Πώς να απεγκαταστήσετε Οκτώ ransomware από τον υπολογιστή σας

Πώς να αφαιρέσετε Οκτώ ransomware - βήματα αφαίρεσης ιών (ενημερωμένο)



Οκτώ οδηγίες αφαίρεσης ransomware

Τι είναι οκτώ ransomware;

Οκτώ είναι κακόβουλο λογισμικό και μέρος του Phobos ransomware οικογένεια. Κρυπτογραφεί αρχεία, αλλάζει τα ονόματα των αρχείων τους, δημιουργεί ένα μήνυμα λύτρων και εμφανίζει ένα άλλο σε ένα αναδυόμενο παράθυρο. Οκτώ μετονομάζει κρυπτογραφημένα αρχεία προσθέτοντας το αναγνωριστικό του θύματος και χρησιμοποιήστε τη διεύθυνση email use_harrd@protonmail.com και προσθέτοντας το « .οκτώ επέκταση σε ονόματα αρχείων. Για παράδειγμα, θα μετονομάσει ένα αρχείο με το όνομα ' 1.jpg ' προς την ' 1.jpg.id [1E857D00-2776]. [Use_harrd@protonmail.com] .eight ', και ούτω καθεξής. Δημιουργεί ένα μήνυμα λύτρων μέσα σε ένα αρχείο κειμένου (' .info.txt ') και εμφανίζει ένα άλλο σε ένα αναδυόμενο παράθυρο (' info.hta '). Ενημερωμένες παραλλαγές αυτού του ransomware προσθέτουν επεκτάσεις που περιέχουν διαφορετικές διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Το αρχείο κειμένου «.info.txt» περιέχει δύο διευθύνσεις email (se_harrd@protonmail.com και useHHard@cock.li), οι οποίες μπορούν να χρησιμοποιηθούν για να επικοινωνήσουν με τους προγραμματιστές του Οκτώ. Το αναδυόμενο παράθυρο δηλώνει ότι το κόστος ενός εργαλείου αποκρυπτογράφησης εξαρτάται από το πόσο γρήγορα έρχονται σε επαφή. Πριν από την πληρωμή, επιτρέπεται στα θύματα να στέλνουν έως και πέντε αρχεία στους προγραμματιστές του οκτώ, τα οποία προσφέρουν για την αποκρυπτογράφηση δωρεάν. Αναφέρεται ότι αυτά τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. Τα θύματα προειδοποιούνται επίσης να μην μετονομάσουν κρυπτογραφημένα αρχεία ή να προσπαθήσουν να τα αποκρυπτογραφήσουν με άλλο λογισμικό, καθώς αυτό μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων ή αύξηση του κόστους αποκρυπτογράφησης. Δυστυχώς, δεν υπάρχουν άλλα εργαλεία ικανά να αποκρυπτογραφήσουν αρχεία που έχουν παραβιαστεί από το Eight ransomware. Επομένως, μόνο οι προγραμματιστές έχουν τα σωστά εργαλεία. Παρ 'όλα αυτά, μην εμπιστεύεστε τους εγκληματίες στον κυβερνοχώρο (πληρώστε οποιαδήποτε λύτρα), καθώς υπάρχει μεγάλη πιθανότητα να σας απαταχθούν. Τα θύματα συχνά δεν λαμβάνουν εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή. Σε τέτοιες περιπτώσεις, ο μόνος τρόπος για να ανακτήσετε δωρεάν αρχεία είναι να τα επαναφέρετε από ένα αντίγραφο ασφαλείας. Σημειώστε ότι η αφαίρεση του ransomware αποτρέπει την περαιτέρω κρυπτογράφηση, ωστόσο, τα ήδη κρυπτογραφημένα αρχεία παραμένουν απρόσιτα ακόμη και μετά την κατάργηση.





Στιγμιότυπο οθόνης ενός μηνύματος που ενθαρρύνει τους χρήστες να πληρώσουν λύτρα για την αποκρυπτογράφηση των παραβιασμένων δεδομένων τους:

πώς να ελέγξετε αν είναι 32 ή 64 bit

Οκτώ οδηγίες αποκρυπτογράφησης (info.hta)



Υπάρχουν πολλά προγράμματα που κατηγοριοποιούνται ως ransomware. Μερικά παραδείγματα είναι Teslarvng , CoronaVi2022 και MDEN . Γενικά, αυτό το λογισμικό κλειδώνει (κρυπτογραφεί) αρχεία και τα διατηρεί απρόσιτα άχρηστα, εκτός εάν τα θύματα αποκρυπτογραφούν με συγκεκριμένα εργαλεία / κλειδιά που μπορούν να αγοραστούν από προγραμματιστές ransomware. Κοινές μεταβλητές είναι το κόστος της αποκρυπτογράφησης και ο αλγόριθμος κρυπτογράφησης ( συμμετρικό ή ασύμμετρο ) που χρησιμοποιεί το ransomware για την κρυπτογράφηση αρχείων. Γενικά είναι αδύνατο να αποκρυπτογραφήσετε αρχεία χωρίς εργαλεία που διατηρούνται μόνο από τους εγκληματίες του κυβερνοχώρου, εκτός εάν το ransomware περιέχει σφάλματα / ελαττώματα ή δεν έχει ολοκληρωθεί. Στις περισσότερες περιπτώσεις, ο μόνος τρόπος για την αποφυγή δεδομένων και οικονομικής απώλειας που προκαλείται από ransomware είναι η επαναφορά αρχείων από ένα αντίγραφο ασφαλείας. Επομένως, όλα τα δεδομένα πρέπει να δημιουργούνται αντίγραφα ασφαλείας σε απομακρυσμένους διακομιστές ή σε συσκευές αποθήκευσης που δεν έχουν αποσυνδεθεί.

Πώς μολύνθηκε το ransomware στον υπολογιστή μου;

Οι περισσότεροι εγκληματίες στον κυβερνοχώρο πολλαπλασιάζουν ransomware και άλλα κακόβουλα προγράμματα χρησιμοποιώντας μία από τις ακόλουθες μεθόδους: spam καμπάνιες / email, Trojans, μη αξιόπιστα κανάλια λήψης λογισμικού, εργαλεία «cracking» λογισμικού και πλαστά προγράμματα ενημέρωσης. Το κακόβουλο λογισμικό διαδίδεται συχνά στέλνοντας email με κακόβουλα συνημμένα (ή συνδέσμους ιστού που κατεβάζουν κακόβουλα αρχεία). Συνήθως, οι εγκληματίες στον κυβερνοχώρο επισυνάπτουν έγγραφα του Microsoft Office, αρχεία αρχειοθέτησης (ZIP, RAR), εκτελέσιμα αρχεία (.exe), έγγραφα PDF ή αρχεία JavaScript. Όταν ανοίγουν / εκτελούνται, αυτά μολύνουν λειτουργικά συστήματα με κακόβουλο λογισμικό. Trojans είναι κακόβουλα προγράμματα που προκαλούν ζημιά μόνο εάν είναι ήδη εγκατεστημένα στον υπολογιστή. Όταν εγκατασταθούν, ανοίγουν «backdoors» για άλλα προγράμματα αυτού του είδους να διεισδύσουν. Trojans προκαλούν συχνά λοιμώξεις αλυσίδας με αυτόν τον τρόπο. Παραδείγματα αμφίβολων καναλιών λήψης λογισμικού είναι η δωρεάν φιλοξενία αρχείων, οι ιστότοποι λήψης δωρεάν λογισμικού, τα δίκτυα Peer-to-Peer (π.χ. προγράμματα torrent, eMule), ανεπίσημες σελίδες, προγράμματα εγκατάστασης τρίτων, κ.λπ. Οι χρήστες που ανοίγουν αρχεία που λαμβάνονται μέσω τέτοιων πηγών κινδυνεύουν να προκαλέσουν εγκατάσταση κακόβουλου λογισμικού. Το λογισμικό «cracking» / ανεπίσημα εργαλεία ενεργοποίησης υποτίθεται ότι ενεργοποιούν δωρεάν λογισμικό με άδεια χρήσης (παράκαμψη ενεργοποιημένης πληρωμής), ωστόσο, συχνά εγκαθιστούν κακόβουλο λογισμικό και δεν ενεργοποιούν κανένα λογισμικό. Τα πλαστά προγράμματα ενημέρωσης λογισμικού προκαλούν συνήθως ζημιές εκμεταλλευόμενες τις ευπάθειες του παρωχημένου λογισμικού που είναι εγκατεστημένο στο λειτουργικό σύστημα ή εγκαθιστώντας κακόβουλο λογισμικό αντί για ενημερώσεις και επιδιορθώσεις.

Περίληψη απειλής:
Ονομα Οκτώ ιός
Τύπος απειλής Ransomware, Crypto Virus, File locker.
Επέκταση κρυπτογραφημένων αρχείων .οκτώ
Μήνυμα απαίτησης απαλλαγής info.txt, info.hta
Cyber ​​Criminal Contact use_harrd@protonmail.com, useHHard@cock.li, nopain555@protonmail.com, foxbox@airmail.cc, vivanger123@tutanota.com, ICQ @ VIRTUALHORSE, 2020x0@protonmail.com, bondy.weinholt@aol.com, fidelako @ int.pl, shelfit@airmail.cc, bertylarwayorstoner@jabb.im, ICQ @ HONESTHORSE, robertwels@airmail.cc, sorysorysory@cock.li, helprecoveryfiles@cock.li, ezequielanthon@aol.com, xsupportx@countermail.com, messi_tr_2020@protonmail.com, mccreight.ellery@tutanota.com, verious1@cock.li, willi.stroud@aol.com, foxbox@xmpp.cz ,ahihel_houghton@aol.com, jewkeswilmer@aol.com, patiscaje @ airmail. cc, decryptfilesonlinebuy@pm.me, ICQ @ Horseleader, Bk_Data@protonmail.com, Petya20@tuta.io, SupportC4@elude.in, decrypt2021@elude.in, wang_team888@aol.com, barnabas_simpson@aol.com, emerson. parkerdd@aol.com, brandon_draven@protonmail.com, erich_northman@protonmail.com, lyontrevor@aol.com, mccandlessronald@aol.com, AaronKennedy74@cock.li, bhattarwarmajuthani@420blaze.it, brokenbrow.teodorico@aol.com, cornellmclearey@aol.com, xime nezpickup@aol.com, verilerimialmakistiyorum@mail.ru, sookie.stackhouse@gmx.com, dupuisangus@aol.com, s.boultons@aol.com, blair_lockyer@aol.com, murryu@aol.com, chocolate_muffin @ tutanota. com, frankfbagnale@gmail.com, frankfbagnale@cock.li, victorlustig@gmx.com, elfbash@protonmil.com, alexei.v@aol.com, eppinger.adams@aol.com, martinwilhelm1978@cock.li, fredmoneco @ tutanota.com, andreashart1834@cock.li, recoveryufiles@tutamail.com, cheston_windham@aol.com, augusto.ruby@aol.com, coxbarthel@aol.com, tsai.shen@mailfence.com, frankmoffit@aol.com, benwell_jonathan@aol.com, onlybtcp@tutanota.com, herbivorous@keemail.me, bernard.bunyan@aol.com, dillon.dabzac@aol.com, sofiabecker21@cock.li, dalgliesh.aaron@aol.com, tsai. shen@xmpp.jp (Jabber), vickre me (Wickr), @phobos_support (Telegram)
Ονόματα ανίχνευσης Avast (Win32: Malware-gen), BitDefender (Gen: Variant.Ulise.99735), ESET-NOD32 (A Variant Of Win32 / Filecoder.Phobos.C), Kaspersky (HEUR: Trojan.Win32.Generic), πλήρης λίστα Ανιχνεύσεις ( Σύνολο ιών )
Συμπτώματα Δεν είναι δυνατό το άνοιγμα αρχείων που είναι αποθηκευμένα στον υπολογιστή σας, τα προηγούμενα λειτουργικά αρχεία έχουν πλέον διαφορετική επέκταση (για παράδειγμα, my.docx.locked). Εμφανίζεται ένα μήνυμα ζήτησης λύτρων στην επιφάνεια εργασίας σας. Οι εγκληματίες του κυβερνοχώρου απαιτούν πληρωμή λύτρων (συνήθως σε bitcoin) για να ξεκλειδώσουν τα αρχεία σας.
Μέθοδοι διανομής Μολυσμένα συνημμένα email (μακροεντολές), ιστότοπους torrent, κακόβουλες διαφημίσεις.
Υλικές ζημιές Όλα τα αρχεία είναι κρυπτογραφημένα και δεν μπορούν να ανοίξουν χωρίς να πληρώσουν λύτρα. Μπορούν να εγκατασταθούν πρόσθετα Trojans και malware που κλέβουν κωδικούς πρόσβασης μαζί με μια μόλυνση από ransomware.
Κατάργηση κακόβουλου λογισμικού (Windows)

Για να εξαλείψετε πιθανές μολύνσεις από κακόβουλο λογισμικό, σαρώστε τον υπολογιστή σας με νόμιμο λογισμικό προστασίας από ιούς. Οι ερευνητές ασφαλείας μας προτείνουν τη χρήση Malwarebytes.
▼ Λήψη Malwarebytes
Για να χρησιμοποιήσετε το πλήρες προϊόν, πρέπει να αγοράσετε άδεια για το Malwarebytes. Διατίθεται δωρεάν δοκιμή 14 ημερών.

Πώς να προστατευτείτε από μολύνσεις ransomware

Δεν είναι ασφαλές να ανοίξετε συνημμένα ή συνδέσμους ιστού που επισυνάπτονται / περιλαμβάνονται σε άσχετα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν τέτοια μηνύματα λαμβάνονται από άγνωστες, ύποπτες διευθύνσεις. Εάν υπάρχει λόγος να πιστεύετε ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου δεν είναι αξιόπιστο, αφήστε το περιεχόμενο κλειστό. Όλα τα αρχεία και τα προγράμματα πρέπει να ληφθούν από επίσημους και αξιόπιστους ιστότοπους (και μέσω απευθείας συνδέσμων). Όλα τα άλλα κανάλια / εργαλεία που αναφέρονται παραπάνω δεν πρέπει να είναι αξιόπιστα ή να χρησιμοποιούνται. Το ίδιο ισχύει και για την εγκατάσταση μέσω τρίτων προγραμμάτων εγκατάστασης. Το λογισμικό πρέπει να ενημερώνεται και να ενεργοποιείται μόνο με εφαρμογές και εργαλεία που έχουν σχεδιαστεί από επίσημους προγραμματιστές. Επιπλέον, είναι παράνομο να ενεργοποιείτε οποιοδήποτε λογισμικό με άδεια χρήσης 'cracking' (ανεπίσημη ενεργοποίηση) εργαλεία. Διατηρήστε τα συστήματα ασφαλή, σαρώνοντάς τα τακτικά για απειλές με αξιόπιστο λογισμικό προστασίας από ιούς ή anti-spyware. Εάν ο υπολογιστής σας έχει ήδη μολυνθεί με Οκτώ, συνιστούμε να εκτελέσετε σάρωση με Malwarebytes για Windows για αυτόματη εξάλειψη αυτού του ransomware.

Κείμενο που παρουσιάζεται στο αναδυόμενο παράθυρο Οκτώ ransomware (' info.hta '):

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Εάν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail use_harrd@protonmail.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας 1E857D00-2776
Σε περίπτωση μη απάντησης σε 24 ώρες στείλτε μας σε αυτό το e-mail: useHHard@cock.li
Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα γράφετε σε εμάς. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4Mb (χωρίς αρχειοθέτηση) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoin
Ο ευκολότερος τρόπος αγοράς bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στην επιλογή «Αγορά bitcoin» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
https://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγούς για αρχάριους εδώ:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάσετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων ενδέχεται να προκαλέσει αύξηση της τιμής (προσθέτουν την αμοιβή τους στο δικό μας) ή μπορείτε να γίνετε θύμα μιας απάτης.

Στιγμιότυπο οθόνης Οκτώ αρχείου κειμένου (' info.txt '):

Οκτώ αρχείο κειμένου ransomware (info.txt)

Κείμενο σε αυτό το μήνυμα:

!!! Όλα τα αρχεία σας είναι κρυπτογραφημένα !!!
Για την αποκρυπτογράφηση στείλτε e-mail σε αυτήν τη διεύθυνση: use_harrd@protonmail.com.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτήν τη διεύθυνση: useHHard@cock.li

Στιγμιότυπο οθόνης αρχείων κρυπτογραφημένα από οκτώ (' .οκτώ «επέκταση):

Αρχεία κρυπτογραφημένα από Οκτώ ransomware (επέκταση .eight)

Ενημέρωση 21 Απριλίου 2020 - Οι εγκληματίες έχουν κυκλοφορήσει πρόσφατα μια διαφορετική έκδοση του Οκτώ ransomware. Η προσαρτημένη επέκταση αρχείου παραμένει η ίδια, ωστόσο, η εφαρμογή HTML (' info.hta ') και αρχείο κειμένου (' info.txt ') είναι διαφορετικά.

Στιγμιότυπο οθόνης του ενημερωμένου παραθύρου εφαρμογής HTML (' info.hta '):

Ενημερώθηκε οκτώ αρχείο info.hta ransomware

Κείμενο που παρουσιάζεται εντός:

Τα αρχεία είναι κλειδωμένα * αλλά δεν είναι κατεστραμμένα
Ο υπολογιστής σας έχει μολυνθεί από ιό.
Τα αρχεία είναι κλειδωμένα * αλλά δεν είναι κατεστραμμένα.
Στείλτε ένα emailahihel_houghton@aol.com, καθορίστε στο θέμα το μοναδικό αναγνωριστικό 1- και σίγουρα θα σας βοηθήσουν να ανακτήσετε.
* μπορείτε να μας στείλετε μερικά αρχεία και θα επιστρέψουμε τα αποκατεστημένα για να αποδείξουμε ότι μόνο μπορούμε να το κάνουμε
ΣΠΟΥΔΑΙΟΣ:
1. η μόλυνση οφείλεται σε ευπάθειες στο λογισμικό σας
2. Εάν θέλετε να βεβαιωθείτε ότι είναι αδύνατο να ανακτήσετε αρχεία χρησιμοποιώντας λογισμικό τρίτων, μην το κάνετε σε όλα τα αρχεία, διαφορετικά μπορεί να χάσετε όλα τα δεδομένα.
3. μόνο η επικοινωνία μέσω του email μας μπορεί να εγγυηθεί την ανάκτηση αρχείων για εσάς. Δεν είμαστε υπεύθυνοι για τις ενέργειες τρίτων που υπόσχονται να σας βοηθήσουν - τις περισσότερες φορές είναι απατεώνες.
4. Εάν δεν σας απαντήσουμε εντός 24 ωρών, στείλτε ένα μήνυμα στο email excentrique_inventeur@aol.com
5. εάν χρειάζεστε ένα εναλλακτικό κανάλι επικοινωνίας - γράψτε ένα αίτημα μέσω e-mail
6. στόχος μας είναι να επιστρέψουμε τα δεδομένα σας, αλλά αν δεν επικοινωνήσετε μαζί μας, δεν θα πετύχουμε

Στιγμιότυπο οθόνης του ενημερωμένου αρχείου κειμένου (' info.txt '):

Ενημερώθηκε οκτώ αρχείο info.txt ransomware

Κείμενο που παρουσιάζεται εντός:

Ο υπολογιστής σας έχει μολυνθεί από ιό.
Τα αρχεία είναι κλειδωμένα * αλλά δεν είναι κατεστραμμένα.

Στείλτε ένα emailahihel_houghton@aol.com και σίγουρα θα σας βοηθήσουν να ανακάμψετε.

* μπορείτε να μας στείλετε μερικά αρχεία και θα επιστρέψουμε τα αποκατεστημένα για να αποδείξουμε ότι μόνο μπορούμε να το κάνουμε

ΣΠΟΥΔΑΙΟΣ:
1. η μόλυνση οφείλεται σε ευπάθειες στο λογισμικό σας
2. Εάν θέλετε να βεβαιωθείτε ότι είναι αδύνατο να ανακτήσετε αρχεία χρησιμοποιώντας λογισμικό τρίτων, μην το κάνετε σε όλα τα αρχεία, διαφορετικά μπορεί να χάσετε όλα τα δεδομένα.
3. μόνο η επικοινωνία μέσω του email μας μπορεί να εγγυηθεί την ανάκτηση αρχείων για εσάς. Δεν είμαστε υπεύθυνοι για τις ενέργειες τρίτων που υπόσχονται να σας βοηθήσουν - τις περισσότερες φορές είναι απατεώνες.
4. Εάν δεν σας απαντήσουμε εντός 24 ωρών, στείλτε ένα μήνυμα στο email excentrique_inventeur@aol.com
5. εάν χρειάζεστε ένα εναλλακτικό κανάλι επικοινωνίας - γράψτε ένα αίτημα μέσω e-mail
6. στόχος μας είναι να επιστρέψουμε τα δεδομένα σας, αλλά αν δεν επικοινωνήσετε μαζί μας, δεν θα πετύχουμε

Ενημέρωση 24 Αυγούστου 2020 - Οι εγκληματίες του κυβερνοχώρου κυκλοφόρησαν πρόσφατα μια ενημερωμένη παραλλαγή του οκτώ ransomware, το οποίο παραδίδει ένα σημείωμα λύτρων γραμμένο στην τουρκική γλώσσα. Ωστόσο, η μορφή της επέκτασης αρχείου παραμένει η ίδια.

Στιγμιότυπο οθόνης ενός αναδυόμενου παραθύρου (' info.hta παραδόθηκε από αυτήν την οκτώ παραλλαγή ransomware:

Οκτώ ransomware Τουρκικά info.hta

Στιγμιότυπο οθόνης ενός αρχείου κειμένου (' info.txt παραδόθηκε από αυτό το Οκτώ ransomware:

Οκτώ ransomware Τουρκικά info.txt

Κείμενο που παρουσιάζεται σε αυτά τα δύο:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Κρυπτογραφήσαμε τα δεδομένα σας που θεωρούμε σημαντικά στο σύστημά σας. Θέλουμε να γνωρίζετε ότι δεν μπορείτε να επιστρέψετε τα δεδομένα σας με γνωστές μεθόδους ανάκτησης δεδομένων.


Αυτές οι μέθοδοι θα είναι απλώς χάσιμο χρόνου για εσάς.


1-) Πρόσφατα, ορισμένοι από τους συναδέλφους μας ντρέπονται και λυπάται να πουν ότι δεν ανοίγουν τα αρχεία, παρόλο που λαμβάνουν χρήματα και ζητούν ξανά χρήματα, δεν είμαστε ένας από αυτούς, κάνουμε αυτή τη δουλειά για περίπου 6 χρόνια και έχουμε χιλιάδες αναφορές, καλούμε εταιρείες αναφοράς που θα σας ενημερώσουμε για την εμπιστοσύνη. Τότε μπορείτε να επιβεβαιώσετε ότι έχετε λάβει τα δεδομένα χωρίς πρόβλημα.


2 -) Ένα άλλο πρόβλημα είναι ότι εάν δεν δώσουμε στους διακομιστές που στέλνετε στις εταιρείες ανάκτησης δεδομένων σας στους αριθμούς που θέλουν, μπορούν να πουν στον πελάτη ότι τα αρχεία δεν θα αποθηκευτούν σε εσάς ακόμη και αν πληρώσετε ή τον αριθμό που είναι υπό την ευθύνη του υπολογιστή που συνάψατε. και τα λοιπά. Όταν δεν πληρώνουν τον αριθμό και δεν θέλουν να πληρώσουν, μπορούν να πουν ότι το πρόβλημα είναι το υλικό με το σπάσιμο του σκληρού δίσκου με ένα κατσαβίδι.


3-) Για να μην αντιμετωπίσετε τα προαναφερθέντα προβλήματα, μην μας στείλετε e-mail ανοίγοντας πλαστά μηνύματα. Δεν απαντάμε. Δεν απαντώνται μηνύματα ηλεκτρονικού ταχυδρομείου από εξωτερικά εταιρικά.


4-) Δεν σας γνωρίζω, επομένως δεν έχει νόημα ότι έχω κακά συναισθήματα απέναντί ​​σας και ο σκοπός μου είναι απλώς να κερδίσω εισόδημα από αυτήν την επιχείρηση. Θα συνδεθώ στον διακομιστή σας για να επαναφέρω τα δεδομένα σας αμέσως μετά την πληρωμή σας.


Εάν θέλετε να λάβετε τα δεδομένα σας με τον κωδικό αναφοράς παρακάτω, στείλτε αλληλογραφία έως τις 10 ΩΡΕΣ.


Ωστόσο, εάν θέλετε να δοκιμάσετε εταιρείες και προγράμματα ανάκτησης δεδομένων, αντιγράψτε τα αρχεία κάπου, όχι το πρωτότυπο και δοκιμάστε τα.


Εάν δεν υπάρξει επιστροφή έως τις 10:00, οι κωδικοί πρόσβασης που χρησιμοποιούνται στο σύστημα θα διαγραφούν αυτόματα. Ακόμα κι αν το δείτε αργά, θα πρέπει να πω αυτό το σημείωμα με λύπη. Επειδή δεν μπορώ να σε βοηθήσω


verilerimialmakistiyorum@mail.ru

Ενημέρωση 28 Σεπτεμβρίου 2020 - Οι εγκληματίες του κυβερνοχώρου έχουν κυκλοφορήσει μια ακόμη παραλλαγή του οκτώ ransomware, το οποίο, πάλι, παραδίδει διαφορετικές σημειώσεις λύτρων info.hta ' και ' info.txt 'αρχεία). Αξίζει επίσης να σημειωθεί ότι εκτός από την παροχή διευθύνσεων ηλεκτρονικού ταχυδρομείου προγραμματιστών, αυτή η παραλλαγή Οκτώ ενθαρρύνει επίσης τα θύματα να επικοινωνήσουν χρησιμοποιώντας την εφαρμογή Wickr.

Στιγμιότυπο οθόνης του αναδυόμενου παραθύρου αυτής της παραλλαγής (' info.hta »)

Οκτώ αρχείο info.hta ransomware (2020-09-28)

Κείμενο που παρουσιάζεται εντός:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Εάν θέλετε να τα επαναφέρετε:
Για να γράψετε στο 'vickre me', εισαγάγετε τον επίσημο ιστότοπο hxxps: //wickr.com, κατεβάστε την εφαρμογή στον υπολογιστή ή το τηλέφωνό σας, δημιουργήστε μια συνομιλία μαζί μας με το όνομα 'victormclustig'
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτήν τη διεύθυνση: VictorLustig@gmx.com ή elfbash@protonmil.com
Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα γράφετε σε εμάς. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4Mb (χωρίς αρχειοθέτηση) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoin
Ο ευκολότερος τρόπος αγοράς bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στην επιλογή «Αγορά bitcoin» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps: //localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγούς για αρχάριους εδώ:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάσετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων ενδέχεται να προκαλέσει αύξηση της τιμής (προσθέτουν την αμοιβή τους στο δικό μας) ή μπορείτε να γίνετε θύμα μιας απάτης.

Στιγμιότυπο οθόνης αυτού του αρχείου κειμένου αυτής της παραλλαγής (' info.txt »)

Οκτώ αρχείο info.txt ransomware (2020-09-28)

google chrome μαύρη οθόνη windows 8

Κείμενο που παρουσιάζεται εντός:

!!! Όλα τα αρχεία σας είναι κρυπτογραφημένα !!!
Για να γράψετε στο 'vickre me', εισαγάγετε τον επίσημο ιστότοπο hxxps: //wickr.com/, κατεβάστε την εφαρμογή στον υπολογιστή ή το τηλέφωνό σας, δημιουργήστε μια συνομιλία μαζί μας με το όνομα 'victormclustig'.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτήν τη διεύθυνση: VictorLustig@gmx.com ή elfbash@protonmil.com

Οκτώ αφαίρεση ransomware:

Άμεση αυτόματη κατάργηση κακόβουλου λογισμικού: Η μη αυτόματη αφαίρεση απειλών μπορεί να είναι μια μακρά και περίπλοκη διαδικασία που απαιτεί προηγμένες δεξιότητες υπολογιστή. Το Malwarebytes είναι ένα επαγγελματικό εργαλείο αυτόματης αφαίρεσης κακόβουλου λογισμικού που συνιστάται για να απαλλαγείτε από κακόβουλο λογισμικό. Κατεβάστε το κάνοντας κλικ στο παρακάτω κουμπί:
▼ ΛΗΨΗ Malwarebytes Με τη λήψη οποιουδήποτε λογισμικού που αναφέρεται σε αυτόν τον ιστότοπο, αποδέχεστε μας Πολιτική απορρήτου και Οροι χρήσης . Για να χρησιμοποιήσετε το πλήρες προϊόν, πρέπει να αγοράσετε άδεια για το Malwarebytes. Διατίθεται δωρεάν δοκιμή 14 ημερών.

Γρήγορο μενού:

Αναφορά ransomware σε αρχές:

Εάν είστε θύμα μιας επίθεσης ransomware, συνιστούμε να αναφέρετε αυτό το συμβάν στις αρχές. Παρέχοντας πληροφορίες στις υπηρεσίες επιβολής του νόμου, θα βοηθήσετε στην παρακολούθηση του εγκλήματος στον κυβερνοχώρο και πιθανώς θα βοηθήσετε στη δίωξη των επιτιθέμενων. Ακολουθεί μια λίστα αρχών όπου πρέπει να αναφέρετε μια επίθεση ransomware. Για την πλήρη λίστα των τοπικών κέντρων ασφάλειας στον κυβερνοχώρο και πληροφορίες σχετικά με το γιατί πρέπει να αναφέρετε επιθέσεις ransomware, διαβάστε αυτό το άρθρο .

Λίστα τοπικών αρχών όπου θα πρέπει να αναφέρονται επιθέσεις ransomware (επιλέξτε μία ανάλογα με τη διεύθυνση κατοικίας σας):

Απομόνωση της μολυσμένης συσκευής:

Ορισμένες μολύνσεις τύπου ransomware έχουν σχεδιαστεί για να κρυπτογραφούν αρχεία εντός εξωτερικών συσκευών αποθήκευσης, να τα μολύνουν και ακόμη και να εξαπλώνονται σε ολόκληρο το τοπικό δίκτυο. Για αυτόν τον λόγο, είναι πολύ σημαντικό να απομονωθεί το συντομότερο δυνατόν η μολυσμένη συσκευή (υπολογιστής).

Βήμα 1: Αποσυνδεθείτε από το Διαδίκτυο.

Ο ευκολότερος τρόπος για να αποσυνδέσετε έναν υπολογιστή από το Διαδίκτυο είναι να αποσυνδέσετε το καλώδιο Ethernet από τη μητρική πλακέτα, ωστόσο, ορισμένες συσκευές συνδέονται μέσω ασύρματου δικτύου και για ορισμένους χρήστες (ειδικά εκείνους που δεν είναι ιδιαίτερα τεχνολογικοί), μπορεί να φαίνεται η αποσύνδεση καλωδίων ενοχλητικός. Επομένως, μπορείτε επίσης να αποσυνδέσετε το σύστημα χειροκίνητα μέσω του Πίνακα Ελέγχου:

Μεταβείτε στο ' Πίνακας Ελέγχου ', κάντε κλικ στη γραμμή αναζήτησης στην επάνω δεξιά γωνία της οθόνης, εισάγετε' Κέντρο δικτύου και κοινής χρήσης και επιλέξτε το αποτέλεσμα αναζήτησης: Προσδιορισμός λοίμωξης τύπου ransomware (βήμα 1)

Κάντε κλικ στο « Αλλαγή ρυθμίσεων προσαρμογέα επιλογή στην επάνω αριστερή γωνία του παραθύρου: Προσδιορισμός λοίμωξης τύπου ransomware (βήμα 2)

Κάντε δεξί κλικ σε κάθε σημείο σύνδεσης και επιλέξτε ' Καθιστώ ανίκανο '. Μόλις απενεργοποιηθεί, το σύστημα δεν θα είναι πλέον συνδεδεμένο στο Διαδίκτυο. Για να ενεργοποιήσετε ξανά τα σημεία σύνδεσης, απλώς κάντε δεξί κλικ ξανά και επιλέξτε ' επιτρέπω '. Προσδιορισμός λοίμωξης τύπου ransomware (βήμα 3)

Βήμα 2: Αποσυνδέστε όλες τις συσκευές αποθήκευσης.

Όπως αναφέρθηκε παραπάνω, το ransomware ενδέχεται να κρυπτογραφήσει δεδομένα και να διεισδύσει σε όλες τις συσκευές αποθήκευσης που είναι συνδεδεμένες στον υπολογιστή. Για το λόγο αυτό, όλες οι εξωτερικές συσκευές αποθήκευσης (μονάδες flash, φορητοί σκληροί δίσκοι κ.λπ.) πρέπει να αποσυνδεθούν αμέσως, ωστόσο, σας συνιστούμε να εξαγάγετε κάθε συσκευή πριν αποσυνδεθείτε για να αποφύγετε την καταστροφή δεδομένων:

Μεταβείτε στο ' Ο υπολογιστής μου ', κάντε δεξί κλικ σε κάθε συνδεδεμένη συσκευή και επιλέξτε' Εκβάλλω ': Προσδιορισμός λοίμωξης τύπου ransomware (βήμα 4)

Βήμα 3: Αποσύνδεση από λογαριασμούς αποθήκευσης cloud.

Ορισμένοι τύποι ransomware ενδέχεται να είναι σε θέση να εισβάλλουν σε λογισμικό που χειρίζεται δεδομένα που είναι αποθηκευμένα εντός το σύννεφο '. Επομένως, τα δεδομένα θα μπορούσαν να είναι κατεστραμμένα / κρυπτογραφημένα. Για αυτόν τον λόγο, θα πρέπει να αποσυνδεθείτε από όλους τους λογαριασμούς αποθήκευσης cloud σε προγράμματα περιήγησης και άλλο σχετικό λογισμικό. Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο προσωρινής απεγκατάστασης του λογισμικού διαχείρισης cloud έως ότου η μόλυνση αφαιρεθεί εντελώς.

Προσδιορίστε τη λοίμωξη ransomware:

Για να αντιμετωπιστεί σωστά μια λοίμωξη, πρέπει πρώτα να την εντοπίσει. Μερικές μολύνσεις ransomware χρησιμοποιούν μηνύματα ransom-demand ως εισαγωγή (δείτε το αρχείο κειμένου WALDO ransomware παρακάτω).

Προσδιορισμός λοίμωξης τύπου ransomware (βήμα 5)

Αυτό, ωστόσο, είναι σπάνιο. Στις περισσότερες περιπτώσεις, οι μολύνσεις ransomware παραδίδουν πιο άμεσα μηνύματα απλώς δηλώνοντας ότι τα δεδομένα είναι κρυπτογραφημένα και ότι τα θύματα πρέπει να πληρώσουν κάποιο είδος λύτρων. Σημειώστε ότι οι μολύνσεις τύπου ransomware δημιουργούν συνήθως μηνύματα με διαφορετικά ονόματα αρχείων (για παράδειγμα, ' _readme.txt ',' ΔΙΑΒΑΣΤΕ-ΜΕ.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', και τα λοιπά.). Επομένως, η χρήση του ονόματος ενός μηνύματος λύτρων μπορεί να φαίνεται σαν ένας καλός τρόπος για τον εντοπισμό της λοίμωξης. Το πρόβλημα είναι ότι τα περισσότερα από αυτά τα ονόματα είναι γενικά και ορισμένες μολύνσεις χρησιμοποιούν τα ίδια ονόματα, παρόλο που τα παραδοθέντα μηνύματα είναι διαφορετικά και οι ίδιες οι λοιμώξεις δεν σχετίζονται. Επομένως, η χρήση μόνο του ονόματος αρχείου μηνύματος μπορεί να είναι αναποτελεσματική και ακόμη και να οδηγήσει σε μόνιμη απώλεια δεδομένων (για παράδειγμα, προσπαθώντας να αποκρυπτογραφήσει δεδομένα χρησιμοποιώντας εργαλεία που έχουν σχεδιαστεί για διαφορετικές μολύνσεις ransomware, οι χρήστες είναι πιθανό να καταλήξουν σε μόνιμη καταστροφή αρχείων και η αποκρυπτογράφηση δεν θα είναι πλέον δυνατή ακόμη και με το σωστό εργαλείο).

Ένας άλλος τρόπος για να εντοπίσετε μια λοίμωξη ransomware είναι να ελέγξετε την επέκταση αρχείου, η οποία προσαρτάται σε κάθε κρυπτογραφημένο αρχείο. Οι μολύνσεις Ransomware ονομάζονται συχνά από τις επεκτάσεις που προσθέτουν (δείτε αρχεία κρυπτογραφημένα από το Qewe ransomware παρακάτω).

Αναζήτηση εργαλείων αποκρυπτογράφησης ransomware στον ιστότοπο nomoreransom.org

Αυτή η μέθοδος είναι αποτελεσματική, ωστόσο, όταν η συνημμένη επέκταση είναι μοναδική - πολλές μολύνσεις ransomware προσθέτουν μια γενική επέκταση (για παράδειγμα, ' κρυπτογραφημένο ',' .enc ',' κρυπτογραφημένο ',' κλειδωμένο ', και τα λοιπά.). Σε αυτές τις περιπτώσεις, ο εντοπισμός του ransomware με τη συνημμένη επέκτασή του καθίσταται αδύνατος.

Ένας από τους ευκολότερους και γρηγορότερους τρόπους για τον εντοπισμό μιας λοίμωξης ransomware είναι να χρησιμοποιήσετε το Ιστότοπος Ransomware ID . Αυτή η υπηρεσία υποστηρίζει τις περισσότερες υπάρχουσες μολύνσεις ransomware. Τα θύματα ανεβάζουν απλώς ένα μήνυμα λύτρων και / ή ένα κρυπτογραφημένο αρχείο (σας συμβουλεύουμε να ανεβάσετε και τα δύο εάν είναι δυνατόν).

Οδηγός εργαλείου ανάκτησης δεδομένων Recuva

Το ransomware θα αναγνωριστεί μέσα σε λίγα δευτερόλεπτα και θα σας δοθούν διάφορες λεπτομέρειες, όπως το όνομα της οικογένειας κακόβουλου λογισμικού στην οποία ανήκει η μόλυνση, είτε είναι αποκρυπτογραφημένη κ.ο.κ.

Παράδειγμα 1 (Qewe [Stop / Djvu] ransomware):

Χρόνος σάρωσης του εργαλείου ανάκτησης δεδομένων Recuva

Παράδειγμα 2 (.iso [Phobos] ransomware):

Recuva εργαλείο ανάκτησης δεδομένων ανάκτησης δεδομένων

Εάν τα δεδομένα σας τυχαίνει να κρυπτογραφούνται από ransomware που δεν υποστηρίζεται από το ID Ransomware, μπορείτε πάντα να δοκιμάσετε να κάνετε αναζήτηση στο Διαδίκτυο χρησιμοποιώντας συγκεκριμένες λέξεις-κλειδιά (για παράδειγμα, έναν τίτλο μηνύματος λύσης, επέκταση αρχείου, παρεχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου επικοινωνίας, διευθύνσεις κρυπτογράφησης κ.λπ. ).

Αναζήτηση για εργαλεία αποκρυπτογράφησης ransomware:

Οι αλγόριθμοι κρυπτογράφησης που χρησιμοποιούνται από τις περισσότερες μολύνσεις τύπου ransomware είναι εξαιρετικά εξελιγμένοι και, εάν η κρυπτογράφηση εκτελείται σωστά, μόνο ο προγραμματιστής μπορεί να αποκαταστήσει δεδομένα. Αυτό συμβαίνει επειδή η αποκρυπτογράφηση απαιτεί ένα συγκεκριμένο κλειδί, το οποίο δημιουργείται κατά τη διάρκεια της κρυπτογράφησης. Η επαναφορά δεδομένων χωρίς το κλειδί είναι αδύνατη. Στις περισσότερες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου αποθηκεύουν κλειδιά σε έναν απομακρυσμένο διακομιστή, αντί να χρησιμοποιούν τον μολυσμένο υπολογιστή ως κεντρικό υπολογιστή. Το Dharma (CrySis), το Phobos και άλλες οικογένειες μολύνσεων ransomware υψηλών προδιαγραφών είναι σχεδόν άψογα και έτσι η αποκατάσταση κρυπτογραφημένων δεδομένων χωρίς τη συμμετοχή των προγραμματιστών είναι απλώς αδύνατη. Παρ 'όλα αυτά, υπάρχουν δεκάδες μολύνσεις τύπου ransomware που είναι ανεπαρκώς ανεπτυγμένες και περιέχουν έναν αριθμό ελαττωμάτων (για παράδειγμα, τη χρήση πανομοιότυπων κλειδιών κρυπτογράφησης / αποκρυπτογράφησης για κάθε θύμα, κλειδιά που αποθηκεύονται τοπικά κ.λπ.). Επομένως, ελέγχετε πάντα τα διαθέσιμα εργαλεία αποκρυπτογράφησης για τυχόν ransomware που διεισδύουν στον υπολογιστή σας.

Η εύρεση του σωστού εργαλείου αποκρυπτογράφησης στο Διαδίκτυο μπορεί να είναι πολύ απογοητευτική. Για αυτόν τον λόγο, σας συνιστούμε να χρησιμοποιήσετε το Όχι άλλο έργο Ransom και εδώ είναι που τον εντοπισμό της λοίμωξης ransomware είναι χρήσιμο. Ο ιστότοπος του No More Ransom Project περιέχει ένα « Εργαλεία αποκρυπτογράφησης ενότητα με μια γραμμή αναζήτησης. Εισαγάγετε το όνομα του αναγνωρισμένου ransomware και θα εμφανίζονται όλοι οι διαθέσιμοι αποκρυπτογράφοι (εάν υπάρχουν).

Κάντε κλικ στο εικονίδιο OneDrive στη γραμμή εργασιών

Επαναφορά αρχείων με εργαλεία ανάκτησης δεδομένων:

Ανάλογα με την κατάσταση (ποιότητα λοίμωξης ransomware, τύπος αλγορίθμου κρυπτογράφησης, κ.λπ.), ενδέχεται να είναι δυνατή η επαναφορά δεδομένων με ορισμένα εργαλεία τρίτων. Επομένως, σας συμβουλεύουμε να χρησιμοποιήσετε το Εργαλείο Recuva που αναπτύχθηκε από την CCleaner . Αυτό το εργαλείο υποστηρίζει πάνω από χίλιους τύπους δεδομένων (γραφικά, βίντεο, ήχος, έγγραφα κ.λπ.) και είναι πολύ διαισθητικό (λίγη γνώση είναι απαραίτητη για την ανάκτηση δεδομένων). Επιπλέον, η δυνατότητα ανάκτησης είναι εντελώς δωρεάν.

Βήμα 1: Εκτελέστε σάρωση.

η γραμμή εργασιών δεν λειτουργεί διορθώστε τα Windows 10

Εκτελέστε την εφαρμογή Recuva και ακολουθήστε τον οδηγό. Θα σας ζητηθεί πολλά παράθυρα που σας επιτρέπουν να επιλέξετε ποιοι τύποι αρχείων θα αναζητήσετε, ποιες τοποθεσίες πρέπει να σαρωθούν κ.λπ. Το μόνο που χρειάζεται να κάνετε είναι να επιλέξετε τις επιλογές που αναζητάτε και να ξεκινήσετε τη σάρωση. Σας συμβουλεύουμε να ενεργοποιήσετε το Βαθιά σάρωση Πριν ξεκινήσετε, διαφορετικά, οι δυνατότητες σάρωσης της εφαρμογής θα είναι περιορισμένες.

Επιλέξτε Βοήθεια και ρυθμίσεις και κάντε κλικ στο Ρυθμίσεις

Περιμένετε μέχρι το Recuva να ολοκληρώσει τη σάρωση. Η διάρκεια σάρωσης εξαρτάται από τον όγκο των αρχείων (τόσο σε ποσότητα όσο και σε μέγεθος) που σαρώνετε (για παράδειγμα, αρκετές εκατοντάδες gigabyte μπορεί να διαρκέσουν περισσότερο από μία ώρα για σάρωση). Επομένως, να είστε υπομονετικοί κατά τη διαδικασία σάρωσης. Σας προτείνουμε επίσης να μην τροποποιήσετε ή να διαγράψετε υπάρχοντα αρχεία, καθώς αυτό μπορεί να επηρεάσει τη σάρωση. Εάν προσθέσετε επιπλέον δεδομένα (για παράδειγμα, λήψη αρχείων / περιεχομένου) κατά τη σάρωση, αυτό θα παρατείνει τη διαδικασία:

Επιλέξτε την καρτέλα Δημιουργία αντιγράφων ασφαλείας και κάντε κλικ στην επιλογή Διαχείριση αντιγράφων ασφαλείας

Βήμα 2: Ανάκτηση δεδομένων.

Μόλις ολοκληρωθεί η διαδικασία, επιλέξτε τους φακέλους / αρχεία που θέλετε να επαναφέρετε και απλώς κάντε κλικ στο «Ανάκτηση». Λάβετε υπόψη ότι απαιτείται αρκετός ελεύθερος χώρος στη μονάδα αποθήκευσης για την επαναφορά δεδομένων:

Επιλέξτε φακέλους για δημιουργία αντιγράφων ασφαλείας και κάντε κλικ στο Έναρξη δημιουργίας αντιγράφων ασφαλείας

Δημιουργία αντιγράφων ασφαλείας δεδομένων:

Η σωστή διαχείριση αρχείων και η δημιουργία αντιγράφων ασφαλείας είναι απαραίτητη για την ασφάλεια των δεδομένων. Επομένως, να είστε πάντα προσεκτικοί και να σκέφτεστε μπροστά.

Διαχείριση κατατμήσεων: Σας συνιστούμε να αποθηκεύσετε τα δεδομένα σας σε πολλά διαμερίσματα και να αποφύγετε την αποθήκευση σημαντικών αρχείων στο διαμέρισμα που περιέχει ολόκληρο το λειτουργικό σύστημα. Εάν βρεθείτε σε μια κατάσταση κατά την οποία δεν μπορείτε να εκκινήσετε το σύστημα και αναγκαστείτε να διαμορφώσετε το δίσκο στον οποίο είναι εγκατεστημένο το λειτουργικό σύστημα (στις περισσότερες περιπτώσεις, εδώ κρύβονται οι μολύνσεις από κακόβουλα προγράμματα), θα χάσετε όλα τα δεδομένα που είναι αποθηκευμένα σε αυτήν τη μονάδα δίσκου. Αυτό είναι το πλεονέκτημα της ύπαρξης πολλαπλών κατατμήσεων: εάν έχετε ορίσει ολόκληρη τη συσκευή αποθήκευσης σε ένα μόνο διαμέρισμα, θα αναγκαστείτε να διαγράψετε τα πάντα, ωστόσο, η δημιουργία πολλαπλών κατατμήσεων και η σωστή κατανομή των δεδομένων σας επιτρέπει να αποτρέψετε τέτοια προβλήματα. Μπορείτε εύκολα να μορφοποιήσετε ένα μόνο διαμέρισμα χωρίς να επηρεάσετε τα άλλα - επομένως, το ένα θα καθαριστεί και τα άλλα θα παραμείνουν ανέγγιχτα και τα δεδομένα σας θα αποθηκευτούν. Η διαχείριση κατατμήσεων είναι αρκετά απλή και μπορείτε να βρείτε όλες τις απαραίτητες πληροφορίες Ιστοσελίδα τεκμηρίωσης της Microsoft .

Δημιουργία αντιγράφων ασφαλείας δεδομένων: Μία από τις πιο αξιόπιστες μεθόδους δημιουργίας αντιγράφων ασφαλείας είναι να χρησιμοποιήσετε μια εξωτερική συσκευή αποθήκευσης και να τη διατηρήσετε αποσυνδεδεμένη. Αντιγράψτε τα δεδομένα σας σε έναν εξωτερικό σκληρό δίσκο, μονάδα flash (αντίχειρας), SSD, σκληρό δίσκο ή οποιαδήποτε άλλη συσκευή αποθήκευσης, αποσυνδέστε τα και αποθηκεύστε τα σε ξηρό μέρος μακριά από τον ήλιο και ακραίες θερμοκρασίες. Αυτή η μέθοδος, ωστόσο, είναι αρκετά αναποτελεσματική, καθώς τα αντίγραφα ασφαλείας και οι ενημερώσεις δεδομένων πρέπει να γίνονται τακτικά. Μπορείτε επίσης να χρησιμοποιήσετε μια υπηρεσία cloud ή έναν απομακρυσμένο διακομιστή. Εδώ, απαιτείται σύνδεση στο Διαδίκτυο και υπάρχει πάντα η πιθανότητα παραβίασης της ασφάλειας, αν και είναι μια πολύ σπάνια περίσταση.

Συνιστούμε τη χρήση Microsoft OneDrive για τη δημιουργία αντιγράφων ασφαλείας των αρχείων σας. Το OneDrive σάς επιτρέπει να αποθηκεύετε τα προσωπικά σας αρχεία και δεδομένα στο cloud, να συγχρονίζετε αρχεία σε υπολογιστές και κινητές συσκευές, επιτρέποντάς σας να έχετε πρόσβαση και να επεξεργάζεστε τα αρχεία σας από όλες τις συσκευές σας Windows. Το OneDrive σάς επιτρέπει να αποθηκεύσετε, να μοιραστείτε και να κάνετε προεπισκόπηση αρχείων, να αποκτήσετε πρόσβαση στο ιστορικό λήψεων, να μετακινήσετε, να διαγράψετε και να μετονομάσετε αρχεία, καθώς και να δημιουργήσετε νέους φακέλους και πολλά άλλα.

Μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας των πιο σημαντικών φακέλων και αρχείων στον υπολογιστή σας (οι φάκελοι της επιφάνειας εργασίας, των εγγράφων και των εικόνων). Ορισμένες από τις πιο αξιοσημείωτες δυνατότητες του OneDrive περιλαμβάνουν την έκδοση αρχείων, η οποία διατηρεί παλαιότερες εκδόσεις αρχείων για έως και 30 ημέρες. Το OneDrive διαθέτει έναν κάδο ανακύκλωσης στον οποίο όλα τα διαγραμμένα αρχεία σας αποθηκεύονται για περιορισμένο χρονικό διάστημα. Τα διαγραμμένα αρχεία δεν υπολογίζονται ως μέρος της κατανομής του χρήστη.

Η υπηρεσία έχει δημιουργηθεί χρησιμοποιώντας τεχνολογίες HTML5 και σας επιτρέπει να ανεβάζετε αρχεία έως 300 MB μέσω μεταφοράς και απόθεσης στο πρόγραμμα περιήγησης ιστού ή έως 10 GB μέσω του Εφαρμογή επιφάνειας εργασίας OneDrive . Με το OneDrive, μπορείτε να κατεβάσετε ολόκληρους φακέλους ως ένα ενιαίο αρχείο ZIP με έως 10.000 αρχεία, αν και δεν μπορεί να υπερβαίνει τα 15 GB ανά μεμονωμένη λήψη.

Το OneDrive έρχεται με 5 GB δωρεάν αποθηκευτικού χώρου έξω από το κουτί, με επιπλέον επιλογές αποθήκευσης 100 GB, 1 TB και 6 TB διαθέσιμες με χρέωση βάσει συνδρομής. Μπορείτε να λάβετε ένα από αυτά τα πακέτα αποθήκευσης είτε αγοράζοντας επιπλέον χώρο αποθήκευσης ξεχωριστά είτε με συνδρομή στο Office 365.

Δημιουργία αντιγράφου ασφαλείας δεδομένων:

Η διαδικασία δημιουργίας αντιγράφων ασφαλείας είναι η ίδια για όλους τους τύπους αρχείων και φακέλους. Δείτε πώς μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας χρησιμοποιώντας το Microsoft OneDrive

Βήμα 1: Επιλέξτε τα αρχεία / φακέλους που θέλετε να δημιουργήσετε αντίγραφα ασφαλείας.

Επιλέξτε ένα αρχείο με μη αυτόματο τρόπο και αντιγράψτε το

Κάντε κλικ στο Εικονίδιο cloud OneDrive για να ανοίξετε το Μενού OneDrive . Ενώ βρίσκεστε σε αυτό το μενού, μπορείτε να προσαρμόσετε τις ρυθμίσεις δημιουργίας αντιγράφων ασφαλείας αρχείων.

Επικολλήστε το αντιγραμμένο αρχείο στο φάκελο OneDrive για να δημιουργήσετε ένα αντίγραφο ασφαλείας

Κάντε κλικ Βοήθεια & Ρυθμίσεις και μετά επιλέξτε Ρυθμίσεις από το αναπτυσσόμενο μενού.

Καταστάσεις αρχείων στο φάκελο OneDrive

μεταβείτε στο Εφεδρική καρτέλα και κάντε κλικ Διαχείριση αντιγράφων ασφαλείας .

Κάντε κλικ στη Βοήθεια και ρυθμίσεις και κάντε κλικ στην επιλογή Προβολή στο διαδίκτυο

Σε αυτό το μενού, μπορείτε να επιλέξετε να δημιουργήσετε αντίγραφα ασφαλείας του Επιφάνεια εργασίας και όλα τα αρχεία σε αυτό, και Εγγραφα και Εικόνες φακέλους, πάλι, με όλα τα αρχεία σε αυτά. Κάντε κλικ Ξεκινήστε τη δημιουργία αντιγράφων ασφαλείας .

Τώρα, όταν προσθέτετε ένα αρχείο ή φάκελο στο φάκελο Επιφάνεια εργασίας και έγγραφα και εικόνες, θα δημιουργούνται αυτόματα αντίγραφα ασφαλείας στο OneDrive.

Για να προσθέσετε φακέλους και αρχεία, όχι στις τοποθεσίες που εμφανίζονται παραπάνω, πρέπει να τα προσθέσετε χειροκίνητα.

Κάντε κλικ στο γρανάζι ρυθμίσεων και κάντε κλικ στο Επιλογές

Ανοίξτε την Εξερεύνηση αρχείων και μεταβείτε στη θέση του φακέλου / αρχείου που θέλετε να δημιουργήσετε αντίγραφα ασφαλείας. Επιλέξτε το αντικείμενο, κάντε δεξί κλικ σε αυτό και κάντε κλικ αντίγραφο .

επαναφορά-το-onedrive

Επειτα, μεταβείτε στο OneDrive, κάντε δεξί κλικ οπουδήποτε στο παράθυρο και κάντε κλικ Επικόλληση . Εναλλακτικά, μπορείτε απλά να κάνετε μεταφορά και απόθεση ενός αρχείου στο OneDrive. Το OneDrive θα δημιουργήσει αυτόματα ένα αντίγραφο ασφαλείας του φακέλου / αρχείου.

Όλα τα αρχεία που προστίθενται στο φάκελο OneDrive δημιουργούνται αυτόματα αντίγραφα ασφαλείας στο cloud. Ο πράσινος κύκλος με το σημάδι επιλογής υποδεικνύει ότι το αρχείο είναι διαθέσιμο τόσο τοπικά όσο και στο OneDrive και ότι η έκδοση αρχείου είναι η ίδια και στα δύο. Το εικονίδιο με το μπλε σύννεφο υποδεικνύει ότι το αρχείο δεν έχει συγχρονιστεί και είναι διαθέσιμο μόνο στο OneDrive. Το εικονίδιο συγχρονισμού υποδεικνύει ότι το αρχείο συγχρονίζεται αυτήν τη στιγμή.

Για πρόσβαση σε αρχεία που βρίσκονται μόνο στο OneDrive online, μεταβείτε στο Βοήθεια & Ρυθμίσεις αναπτυσσόμενο μενού και επιλέξτε Προβολή στο διαδίκτυο .

Βήμα 2: Επαναφορά κατεστραμμένων αρχείων.

Το OneDrive διασφαλίζει ότι τα αρχεία παραμένουν συγχρονισμένα, επομένως η έκδοση του αρχείου στον υπολογιστή είναι η ίδια έκδοση στο cloud. Ωστόσο, εάν το ransomware έχει κρυπτογραφήσει τα αρχεία σας, μπορείτε να το εκμεταλλευτείτε Ιστορικό έκδοσης του OneDrive δυνατότητα που θα σας επιτρέψει επαναφέρετε τις εκδόσεις αρχείων πριν από την κρυπτογράφηση .

Το Microsoft 365 διαθέτει μια δυνατότητα εντοπισμού ransomware που σας ειδοποιεί όταν τα αρχεία σας στο OneDrive έχουν επιτεθεί και σας καθοδηγούν στη διαδικασία επαναφοράς των αρχείων σας. Πρέπει να σημειωθεί, ωστόσο, ότι εάν δεν έχετε συνδρομή επί πληρωμή στο Microsoft 365, λαμβάνετε μόνο μία ανίχνευση και ανάκτηση αρχείων δωρεάν.

Εάν τα αρχεία OneDrive διαγραφούν, καταστραφούν ή μολυνθούν από κακόβουλο λογισμικό, μπορείτε να επαναφέρετε ολόκληρο το OneDrive σε προηγούμενη κατάσταση. Δείτε πώς μπορείτε να επαναφέρετε ολόκληρο το OneDrive:

1. Εάν είστε συνδεδεμένοι με προσωπικό λογαριασμό, κάντε κλικ στο Ρυθμίσεις γρανάζι στην κορυφή της σελίδας. Στη συνέχεια, κάντε κλικ στο Επιλογές και επιλέξτε Επαναφέρετε το OneDrive σας .

Εάν είστε συνδεδεμένοι με λογαριασμό εργασίας ή σχολείου, κάντε κλικ στο Ρυθμίσεις γρανάζι στην κορυφή της σελίδας. Στη συνέχεια, κάντε κλικ στο Επαναφέρετε το OneDrive σας .

2. Στη σελίδα Επαναφορά του OneDrive, επιλέξτε μια ημερομηνία από την αναπτυσσόμενη λίστα . Λάβετε υπόψη ότι εάν επαναφέρετε τα αρχεία σας μετά την αυτόματη ανίχνευση ransomware, θα επιλεγεί μια ημερομηνία επαναφοράς για εσάς.

3. Αφού διαμορφώσετε όλες τις επιλογές αποκατάστασης αρχείων, κάντε κλικ στο Επαναφέρω για να αναιρέσετε όλες τις δραστηριότητες που επιλέξατε.

το καλύτερο περιβάλλον επιφάνειας εργασίας linux 2018

Ο καλύτερος τρόπος για να αποφύγετε ζημιές από μολύνσεις ransomware είναι να διατηρείτε τακτικά ενημερωμένα αντίγραφα ασφαλείας.

Ενδιαφέροντα Άρθρα

Ο Mac σας έχει μολυνθεί με 4 ιούς POP-UP Scam (Mac)

Ο Mac σας έχει μολυνθεί με 4 ιούς POP-UP Scam (Mac)

Πώς να απαλλαγείτε από το Mac σας μολύνεται με 4 ιούς POP-UP Scam (Mac) - Οδηγός αφαίρεσης ιών (ενημερωμένο)

Hacktool: Win32 / Keygen

Hacktool: Win32 / Keygen

Πώς να αφαιρέσετε το Hacktool: Win32 / Keygen - οδηγίες αφαίρεσης ιών (ενημερωμένο)

Το σύστημά σας έχει υποστεί μεγάλη ζημιά από (4) απάτη ιών

Το σύστημά σας έχει υποστεί μεγάλη ζημιά από (4) απάτη ιών

Πώς να απεγκαταστήσετε το σύστημά σας έχει καταστραφεί σοβαρά από (4) Virus Scam - οδηγίες αφαίρεσης ιών (ενημερωμένο)

Πώς να απεγκαταστήσετε εφαρμογές που προωθούνται σε ιστοσελίδες που ανοίγονται από το y2mate.guru

Πώς να απεγκαταστήσετε εφαρμογές που προωθούνται σε ιστοσελίδες που ανοίγονται από το y2mate.guru

Πώς να απαλλαγείτε από το Y2mate.guru Ads - Οδηγός απομάκρυνσης ιών (ενημερωμένο)

Evil Locker Ransomware

Evil Locker Ransomware

Πώς να αφαιρέσετε το Evil Locker Ransomware - βήματα αφαίρεσης ιών (ενημερωμένο)

Μην εμπιστεύεστε την απάτη ΣΗΜΕΙΩΣΗ ΛΗΞΗΣ ΚΩΔΙΚΟΥ

Μην εμπιστεύεστε την απάτη ΣΗΜΕΙΩΣΗ ΛΗΞΗΣ ΚΩΔΙΚΟΥ

Τρόπος κατάργησης ΕΙΔΟΠΟΙΗΣΗΣ ΛΗΞΗΣ ΚΩΔΙΚΟΥ ΚΛΕΙΔΙΟΥ Email Scam - Οδηγός αφαίρεσης ιών (ενημερωμένο)

Το Raspberry Pi Αποκτήστε το δικό του App Store

Το Raspberry Pi Αποκτήστε το δικό του App Store

Το Raspberry Pi έρχεται με το δικό του App Store. Ρίξτε μια ματιά στο τι υπάρχει στο κατάστημα για εσάς και πώς μπορείτε να επωφεληθείτε από αυτό.

Πώς να διορθώσετε την κατάσταση εκτυπωτή εκτός σύνδεσης;

Πώς να διορθώσετε την κατάσταση εκτυπωτή εκτός σύνδεσης;

Πώς να διορθώσετε την κατάσταση εκτυπωτή εκτός σύνδεσης;

Πώς να απεγκαταστήσετε το πρόγραμμα περιήγησης του προγράμματος περιήγησης Gamez 4 Us Search

Πώς να απεγκαταστήσετε το πρόγραμμα περιήγησης του προγράμματος περιήγησης Gamez 4 Us Search

Πώς να απαλλαγείτε από το Gamez 4 Us Search Browser Hijacker - Οδηγός αφαίρεσης ιών (ενημερωμένο)

Διαφημίσεις από Krazy Joystick Games

Διαφημίσεις από Krazy Joystick Games

Πώς να απεγκαταστήσετε το Ads by Krazy Joystick Games - οδηγίες κατάργησης ιών


Κατηγορίες