Articles /

Come rimuovere file.decifrare ransomware?

Che tipo di software dannoso è File.decifrare?

File.decrypt è ransomware progettato per crittografare (e rinominare) i file e creare il “#File.decifrare#.txt ” file contenente le istruzioni su come contattare i criminali informatici per la decrittografia dei file. Rinomina i file aggiungendo il “.file.decrypt “estensione ai nomi dei file, ad esempio, cambia” 1.jpg ” a ” 1.jpg.file.decrypt”, ” 2.jpg ” a ” 2.jpg.file.decifrare”.

Screenshot dei file crittografati da questo ransomware:

File crittografati per file.decrypt ransomware (.file.decrypt estensione)

File.decrypt ransom note panoramica

La nota di riscatto afferma che i tentativi di rinominare i file o decifrarli utilizzando software di terze parti possono danneggiarli in modo permanente. Informa le vittime che gli aggressori dovrebbero essere contattati usando [email protected] oppure [email protected] indirizzo email entro 72 ore. Dopo 72 ore, i file saranno venduti sul darknet.

Maggiori dettagli su ransomware

Le vittime di ransomware non possono accedere ai file (aperti) finché non vengono decrittografati con lo strumento di decrittografia giusto. In genere, tale strumento può essere fornito solo dagli aggressori. Le vittime possono recuperare i file senza l’interferenza dei criminali informatici (senza pagare un riscatto) solo se hanno una copia dei loro file o uno strumento di decrittografia gratuito è disponibile su Internet.

Si consiglia di non pagare un riscatto. Il pagamento non garantisce che gli attori delle minacce forniscano uno strumento (o strumenti) di decrittazione. Un’altra raccomandazione è quella di rimuovere immediatamente ransomware. Rimozione ransomware impedirà di crittografare più file o infettare altri dispositivi collegati a una rete locale.

Ransomware in generale

Lo scopo principale di ransomware è quello di bloccare l’accesso ai file e chiedere il pagamento per il loro recupero. Le uniche variabili principali sono i prezzi della decrittografia dei dati e gli algoritmi crittografici (simmetrici, asimmetrici) utilizzati per crittografare i file. Altri esempi ransomware sono Boombye, NEEH, e Jvsmd.

Come ha fatto ransomware infettare il mio computer?

La maggior parte degli attori delle minacce distribuisce malware inviando e-mail contenenti file o link dannosi, nascondendo malware in strumenti di cracking software o falsi aggiornamenti. È importante ricordare che non è legale utilizzare strumenti di cracking software/software pirata. Sia gli strumenti di cracking che gli aggiornamenti falsi sono promossi / distribuiti tramite pagine discutibili / potenzialmente dannose.

Inoltre, i criminali informatici utilizzano fonti inaffidabili per scaricare file (o programmi) per distribuire malware, o cercano di ingannare gli utenti a infettare i loro computer con un certo tipo di Trojan. Esempi di fonti inaffidabili per il download di file / programmi sono pagine non ufficiali, downloader di terze parti, reti Peer-to-Peer.

Riepilogo delle minacce:
Nome File.decifrare virus
Tipo di minaccia Ransomware, Crypto Virus, File locker
Estensione file crittografati .file.decifrare
Messaggio di richiesta di riscatto #File.decifrare#.txt
Decryptor gratuito disponibile? No
Contatto criminale informatico [email protected], [email protected]
Nomi di rilevamento Avast (FileRepMalware), Combo Cleaner (Gen:Variant.Riscatto.1312), ESET-NOD32 (Una variante di Win32 / Filecoder.Outsider.I), Kaspersky (HEUR: Trojan-Ransom.Win32.Generico), Microsoft (Ransom: Win32 / GarrantDecrypt.PA!MTB), Elenco completo dei rilevamenti (VirusTotal)
Sintomi Impossibile aprire i file memorizzati sul computer, in precedenza i file funzionali ora hanno un’estensione diversa (ad esempio, my.docx.rinchiuso). Un messaggio di richiesta di riscatto viene visualizzato sul desktop. I criminali informatici richiedono il pagamento di un riscatto (di solito in bitcoin) per sbloccare i file.
Metodi di distribuzione Allegati e-mail infetti (macro), siti web torrent, annunci dannosi.
Danni Tutti i file sono crittografati e non possono essere aperti senza pagare un riscatto. Ulteriori trojan e infezioni da malware che rubano password possono essere installati insieme a un’infezione ransomware.
Rimozione malware (Windows)

Per eliminare possibili infezioni da malware, eseguire la scansione del computer con un software antivirus legittimo. I nostri ricercatori di sicurezza raccomandano l’uso di Combo Cleaner.
▼ Scarica Combo Cleaner
Per utilizzare il prodotto completo, è necessario acquistare una licenza per Combo Cleaner. 7 giorni di prova gratuita disponibile. Combo Cleaner è di proprietà e gestito da Rcs Lt, la società madre di PCRisk.com per saperne di più.

Come proteggersi dalle infezioni ransomware?

Scarica software (e file) dalle pagine ufficiali e tramite link diretti. Aggiornare (e attivare, se necessario) il software installato correttamente: utilizzare gli strumenti forniti / creati dallo sviluppatore software ufficiale. Non aprire link o allegati che le e-mail irrilevanti ricevute da mittenti sconosciuti hanno in loro.

Utilizzare un software antivirus affidabile / affidabile e scansionare regolarmente il sistema operativo. Se il computer è già stato infettato da File.decrypt, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente questo ransomware.

Schermata del file.decifrare il file di testo (“#File.decifrare#.txt”):

File.decrypt ransomware file di testo (#File.decifrare#.txt)

il Testo della nota di riscatto:

Ciao mio caro amico
Purtroppo per te, una maggior debolezza di sicurezza a sinistra si apre l’attacco, i tuoi file sono stati crittografati
Se si desidera ripristinare, scrivere il tuo ID per noi
e-mail1: [email protected]

e-mail2: [email protected]
Attenzione!
non rinominare i file crittografati.
Non cercare di decifrare i dati utilizzando software di terze parti, può causare la perdita di dati permanente.
Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il vostro problema.
Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie di decrittazione dei file
SE NON VEDIAMO I MESSAGGI DA VOI IN 72 ORE – VENDEREMO I DATABASE E LE INFORMAZIONI IMPORTANTI PER I VOSTRI CONCORRENTI, DOPO CHE LO VEDRETE IN OPEN SOURCE E DARKNET
dire il vostro ID univoco

File.decrypt ransomware removal:

Rimozione malware automatica istantanea: la rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento di rimozione malware automatico professionale che si consiglia di sbarazzarsi di malware. Scaricalo facendo clic sul pulsante qui sotto:
▼ SCARICA Combo Cleaner Scaricando qualsiasi software elencato su questo sito Web accetti la nostra Politica sulla privacy e i Termini di utilizzo. Per utilizzare il prodotto completo, è necessario acquistare una licenza per Combo Cleaner. 7 giorni di prova gratuita disponibile. Combo Cleaner è di proprietà e gestito da Rcs Lt, la società madre di PCRisk.com per saperne di più.

Video che suggerisce quali misure devono essere prese in caso di un’infezione ransomware:

Menu rapido:

  • Che cosa è il file.decifrare virus?
  • PUNTO 1. Segnalazione ransomware alle autorità.
  • PUNTO 2. Isolare il dispositivo infetto.
  • PUNTO 3. Identificare l’infezione ransomware.
  • PUNTO 4. Ricerca di strumenti di decrittografia ransomware.
  • PUNTO 5. Ripristino dei file con strumenti di recupero dati.
  • PUNTO 6. Creazione di backup dei dati.

Segnalazione ransomware alle autorità:

Se sei vittima di un attacco ransomware si consiglia di segnalare questo incidente alle autorità. Fornendo informazioni alle forze dell’ordine, aiuterai a tenere traccia della criminalità informatica e potenzialmente assisterai nel perseguimento degli aggressori. Ecco un elenco delle autorità in cui è necessario segnalare un attacco ransomware. Per l’elenco completo dei centri di sicurezza informatica locali e informazioni sul motivo per cui è necessario segnalare attacchi ransomware, leggere questo articolo.

Elenco delle autorità locali in cui gli attacchi ransomware devono essere segnalati (scegli uno a seconda del tuo indirizzo di residenza):

  • NOI USA – Internet Crime Complaint Center IC3
  • regno UNITO Regno Unito – Azione Frode
  • È Spagna – la Polizia Nazionale
  • FR Francia – Ministère de l’intérieur
  • DI Germania – Polizei
  • SI Italia – Polizia di Stato
  • NL paesi Bassi – Politie
  • PL Polonia – Policja
  • PT Portogallo – Polícia Judiciária

Isolare il dispositivo infetto:

Alcune infezioni di tipo ransomware sono progettate per crittografare i file all’interno di dispositivi di archiviazione esterni, infettarli e persino diffondersi in tutta la rete locale. Per questo motivo, è molto importante isolare il dispositivo infetto (computer) il prima possibile.

Passaggio 1: Disconnessione da Internet.

Il modo più semplice per scollegare un computer da Internet è quello di scollegare il cavo Ethernet dalla scheda madre, tuttavia, alcuni dispositivi sono collegati tramite una rete wireless e per alcuni utenti (specialmente quelli che non sono particolarmente esperti di tecnologia), scollegare i cavi può sembrare fastidioso. Pertanto, è anche possibile scollegare il sistema manualmente tramite Pannello di controllo:

Accedere al “Pannello di controllo”, fare clic sulla barra di ricerca nell’angolo in alto a destra dello schermo, immettere “Centro di rete e condivisione” e selezionare risultato di ricerca: Disconnessione del computer da Internet (passo 1)

Fare clic sull’opzione “Modifica impostazioni adattatore” nell’angolo in alto a sinistra della finestra: Disconnessione del computer da Internet (passaggio 2)

Fare clic con il tasto destro su ciascun punto di connessione e selezionare “Disattiva”. Una volta disabilitato, il sistema non sarà più connesso a Internet. Per riattivare i punti di connessione, è sufficiente fare nuovamente clic destro e selezionare “Abilita”. Disconnessione del computer da Internet (step 3)

Passo 2: Scollegare tutti i dispositivi di archiviazione.

Come accennato in precedenza, ransomware potrebbe crittografare i dati e infiltrarsi tutti i dispositivi di archiviazione che sono collegati al computer. Per questo motivo, tutti i dispositivi di archiviazione esterni (unità flash, dischi rigidi portatili, ecc.) dovrebbe essere interrotta immediatamente, tuttavia, si consiglia vivamente di espellere ogni dispositivo prima di scollegare per evitare il danneggiamento dei dati:

Spostarsi su “risorse del Computer”, fare clic destro su ogni dispositivo collegato, e selezionare “Eject”: Espulsione di dispositivi di archiviazione esterni

Passo 3: eseguire il Log-out di account di cloud storage.

Alcuni ransomware-tipo potrebbe essere in grado di dirottare il software che gestisce i dati memorizzati all’interno di “the Cloud”. Pertanto, i dati potrebbero essere danneggiati / crittografati. Per questo motivo, è necessario disconnettersi da tutti gli account di cloud storage all’interno dei browser e di altri software correlati. Dovresti anche considerare di disinstallare temporaneamente il software di gestione del cloud fino a quando l’infezione non viene completamente rimossa.

Identificare l’infezione ransomware:

Per gestire correttamente un’infezione, è necessario prima identificarlo. Alcune infezioni ransomware utilizzano messaggi di richiesta di riscatto come introduzione (vedere il file di testo WALDO ransomware sotto).

Identificare l'infezione di tipo ransomware (step 1)

Questo, tuttavia, è raro. Nella maggior parte dei casi, infezioni ransomware consegnare messaggi più diretti semplicemente affermando che i dati sono crittografati e che le vittime devono pagare una sorta di riscatto. Si noti che le infezioni di tipo ransomware in genere generano messaggi con nomi di file diversi (ad esempio, ” _readme.txt”, ” LEGGI-ME.txt”, ” DECRYPTION_INSTRUCTIONS.txt”, ” DECRYPT_FILES.html”, ecc.). Pertanto, utilizzando il nome di un messaggio di riscatto può sembrare un buon modo per identificare l’infezione. Il problema è che la maggior parte di questi nomi sono generici e alcune infezioni usano gli stessi nomi, anche se i messaggi consegnati sono diversi e le infezioni stesse non sono correlate. Pertanto, utilizzando il nome del file del messaggio da solo può essere inefficace e anche portare alla perdita di dati permanente (ad esempio, tentando di decifrare i dati utilizzando strumenti progettati per diverse infezioni ransomware, gli utenti rischiano di finire per danneggiare in modo permanente i file e la decrittografia non sarà più possibile anche con lo strumento corretto).

Un altro modo per identificare un’infezione ransomware è quello di controllare l’estensione del file, che viene aggiunto a ciascun file crittografato. Infezioni ransomware sono spesso nominati dalle estensioni che aggiungono (vedi file crittografati da Qewe ransomware sotto).

Identificare l'infezione di tipo ransomware (step 2)

Questo metodo è efficace solo, tuttavia, quando l’estensione aggiunta è unica – molte infezioni ransomware aggiungono un’estensione generica (ad esempio,”.cifrato”, “.enc”,”.cripta”, “.bloccato”, ecc.). In questi casi, identificare ransomware dalla sua estensione aggiunta diventa impossibile.

Uno dei modi più semplici e veloci per identificare un’infezione ransomware è quello di utilizzare il sito web ID ransomware. Questo servizio supporta la maggior parte delle infezioni ransomware esistenti. Le vittime semplicemente caricare un messaggio di riscatto e / o un file crittografato (vi consigliamo di caricare entrambi, se possibile).

Identificare l'infezione di tipo ransomware (step 3)

Il ransomware verrà identificato in pochi secondi e ti verranno forniti vari dettagli, come il nome della famiglia di malware a cui appartiene l’infezione, se è decifrabile e così via.

Esempio 1 (Qewe ransomware):

Identificare l'infezione di tipo ransomware (passo 4)

Esempio 2 (.iso ransomware):

Identificare l'infezione di tipo ransomware (step 5)

Se i tuoi dati vengono crittografati da ransomware che non è supportato da ID Ransomware, puoi sempre provare a cercare su Internet utilizzando determinate parole chiave (ad esempio, titolo di un messaggio di riscatto, estensione del file, e-mail di contatto fornite, indirizzi di portafogli crittografici, ecc.).

Ricerca di ransomware decryption tools:

Algoritmi di crittografia utilizzati dalla maggior parte delle infezioni ransomware-tipo sono estremamente sofisticati e, se la crittografia viene eseguita correttamente, solo lo sviluppatore è in grado di ripristinare i dati. Questo perché la decrittografia richiede una chiave specifica, che viene generata durante la crittografia. Il ripristino dei dati senza la chiave è impossibile. Nella maggior parte dei casi, i criminali informatici memorizzano le chiavi su un server remoto, piuttosto che utilizzare la macchina infetta come host. Dharma (CrySis), Phobos e altre famiglie di infezioni ransomware di fascia alta sono praticamente impeccabili e quindi ripristinare i dati crittografati senza il coinvolgimento degli sviluppatori è semplicemente impossibile. Nonostante ciò, ci sono dozzine di infezioni di tipo ransomware che sono poco sviluppate e contengono una serie di difetti (ad esempio, l’uso di chiavi di crittografia/decrittografia identiche per ogni vittima, chiavi memorizzate localmente, ecc.). Pertanto, controlla sempre gli strumenti di decrittografia disponibili per qualsiasi ransomware che si infiltra nel tuo computer.

Trovare lo strumento di decrittazione corretto su Internet può essere molto frustrante. Per questo motivo, si consiglia di utilizzare il progetto No More Ransom e questo è dove identificare l’infezione ransomware è utile. Il sito web del progetto No More Ransom contiene una sezione “Strumenti di decrittazione” con una barra di ricerca. Inserisci il nome del ransomware identificato e verranno elencati tutti i decryptors disponibili (se ce ne sono).

Ricerca di strumenti di decrittografia ransomware in nomoreransom.org sito web

Ripristina i file con strumenti di recupero dati:

A seconda della situazione (qualità dell’infezione ransomware, tipo di algoritmo di crittografia utilizzato, ecc.), il ripristino dei dati con alcuni strumenti di terze parti potrebbe essere possibile. Pertanto, ti consigliamo di utilizzare lo strumento Recuva sviluppato da CCleaner. Questo strumento supporta oltre mille tipi di dati (grafica, video, audio, documenti, ecc.) ed è molto intuitivo (poca conoscenza è necessaria per recuperare i dati). Inoltre, la funzione di ripristino è completamente gratuita.

Passo 1: Eseguire una scansione.

Eseguire l’applicazione Recuva e seguire la procedura guidata. Ti verranno richieste diverse finestre che ti consentono di scegliere quali tipi di file cercare, quali posizioni devono essere scansionate, ecc. Tutto quello che devi fare è selezionare le opzioni che stai cercando e avviare la scansione. Ti consigliamo di abilitare la “Scansione profonda” prima di iniziare, altrimenti le capacità di scansione dell’applicazione saranno limitate.

Recuva data recovery tool wizard

Attendere che Recuva completi la scansione. La durata della scansione dipende dal volume dei file (sia in quantità che in dimensione) che si sta scansionando (ad esempio, diverse centinaia di gigabyte potrebbero richiedere più di un’ora per la scansione). Pertanto, sii paziente durante il processo di scansione. Si consiglia inoltre di non modificare o eliminare i file esistenti, poiché ciò potrebbe interferire con la scansione. Se si aggiungono dati aggiuntivi (ad esempio, il download di file/contenuti) durante la scansione, questo prolungherà il processo:

Strumento di recupero dati Recuva tempo di scansione

Passo 2: Recuperare i dati.

Una volta completato il processo, selezionare le cartelle/file che si desidera ripristinare e fare clic su “Recupera”. Si noti che un po ‘ di spazio libero sull’unità di archiviazione è necessario per ripristinare i dati:

Strumento di recupero dati Recuva recupero dati

Creazione di backup dei dati:

La corretta gestione dei file e la creazione di backup è essenziale per la sicurezza dei dati. Pertanto, sii sempre molto attento e pensa al futuro.

Gestione delle partizioni: Si consiglia di memorizzare i dati in più partizioni ed evitare di memorizzare file importanti all’interno della partizione che contiene l’intero sistema operativo. Se cadi in una situazione in cui non puoi avviare il sistema e sei costretto a formattare il disco su cui è installato il sistema operativo (nella maggior parte dei casi, è qui che si nascondono le infezioni da malware), perderai tutti i dati memorizzati all’interno di quell’unità. Questo è il vantaggio di avere più partizioni: se hai l’intero dispositivo di archiviazione assegnato a una singola partizione, sarai costretto a cancellare tutto, tuttavia, la creazione di più partizioni e l’allocazione dei dati correttamente consente di prevenire tali problemi. Si può facilmente formattare una singola partizione senza influenzare gli altri – quindi, uno sarà pulito e gli altri rimarranno intatti, e i dati verranno salvati. La gestione delle partizioni è abbastanza semplice e puoi trovare tutte le informazioni necessarie sulla pagina Web della documentazione di Microsoft.

Backup dei dati: Uno dei metodi di backup più affidabili è quello di utilizzare un dispositivo di archiviazione esterno e tenerlo scollegato. Copia i tuoi dati su un disco rigido esterno, un’unità flash (thumb), SSD, HDD o qualsiasi altro dispositivo di archiviazione, scollegalo e conservalo in un luogo asciutto lontano dal sole e dalle temperature estreme. Questo metodo è, tuttavia, abbastanza inefficiente, poiché i backup e gli aggiornamenti dei dati devono essere effettuati regolarmente. È inoltre possibile utilizzare un servizio cloud o un server remoto. Qui è necessaria una connessione Internet e c’è sempre la possibilità di una violazione della sicurezza, anche se è un’occasione davvero rara.

Si consiglia di utilizzare Microsoft OneDrive per il backup dei file. OneDrive consente di memorizzare i file personali e dati nel cloud, sincronizzare i file tra computer e dispositivi mobili, che consente di accedere e modificare i file da tutti i dispositivi Windows. Microsoft OneDrive consente di salvare, condividere e visualizzare in anteprima i file, accedere alla cronologia dei download, spostare, eliminare e rinominare i file, nonché creare nuove cartelle e molto altro.

È possibile eseguire il backup delle cartelle e dei file più importanti sul PC (cartelle Desktop, Documenti e Immagini). Alcune delle funzionalità più importanti di OneDrive includono il controllo delle versioni dei file, che mantiene le versioni precedenti dei file fino a 30 giorni. Microsoft OneDrive dispone di un cestino in cui tutti i file eliminati vengono memorizzati per un tempo limitato. I file eliminati non vengono conteggiati come parte dell’allocazione dell’utente.

Il servizio è costruito utilizzando tecnologie HTML5 e consente di caricare file fino a 300 MB tramite drag and drop nel browser web o fino a 10 GB tramite l’applicazione desktop OneDrive. Con Microsoft OneDrive, è possibile scaricare intere cartelle come un singolo file ZIP con un massimo di 10.000 file, anche se non può superare i 15 GB per singolo download.

OneDrive è dotato di 5 GB di spazio di archiviazione gratuito, con ulteriori opzioni di archiviazione da 100 GB, 1 TB e 6 TB disponibili a pagamento. È possibile ottenere uno di questi piani di archiviazione acquistando spazio di archiviazione aggiuntivo separatamente o con l’abbonamento a Office 365.

Creazione di un backup dei dati:

Il processo di backup è lo stesso per tutti i tipi di file e cartelle. Ecco come è possibile eseguire il backup dei file utilizzando Microsoft OneDrive

Passo 1: Scegliere i file/cartelle che si desidera eseguire il backup.

Fare clic sull'icona di OneDrive nella barra delle applicazioni

Fare clic sull’icona di OneDrive cloud per aprire il menu di OneDrive. Mentre in questo menu, è possibile personalizzare le impostazioni di backup dei file.

Selezionare Impostazioni aiuto e fare clic su Impostazioni

Fare clic su Impostazioni aiuto & e quindi selezionare Impostazioni dal menu a discesa.

Selezionare la scheda Backup e fare clic su Gestisci backup

Andare alla scheda Backup e fare clic su Gestisci backup.

Selezionare le cartelle da eseguire il backup e fare clic su Avvia backup

In questo menu, è possibile scegliere di eseguire il backup del Desktop e di tutti i file su di esso, e le cartelle Documenti e immagini, di nuovo, con tutti i file in essi. Fare clic su Avvia backup.

Ora, quando aggiungi un file o una cartella nelle cartelle Desktop e Documenti e Immagini, verrà eseguito automaticamente il backup su OneDrive.

Per aggiungere cartelle e file, non nelle posizioni mostrate sopra, è necessario aggiungerli manualmente.

Selezionare un file manualmente e copiarlo

Aprire Esplora file e passare alla posizione della cartella/file che si desidera eseguire il backup. Selezionare l’elemento, fare clic destro e fare clic su Copia.

Incollare il file copiato nella cartella Microsoft OneDrive per creare un backup

Quindi, passare a Microsoft OneDrive, fare clic destro in qualsiasi punto della finestra e fare clic su Incolla. In alternativa, puoi semplicemente trascinare e rilasciare un file in OneDrive. Microsoft OneDrive creerà automaticamente un backup della cartella / file.

Stati dei file nella cartella OneDrive

Tutti i file aggiunti alla cartella OneDrive vengono sottoposti automaticamente al backup nel cloud. Il cerchio verde con il segno di spunta indica che il file è disponibile sia localmente che su OneDrive e che la versione del file è la stessa su entrambi. L’icona nuvola blu indica che il file non è stato sincronizzato ed è disponibile solo su Microsoft OneDrive. L’icona di sincronizzazione indica che il file è attualmente sincronizzato.

Fare clic su Impostazioni della guida e fare clic su Visualizza online

Per accedere ai file che si trovano solo su OneDrive online, accedere al menu a discesa Impostazioni della guida & e selezionare Visualizza online.

Fare clic su Impostazioni cog e fare clic su Opzioni

Passo 2: Ripristinare i file danneggiati.

Microsoft OneDrive assicura che i file rimangano sincronizzati, quindi la versione del file sul computer è la stessa versione sul cloud. Tuttavia, se ransomware ha crittografato i file, è possibile usufruire della funzione Cronologia delle versioni di Microsoft OneDrive che vi permetterà di ripristinare le versioni dei file prima della crittografia.

Microsoft 365 ha una funzione di rilevamento ransomware che avvisa quando i file Microsoft OneDrive sono stati attaccati e guidare l’utente attraverso il processo di ripristino dei file. Va notato, tuttavia, che se non si dispone di un abbonamento Microsoft 365 a pagamento, si ottiene un solo rilevamento e recupero file gratuitamente.

Se i file di OneDrive vengono eliminati, danneggiati o infettati da malware, è possibile ripristinare l’intero Microsoft OneDrive a uno stato precedente. Ecco come è possibile ripristinare l’intero Microsoft OneDrive:

restore-your-onedrive

1. Se hai effettuato l’accesso con un account personale, fai clic su Impostazioni cog nella parte superiore della pagina. Quindi, fare clic su Opzioni e selezionare Ripristina Microsoft OneDrive.

Se hai effettuato l’accesso con un account di lavoro o di scuola, fai clic su Impostazioni cog nella parte superiore della pagina. Quindi, fare clic su Ripristina Microsoft OneDrive.

2. Nella pagina Ripristina Microsoft OneDrive, selezionare una data dall’elenco a discesa. Nota che se stai ripristinando i tuoi file dopo il rilevamento automatico del ransomware, verrà selezionata una data di ripristino per te.

3. Dopo aver configurato tutte le opzioni di ripristino dei file, fare clic su Ripristina per annullare tutte le attività selezionate.

Il modo migliore per evitare danni da infezioni ransomware è quello di mantenere regolari backup up-to-date.

Domande frequenti (FAQ)

Come è stato violato il mio computer e come gli hacker hanno crittografato i miei file?

La maggior parte delle varianti ransomware sono distribuiti tramite e-mail (allegati dannosi o link in loro), strumenti di cracking software, download drive-by, fonti inaffidabili per il download di file e programmi. I criminali informatici tentano di ingannare gli utenti in esecuzione ransomware da soli.

Come aprire “.file.decifrare ” file?

File crittografati dal File.decrypt ransomware non può essere aperto fino a quando decifrato con il software di decrittografia destra o la chiave.

Dove dovrei cercare strumenti di decrittografia gratuiti per il file.decifrare ransomware?

In caso di un attacco ransomware si dovrebbe controllare il sito web No More Ransom project (maggiori informazioni sopra).

Posso pagare un sacco di soldi, si può decifrare i file per me?

Non forniamo un servizio di decrittografia e consigliamo vivamente di non fidarsi di terze parti che offrono di decifrare i file per soldi. E ‘ comune che le terze parti che offrono pagato atto decrittografia come man-in-the-middle o truffa ransomware vittime. Di solito, non c’è modo di decifrare i file gratuitamente a meno che ransomware è viziata.

Combo Cleaner mi aiuterà a rimuovere il file.decifrare ransomware?

Sì, Combo Cleaner esegue la scansione del computer ed eliminare file.decrypt ransomware, ma non decifrare i file crittografati (programmi antivirus non possono farlo). È importante rimuovere il ransomware per evitare che causi ulteriori danni / perdita di dati.

Leave a Reply