšifrētu failus, jums jāiegādājas īpaša programmatūra - OmniSphere ransomware

Visi darījumi jāveic tikai caur tīklu

Failu atšifrētāja cena ir 0.3604 BTC (3000 USD)

Pēc 5 dienām šī produkta cena pieaugs līdz 0.7208 BTC (6000 USD)


OmniSphere Decryptor programmatūras iegāde

Vienīgie norēķinu veidi ir Bitcoins. Tālāk ir sniegts soli pa solim bitkoīnu iegāde.
Ja jums nepieciešama papildu palīdzība, sazinieties ar mūsu atbalsta dienestu vai meklējiet google.
1. Izveidojiet BTC maku (mēs iesakām Blockchain.com)
2. Pērciet nepieciešamo Bitcoin daudzumu. (0.3604 BTC)
Mēs iesakām šādas uzticamas vietnes:
LocalBitcoins.com - ātrākais un vienkāršākais veids, kā pirkt un pārdot Bitcoins
CoinCafe.com - vienkāršākais un ātrākais veids, kā pirkt, pārdot un izmantot Bitcoin
BTCDirect.eu - labākais Eiropai
CEX.IO - Visa / Mastercard
3. Nosūtiet 0.3604 Bitcoin uz tālāk norādīto Bitcoin adresi:
137BJZqMcu5RdcxyGVNXhr3u6pdLxd2dsK
4. Ievadiet darījuma ID (TXID) un nospiediet pogu
5. Kad maksājums ir apstiprināts, jūs varat lejupielādēt NameLocker atšifrētāju no šīs lapas un atšifrēt savus failus.
Pašlaik no jums esam saņēmuši 0 no 0,3604 Bitcoin

Ekrānuzņēmums no failiem, kurus šifrē atjaunināta OmniSphere ransomware (' .omnisfēra “pagarinājums”:

Faili šifrēti ar atjauninātu OmniSphere ransomware

Kā es varu atbrīvoties no bing datorā

OmniSphere ransomware noņemšana:

Tūlītēja automātiska ļaunprātīgas programmatūras noņemšana: Manuāla draudu noņemšana var būt ilgs un sarežģīts process, kas prasa uzlabotas datorprasmes. Malwarebytes ir profesionāls automātisks ļaunprātīgas programmatūras noņemšanas rīks, kuru ieteicams atbrīvot no ļaunprātīgas programmatūras. Lejupielādējiet to, noklikšķinot uz tālāk redzamās pogas:
▼ LEJUPIELĀDĒT Malwarebytes Lejupielādējot jebkuru programmatūru, kas norādīta šajā vietnē, jūs piekrītat mūsu noteikumiem Privātuma politika un Lietošanas noteikumi . Lai izmantotu pilnas funkcijas produktu, jums jāiegādājas Malwarebytes licence. Pieejama 14 dienu bezmaksas izmēģinājuma versija.

Ātra izvēlne:

Ziņošana par ransomware iestādēm:

Ja jūs esat kļuvis par ransomware uzbrukuma upuri, iesakām ziņot iestādēm par šo incidentu. Sniedzot informāciju tiesībaizsardzības aģentūrām, jūs palīdzēsiet izsekot kibernoziegumus un, iespējams, palīdzēsit saukt pie atbildības par uzbrucējiem. Šeit ir saraksts ar iestādēm, kurās jums jāziņo par uzbrukumu ransomware. Pilnu vietējo kiberdrošības centru sarakstu un informāciju par to, kāpēc jāziņo par ransomware uzbrukumiem, izlasi šo rakstu .

Vietējo pašvaldību saraksts, kurās jāziņo par ransomware uzbrukumiem (izvēlieties vienu atkarībā no jūsu dzīvesvietas adreses):

Inficētās ierīces izolēšana:

Dažas ransomware tipa infekcijas ir paredzētas, lai šifrētu failus ārējās atmiņas ierīcēs, tos inficētu un pat izplatītos visā lokālajā tīklā. Šī iemesla dēļ ir ļoti svarīgi pēc iespējas ātrāk izolēt inficēto ierīci (datoru).

1. darbība: Atvienojiet internetu.

Vieglākais veids, kā atvienot datoru no interneta, ir atvienot Ethernet kabeli no mātesplates, tomēr dažas ierīces ir savienotas, izmantojot bezvadu tīklu, un dažiem lietotājiem (it īpaši tiem, kas nav īpaši lietpratīgi tehnikā) kabeļu atvienošana var šķist traucējošs. Tādēļ jūs varat arī manuāli atvienot sistēmu, izmantojot vadības paneli:

Pārejiet uz Vadības panelis , noklikšķiniet uz meklēšanas joslas ekrāna augšējā labajā stūrī, ievadiet Tīkla un koplietošanas centrs 'un atlasiet meklēšanas rezultātu: Ransomware tipa infekcijas identificēšana (1. darbība)

Noklikšķiniet uz Mainiet adaptera iestatījumus 'opcija loga augšējā kreisajā stūrī: Ransomware tipa infekcijas identificēšana (2. darbība)

Ar peles labo pogu noklikšķiniet uz katra savienojuma punkta un atlasiet Atspējot '. Pēc atspējošanas sistēma vairs nebūs savienota ar internetu. Lai atkārtoti iespējotu savienojuma punktus, vienkārši vēlreiz noklikšķiniet ar peles labo pogu un atlasiet Iespējot '. Ransomware tipa infekcijas identificēšana (3. darbība)

2. darbība: Atvienojiet visas atmiņas ierīces.

Kā minēts iepriekš, ransomware var šifrēt datus un iefiltrēties visās atmiņas ierīcēs, kas ir savienotas ar datoru. Šī iemesla dēļ visas ārējās atmiņas ierīces (zibatmiņas diski, pārnēsājamie cietie diski utt.) Nekavējoties jāatvieno, tomēr iesakām pirms atvienošanas katru ierīci izņemt, lai novērstu datu bojājumus:

Virzīties uz ' Mans dators , ar peles labo pogu noklikšķiniet uz katras pievienotās ierīces un atlasiet Izstumt ': Ransomware tipa infekcijas identificēšana (4. darbība)

3. solis: Atteikšanās no mākoņa krātuves kontiem.

Daži ransomware tipa var nolaupīt programmatūru, kas apstrādā datus, kas glabājas mākonis '. Tāpēc dati var tikt bojāti / šifrēti. Šī iemesla dēļ jums vajadzētu atteikties no visiem mākoņa krātuves kontiem pārlūkprogrammās un citā saistītā programmatūrā. Jums vajadzētu arī apsvērt iespēju īslaicīgi atinstalēt mākoņa pārvaldības programmatūru, līdz infekcija ir pilnībā noņemta.

Identificējiet ransomware infekciju:

Lai pareizi rīkotos ar infekciju, vispirms tā ir jāidentificē. Dažās izpirkuma programmatūras infekcijās kā ievads tiek izmantoti izpirkuma pieprasījuma ziņojumi (skatiet WALDO izpirkuma programmatūras teksta failu zemāk).

Ransomware tipa infekcijas identificēšana (5. darbība)

Tas tomēr notiek reti. Lielākajā daļā gadījumu pret izpirkumu programmatūras izraisītām infekcijām tiek nosūtīti tiešāki ziņojumi, vienkārši norādot, ka dati ir šifrēti un ka upuriem jāmaksā sava veida izpirkuma maksa. Ņemiet vērā, ka ransomware tipa infekcijas parasti ģenerē ziņojumus ar dažādiem failu nosaukumiem (piemēram, _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html utt.). Tāpēc izpirkuma ziņojuma nosaukuma izmantošana var šķist labs veids, kā identificēt infekciju. Problēma ir tā, ka lielākā daļa no šiem nosaukumiem ir sugas vārdi, un dažām infekcijām tiek izmantoti vieni un tie paši nosaukumi, kaut arī piegādātie ziņojumi ir atšķirīgi un pašas infekcijas nav saistītas. Tāpēc tikai ziņojuma faila nosaukuma izmantošana var būt neefektīva un pat novest pie neatgriezeniska datu zuduma (piemēram, mēģinot atšifrēt datus, izmantojot rīkus, kas paredzēti dažādām ransomware infekcijām, lietotāji, visticamāk, galīgi sabojās failus un atšifrēšana vairs nebūs iespējama pat ar pareizo rīku).

Vēl viens veids, kā identificēt ransomware infekciju, ir pārbaudīt faila paplašinājumu, kas tiek pievienots katram šifrētajam failam. Ransomware infekcijas bieži sauc ar paplašinājumiem, kurus tie pievieno (skatiet Qewe ransomware šifrētos failus zemāk).

Ransomware atšifrēšanas rīku meklēšana nomoreransom.org vietnē

Šī metode ir efektīva tikai tad, ja pievienotais paplašinājums ir unikāls - daudzas izpirkumu programmatūras infekcijas pievieno vispārēju paplašinājumu (piemēram, ' .šifrēts ',' .enc ',' .šifrēts ',' .bloķēts utt.). Šajos gadījumos atpazīt programmatūru pēc pievienotā paplašinājuma kļūst neiespējami.

Viens no vienkāršākajiem un ātrākajiem veidiem, kā identificēt ransomware infekciju, ir izmantot ID Ransomware vietne . Šis pakalpojums atbalsta lielāko daļu esošo ransomware infekciju. Upuri vienkārši augšupielādē izpirkuma ziņojumu un / vai vienu šifrētu failu (iesakām augšupielādēt abus, ja iespējams).

Recuva datu atkopšanas rīka vednis

Atpirkšanas programmatūra tiks identificēta dažu sekunžu laikā, un jums tiks sniegta dažāda informācija, piemēram, tās ļaunprātīgās programmatūras saimes nosaukums, kurai pieder infekcija, vai tā ir atšifrējama utt.

1. piemērs (Qewe [Stop / Djvu] ransomware):

Recuva datu atkopšanas rīka skenēšanas laiks

2. piemērs (.iso [Phobos] ransomware):

Recuva datu atkopšanas rīks datu atgūšanai

Ja jūsu datus šifrē ransomware, ko neatbalsta ID Ransomware, jūs vienmēr varat mēģināt meklēt internetā, izmantojot noteiktus atslēgvārdus (piemēram, izpirkuma ziņojuma nosaukums, faila paplašinājums, norādītie kontaktu e-pasta ziņojumi, kriptogrāfijas maka adreses utt. ).

Meklējiet ransomware atšifrēšanas rīkus:

Šifrēšanas algoritmi, ko izmanto lielākā daļa ransomware tipa infekciju, ir ārkārtīgi sarežģīti, un, ja šifrēšana tiek veikta pareizi, datus var atjaunot tikai izstrādātājs. Tas ir tāpēc, ka atšifrēšanai nepieciešama īpaša atslēga, kas tiek ģenerēta šifrēšanas laikā. Datu atjaunošana bez atslēgas nav iespējama. Vairumā gadījumu kibernoziedznieki atslēgas glabā attālā serverī, nevis izmanto inficēto mašīnu kā resursdatoru. Dharma (CrySis), Phobos un citas augstas klases ransomware infekciju ģimenes ir praktiski nevainojamas, un tādējādi atjaunot šifrētos datus bez izstrādātāju iesaistīšanās ir vienkārši neiespējami. Neskatoties uz to, ir desmitiem izpirkumprogrammatūras tipa infekciju, kas ir vāji attīstītas un kurās ir vairāki trūkumi (piemēram, identisku šifrēšanas / atšifrēšanas atslēgu izmantošana katram upurim, lokāli glabātas atslēgas utt.). Tāpēc vienmēr pārbaudiet, vai ir pieejami atšifrēšanas rīki jebkurai ransomware programmai, kas iefiltrējas jūsu datorā.

Pareiza atšifrēšanas rīka atrašana internetā var būt ļoti nomākta. Šī iemesla dēļ iesakām izmantot Vairs nav izpirkuma projekta un tas ir kur ransomware infekcijas identificēšana ir noderīga. No More Ransom Project vietnē ir a ' Atšifrēšanas rīki sadaļa ar meklēšanas joslu. Ievadiet identificētās izpirkšanas programmatūras nosaukumu, un tiks parādīti visi pieejamie atšifrētāji (ja tādi ir).

Uzdevumjoslā noklikšķiniet uz ikonas OneDrive

Failu atjaunošana, izmantojot datu atkopšanas rīkus:

Atkarībā no situācijas (ransomware infekcijas kvalitāte, izmantotā šifrēšanas algoritma veids utt.) Datu atjaunošana ar dažiem trešo pušu rīkiem varētu būt iespējama. Tāpēc iesakām izmantot Recuva rīks, ko izstrādājis CCleaner . Šis rīks atbalsta vairāk nekā tūkstoš datu tipu (grafika, video, audio, dokumenti utt.), Un tas ir ļoti intuitīvs (datu atgūšanai ir nepieciešamas maz zināšanu). Turklāt atkopšanas funkcija ir pilnīgi bez maksas.

1. darbība: Veiciet skenēšanu.

Palaidiet programmu Recuva un izpildiet vedni. Jums tiks piedāvāts ar vairākiem logiem, kas ļauj jums izvēlēties, kādus failu tipus meklēt, kuras vietas skenēt utt. Viss, kas jums jādara, ir atlasīt meklētās opcijas un sākt skenēšanu. Mēs iesakām iespējot ' Dziļa skenēšana pirms startēšanas, pretējā gadījumā tiks ierobežotas lietojumprogrammas skenēšanas iespējas.

Atlasiet Palīdzība un iestatījumi un noklikšķiniet uz Iestatījumi

Pagaidiet, līdz Recuva pabeidz skenēšanu. Skenēšanas ilgums ir atkarīgs no skenēto failu apjoma (gan daudzumā, gan lielumā) (piemēram, vairāku simtu gigabaitu skenēšana var aizņemt vairāk nekā stundu). Tāpēc skenēšanas procesā esiet pacietīgs. Mēs arī neiesakām modificēt vai dzēst esošos failus, jo tas var traucēt skenēšanu. Ja skenēšanas laikā pievienojat papildu datus (piemēram, failu / satura lejupielādi), tas procesu pagarinās:

Atlasiet cilni Dublēšana un noklikšķiniet uz Pārvaldīt dublējumu

2. darbība: Atgūt datus.

Kad process ir pabeigts, atlasiet mapes / failus, kurus vēlaties atjaunot, un vienkārši noklikšķiniet uz Atgūt. Ņemiet vērā, ka datu atjaunošanai ir nepieciešama brīva vieta atmiņas diskā:

Atlasiet mapes, kuras dublēt, un noklikšķiniet uz Sākt dublēšanu

Izveidojiet datu dublējumkopijas:

Pareiza failu pārvaldība un dublējumu izveidošana ir būtiska datu drošībai. Tāpēc vienmēr esiet ļoti uzmanīgs un domājiet uz priekšu.

Sadalījuma pārvaldība: Mēs iesakām saglabāt datus vairākos nodalījumos un izvairīties no svarīgu failu glabāšanas nodalījumā, kurā ir visa operētājsistēma. Ja nonākat situācijā, kad nevarat palaist sistēmu un esat spiests formatēt disku, kurā ir instalēta operētājsistēma (lielākajā daļā gadījumu šeit slēpjas ļaunprātīgas programmatūras infekcijas), jūs zaudēsit visus šajā diskā saglabātos datus. Šī ir vairāku nodalījumu priekšrocība: ja visa krātuves ierīce ir piešķirta vienam nodalījumam, jūs būsiet spiests visu izdzēst, tomēr, izveidojot vairākus nodalījumus un pareizi sadalot datus, varat novērst šādas problēmas. Jūs varat viegli formatēt vienu nodalījumu, neietekmējot pārējos - tāpēc viens tiks notīrīts, bet pārējie paliks neskarti, un jūsu dati tiks saglabāti. Starpsienu pārvaldīšana ir diezgan vienkārša, un jūs varat atrast visu nepieciešamo informāciju par Microsoft dokumentācijas tīmekļa lapa .

Datu dublēšana: Viena no uzticamākajām dublēšanas metodēm ir ārējās atmiņas ierīces izmantošana un tās atvienošana no strāvas. Kopējiet savus datus ārējā cietajā diskā, zibatmiņā (zibatmiņā), SSD, HDD vai jebkurā citā atmiņas ierīcē, atvienojiet tos no kontaktligzdas un uzglabājiet tos sausā vietā, prom no saules un ārkārtējas temperatūras. Šī metode tomēr ir diezgan neefektīva, jo regulāri jāveic datu dublēšana un atjaunināšana. Varat arī izmantot mākoņpakalpojumu vai attālo serveri. Šeit ir nepieciešams interneta savienojums, un vienmēr pastāv drošības pārkāpuma iespēja, lai gan tas ir patiešām rets gadījums.

Mēs iesakām izmantot Microsoft OneDrive failu dublēšanai. OneDrive ļauj saglabāt personiskos failus un datus mākonī, sinhronizēt failus datoros un mobilajās ierīcēs, ļaujot piekļūt failiem un rediģēt tos no visām jūsu Windows ierīcēm. OneDrive ļauj saglabāt, koplietot un priekšskatīt failus, piekļūt lejupielāžu vēsturei, pārvietot, dzēst un pārdēvēt failus, kā arī izveidot jaunas mapes un daudz ko citu.

Svarīgākās mapes un failus datorā varat dublēt (mapes Darbvirsma, Dokumenti un Attēli). Dažas no OneDrive ievērojamākajām funkcijām ietver failu versiju, kas vecākās failu versijas saglabā līdz 30 dienām. OneDrive piedāvā atkritumu tvertni, kurā visi izdzēstie faili tiek glabāti ierobežotu laiku. Izdzēstie faili netiek ieskaitīti lietotāja piešķirtajā daļā.

Pakalpojums ir veidots, izmantojot HTML5 tehnoloģijas, un ļauj augšupielādēt failus līdz 300 MB, velkot un nometot tīmekļa pārlūkprogrammā vai līdz 10 GB, izmantojot OneDrive darbvirsmas lietojumprogramma . Izmantojot OneDrive, visas mapes varat lejupielādēt kā vienu ZIP failu ar līdz pat 10 000 failiem, lai gan vienā lejupielādē tas nedrīkst pārsniegt 15 GB.

OneDrive komplektācijā ir 5 GB bezmaksas krātuve, un par abonēšanas maksu ir pieejamas papildu 100 GB, 1 TB un 6 TB krātuves iespējas. Vienu no šiem krātuves plāniem varat iegūt, iegādājoties papildu krātuvi atsevišķi vai izmantojot Office 365 abonementu.

Datu dublējuma izveidošana:

Dublēšanas process visiem faila tipiem un mapēm ir vienāds. Lūk, kā jūs varat dublēt savus failus, izmantojot Microsoft OneDrive

1. darbība: Izvēlieties failus / mapes, kuras vēlaties dublēt.

Atlasiet failu manuāli un kopējiet to

Noklikšķiniet uz OneDrive mākoņa ikona lai atvērtu OneDrive izvēlne . Atrodoties šajā izvēlnē, varat pielāgot failu dublēšanas iestatījumus.

Ielīmējiet kopēto failu mapē OneDrive, lai izveidotu dublējumu

Klikšķis Palīdzība un iestatījumi un pēc tam atlasiet Iestatījumi no nolaižamās izvēlnes.

Failu statusi mapē OneDrive

audio izzūd un izplūst logos 10

Iet uz Dublēšanas cilne un noklikšķiniet Pārvaldīt dublēšanu .

Noklikšķiniet uz Palīdzība un iestatījumi un noklikšķiniet uz Skatīt tiešsaistē

Šajā izvēlnē varat izvēlēties dublēt Darbvirsma un visus tajā esošos failus, un Dokumenti un Attēli mapes atkal ar visiem failiem tajās. Klikšķis Sākt dublēšanu .

Tagad, pievienojot failu vai mapi mapēs Darbvirsma un Dokumenti un Attēli, tie tiks automātiski dublēti pakalpojumā OneDrive.

Lai pievienotu mapes un failus, nevis iepriekš norādītajās vietās, tie jāpievieno manuāli.

Noklikšķiniet uz cilnes Iestatījumi un noklikšķiniet uz Opcijas

Atveriet File Explorer un dodieties uz mapes / faila atrašanās vietu, kuru vēlaties dublēt. Atlasiet vienumu, ar peles labo pogu noklikšķiniet uz tā un noklikšķiniet Kopēt .

atjaunot-jūsu-onedrive

Tad, dodieties uz OneDrive, ar peles labo pogu noklikšķiniet jebkur logā un noklikšķiniet Ielīmēt . Alternatīvi, jūs varat vienkārši vilkt un nomest failu OneDrive. OneDrive automātiski izveidos mapes / faila dublējumu.

Visi mapē OneDrive pievienotie faili automātiski tiek dublēti mākonī. Zaļais aplis ar atzīmi tajā norāda, ka fails ir pieejams gan lokāli, gan vietnē OneDrive un ka faila versija abās ir vienāda. Zilā mākoņa ikona norāda, ka fails nav sinhronizēts un ir pieejams tikai vietnē OneDrive. Sinhronizācijas ikona norāda, ka fails pašlaik tiek sinhronizēts.

Lai piekļūtu failiem, kas atrodas tikai vietnē OneDrive, dodieties uz Palīdzība un iestatījumi nolaižamo izvēlni un atlasiet Skatīt tiešsaistē .

2. darbība: Atjaunojiet bojātus failus.

OneDrive pārliecinās, ka faili paliek sinhronizēti, tāpēc faila versija datorā ir tā pati versija mākonī. Tomēr, ja ransomware ir šifrējis jūsu failus, varat izmantot priekšrocības OneDrive versiju vēsture funkcija, kas ļaus jums atjaunot failu versijas pirms šifrēšanas .

Microsoft 365 ir ransomware noteikšanas funkcija, kas informē jūs, kad ir uzbrukts jūsu OneDrive failiem, un palīdz jums atjaunot failus. Tomēr jāatzīmē, ka, ja jums nav apmaksāta Microsoft 365 abonementa, jūs bez maksas saņemat tikai vienu noteikšanas un failu atkopšanas procesu.

Ja jūsu OneDrive faili tiek izdzēsti, bojāti vai inficēti ar ļaunprātīgu programmatūru, varat atjaunot visu OneDrive iepriekšējā stāvoklī. Lūk, kā jūs varat atjaunot visu savu OneDrive:

1. Ja esat pierakstījies, izmantojot personīgo kontu, noklikšķiniet uz Iestatījumu zobrats lapas augšdaļā. Pēc tam noklikšķiniet Iespējas un atlasiet Atjaunojiet OneDrive .

Ja esat pierakstījies, izmantojot darba vai skolas kontu, noklikšķiniet uz Iestatījumu zobrats lapas augšdaļā. Pēc tam noklikšķiniet Atjaunojiet OneDrive .

2. Lapā OneDrive atjaunošana nolaižamajā sarakstā atlasiet datumu . Ņemiet vērā, ka, atjaunojot failus pēc automātiskas izpirkšanas programmatūras noteikšanas, jums tiks atlasīts atjaunošanas datums.

3. Pēc visu failu atjaunošanas opciju konfigurēšanas noklikšķiniet uz Atjaunot lai atsauktu visas atlasītās darbības.

Labākais veids, kā izvairīties no ļaunprātīgas programmatūras infekcijām, ir regulāri atjaunināt dublējumkopijas.

Interesanti Raksti

JŪSU ĀBOLU DATORS ir bloķēts. Scam (Mac)

JŪSU ĀBOLU DATORS ir bloķēts. Scam (Mac)

Kā atbrīvoties no sava ābolu datora, tas ir bloķēts. Scam (Mac) - vīrusu noņemšanas rokasgrāmata (atjaunināta)

Spiegprogrammatūra tika atrasta jūsu Mac POP-UP veida izkrāpšanā (Mac)

Spiegprogrammatūra tika atrasta jūsu Mac POP-UP veida izkrāpšanā (Mac)

Kā atbrīvoties no spiegprogrammatūras tika atrasta jūsu Mac POP-UP scam (Mac) - vīrusu noņemšanas rokasgrāmata (atjaunināta)

Bezmaksas ļaunprātīgas programmatūras noņemšanas rīka nevēlama lietojumprogramma

Bezmaksas ļaunprātīgas programmatūras noņemšanas rīka nevēlama lietojumprogramma

Kā atinstalēt bezmaksas ļaunprātīgas programmatūras noņemšanas rīka nevēlamu lietojumprogrammu - noņemšanas rokasgrāmata (atjaunināta)

Discover Treasure reklāmas

Discover Treasure reklāmas

Kā atinstalēt Ads by Discover Treasure - vīrusu noņemšanas instrukcijas (atjaunināts)

Izvairieties no Baldr trojas zirga instalēšanas, kas maskēts kā Game Booster

Izvairieties no Baldr trojas zirga instalēšanas, kas maskēts kā Game Booster

Kā noņemt Fake Game Booster Malware - vīrusu noņemšanas instrukcijas (atjaunināts)

Kā atinstalēt pārlūka nolaupītāju Search Plus

Kā atinstalēt pārlūka nolaupītāju Search Plus

Kā atbrīvoties no Search Plus Browser Hijacker - vīrusu noņemšanas rokasgrāmata (atjaunināta)

Rjuks pārsteidza veselības aprūpes pakalpojumu sniedzēju

Rjuks pārsteidza veselības aprūpes pakalpojumu sniedzēju

Rjuks pārsteidza veselības aprūpes pakalpojumu sniedzēju

Kā izmantot BleachBit, lai optimizētu Ubuntu Linux

Kā izmantot BleachBit, lai optimizētu Ubuntu Linux

Vai meklējat vienkāršu veidu, kā tīrīt Ubuntu mašīnu un aizsargāt savus personas datus? BleachBit varētu būt jūsu rīks. Lūk, kā to instalēt un lietot!

Kā atinstalēt HowToSuite?

Kā atinstalēt HowToSuite?

Kā atbrīvoties no rīkjoslas HowToSuite - vīrusu noņemšanas rokasgrāmata (atjaunināta)

Maru OS nodrošina darbvirsmas Linux Android tālruņiem

Maru OS nodrošina darbvirsmas Linux Android tālruņiem

Viens programmētājs ir guvis panākumus tur, kur milzīgi uzņēmumi ir cietuši neveiksmi.


Kategorijas