hogyan lehet eltávolítani a fájlt.visszafejteni ransomware?
milyen típusú rosszindulatú szoftver Fájl.dekódolni?
Fájl.decrypt ransomware célja, hogy titkosítja (átnevezni) fájlokat, majd hozza létre a ” #fájl.dekódolás#.txt ” fájl, amely utasításokat tartalmaz arról, hogyan lehet kapcsolatba lépni a számítógépes bűnözőkkel a fájlok visszafejtése érdekében. Átnevezi a fájlokat a “.akta.dekódolja a “kiterjesztést a fájlnevekre, például megváltozik” 1.jpg ” to ” 1.jpg.akta.dekódolás”, ” 2.jpg ” to ” 2.jpg.akta.dekódolás”.
a ransomware által titkosított fájlok képernyőképe:
Akta.decrypt ransom note áttekintés
a ransom note kimondja, hogy megpróbálja átnevezni a fájlokat, vagy visszafejteni őket harmadik féltől származó szoftver véglegesen károsíthatja őket. Tájékoztatja az áldozatokat, hogy a támadókkal kapcsolatba kell lépni [email protected] vagy [email protected] e-mail cím 72 órán belül. 72 óra elteltével a fájlokat a darknet-en értékesítik.
További részletek a ransomware-ről
a Ransomware áldozatai nem férhetnek hozzá (nyithatók meg) fájlokhoz, amíg a megfelelő visszafejtő eszközzel nem dekódolják őket. Általában ezt az eszközt csak a támadók biztosíthatják. Az áldozatok csak akkor tudják helyreállítani a fájlokat a számítógépes bűnözők beavatkozása nélkül (váltságdíj fizetése nélkül), ha rendelkeznek fájljaik másolatával, vagy ingyenes dekódoló eszköz áll rendelkezésre az Interneten.
tanácsos, hogy ne fizessen váltságdíjat. A fizetés nem garantálja, hogy a fenyegetés szereplői dekódoló eszközt (vagy eszközöket) biztosítanak. Egy másik ajánlás az, hogy távolítsa el ransomware azonnal. A ransomware eltávolítása megakadályozza, hogy több fájlt titkosítson vagy más, a helyi hálózathoz csatlakoztatott eszközöket megfertőzzön.
Ransomware általánosságban
a ransomware fő célja a fájlokhoz való hozzáférés blokkolása és a helyreállításuk kifizetése. Az egyetlen fő változó az adatok visszafejtésének ára, valamint a fájlok titkosításához használt kriptográfiai algoritmusok (szimmetrikus, aszimmetrikus). Több ransomware példák Boombye, NEEH, Jvsmd.
hogyan ransomware megfertőzni a számítógépet?
a fenyegetések legtöbb szereplője rosszindulatú fájlokat vagy linkeket tartalmazó e-mailek küldésével, rosszindulatú programok elrejtésével a szoftverfeltörő eszközökben vagy hamis frissítőkben. Fontos megemlíteni, hogy nem legális a szoftverfeltörő eszközök/kalóz szoftverek használata. Mind a feltörő eszközöket, mind a hamis frissítőket megkérdőjelezhető/potenciálisan rosszindulatú oldalakon keresztül népszerűsítik/terjesztik.
a kiberbűnözők megbízhatatlan forrásokat használnak fájlok (vagy programok) letöltésére rosszindulatú programok terjesztésére, vagy megpróbálják becsapni a felhasználókat, hogy megfertőzik számítógépüket egy bizonyos típusú trójai programmal. Példák a fájlok/programok letöltésére szolgáló megbízhatatlan forrásokra: nem hivatalos oldalak, harmadik féltől származó letöltők, Peer-to-Peer hálózatok.
Név | Fájl.decrypt virus |
fenyegetés típusa | Ransomware, Crypto vírus, fájlok locker |
titkosított fájlok kiterjesztése | .akta.dekódolás |
Ransom igényes üzenet | #Fájl.dekódolás#.txt |
ingyenes Decryptor elérhető? | nem |
számítógépes bűnözői kapcsolat | [email protected], [email protected] |
Detection nevek | Avast (FileRepMalware), Combo Cleaner (Gen:Variant.Ransom.1312), ESET-NOD32 (a Win32/Filecoder egyik változata.Kívülálló.I), Kaspersky (HEUR: Trojan-Ransom.Win32.Általános), Microsoft (váltságdíj: Win32 / GarrantDecrypt. PA!MTB), az észlelések teljes listája (VirusTotal) |
tünetek | nem lehet megnyitni a számítógépen tárolt fájlokat, a korábban működő fájlok most más kiterjesztéssel rendelkeznek (például my.docx.zárva). A váltságdíj igény üzenet jelenik meg az asztalon. A számítógépes bűnözők váltságdíjat követelnek (általában bitcoinokban) a fájlok feloldásához. |
terjesztési módszerek | fertőzött e-mail mellékletek (makrók), torrent webhelyek, rosszindulatú hirdetések. |
kár | minden fájl titkosítva van, és nem nyitható meg váltságdíj fizetése nélkül. További jelszó-lopás trójaiak és malware fertőzések lehet telepíteni együtt egy ransomware fertőzés. |
Malware eltávolítás (Windows) |
a rosszindulatú programok lehetséges fertőzéseinek kiküszöbölése érdekében ellenőrizze számítógépét törvényes víruskereső szoftverrel. Biztonsági kutatóink a Combo Cleaner használatát javasolják. |
hogyan lehet megvédeni magát a ransomware fertőzésektől?
töltse le a szoftvert (és fájlokat) hivatalos oldalakról és közvetlen linkeken keresztül. Frissítse (és szükség esetén aktiválja) a telepített szoftvert megfelelően: használja a hivatalos szoftverfejlesztő által biztosított/létrehozott eszközöket. Ne nyisson meg olyan linkeket vagy mellékleteket, amelyek ismeretlen feladóktól kapott irreleváns e-mailekben vannak.
használjon megbízható/jó hírű víruskereső szoftvert, és rendszeresen ellenőrizze az operációs rendszert. Ha a számítógép már fertőzött fájl.dekódolás, javasoljuk, hogy futtasson egy vizsgálatot a Combo Cleaner Antivirus for Windows programmal, hogy automatikusan megszüntesse ezt a ransomware-t.
a fájl képernyőképe.dekódolja a szöveges fájlt (“#Fájl.dekódolás#.txt”):
szöveg a váltságdíjban:
Hello my dear friend
sajnos az Ön számára, egy jelentős informatikai biztonsági gyengeség nyitva hagyta a támadást, a fájlok titkosítva vannak
ha vissza szeretné állítani őket, írja be nekünk az azonosítóját
e-mail1: [email protected]E-mail2: [email protected]
figyelem!
ne nevezze át a titkosított fájlokat.
ne próbálja meg visszafejteni az adatokat harmadik féltől származó szoftverrel, mert ez tartós adatvesztést okozhat.
mindig készek vagyunk együttműködni és megtalálni a legjobb megoldást a probléma megoldására.
minél gyorsabban írsz, annál kedvezőbbek lesznek a feltételek az Ön számára.
cégünk értékeli hírnevét. Adunk minden garanciát a fájlok visszafejtése
ha nem látunk üzeneteket tőled 72 órán belül-eladjuk az adatbázisok és fontos információkat a versenytársak, miután látni fogja, hogy a nyílt forráskódú és DARKNET
mondja el egyedi azonosítóját
–
Akta.decrypt ransomware eltávolítása:
azonnali automatikus malware eltávolítás: kézi fenyegetés eltávolítása lehet egy hosszadalmas és bonyolult folyamat, amely megköveteli a fejlett számítógépes ismeretek. Combo Cleaner egy professzionális automatikus malware eltávolító eszköz, amely ajánlott, hogy megszabaduljon a malware. Töltse le az alábbi gombra kattintva:
6db letöltés Combo Cleaner az ezen a weboldalon felsorolt szoftverek letöltésével elfogadja az Adatvédelmi irányelveinket és Felhasználási Feltételeinket. A teljes funkcionalitású termék használatához licencet kell vásárolnia a Combo Cleaner számára. 7 napos ingyenes próbaverzió áll rendelkezésre. A Combo Cleaner tulajdonosa és üzemeltetője az RCS Lt, a PCRisk.com Olvass tovább.
videó arra utal, hogy milyen lépéseket kell tenni egy ransomware fertőzés esetén:
Gyors menü:
- mi a fájl.vírus dekódolása?
- 1.lépés. Ransomware jelentése a hatóságoknak.
- 2.lépés. A fertőzött eszköz elkülönítése.
- 3.lépés. A ransomware fertőzés azonosítása.
- 4.lépés. Ransomware dekódoló eszközök keresése.
- 5.lépés. Fájlok visszaállítása adat-helyreállítási eszközökkel.
- 6.lépés. Adatmentések létrehozása.
Ransomware bejelentése a hatóságoknak:
ha Ön ransomware támadás áldozata, javasoljuk, hogy jelentse ezt az esetet a hatóságoknak. A bűnüldöző szerveknek nyújtott információkkal segít nyomon követni a számítógépes bűnözést, és potenciálisan segíthet a támadók üldözésében. Itt van egy lista a hatóságok, ahol meg kell jelenteni a ransomware támadás. A helyi kiberbiztonsági központok teljes listáját, valamint a ransomware támadások bejelentésére vonatkozó információkat olvassa el ebben a cikkben.
azon helyi hatóságok listája, ahol a ransomware támadásokat jelenteni kell (válasszon egyet a tartózkodási címétől függően):
- USA – Internet Crime Complaint Center IC3
- Egyesült Királyság – Akció Csalás
- Spanyolország – Nemzeti Rendőrség
- Franciaország – Ministère de l’intérieur
- Németország – Polizei
- Olaszország – Polizia di Stato
- Hollandia – Politie
- Lengyelország – Policja
- Portugália – Polícia Judiciária
Leválasztó a fertőzött eszköz:
néhány ransomware típusú fertőzés célja a fájlok titkosítása a külső tárolóeszközökön belül, megfertőzni őket, sőt az egész helyi hálózaton elterjedni. Ezért nagyon fontos, hogy a fertőzött eszközt (számítógépet) a lehető leghamarabb elkülönítsük.
1.lépés: Húzza ki az internetet.
a számítógép internetről való leválasztásának legegyszerűbb módja az Ethernet-kábel kihúzása az alaplapról, azonban egyes eszközök vezeték nélküli hálózaton keresztül csatlakoznak, és egyes felhasználók számára (különösen azok számára, akik nem különösebben jártasak a technológiában) a kábelek leválasztása problémásnak tűnhet. Ezért manuálisan is leválaszthatja a rendszert a Vezérlőpulton keresztül:
keresse meg a “Vezérlőpultot”, kattintson a képernyő jobb felső sarkában található keresősávra, írja be a “Network and Sharing Center” parancsot, majd válassza ki a keresési eredményt:
kattintson az ablak bal felső sarkában található” Adapterbeállítások módosítása ” opcióra:
kattintson a jobb gombbal az egyes csatlakozási pontokra, majd válassza a “Letiltás”lehetőséget. Miután letiltotta, a rendszer már nem csatlakozik az internethez. A csatlakozási pontok újbóli engedélyezéséhez egyszerűen kattintson a jobb gombbal, majd válassza az “Engedélyezés”lehetőséget.
2. lépés: Húzza ki az összes tárolóeszközt.
mint már említettük, ransomware lehet titkosítani az adatokat, majd beszivárog minden tároló eszközök, amelyek kapcsolódnak a számítógéphez. Ezért minden külső tárolóeszköz (flash meghajtók, hordozható merevlemezek stb. az adatok sérülésének elkerülése érdekében javasoljuk, hogy a kapcsolat bontása előtt minden eszközt vegyen ki:
keresse meg a “Sajátgép” pontot, kattintson a jobb gombbal az egyes csatlakoztatott eszközökre, majd válassza a “kiadás” lehetőséget:
3.lépés: kijelentkezés a felhőalapú tárolási fiókokból.
néhány ransomware-típus képes lehet eltéríteni a szoftvert, amely a “felhőben”tárolt adatokat kezeli. Ezért az adatok megsérülhetnek/titkosíthatók. Ezért ki kell jelentkeznie az összes felhőalapú tárolási fiókból a böngészőkben és más kapcsolódó szoftverekben. Fontolja meg a felhőkezelő szoftver ideiglenes eltávolítását is, amíg a fertőzés teljesen el nem távolul.
azonosítsa a ransomware fertőzést:
a fertőzés megfelelő kezeléséhez először be kell azonosítani. Néhány ransomware fertőzés bevezetésként váltságdíjat követelő üzeneteket használ (lásd alább a WALDO ransomware szöveges fájlt).
ez azonban ritka. A legtöbb esetben, ransomware fertőzések szállít több közvetlen üzenetek egyszerűen arról, hogy az adatok titkosítva, hogy az áldozatok kell fizetnie valamilyen váltságdíjat. Vegye figyelembe, hogy a ransomware típusú fertőzések általában különböző fájlnevekkel rendelkező üzeneteket generálnak (például ” _readme.txt”, ” olvassa el-én.txt”, ” DECRYPTION_INSTRUCTIONS.txt”, ” DECRYPT_FILES.html ” stb.). Ezért a neve egy váltságdíjat üzenet tűnhet, mint egy jó módja annak, hogy azonosítsa a fertőzés. A probléma az, hogy ezeknek a neveknek a többsége általános, és egyes fertőzések ugyanazokat a neveket használják, annak ellenére, hogy a kézbesített üzenetek eltérőek, és maguk a fertőzések nem kapcsolódnak egymáshoz. Ezért önmagában az üzenet fájlnév használata hatástalan lehet, sőt állandó adatvesztéshez is vezethet (például azáltal, hogy megpróbálja visszafejteni az adatokat különböző ransomware fertőzésekhez tervezett eszközökkel, a felhasználók valószínűleg véglegesen károsítják a fájlokat, és a visszafejtés már nem lesz lehetséges még a megfelelő eszközzel sem).
a ransomware fertőzés azonosításának másik módja a fájlkiterjesztés ellenőrzése, amelyet minden titkosított fájlhoz csatolnak. A Ransomware fertőzéseket gyakran az általuk csatolt kiterjesztések nevezik meg (lásd alább a Qewe ransomware által titkosított fájlokat).
ez a módszer azonban csak akkor hatékony, ha a mellékelt kiterjesztés egyedi – sok ransomware fertőzés általános kiterjesztést fűz hozzá (például “.titkosított”,”.enc”,”.kriptált”,”.zárva ” stb.). Ezekben az esetekben a ransomware azonosítása a mellékelt kiterjesztés alapján lehetetlenné válik.
a ransomware fertőzés azonosításának egyik legegyszerűbb és leggyorsabb módja az ID Ransomware webhely használata. Ez a szolgáltatás támogatja a legtöbb létező ransomware fertőzést. Az áldozatok egyszerűen feltöltenek egy váltságdíjat és / vagy egy titkosított fájlt (javasoljuk, hogy töltse fel mindkettőt, ha lehetséges).
a ransomware másodperceken belül azonosítható lesz, és különféle részleteket kap, például a rosszindulatú programok családjának nevét, amelyhez a fertőzés tartozik, függetlenül attól, hogy visszafejthető-e stb.
1. példa (Qewe ransomware):
példa 2 (.iso ransomware):
ha adatait olyan ransomware titkosítja, amelyet az ID Ransomware nem támogat, akkor mindig megpróbálhat az interneten keresni bizonyos kulcsszavak használatával (például váltságdíj-üzenet címe, fájlkiterjesztés, megadott kapcsolattartási e-mailek, kripto pénztárca címek stb.).
Search for ransomware decryption tools:
a legtöbb ransomware típusú fertőzés által használt titkosítási algoritmusok rendkívül kifinomultak, és ha a titkosítást megfelelően hajtják végre, csak a fejlesztő képes visszaállítani az adatokat. A dekódoláshoz ugyanis egy speciális kulcsra van szükség, amelyet a titkosítás során generálnak. Az adatok visszaállítása kulcs nélkül lehetetlen. A legtöbb esetben a számítógépes bűnözők a kulcsokat távoli szerveren tárolják, ahelyett, hogy a fertőzött gépet gazdagépként használnák. A Dharma (CrySis), a Phobos és a high-end ransomware fertőzések más családjai gyakorlatilag hibátlanok, így a titkosított adatok visszaállítása a fejlesztők bevonása nélkül egyszerűen lehetetlen. Ennek ellenére tucatnyi ransomware típusú fertőzés létezik, amelyek rosszul fejlettek és számos hibát tartalmaznak (például azonos titkosítási/visszafejtési kulcsok használata minden áldozat számára, helyben tárolt kulcsok stb.). Ezért mindig ellenőrizze a rendelkezésre álló dekódoló eszközök minden ransomware, hogy beszivárog a számítógép.
a megfelelő dekódoló eszköz megtalálása az interneten nagyon frusztráló lehet. Ezért azt javasoljuk, hogy használja a No More Ransom projekt, és ez az, ahol azonosítja a ransomware fertőzés hasznos. A No More Ransom projekt weboldal tartalmaz egy” dekódoló eszközök ” részt egy keresősávval. Írja be az azonosított ransomware nevét, és az összes elérhető dekódoló (ha van ilyen) felsorolásra kerül.
Fájlok visszaállítása adat-helyreállítási eszközökkel:
a helyzettől függően (a ransomware fertőzés minősége, a használt titkosítási algoritmus típusa stb.), az adatok visszaállítása Bizonyos harmadik féltől származó eszközökkel lehetséges. Ezért azt javasoljuk, hogy használja a CCleaner által kifejlesztett Recuva eszközt. Ez az eszköz több mint ezer adattípust támogat (grafika, videó, hang, dokumentumok stb.) és nagyon intuitív (kevés tudás szükséges az adatok helyreállításához). Ezenkívül a helyreállítási funkció teljesen ingyenes.
1.lépés: végezzen vizsgálatot.
futtassa a Recuva alkalmazást, és kövesse a varázslót. A rendszer több ablakot fog kérni, amelyek lehetővé teszik, hogy kiválassza, milyen fájltípusokat kell keresni, mely helyeket kell beolvasni stb. Mindössze annyit kell tennie, hogy válassza ki a kívánt beállításokat, és indítsa el a vizsgálatot. Javasoljuk, hogy indítás előtt engedélyezze a “Deep Scan” funkciót, különben az alkalmazás szkennelési képességei korlátozottak lesznek.
várja meg, amíg a Recuva befejezi a vizsgálatot. A szkennelés időtartama a beolvasott fájlok mennyiségétől függ (mind mennyiségben, mind méretben) (például több száz gigabájt beolvasása több mint egy órát vehet igénybe). Ezért legyen türelmes a szkennelési folyamat során. Azt is javasoljuk, hogy ne módosítsa vagy törölje a meglévő fájlokat, mivel ez zavarhatja a vizsgálatot. Ha további adatokat (például fájlok/tartalom letöltését) ad hozzá szkennelés közben, ez meghosszabbítja a folyamatot:
2.lépés: adatok helyreállítása.
miután a folyamat befejeződött, válassza ki a visszaállítani kívánt mappákat/fájlokat, majd kattintson a “Helyreállítás”gombra. Vegye figyelembe, hogy az adatok visszaállításához szükség van némi szabad helyre a tárolómeghajtón:
adatmentések létrehozása:
a megfelelő fájlkezelés és biztonsági mentések létrehozása elengedhetetlen az adatbiztonsághoz. Ezért mindig legyen nagyon óvatos, és gondoljon előre.
Partíciókezelés: javasoljuk, hogy az adatokat több partícióban tárolja, és kerülje a fontos fájlok tárolását a teljes operációs rendszert tartalmazó partíción belül. Ha olyan helyzetbe kerül, hogy nem tudja elindítani a rendszert, és arra kényszerül, hogy formázza azt a lemezt, amelyre az operációs rendszer telepítve van (a legtöbb esetben ez az, ahol a rosszindulatú programok fertőzései elrejtőznek), akkor elveszíti az adott meghajtón tárolt összes adatot. Ez az előnye, hogy több partíció van: ha a teljes tárolóeszközt egyetlen partícióhoz rendelte, akkor kénytelen lesz mindent törölni, azonban több partíció létrehozása és az adatok megfelelő elosztása lehetővé teszi az ilyen problémák megelőzését. Egyszerűen formázhat egyetlen partíciót anélkül, hogy befolyásolná a többieket – ezért az egyik megtisztul, a többi érintetlen marad, és az adatok mentésre kerülnek. A partíciók kezelése meglehetősen egyszerű, és az összes szükséges információt megtalálhatja a Microsoft dokumentációs weboldalán.
adatmentések: Az egyik legmegbízhatóbb biztonsági mentési módszer egy külső tárolóeszköz használata, és annak kihúzása. Másolja az adatokat egy külső merevlemezre, flash (hüvelykujj) meghajtóra, SSD-re, HDD-re vagy bármilyen más tárolóeszközre, húzza ki a konnektorból, és tárolja száraz helyen, távol a naptól és a szélsőséges hőmérsékletektől. Ez a módszer azonban meglehetősen nem hatékony, mivel az adatmentéseket és a frissítéseket rendszeresen el kell végezni. Használhat felhőszolgáltatást vagy távoli szervert is. Itt internetkapcsolatra van szükség, és mindig fennáll a biztonsági rés esélye, bár ez egy nagyon ritka alkalom.
a fájlok biztonsági mentéséhez a Microsoft OneDrive használatát javasoljuk. A OneDrive lehetővé teszi a személyes fájlok és adatok tárolását a felhőben, a fájlok szinkronizálását a számítógépeken és a mobileszközökön, lehetővé téve a fájlok elérését és szerkesztését az összes Windows-eszközről. A OneDrive lehetővé teszi a fájlok mentését, megosztását és előnézetét, a letöltési előzmények elérését, a fájlok áthelyezését, törlését és átnevezését, valamint új mappák létrehozását és még sok mást.
biztonsági másolatot készíthet a legfontosabb mappákról és fájlokról a számítógépen (az asztalon, a dokumentumok és a képek mappákban). A OneDrive néhány figyelemre méltóbb funkciója a fájlverzió, amely a fájlok régebbi verzióit akár 30 napig is megőrzi. A OneDrive egy újrahasznosító tárolót tartalmaz, amelyben az összes törölt fájl korlátozott ideig tárolódik. A törölt fájlok nem számítanak bele a felhasználó kiosztásába.
a szolgáltatás HTML5 technológiákkal épül fel, és lehetővé teszi akár 300 MB fájlok feltöltését a webböngészőbe húzással vagy akár 10 GB-ig a OneDrive asztali alkalmazáson keresztül. A OneDrive segítségével teljes mappákat tölthet le egyetlen ZIP fájlként, legfeljebb 10 000 fájllal, bár egyetlen letöltésenként nem haladhatja meg a 15 GB-ot.
a OneDrive 5 GB ingyenes tárhelyet kínál a dobozból, további 100 GB, 1 TB és 6 TB tárolási lehetőséggel, előfizetési díj ellenében. Ezen tárhelycsomagok egyikét úgy szerezheti be, hogy külön-külön vásárol további tárhelyet, vagy Office 365-előfizetéssel.
adatmentés létrehozása:
a biztonsági mentési folyamat minden fájltípus és mappa esetében azonos. Itt van, hogyan lehet biztonsági másolatot készíteni a fájlokat a Microsoft OneDrive
Lépés 1: Válassza ki a fájlokat / mappákat szeretne biztonsági másolatot készíteni.
kattintson a OneDrive felhőikonra a OneDrive menü megnyitásához. Ebben a menüben testreszabhatja a fájl biztonsági mentési beállításait.
kattintson a Súgó & Beállítások elemre, majd válassza a Beállítások lehetőséget a legördülő menüből.
lépjen a biztonsági mentés fülre, és kattintson a biztonsági mentés kezelése elemre.
ebben a menüben ismét kiválaszthatja az asztal és az összes rajta lévő fájl, valamint a dokumentumok és képek mappák biztonsági mentését, az összes fájllal együtt. Kettyenés indítsa el a biztonsági mentést.
Most, amikor hozzáad egy fájlt vagy mappát az asztalhoz, valamint a dokumentumok és képek mappákat, azok automatikusan biztonsági mentésre kerülnek a OneDrive-on.
mappák és fájlok hozzáadásához, nem a fenti helyeken, manuálisan kell hozzáadnia őket.
nyissa meg a File Explorer programot, és keresse meg a biztonsági másolatot készíteni kívánt mappa/fájl helyét. Jelölje ki az elemet, kattintson rá a jobb gombbal, majd kattintson a Másolás parancsra.
Ezután keresse meg a OneDrive elemet, kattintson a jobb gombbal az ablak bármely pontjára, majd kattintson a Beillesztés parancsra. Alternatív megoldásként egyszerűen áthúzhat egy fájlt a OneDrive – ba. A OneDrive automatikusan létrehoz egy biztonsági másolatot a mappáról/fájlról.
a OneDrive mappához hozzáadott összes fájl automatikusan biztonsági mentésre kerül a felhőben. A pipával ellátott zöld kör azt jelzi, hogy a fájl mind helyben, mind a OneDrive-on elérhető, és hogy a fájlverzió mindkettőn megegyezik. A kék felhő ikon azt jelzi, hogy a fájl nincs szinkronizálva, és csak a OneDrive-on érhető el. A szinkronizálás ikon azt jelzi, hogy a fájl éppen szinkronizálódik.
ha csak a OneDrive online-on található fájlokat szeretné elérni, lépjen a Súgó & Beállítások legördülő menübe, és válassza az online megtekintés lehetőséget.
2.lépés: sérült fájlok visszaállítása.
a OneDrive gondoskodik arról, hogy a fájlok szinkronban maradjanak, így a számítógépen lévő fájl verziója ugyanaz a verzió a felhőben. Ha azonban a ransomware titkosította a fájlokat, akkor kihasználhatja a OneDrive verzióelőzmények funkcióját, amely lehetővé teszi a fájlverziók visszaállítását a titkosítás előtt.
a Microsoft 365 rendelkezik egy ransomware észlelési funkcióval, amely értesíti Önt, ha OneDrive-fájljait megtámadták, és végigvezeti a fájlok visszaállításának folyamatán. Meg kell azonban jegyezni, hogy ha nincs fizetett Microsoft 365 előfizetése, akkor csak egy észlelést és fájl-helyreállítást kap ingyen.
ha a OneDrive-fájlok törlődnek, megsérülnek vagy rosszindulatú programok fertőzik meg, visszaállíthatja a teljes OneDrive-ot egy korábbi állapotba. Így állíthatja vissza a teljes OneDrive-ot:
1. Ha személyes fiókkal van bejelentkezve, kattintson az oldal tetején található Beállítások fogaskerékre. Ezután kattintson a Beállítások elemre, majd válassza a OneDrive visszaállítása lehetőséget.
ha munkahelyi vagy iskolai fiókkal van bejelentkezve, kattintson az oldal tetején található Beállítások fogaskerékre. Ezután kattintson a OneDrive visszaállítása elemre.
2. A OneDrive visszaállítása lapon válasszon ki egy dátumot a legördülő listából. Ne feledje, hogy ha visszaállítja a fájlokat az automatikus ransomware észlelés után, akkor a visszaállítási dátum lesz kiválasztva az Ön számára.
3. Az összes fájl-visszaállítási beállítás konfigurálása után kattintson a Visszaállítás gombra az összes kiválasztott tevékenység visszavonásához.
a ransomware fertőzések okozta károk elkerülésének legjobb módja a rendszeres naprakész biztonsági mentések fenntartása.
Gyakran Ismételt Kérdések (GYIK)
hogyan törték fel a számítógépemet, és hogyan titkosították a hackerek a fájljaimat?
a legtöbb ransomware változatot e-maileken (rosszindulatú mellékletek vagy linkek), szoftverfeltörő eszközökön, drive-by letöltéseken, megbízhatatlan forrásokon keresztül terjesztik fájlok és programok letöltésére. A kiberbűnözők megpróbálják becsapni a felhasználókat, hogy maguk hajtsák végre a ransomware-t.
hogyan kell megnyitni”.akta.dekódolja a ” fájlokat?
a fájl által titkosított fájlok.decrypt ransomware nem lehet megnyitni, amíg visszafejteni a megfelelő dekódoló szoftver vagy kulcs.
hol kell keresni ingyenes dekódoló eszközök Fájl.visszafejteni ransomware?
ransomware támadás esetén ellenőrizze a No More Ransom projekt weboldalát (további információ fent).
tudok fizetni egy csomó pénzt, tud visszafejteni fájlokat nekem?
nem nyújtunk visszafejtési szolgáltatást, és erősen javasoljuk, hogy ne bízzon harmadik felekben, akik pénzért kínálják a fájlok visszafejtését. Gyakori, hogy a fizetett visszafejtést kínáló harmadik felek ember-In-The-middle vagy átverés ransomware áldozatokként járnak el. Általában nincs mód a fájlok ingyenes visszafejtésére, kivéve, ha a ransomware hibás.
a Combo Cleaner segít eltávolítani a fájlt.visszafejteni ransomware?
Igen, Combo Cleaner átvizsgálja a számítógépet, és megszünteti a fájlt.dekódolja a ransomware-t, de nem fogja visszafejteni a titkosított fájlokat (a víruskereső programok ezt nem tudják megtenni). Fontos, hogy távolítsa el a ransomware-t, hogy megakadályozza, hogy további károkat/adatvesztést okozzon.
Leave a Reply