miten tiedosto poistetaan.puretaanko kiristysohjelma?
millainen haittaohjelma on tiedosto.puretaanko salaus?
tiedosto.salauksen purkaminen on ransomware-ohjelma, joka on suunniteltu salaamaan (ja nimeämään) tiedostoja ja luomaan ” # – tiedosto.purkaa#.txt ” tiedosto, joka sisältää ohjeet siitä, miten ottaa yhteyttä tietoverkkorikollisiin tiedostojen salauksen purkamiseksi. Se nimeää tiedostot uudelleen liittämällä”.tiedosto.Pura” tiedostonimien laajennus, esimerkiksi se muuttuu “1.jpg ” to ” 1.jpg.tiedosto.Pura salaus”, ” 2.jpg ” to ” 2.jpg.tiedosto.purkaa”.
kuvakaappaus tämän kiristysohjelman salaamista tiedostoista:
tiedosto.salauksen purkaminen lunnasvaatimuksen yleiskatsaus
lunnasvaatimuksessa todetaan, että yritykset nimetä tiedostoja uudelleen tai purkaa ne kolmannen osapuolen ohjelmistolla voivat vahingoittaa niitä pysyvästi. Se ilmoittaa uhreille, että hyökkääjät olisi otettava yhteyttä käyttäen [email protected] tai [email protected] sähköpostiosoite 72 tunnin kuluessa. 72 tunnin kuluttua tiedostot myydään darknetissä.
lisätietoja lunnasohjelmista
Lunnasohjelmien uhrit eivät voi käyttää (avata) tiedostoja ennen kuin ne on purettu oikealla salauksen purkutyökalulla. Tyypillisesti, että työkalu voidaan tarjota vain hyökkääjät. Uhrit voivat palauttaa tiedostoja ilman tietoverkkorikollisten puuttumista (maksamatta lunnaita) vain, jos heillä on kopio tiedostoistaan tai ilmainen salauksen purkutyökalu on saatavilla Internetissä.
lunnaita ei kannata maksaa. Sen maksaminen ei takaa, että uhkatoimijat tarjoavat salauksen purkutyökalun (tai työkalut). Toinen suositus on poistaa ransomware välittömästi. Ransomware-viruksen poistaminen estää sitä salaamasta useampia tiedostoja tai tartuttamasta muita lähiverkkoon liitettyjä laitteita.
Ransomware yleisesti
ransomware-kiristysohjelmien päätarkoitus on estää pääsy tiedostoihin ja vaatia maksua niiden palauttamisesta. Ainoat päämuuttujat ovat tietojen salauksen hinnat ja tiedostojen salaamiseen käytetyt salausalgoritmit (symmetriset, epäsymmetriset). Muita ransomware-esimerkkejä ovat Boombye, NEEH ja Jvsmd.
miten ransomware tartutti tietokoneeni?
useimmat uhkatoimijat levittävät haittaohjelmia lähettämällä sähköpostiviestejä, jotka sisältävät haitallisia tiedostoja tai linkkejä, piilottamalla haittaohjelmia ohjelmistojen murtotyökaluihin tai tekaistuja päivityksiä. On tärkeää mainita, että se ei ole laillista käyttää ohjelmiston halkeilua työkaluja/piraattiohjelmia. Sekä murtotyökaluja että väärennettyjä päivityksiä mainostetaan/levitetään kyseenalaisten / mahdollisesti haitallisten sivujen kautta.
myös verkkorikolliset käyttävät epäluotettavia lähteitä tiedostojen (tai ohjelmien) lataamiseen haittaohjelmien levittämiseen, tai he yrittävät huijata käyttäjiä tartuttamaan tietokoneisiinsa tietyntyyppisen troijalaisen. Esimerkkejä epäluotettavista lähteistä tiedostojen/ohjelmien lataamiseen ovat epäviralliset sivut, kolmannen osapuolen lataajat, vertaisverkot.
Nimi | Tiedosto.Pura viruksen salaus |
Uhkatyyppi | Ransomware, Crypto Virus, Files locker |
Salatut tiedostopääte | .tiedosto.Pura salaus |
lunnaita vaativa viesti | #tiedosto.purkaa#.txt |
ilmainen Decryptor saatavilla? | Ei |
Kyberrikollisen kontakti | [email protected], [email protected] |
Tunnistusnimet | Avast (FileRepMalware), Combo Cleaner (Gen:Variant.Ransom.1312), ESET-NOD32 (Win32/Filecoder-muunnelma.Ulkopuolinen.I), Kaspersky (HEUR:Trojan-Ransom.Win32.Yleinen), Microsoft (Lunnas: Win32/Garrantdecrypt. PA! MTB), täydellinen luettelo havainnoista (VirusTotal) |
oireet | ei voi avata tietokoneelle tallennettuja tiedostoja, aiemmin toimivilla tiedostoilla on nyt eri laajennus (esimerkiksi my.docx.lukita). Lunnasvaatimusviesti näkyy työpöydälläsi. Verkkorikolliset vaativat lunnaita (yleensä bitcoineina)tiedostojen avaamiseksi. |
jakelumenetelmät | saastuneet sähköpostiliitteet (makrot), torrent-sivustot, haitalliset mainokset. |
Damage | kaikki tiedostot ovat salattuja, eikä niitä voi avata maksamatta lunnaita. Muita salasanoja varastavia troijalaisia ja haittaohjelmia voidaan asentaa yhdessä ransomware-viruksen kanssa. |
haittaohjelmien poisto (Windows) |
voit poistaa mahdolliset haittaohjelmatartunnat skannaamalla tietokoneesi laillisella virustorjuntaohjelmistolla. Tietoturvatutkijamme suosittelevat Combo Cleanerin käyttöä. |
miten suojautua ransomware-viruksilta?
Lataa ohjelmisto (ja tiedostot) virallisilta sivuilta ja suorien linkkien kautta. Päivitä (ja aktivoi tarvittaessa) asennettu ohjelmisto oikein: käytä virallisen ohjelmistokehittäjän tarjoamia/luomia työkaluja. Älä avaa linkkejä tai liitteitä, joita tuntemattomilta lähettäjiltä saaduissa epäoleellisissa sähköposteissa on.
käytä luotettavaa / hyvämaineista virustorjuntaohjelmistoa ja skannaa sillä käyttöjärjestelmää säännöllisesti. Jos tietokoneesi on jo saanut tiedoston.Pura salaus, suosittelemme suorittamaan skannauksen Combo Cleaner Antivirus-ohjelmalla Windowsille, jotta tämä ransomware poistetaan automaattisesti.
kuvakaappaus tiedostosta.Pura tekstitiedosto (“#tiedosto.purkaa#.txt”):
teksti lunnasvaatimuksessa:
Hei rakas ystäväni
valitettavasti suuri tietoturvaheikkous jätti sinut avoimeksi hyökkäykselle, tiedostosi on salattu
jos haluat palauttaa ne, Kirjoita ID: si meille
sähköposti1: [email protected]sähköposti2: [email protected]
huomio!
älä nimeä salattuja tiedostoja uudelleen.
älä yritä purkaa salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
olemme aina valmiita yhteistyöhön ja löytämään parhaan tavan ratkaista ongelmasi.
mitä nopeammin kirjoitat, sitä suotuisammat olosuhteet ovat sinulle.
yrityksemme arvostaa mainettaan. Annamme kaikki takeet tiedostojesi salauksen purkamisesta
jos emme näe viestejä sinulta 72 tunnissa – myymme tietokantasi ja tärkeät tiedot kilpailijoillesi, kun näet ne avoimessa lähdekoodissa ja darknetissä
kerro yksilöllinen tunnisteesi
–
tiedosto.Pura salauksen poisto ransomware:
Instant automatic malware removal: Manual threat removal may be a long and complicated process that requires advanced computer skills. Combo Cleaner on ammattimainen automaattinen haittaohjelmistojen poistotyökalu, jota suositellaan haittaohjelmista eroon pääsemiseksi. Lataa se klikkaamalla alla olevaa painiketta:
▼ lataa Combo Cleaner lataamalla kaikki tällä sivustolla luetellut ohjelmistot hyväksyt tietosuojakäytäntömme ja Käyttöehtomme. Käyttää monipuolinen tuote, sinun täytyy ostaa lisenssin Combo Cleaner. 7 päivän ilmainen kokeiluversio saatavilla. Combo Cleanerin omistaa ja sitä ylläpitää RCS Lt, emoyhtiö PCRisk.com Lue lisää.
Video, jossa ehdotetaan, mitä toimenpiteitä tulisi tehdä ransomware-viruksen varalta:
pikavalikko:
- mikä on tiedosto.puretaanko virus?
- Vaihe 1. Ransomware-viruksen raportointi viranomaisille.
- Vaihe 2. Eristän saastuneen laitteen.
- Vaihe 3. Ransomware-viruksen tunnistaminen.
- Vaihe 4. Etsitään ransomware-salauksen purkutyökaluja.
- vaihe 5. Tiedostojen palauttaminen tietojen hyödyntämistä työkaluja.
- Vaihe 6. Luodaan varmuuskopioita.
reporting ransomware to authorities:
jos olet ransomware-hyökkäyksen uhri, suosittelemme ilmoittamaan tästä tapauksesta viranomaisille. Antamalla tietoja lainvalvontaviranomaisille autat verkkorikollisuuden jäljittämisessä ja mahdollisesti avustat hyökkääjien syytteeseenpanossa. Tässä lista viranomaisista, joihin kannattaa ilmoittaa kiristyshaittaohjelmasta. Täydellinen luettelo paikallisista kyberturvallisuuskeskuksista ja tiedot siitä, miksi sinun pitäisi ilmoittaa ransomware-hyökkäyksistä, lue tämä artikkeli.
luettelo paikallisista viranomaisista, joihin ransomware-hyökkäykset tulisi ilmoittaa (valitse yksi asuinpaikkasi osoitteen mukaan):
- USA – Internet Crime Complete Center IC3
- United Kingdom – Action Fraud
- Spain – National Police
- France – Ministère de l ‘ intérieur
- Saksa – Polizei
- Italia – Polizia di Stato
- Alankomaat – politiikka
- Puola – politiikka
- Portugali – Polícia Judiciária
tartunnan saaneen laitteen eristäminen:
jotkut ransomware-tyyppiset virukset on suunniteltu salaamaan tiedostoja ulkoisissa tallennuslaitteissa, tartuttamaan ne ja jopa leviämään koko paikallisverkkoon. Tästä syystä on erittäin tärkeää eristää tartunnan saanut laite (tietokone) mahdollisimman pian.
Vaihe 1: Katkaise yhteys Internetiin.
helpoin tapa irrottaa tietokone Internetistä on irrottaa Ethernet-kaapeli emolevystä. jotkin laitteet on kuitenkin kytketty langattomaan verkkoon, ja joillekin käyttäjille (erityisesti niille, jotka eivät ole erityisen tekniikkataitoisia) Kaapelien irrottaminen voi tuntua hankalalta. Siksi voit myös irrottaa järjestelmän manuaalisesti ohjauspaneelin kautta:
siirry “Ohjauspaneeliin”, Napsauta hakupalkkia näytön oikeassa yläkulmassa, kirjoita “verkko-ja jakamiskeskus” ja valitse hakutulos:
napsauta ikkunan vasemmassa yläkulmassa olevaa” Change adapter settings ” -vaihtoehtoa:
napsauta hiiren kakkospainikkeella jokaista yhteyspistettä ja valitse “Poista käytöstä”. Kun järjestelmä on poistettu käytöstä, se ei ole enää yhteydessä internetiin. Jos haluat ottaa yhteyspisteet uudelleen käyttöön, napsauta uudelleen hiiren kakkospainikkeella ja valitse “Ota käyttöön”.
Vaihe 2:Irrota kaikki tallennuslaitteet.
kuten edellä mainittiin, ransomware saattaa salata tiedot ja tunkeutua kaikkiin tallennuslaitteisiin, jotka on liitetty tietokoneeseen. Tästä syystä kaikki ulkoiset tallennuslaitteet (muistitikut, kannettavat kiintolevyt jne.) tulisi katkaista välittömästi, mutta suosittelemme poistamaan jokaisen laitteen ennen kuin irrotat yhteyden tietojen korruption estämiseksi:
siirry kohtaan “Oma tietokone”, napsauta hiiren kakkospainikkeella kutakin liitettyä laitetta ja valitse” Poista”:
Vaihe 3: Kirjaudu ulos pilvitallennustileistä.
jotkut kiristysohjelmatyypit saattavat pystyä kaappaamaan ohjelmiston, joka käsittelee “pilveen”tallennettuja tietoja. Siksi, tiedot voidaan vioittunut / salattu. Tästä syystä sinun pitäisi kirjautua ulos kaikista pilvitallennustileistä selaimissa ja muissa niihin liittyvissä ohjelmistoissa. Sinun tulisi myös harkita pilvenhallintaohjelmiston tilapäistä poistamista, kunnes virus on kokonaan poistettu.
tunnista ransomware-virus:
jotta virus voidaan käsitellä oikein, se on ensin tunnistettava. Jotkut ransomware-virukset käyttävät lunnasvaatimusviestejä johdantona (katso alla oleva WALDO ransomware-tekstitiedosto).
tämä on kuitenkin harvinaista. Useimmissa tapauksissa ransomware-virukset lähettävät suorempia viestejä, joissa todetaan vain, että tiedot on salattu ja että uhrien on maksettava jonkinlaiset lunnaat. Huomaa, että ransomware-tyyppiset virukset luovat tyypillisesti viestejä eri tiedostonimillä (esimerkiksi “_readme.txt”, ” READ-ME.txt”, ” DECRYPTION_INSTRUCTIONS.txt”, ” DECRYPT_FILES.html”, jne.). Siksi lunnasviestin nimen käyttäminen voi tuntua hyvältä keinolta tunnistaa tartunta. Ongelmana on, että useimmat näistä nimistä ovat yleisiä ja jotkut virukset käyttävät samoja nimiä, vaikka toimitetut viestit ovat erilaisia ja itse tartunnat eivät liity toisiinsa. Siksi pelkän viestin tiedostonimen käyttäminen voi olla tehotonta ja johtaa jopa pysyvään tietojen häviämiseen (esimerkiksi yrittämällä purkaa tietoja eri ransomware-viruksille suunniteltujen työkalujen avulla käyttäjät todennäköisesti vahingoittavat tiedostoja pysyvästi eikä salauksen purkaminen ole enää mahdollista edes oikealla työkalulla).
toinen tapa tunnistaa ransomware-virus on tarkistaa tiedostopääte, joka on liitetty jokaiseen salattuun tiedostoon. Ransomware-virukset nimetään usein niiden liittämien laajennusten mukaan (katso alla qewe ransomware-viruksen salaamat tiedostot).
tämä menetelmä on tehokas kuitenkin vain silloin, kun liitetty laajennus on ainutlaatuinen – monet ransomware-virukset liittävät yleisen laajennuksen (esimerkiksi “.salata”, “.enc”,”.kryptattu”,”.lukittu ” jne.). Näissä tapauksissa ransomware-viruksen tunnistaminen sen liitteenä olevan laajennuksen avulla on mahdotonta.
yksi helpoimmista ja nopeimmista tavoista tunnistaa ransomware-virus on käyttää ID Ransomware-sivustoa. Tämä palvelu tukee useimpia olemassa olevia ransomware-viruksia. Uhrit yksinkertaisesti lataavat lunnasviestin ja/tai yhden salatun tiedoston (suosittelemme, että lataat molemmat, jos mahdollista).
ransomware tunnistetaan muutamassa sekunnissa, ja sinulle annetaan erilaisia tietoja, kuten sen haittaohjelmaperheen nimi, johon virus kuuluu, onko se purettavissa ja niin edelleen.
Esimerkki 1 (Qewe ransomware):
Esimerkki 2 (.iso ransomware):
jos tietosi ovat salattuja ransomware-ohjelmalla, jota ID Ransomware ei tue, voit aina yrittää etsiä Internetistä käyttämällä tiettyjä avainsanoja (esimerkiksi lunnasviestin otsikko, tiedostopääte, tarjotut yhteydenottosähköpostit, kryptolompakon osoitteet jne.).
Etsi ransomware-salauksen purkutyökaluja:
useimpien ransomware-tyyppisten virusten käyttämät salausalgoritmit ovat erittäin kehittyneitä, ja jos salaus suoritetaan oikein, vain kehittäjä pystyy palauttamaan tiedot. Tämä johtuu siitä, että salauksen purkaminen vaatii tietyn avaimen, joka syntyy salauksen aikana. Tietojen palauttaminen ilman avainta on mahdotonta. Useimmissa tapauksissa verkkorikolliset tallentavat avaimet etäpalvelimelle sen sijaan, että he käyttäisivät tartunnan saanutta konetta isäntänä. Dharma (CrySis), Phobos ja muut huippuluokan ransomware-virusten perheet ovat käytännössä virheettömiä, ja siten tietojen palauttaminen salattuna ilman kehittäjien osallistumista on yksinkertaisesti mahdotonta. Tästä huolimatta on olemassa kymmeniä ransomware-tyyppisiä viruksia, jotka ovat huonosti kehittyneitä ja sisältävät useita puutteita (esimerkiksi identtisten salausavainten käyttö jokaiselle uhrille, paikallisesti tallennetut avaimet jne.). Tarkista siksi aina, onko käytettävissä salauksen purkutyökaluja tietokoneeseesi tunkeutuvien kiristysohjelmien varalta.
oikean salauksen purkutyökalun löytäminen Internetistä voi olla hyvin turhauttavaa. Tästä syystä suosittelemme, että käytät No More Ransom-projektia, ja tässä kohtaa ransomware-viruksen tunnistaminen on hyödyllistä. No More Ransom Projectin verkkosivuilla on” Decryption Tools ” – osio, jossa on hakupalkki. Anna tunnistetun ransomware-ohjelman nimi, ja kaikki käytettävissä olevat salauksen purkajat (jos niitä on) luetellaan.
palauta tiedostoja tietojen palautustyökaluilla:
tilanteesta riippuen (ransomware-viruksen laatu, käytetyn salausalgoritmin tyyppi jne.), tietojen palauttaminen tiettyjen kolmannen osapuolen työkaluja voisi olla mahdollista. Siksi suosittelemme käyttämään CCleanerin kehittämää Recuva-työkalua. Tämä työkalu tukee yli tuhatta tietotyyppiä (grafiikka, video, ääni, asiakirjat, jne.) ja se on hyvin intuitiivinen (vähän tietoa on tarpeen palauttaa tietoja). Lisäksi, elpyminen ominaisuus on täysin ilmainen.
Vaihe 1: Suorita skannaus.
Suorita Recuva-sovellus ja seuraa ohjattua toimintoa. Sinua pyydetään useita windows avulla voit valita, mitä tiedostotyyppejä etsiä, mitkä sijainnit pitäisi skannata, jne. Kaikki mitä tarvitsee tehdä, on valita vaihtoehtoja etsit ja aloittaa skannaus. Suosittelemme, että otat “Syväskannauksen” käyttöön ennen aloittamista, muuten sovelluksen skannausominaisuuksia rajoitetaan.
odota, että Recuva suorittaa skannauksen. Skannauksen kesto riippuu skannattavien tiedostojen määrästä (sekä määrästä että koosta) (esimerkiksi useiden satojen gigatavujen Skannaaminen voi kestää yli tunnin). Siksi olla kärsivällinen skannauksen aikana. Suosittelemme myös olemaan muokkaamatta tai poistamatta olemassa olevia tiedostoja, koska tämä saattaa häiritä skannausta. Jos lisäät lisätietoja (esimerkiksi tiedostojen/sisällön lataaminen) skannauksen aikana, tämä pidentää prosessia:
Step 2: Recover data.
kun prosessi on valmis, valitse kansiot / tiedostot, jotka haluat palauttaa, ja napsauta “Palauta”. Huomaa, että jonkin verran vapaata tilaa tallennusasemalla on tarpeen palauttaa tietoja:
luo tietojen varmuuskopiot:
oikea tiedostojen hallinta ja varmuuskopioiden luominen on välttämätöntä tietoturvan kannalta. Siksi aina olla hyvin varovainen ja ajatella eteenpäin.
osioiden hallinta: suosittelemme, että tallennat tietosi useisiin osioihin ja vältät tärkeiden tiedostojen tallentamista osioon, joka sisältää koko käyttöjärjestelmän. Jos joudut tilanteeseen, jossa et voi käynnistää järjestelmää ja sinun on muotoiltava levy, jolle käyttöjärjestelmä on asennettu (useimmissa tapauksissa, tämä on, jos haittaohjelmistot piilottaa), menetät kaikki tallennetut tiedot, että asema. Tämä on etu ottaa useita osioita: jos sinulla on koko tallennuslaite määritetty yhteen osioon, sinun on pakko poistaa kaikki, kuitenkin, luoda useita osioita ja jakaa tiedot oikein voit estää tällaisia ongelmia. Voit helposti muotoilla yhden osion vaikuttamatta muihin-siksi yksi puhdistetaan ja muut pysyvät koskemattomina, ja tietosi tallennetaan. Osioiden hallinta on melko yksinkertaista ja löydät kaikki tarvittavat tiedot Microsoftin dokumentaatiosivulta.
tietojen varmuuskopiot: Yksi luotettavimmista varmuuskopiointimenetelmistä on käyttää ulkoista tallennuslaitetta ja pitää se irti. Kopioi tietosi ulkoiselle kiintolevylle, flash-asemalle, SSD: lle, HDD: lle tai muulle tallennuslaitteelle, irrota se ja säilytä se kuivassa paikassa poissa auringosta ja äärimmäisistä lämpötiloista. Tämä menetelmä on kuitenkin melko tehoton, koska tietojen varmuuskopiot ja päivitykset on tehtävä säännöllisesti. Voit myös käyttää pilvipalvelua tai etäpalvelinta. Täällä tarvitaan nettiyhteys ja tietoturva-aukon mahdollisuus on aina olemassa, vaikka se on todella harvinainen tapaus.
suosittelemme käyttämään Microsoft OneDrivea tiedostojen varmuuskopiointiin. OneDrive mahdollistaa henkilökohtaisten tiedostojen ja tietojen tallentamisen pilveen, tiedostojen synkronoinnin tietokoneissa ja mobiililaitteissa, jolloin voit käyttää ja muokata tiedostoja kaikista Windows-laitteistasi. OneDriven avulla voit tallentaa, jakaa ja esikatsella tiedostoja, käyttää lataushistoriaa, siirtää, poistaa ja nimetä tiedostoja uudelleen sekä luoda uusia kansioita ja paljon muuta.
voit varmuuskopioida tärkeimmät kansiosi ja tiedostosi tietokoneellesi (työpöydällesi, asiakirjoillesi ja kuvillesi). Joitakin OneDriven merkittävimpiä ominaisuuksia ovat Tiedostojen versiointi, joka säilyttää vanhempia versioita tiedostoista jopa 30 päivän ajan. OneDrive on kierrätysastia, jossa kaikki poistetut tiedostot tallennetaan rajoitetun ajan. Poistettuja tiedostoja ei lasketa osaksi käyttäjän jakoa.
palvelu on rakennettu HTML5-teknologioilla, ja sen avulla voit ladata tiedostoja jopa 300 MB: hen vetämällä ja pudottamalla verkkoselaimeen tai 10 GT: hen OneDrive-työpöytäsovelluksen kautta. OneDriven avulla voit ladata kokonaisia kansioita yhtenä ZIP-tiedostona, jossa on jopa 10 000 tiedostoa, vaikka se ei voi ylittää 15 GB: tä yhtä latausta kohden.
OneDrivessä on 5 Gt ilmaista tallennustilaa laatikosta, lisäksi 100 Gt, 1 TB ja 6 TB tallennusvaihtoehtoa tilausperusteista maksua vastaan. Voit saada yhden näistä varastointisuunnitelmista joko ostamalla lisää tallennustilaa erikseen tai Office 365-tilauksella.
tietojen varmuuskopioinnin luominen:
varmuuskopiointi on sama kaikille tiedostotyypeille ja kansioille. Näin voit varmuuskopioida tiedostoja Microsoft OneDrive
Vaihe 1: Valitse tiedostot/kansiot, jotka haluat varmuuskopioida.
Napsauta OneDrive-pilvikuvaketta avataksesi OneDrive-valikon. Vaikka tässä valikossa, voit muokata tiedoston varmuuskopiointiasetuksia.
valitse Ohje & Asetukset ja valitse sitten Asetukset pudotusvalikosta.
Siirry varmuuskopiointi-välilehteen ja valitse Hallitse varmuuskopiointia.
tässä valikossa voit varmuuskopioida työpöydän ja kaikki siinä olevat tiedostot sekä asiakirjat ja kuvat-kansiot uudelleen, joissa on kaikki tiedostot. Valitse Käynnistä varmuuskopiointi.
nyt, kun lisäät tiedoston tai kansion työpöydälle ja asiakirjat ja kuvat-kansioihin, ne varmuuskopioidaan automaattisesti OneDrivessä.
jos haluat lisätä kansioita ja tiedostoja, jotka eivät ole yllä esitetyissä paikoissa, sinun on lisättävä ne manuaalisesti.
Avaa File Explorer ja siirry varmuuskopioitavan kansion/tiedoston sijaintiin. Valitse kohde, napsauta sitä hiiren kakkospainikkeella ja valitse Kopioi.
tämän jälkeen siirry OneDrive-kohtaan, napsauta hiiren kakkospainikkeella missä tahansa ikkunassa ja valitse Liitä. Vaihtoehtoisesti voit vain vetää ja pudottaa tiedoston OneDriveen. OneDrive luo automaattisesti varmuuskopion kansiosta / tiedostosta.
kaikki OneDrive-kansioon lisätyt tiedostot varmuuskopioidaan pilveen automaattisesti. Vihreä ympyrä, jossa on tarkistusmerkki, osoittaa, että tiedosto on saatavilla sekä paikallisesti että OneDrivessä ja että tiedostoversio on sama molemmissa. Sininen pilvi-kuvake osoittaa, että tiedostoa ei ole synkronoitu ja se on saatavilla vain OneDrivessä. Synkronointikuvake osoittaa, että tiedosto synkronoidaan parhaillaan.
päästäksesi käsiksi vain OneDrive online-palvelussa oleviin tiedostoihin, siirry Ohje & Asetukset-pudotusvalikkoon ja valitse View online.
Vaihe 2: Palauta vioittuneet tiedostot.
OneDrive varmistaa, että tiedostot pysyvät synkronoituina, joten tietokoneen tiedostoversio on sama versio pilvessä. Jos ransomware on kuitenkin salannut tiedostosi, voit hyödyntää OneDriven versiohistoria-ominaisuutta, jonka avulla voit palauttaa tiedostoversiot ennen salausta.
Microsoft 365: ssä on ransomware-tunnistusominaisuus, joka ilmoittaa, kun OneDrive-tiedostojasi vastaan on hyökätty, ja opastaa sinua tiedostojen palauttamisessa. On kuitenkin huomattava, että jos sinulla ei ole maksettua Microsoft 365-tilausta, saat vain yhden tunnistuksen ja tiedostojen palauttamisen ilmaiseksi.
jos OneDrive-tiedostosi poistetaan, vioittuvat tai saastuvat haittaohjelmalla, voit palauttaa koko OneDrive-tiedostosi aiempaan tilaan. Näin voit palauttaa koko OneDriven:
1. Jos olet kirjautunut sisään henkilökohtaisella tilillä, napsauta sivun yläreunassa olevaa Asetukset-ratasta. Sitten, valitse Asetukset ja valitse Palauta OneDrive.
jos olet kirjautunut sisään työ-tai koulutilillä, napsauta sivun yläreunassa olevaa Settings ratasta. Sitten, napsauta Palauta OneDrive.
2. Palauta OneDrive-sivulla, valitse päivämäärä avattavasta luettelosta. Huomaa, että jos palautat tiedostojasi automaattisen ransomware-tunnistuksen jälkeen, sinulle valitaan palautuspäivä.
3. Kun olet määrittänyt kaikki tiedostojen palauttamisen asetukset, napsauta Palauta kumotaksesi kaikki valitsemasi toiminnot.
paras tapa välttää ransomware-virusten aiheuttamat vahingot on ylläpitää säännöllisiä ajantasaisia varmuuskopioita.
Frequently Asked Questions (FAQ)
miten tietokoneeni hakkeroitiin ja miten hakkerit salasivat tiedostoni?
useimpia ransomware-variantteja levitetään sähköpostien (niissä olevien haitallisten liitetiedostojen tai linkkien), ohjelmistojen murtotyökalujen, drive-by-latausten, epäluotettavien tiedostojen ja ohjelmien latauslähteiden kautta. Verkkorikolliset yrittävät huijata käyttäjiä suorittamaan ransomware itse.
kuinka avata “.tiedosto.puretaanko ” tiedostot?
tiedoston salaamat tiedostot.salauksen purkamista ransomware ei voi avata ennen kuin salaus on purettu oikealla salauksen purkuohjelmalla tai avaimella.
mistä pitäisi etsiä vapaita salauksen purkutyökaluja tiedostolle.puretaanko kiristysohjelma?
ransomware-hyökkäyksen sattuessa kannattaa tarkistaa No More Ransom project-sivusto (lisätietoja yllä).
voin maksaa sinulle paljon rahaa, voitko purkaa tiedostojen salauksen puolestani?
emme tarjoa salauksen purkupalvelua ja suosittelemme, ettemme luota kolmansiin osapuoliin, jotka tarjoavat tiedostojen salauksen purkamista rahasta. On tavallista, että maksettua salauksen purkua tarjoavat kolmannet osapuolet toimivat man-in-the-middle-eli huijausohjelmien uhreina. Yleensä tiedostojen salausta ei voi purkaa ilmaiseksi, ellei ransomware ole viallinen.
Will Combo Cleaner auttaa minua poistamaan tiedoston.puretaanko kiristysohjelma?
Kyllä, Combo Cleaner skannaa tietokoneesi ja poistaa tiedoston.Pura ransomware-ohjelman salaus, mutta se ei poista salattuja tiedostoja (virustorjuntaohjelmat eivät voi tehdä sitä). On tärkeää poistaa ransomware, jotta se ei aiheuta enempää vahinkoa / tietojen menetystä.
Leave a Reply