Articles /

cum se elimină fișierul.decriptați ransomware-ul?

ce este un fel de software rău intenționat este fișier.decriptați?

fișier.decrypt este ransomware conceput pentru a cripta (și redenumi) fișierele și pentru a crea “#File.decriptați#.fișier ” txt ” care conține instrucțiuni despre cum să contactați infractorii cibernetici pentru decriptarea fișierelor. Redenumește fișierele prin adăugarea”.dosar.decriptați ” extensia la numele fișierelor, de exemplu, se schimbă “1.jpg “la” 1.jpg.dosar.decriptați”, ” 2.jpg “la” 2.jpg.dosar.decriptați”.

Screenshot de fișiere criptate de acest ransomware:

fișiere criptate după fișier.decripta ransomware (.dosar.decriptați extensia)

dosar.decriptați nota de răscumpărare prezentare generală

nota de răscumpărare afirmă că încercările de redenumire a fișierelor sau de decriptare a acestora utilizând software terță parte le pot deteriora permanent. Informează victimele că atacatorii ar trebui contactați folosind [email protected] sau [email protected] adresa de e-mail în termen de 72 de ore. După 72 de ore, fișierele vor fi vândute pe darknet.

mai multe detalii despre ransomware

victimele Ransomware nu pot accesa fișiere (deschise) până când nu sunt decriptate cu instrumentul de decriptare potrivit. De obicei, acest instrument poate fi furnizat numai de atacatori. Victimele pot recupera fișiere fără interferența infractorilor cibernetici (fără a plăti o răscumpărare) numai dacă au o copie a fișierelor lor sau un instrument gratuit de decriptare este disponibil pe Internet.

este recomandabil să nu plătiți o răscumpărare. Plata acesteia nu garantează că actorii amenințării vor furniza un instrument (sau instrumente) de decriptare. O altă recomandare este eliminarea imediată a ransomware-ului. Eliminarea ransomware-ului îl va împiedica să cripteze mai multe fișiere sau să infecteze alte dispozitive conectate la o rețea locală.

Ransomware în general

scopul principal al ransomware-ului este de a bloca accesul la fișiere și de a solicita plata pentru recuperarea acestora. Singurele variabile principale sunt prețurile decriptării datelor și algoritmii criptografici (simetrici, asimetrici) utilizați pentru criptarea fișierelor. Mai multe exemple de ransomware sunt Boombye, NEEH și Jvsmd.

cum mi-a infectat computerul ransomware?

majoritatea actorilor de amenințare distribuie malware prin trimiterea de e-mailuri care conțin fișiere sau link-uri rău intenționate, ascunderea malware-ului în instrumente de cracare a software-ului sau actualizatoare false. Este important de menționat că nu este legal să folosiți instrumente de cracare software/software piratat. Atât instrumentele de cracare, cât și actualizatoarele false sunt promovate/distribuite prin pagini discutabile/potențial rău intenționate.

de asemenea, infractorii cibernetici folosesc surse nedemne de încredere pentru a descărca fișiere (sau programe) pentru a distribui malware sau încearcă să păcălească utilizatorii să-și infecteze computerele cu un anumit tip de troian. Exemple de surse nesigure pentru descărcarea fișierelor/programelor sunt paginile neoficiale, descărcătorii terți, rețelele Peer-to-peer.

Rezumatul Amenințărilor:
Nume Fișier.decriptați virusul
tip de amenințare Ransomware, virus cripto, fișiere locker
extensie de fișiere criptate .dosar.decripta
Ransom cere mesaj #fișier.decriptați#.txt
Decryptor gratuit disponibil? nu
Cyber Criminal Contact [email protected], [email protected]
nume de detectare Avast (FileRepMalware), Combo Cleaner (Gen:variantă.Ransom.1312), ESET-NOD32 (o variantă de Win32/Filecoder.Outsider.I), Kaspersky (EUR:Trojan-răscumpărare.Win32.Generic), Microsoft (Ransom: Win32 / GarrantDecrypt. PA!MTB), lista completă a Detectărilor (VirusTotal)
simptome nu se pot deschide fișierele stocate pe computer, fișierele funcționale anterior au acum o extensie diferită (de exemplu, my.docx.blocat). Un mesaj de cerere de răscumpărare este afișat pe desktop. Infractorii cibernetici cer plata unei răscumpărări (de obicei în bitcoins) pentru a vă debloca fișierele.
metode de distribuție atașamente de e-mail infectate (macrocomenzi), site-uri torrent, anunțuri rău intenționate.
daune toate fișierele sunt criptate și nu pot fi deschise fără a plăti o răscumpărare. Troieni suplimentari care fură parola și infecții malware pot fi instalate împreună cu o infecție ransomware.
eliminarea programelor Malware (Windows)

pentru a elimina posibilele infecții malware, scanați computerul cu software antivirus legitim. Cercetătorii noștri de securitate recomandă utilizarea Combo Cleaner.
descărcați Combo Cleaner
pentru a utiliza produsul full-featured, trebuie să achiziționați o licență pentru Combo Cleaner. 7 zile de încercare gratuită disponibilă. Combo Cleaner este deținut și operat de RCS Lt, compania-mamă a PCRisk.com Citește mai mult.

cum să vă protejați de infecțiile ransomware?

descărcați software (și fișiere) din paginile oficiale și prin link-uri directe. Actualizați (și activați, dacă este necesar) software-ul instalat corect: utilizați instrumentele furnizate/create de dezvoltatorul oficial de software. Nu deschideți linkuri sau atașamente pe care e-mailurile irelevante primite de la expeditori necunoscuți le au în ele.

utilizați un software antivirus fiabil/de renume și scanați sistemul de operare cu acesta în mod regulat. În cazul în care computerul este deja infectat cu fișier.decriptați, vă recomandăm să rulați o scanare cu Combo Cleaner Antivirus Pentru Windows pentru a elimina automat acest ransomware.

captură de ecran a fișierului.decriptați fișierul text (“#fișier.decriptați#.txt”):

dosar.decriptați fișierul text ransomware (#fișier.decriptați#.txt)

Text în nota de răscumpărare:

Buna ziua dragul meu prieten
din păcate pentru tine, o slăbiciune majoră de securitate IT lăsat deschis pentru a ataca, fișierele au fost criptate
dacă doriți să le restaurați, scrie ID-ul la noi
e-mail1: [email protected]

e-mail2: [email protected]
atenție!
nu redenumiți fișierele criptate.
nu încercați să decriptați datele dvs. utilizând software terță parte, poate provoca pierderi permanente de date.
suntem întotdeauna gata să cooperăm și să găsim cea mai bună modalitate de a vă rezolva problema.
cu cât scrieți mai repede, cu atât condițiile vor fi mai favorabile pentru dvs.
compania noastră își apreciază reputația. Oferim toate garanțiile decriptării fișierelor dvs.
dacă nu vedem mesaje de la dvs. în 72 de ore – vă vom vinde bazele de date și informațiile importante concurenților dvs., după ce le veți vedea la OPEN SOURCE și DARKNET
spuneți ID-ul dvs. unic

dosar.decrypt Ransomware removal:

Instant automatic malware removal:manual threat removal ar putea fi un proces lung și complicat, care necesită abilități avansate de calculator. Combo Cleaner este un instrument profesional de eliminare automată a malware-ului care este recomandat pentru a scăpa de malware. Descarcati-l apasand butonul de mai jos:
xtrasex download Combo CleanerBy descarcand orice software listat pe acest site sunteti de acord cu Politica noastra de confidentialitate si cu Termenii de Utilizare. Pentru a utiliza produsul full-featured, trebuie să achiziționați o licență pentru Combo Cleaner. 7 zile de încercare gratuită disponibilă. Combo Cleaner este deținut și operat de RCS Lt, compania-mamă a PCRisk.com Citește mai mult.

video care sugerează ce măsuri trebuie luate în cazul unei infecții ransomware:

Meniu rapid:

  • ce este fișierul.decriptați virusul?
  • pasul 1. Raportarea ransomware autorităților.
  • pasul 2. Izolarea dispozitivului infectat.
  • Pasul 3. Identificarea infecției ransomware.
  • pasul 4. Căutarea instrumentelor de decriptare ransomware.
  • pasul 5. Restaurarea fișierelor cu instrumente de recuperare a datelor.
  • pasul 6. Crearea de backup de date.

raportarea ransomware către autorități:

dacă sunteți victima unui atac ransomware, vă recomandăm să raportați acest incident autorităților. Prin furnizarea de informații agențiilor de aplicare a legii, veți ajuta la urmărirea criminalității informatice și, eventual, la urmărirea penală a atacatorilor. Iată o listă a autorităților în care ar trebui să raportați un atac ransomware. Pentru lista completă a centrelor locale de securitate cibernetică și informații despre motivele pentru care ar trebui să raportați atacurile ransomware, citiți acest articol.

lista autorităților locale în care ar trebui raportate atacuri ransomware (alegeți unul în funcție de adresa dvs. de reședință):

  • SUA Statele Unite ale Americii – Internet Crime Complaint Center IC3
  • MAREA BRITANIE Marea Britanie – acțiune fraudă
  • este Spania – Poliția Națională
  • FR Franța – ministru Otrivtre de l ‘ int oustrieur
  • din Germania – Polizei
  • it Italia – polizia di stato
  • nl țările de jos – poliție
  • pl Polonia – Policja
  • pt Portugal – pol CENTICCIA judicial OUSTRIA

izolarea dispozitivului infectat:

unele infecții de tip ransomware sunt concepute pentru a cripta fișierele din dispozitivele de stocare externe, pentru a le infecta și chiar pentru a se răspândi în întreaga rețea locală. Din acest motiv, este foarte important să izolați dispozitivul infectat (computerul) cât mai curând posibil.

Pasul 1: Deconectați-vă de la internet.

cel mai simplu mod de a deconecta un computer de la internet este să deconectați cablul Ethernet de la placa de bază, cu toate acestea, unele dispozitive sunt conectate printr-o rețea fără fir și pentru unii utilizatori (în special cei care nu sunt deosebit de pricepuți în tehnologie), deconectarea cablurilor poate părea supărătoare. Prin urmare, puteți deconecta manual sistemul prin Panoul de Control:

navigați la “panoul de Control”, faceți clic pe bara de căutare din colțul din dreapta sus al ecranului, introduceți “Centrul de rețea și partajare” și selectați rezultatul căutării: deconectarea computerului de la Internet (pas 1)

Faceți clic pe opțiunea “Modificați setările adaptorului” din colțul din stânga sus al ferestrei: deconectarea computerului de la Internet (pas 2)

faceți clic dreapta pe fiecare punct de conectare și selectați “Dezactivați”. Odată dezactivat, sistemul nu va mai fi conectat la internet. Pentru a reactiva punctele de conectare, pur și simplu faceți clic dreapta din nou și selectați “Activare”. deconectarea computerului de la Internet (pas 3)

Pasul 2: Deconectați toate dispozitivele de stocare.

după cum s-a menționat mai sus, ransomware-ul poate cripta datele și se poate infiltra în toate dispozitivele de stocare conectate la computer. Din acest motiv, toate dispozitivele de stocare externe (unități flash, hard disk-uri portabile etc.) ar trebui să fie deconectat imediat, cu toate acestea, vă sfătuim să scoateți fiecare dispozitiv înainte de a vă deconecta pentru a preveni corupția datelor:

navigați la “Computerul meu”, faceți clic dreapta pe fiecare dispozitiv conectat și selectați “Eject”: ejectarea dispozitivelor de stocare externe

Pasul 3: Deconectați-vă din conturile de stocare în cloud.

unele tipuri de ransomware ar putea fi capabile să deturneze software-ul care gestionează datele stocate în “Cloud”. Prin urmare, datele ar putea fi corupte/criptate. Din acest motiv, ar trebui să vă deconectați de la toate conturile de stocare în cloud din browsere și alte programe software conexe. De asemenea, ar trebui să luați în considerare Dezinstalarea temporară a software-ului de gestionare a cloud-ului până când infecția este complet eliminată.

identificați infecția ransomware:

pentru a gestiona corect o infecție, trebuie mai întâi să o identificați. Unele infecții ransomware folosesc mesaje de cerere de răscumpărare ca introducere (consultați fișierul text WALDO ransomware de mai jos).

identificați infecția de tip ransomware (pas 1)

totuși, acest lucru este rar. În majoritatea cazurilor, infecțiile cu ransomware transmit mesaje mai directe, pur și simplu afirmând că datele sunt criptate și că victimele trebuie să plătească un fel de răscumpărare. Rețineți că infecțiile de tip ransomware generează de obicei mesaje cu nume de fișiere diferite (de exemplu, “_readme.txt”, ” Citește-mă.txt”, ” DECRIPTARE_INSTRUCTIONS.txt”, ” DECRIPT_FILES.html”, etc.). Prin urmare, utilizarea numelui unui mesaj de răscumpărare poate părea o modalitate bună de a identifica infecția. Problema este că majoritatea acestor nume sunt generice și unele infecții folosesc aceleași nume, chiar dacă mesajele livrate sunt diferite și infecțiile în sine nu au legătură. Prin urmare, utilizarea numelui fișierului mesajului poate fi ineficientă și poate duce chiar la pierderea permanentă a datelor (de exemplu, încercând să decriptați datele folosind instrumente concepute pentru diferite infecții ransomware, este posibil ca utilizatorii să ajungă să deterioreze permanent fișierele, iar decriptarea nu va mai fi posibilă chiar și cu instrumentul corect).

o altă modalitate de a identifica o infecție ransomware este să verificați extensia de fișier, care este atașată fiecărui fișier criptat. Infecțiile cu Ransomware sunt adesea denumite după extensiile pe care le adaugă (consultați fișierele criptate de qewe ransomware de mai jos).

identificați infecția de tip ransomware (pas 2)

cu toate acestea, această metodă este eficientă numai atunci când extensia anexată este unică – multe infecții ransomware adaugă o extensie generică (de exemplu,”.criptat”,”.enc”,”.criptat”,”.blocat”, etc.). În aceste cazuri, identificarea ransomware-ului prin extensia sa anexată devine imposibilă.

una dintre cele mai ușoare și mai rapide modalități de a identifica o infecție ransomware este utilizarea site-ului web ID Ransomware. Acest serviciu acceptă majoritatea infecțiilor ransomware existente. Victimele pur și simplu Încarcă un mesaj de răscumpărare și/sau un fișier criptat (vă sfătuim să încărcați ambele, dacă este posibil).

identificați infecția de tip ransomware (pas 3)

ransomware-ul va fi identificat în câteva secunde și vi se vor oferi diverse detalii, cum ar fi numele familiei malware din care face parte infecția, dacă este decriptabil și așa mai departe.

Exemplul 1 (qewe ransomware):

identificați infecția de tip ransomware (pas 4)

exemplu 2 (.iso ransomware):

identificați infecția de tip ransomware (pas 5)

dacă datele dvs. sunt criptate de ransomware care nu este acceptat de ID Ransomware, puteți încerca întotdeauna să căutați pe internet utilizând anumite cuvinte cheie (de exemplu, un titlu de mesaj de răscumpărare, extensie de fișier, e-mailuri de contact furnizate, adrese de portofel cripto etc.).

căutați instrumente de decriptare ransomware:

algoritmii de criptare utilizați de majoritatea infecțiilor de tip ransomware sunt extrem de sofisticați și, dacă criptarea este efectuată corect, numai dezvoltatorul este capabil să restaureze datele. Acest lucru se datorează faptului că decriptarea necesită o cheie specifică, care este generată în timpul criptării. Restaurarea datelor fără cheie este imposibilă. În majoritatea cazurilor, infractorii cibernetici stochează cheile pe un server de la distanță, mai degrabă decât să folosească mașina infectată ca gazdă. Dharma (CrySis), Phobos și alte familii de infecții ransomware de înaltă calitate sunt practic impecabile și, astfel, restaurarea datelor criptate fără implicarea dezvoltatorilor este pur și simplu imposibilă. În ciuda acestui fapt, există zeci de infecții de tip ransomware care sunt slab dezvoltate și conțin o serie de defecte (de exemplu, utilizarea cheilor de criptare/decriptare identice pentru fiecare victimă, chei stocate local etc.). Prin urmare, verificați întotdeauna instrumentele de decriptare disponibile pentru orice ransomware care vă infiltrează computerul.

găsirea instrumentului corect de decriptare pe internet poate fi foarte frustrant. Din acest motiv, vă recomandăm să utilizați proiectul No More Ransom și aici este utilă identificarea infecției ransomware. Site-ul No More Ransom Project conține o secțiune “instrumente de decriptare” cu o bară de căutare. Introduceți numele ransomware-ului identificat și vor fi listate toate decriptoarele disponibile (dacă există).

căutarea instrumentelor de decriptare ransomware în nomoreransom.org site-ul web

restaurați fișierele cu instrumente de recuperare a datelor:

în funcție de situație (calitatea infecției ransomware, tipul algoritmului de criptare utilizat etc.), restaurarea datelor cu anumite instrumente terțe ar putea fi posibilă. Prin urmare, vă sfătuim să utilizați instrumentul Recuva dezvoltat de CCleaner. Acest instrument acceptă peste o mie de tipuri de date (grafică, video, audio, documente etc.) și este foarte intuitiv (sunt necesare puține cunoștințe pentru recuperarea datelor). În plus, funcția de recuperare este complet gratuită.

Pasul 1: Efectuați o Scanare.

rulați aplicația Recuva și urmați expertul. Vi se va solicita mai multe ferestre care vă permit să alegeți ce tipuri de fișiere să căutați, ce locații ar trebui scanate etc. Tot ce trebuie să faceți este să selectați opțiunile pe care le căutați și să începeți scanarea. Vă sfătuim să activați “scanarea profundă” înainte de a începe, în caz contrar, capacitățile de scanare ale aplicației vor fi restricționate.

Recuva data recovery tool wizard

așteptați ca Recuva să finalizeze scanarea. Durata scanării depinde de volumul de fișiere (atât în cantitate, cât și în dimensiune) pe care îl scanați (de exemplu, câteva sute de Gigabyte ar putea dura peste o oră pentru scanare). Prin urmare, aveți răbdare în timpul procesului de scanare. De asemenea, vă sfătuim să nu modificați sau să ștergeți fișierele existente, deoarece acest lucru ar putea interfera cu scanarea. Dacă adăugați date suplimentare (de exemplu, descărcarea fișierelor/conținutului) în timpul scanării, acest lucru va prelungi procesul:

Recuva data recovery tool timp de scanare

Pasul 2: recuperarea datelor.

după finalizarea procesului, selectați folderele/fișierele pe care doriți să le restaurați și pur și simplu faceți clic pe “Recuperare”. Rețineți că este necesar un spațiu liber pe unitatea de stocare pentru a restabili datele:

Recuva data recovery tool recuperarea datelor

creați copii de rezervă pentru date:

gestionarea corectă a fișierelor și crearea copiilor de rezervă este esențială pentru securitatea datelor. Prin urmare, fiți întotdeauna foarte atenți și gândiți-vă înainte.

gestionarea partițiilor: vă recomandăm să stocați datele în mai multe partiții și să evitați stocarea fișierelor importante în partiția care conține întregul sistem de operare. Dacă vă aflați într-o situație în care nu puteți porni sistemul și sunteți forțat să formatați discul pe care este instalat sistemul de operare (în majoritatea cazurilor, aici se ascund infecțiile malware), veți pierde toate datele stocate în unitatea respectivă. Acesta este avantajul de a avea mai multe partiții: dacă aveți întregul dispozitiv de stocare atribuit unei singure partiții, veți fi obligat să ștergeți totul, cu toate acestea, crearea mai multor partiții și alocarea corectă a datelor vă permite să preveniți astfel de probleme. Puteți formata cu ușurință o singură partiție fără a afecta celelalte – prin urmare, una va fi curățată, iar celelalte vor rămâne neatinse, iar datele dvs. vor fi salvate. Gestionarea partițiilor este destul de simplă și puteți găsi toate informațiile necesare pe pagina web a documentației Microsoft.

backup-uri de date: Una dintre cele mai fiabile metode de backup este utilizarea unui dispozitiv de stocare extern și menținerea acestuia deconectat. Copiați datele pe un hard disk extern, unitate flash (thumb), SSD, HDD sau orice alt dispozitiv de stocare, deconectați-l și depozitați-l într-un loc uscat, departe de soare și temperaturi extreme. Această metodă este, totuși, destul de ineficientă, deoarece backup-urile și actualizările datelor trebuie făcute în mod regulat. De asemenea, puteți utiliza un serviciu cloud sau un server la distanță. Aici este necesară o conexiune la internet și există întotdeauna șansa unei încălcări a securității, deși este o ocazie foarte rară.

vă recomandăm să utilizați Microsoft OneDrive pentru copierea de rezervă a fișierelor. OneDrive vă permite să stocați fișierele și datele personale în cloud, să sincronizați fișierele pe computere și dispozitive mobile, permițându-vă să accesați și să editați fișierele de pe toate dispozitivele Windows. OneDrive vă permite să salvați, să partajați și să previzualizați fișiere, să accesați istoricul descărcărilor, să mutați, să ștergeți și să redenumiți fișiere, precum și să creați foldere noi și multe altele.

puteți face copii de rezervă pentru cele mai importante foldere și fișiere de pe PC (folderele Desktop, Documente și imagini). Unele dintre caracteristicile mai notabile ale OneDrive includ versiunea fișierelor, care păstrează versiuni mai vechi de fișiere timp de până la 30 de zile. OneDrive are un coș de reciclare în care toate fișierele șterse sunt stocate pentru o perioadă limitată de timp. Fișierele șterse nu sunt luate în considerare ca parte a alocării utilizatorului.

serviciul este construit folosind tehnologii HTML5 și vă permite să încărcați fișiere de până la 300 MB prin drag and drop în browserul web sau până la 10 GB prin intermediul aplicației desktop OneDrive. Cu OneDrive, puteți descărca foldere întregi ca un singur fișier ZIP cu până la 10.000 de fișiere, deși nu poate depăși 15 GB pe o singură descărcare.

OneDrive vine cu 5 GB spațiu de stocare gratuit, cu opțiuni suplimentare de stocare de 100 GB, 1 TB și 6 TB disponibile pentru o taxă bazată pe abonament. Puteți obține unul dintre aceste planuri de stocare fie achiziționând spațiu de stocare suplimentar separat, fie cu abonament Office 365.

crearea unui backup de date:

procesul de backup este același pentru toate tipurile de fișiere și foldere. Iată cum puteți face copii de rezervă ale fișierelor utilizând Microsoft OneDrive

Pasul 1: Alegeți fișierele/folderele pe care doriți să le faceți backup.

Faceți clic pe pictograma OneDrive din bara de activități

Faceți clic pe pictograma cloud OneDrive pentru a deschide meniul OneDrive. În acest meniu, puteți personaliza setările de backup ale fișierelor.

selectați Setări Ajutor și faceți clic pe Setări

Faceți clic pe Ajutor & Setări și apoi selectați Setări din meniul derulant.

selectați fila Backup și faceți clic pe Gestionare backup

accesați fila Backup și faceți clic pe Gestionare backup.

selectați folderele pentru backup și faceți clic pe Start backup

în acest meniu, puteți alege să faceți backup pentru Desktop și pentru toate fișierele de pe acesta și pentru folderele Documente și imagini, din nou, cu toate fișierele din ele. Faceți clic pe Start backup.

acum, când adăugați un fișier sau un folder în folderele Desktop și documente și imagini, acestea vor fi salvate automat pe OneDrive.

pentru a adăuga foldere și fișiere, nu în locațiile afișate mai sus, trebuie să le adăugați manual.

selectați manual un fișier și copiați-l

Deschideți File Explorer și navigați la locația folderului/fișierului pe care doriți să îl copiați. Selectați elementul, faceți clic dreapta pe el și faceți clic pe Copiere.

lipiți fișierul copiat în folderul OneDrive pentru a crea o copie de rezervă

apoi, navigați la OneDrive, faceți clic dreapta oriunde în fereastră și faceți clic pe Lipire. Alternativ, puteți trage și plasa un fișier în OneDrive. OneDrive va crea automat o copie de rezervă a folderului/fișierului.

starea fișierelor în folderul OneDrive

toate fișierele adăugate în folderul OneDrive sunt salvate automat în cloud. Cercul verde cu bifa în el indică faptul că fișierul este disponibil atât local, cât și pe OneDrive și că versiunea fișierului este aceeași pe ambele. Pictograma cloud albastră indică faptul că fișierul nu a fost sincronizat și este disponibil numai pe OneDrive. Pictograma de sincronizare indică faptul că fișierul se sincronizează în prezent.

Faceți clic pe Setări Ajutor și faceți clic pe Vizualizare online

pentru a accesa fișierele localizate numai pe OneDrive online, accesați meniul derulant ajutor & Setări și selectați Vizualizare online.

Faceți clic pe cog Setări și faceți clic pe Opțiuni

Pasul 2: restaurați fișierele corupte.

OneDrive se asigură că fișierele rămân sincronizate, astfel încât versiunea fișierului de pe computer este aceeași versiune în cloud. Cu toate acestea, dacă ransomware-ul v-a criptat fișierele, puteți profita de funcția Istoricul versiunilor OneDrive care vă va permite să restaurați versiunile de fișiere înainte de criptare.

Microsoft 365 are o caracteristică de detectare a ransomware-ului care vă anunță când fișierele OneDrive au fost atacate și vă ghidează prin procesul de restaurare a fișierelor. Cu toate acestea, trebuie remarcat faptul că, dacă nu aveți un abonament Microsoft 365 plătit, primiți unul singur detectarea și recuperarea fișierelor gratuit.

dacă fișierele OneDrive sunt șterse, corupte sau infectate de malware, puteți restaura întregul OneDrive într-o stare anterioară. Iată cum puteți restaura întregul OneDrive:

restore-your-onedrive

1. Dacă v-ați conectat cu un Cont personal, faceți clic pe rotița de setări din partea de sus a paginii. Apoi, faceți clic pe Opțiuni și selectați Restaurare OneDrive.

dacă v-ați conectat cu un cont de la serviciu sau de la școală, Faceți clic pe rotița de setări din partea de sus a paginii. Apoi, faceți clic pe Restaurare OneDrive.

2. Pe pagina restaurare OneDrive, selectați o dată din lista derulantă. Rețineți că, dacă restaurați fișierele după detectarea automată a ransomware-ului, va fi selectată o dată de restaurare pentru dvs.

3. După configurarea tuturor opțiunilor de restaurare a fișierelor, faceți clic pe Restaurare pentru a anula toate activitățile selectate.

cel mai bun mod de a evita daunele cauzate de infecțiile cu ransomware este menținerea unor copii de rezervă actualizate.

Întrebări frecvente (FAQ)

cum a fost piratat computerul meu și cum au criptat hackerii fișierele mele?

majoritatea variantelor de ransomware sunt distribuite prin e-mailuri (atașamente rău intenționate sau link-uri în ele), instrumente de cracare software, Descărcări drive-by, surse nesigure pentru descărcarea fișierelor și programelor. Infractorii cibernetici încearcă să păcălească utilizatorii să execute singuri ransomware.

cum se deschide “.dosar.decriptați fișierele”?

fișiere criptate de fișier.decrypt ransomware nu poate fi deschis până când nu este decriptat cu software-ul sau cheia de decriptare potrivită.

unde ar trebui să caut instrumente gratuite de decriptare pentru fișier.decriptați ransomware-ul?

în cazul unui atac ransomware, ar trebui să verificați site-ul No More Ransom project (mai multe informații de mai sus).

vă pot plăti o mulțime de bani, puteți decripta fișiere pentru mine?

noi nu oferim un serviciu de decriptare și recomandăm insistent să nu aibă încredere în orice terțe părți care oferă pentru a decripta fișiere pentru bani. Este obișnuit ca terții care oferă decriptare plătită să acționeze ca victime ransomware man-in-the-middle sau înșelătorie. De obicei, nu există nicio modalitate de a decripta fișierele gratuit, cu excepția cazului în care ransomware-ul este defect.

va Combo Cleaner Ajuta-ma elimina fișier.decriptați ransomware-ul?

Da, Combo Cleaner va scana computerul și va elimina fișierul.decriptați ransomware-ul, dar nu va decripta fișierele criptate (programele antivirus nu pot face acest lucru). Este important să eliminați ransomware-ul pentru a preveni provocarea oricăror daune/pierderi de date suplimentare.

Leave a Reply