Obnova zašifrovaných súborov Je to problém, ktorému čelí veľké množstvo používateľov osobných počítačov, ktorí sa stali obeťami rôznych vírusov ransomware. Počet škodlivých programov v tejto skupine je veľmi veľký a každým dňom sa zvyšuje. Len nedávno sme narazili na desiatky možností ransomvéru: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt atď.
Samozrejme, zašifrované súbory môžete obnoviť jednoducho podľa pokynov, ktoré tvorcovia vírusu nechajú na infikovanom počítači. Ale najčastejšie sú náklady na dešifrovanie veľmi významné, musíte tiež vedieť, že niektoré vírusy ransomware šifrujú súbory takým spôsobom, že je jednoducho nemožné ich dešifrovať neskôr. A samozrejme, je to len frustrujúce platiť za obnovenie vlastných súborov.
Spôsoby, ako bezplatne obnoviť zašifrované súbory
Existuje niekoľko spôsobov, ako obnoviť zašifrované súbory pomocou úplne bezplatných a osvedčených programov, ako sú ShadowExplorer a PhotoRec. Pred a počas obnovy sa snažte infikovaný počítač využívať čo najmenej, zvýšite tak svoje šance na úspešnú obnovu súboru.
Nižšie popísané pokyny treba postupovať krok za krokom, ak sa vám niečo nepodarí, tak ZASTAVTE, požiadajte o pomoc napísaním komentára k tomuto článku alebo vytvorením novej témy u nás.
1. Odstráňte ransomware vírus
Kaspersky Virus Removal Tool a Malwarebytes Anti-malware dokážu odhaliť rôzne typy aktívnych ransomvérových vírusov a môžu ich ľahko odstrániť z vášho počítača, ALE nedokážu obnoviť zašifrované súbory.
1.1. Odstráňte ransomware vírus pomocou nástroja Kaspersky Virus Removal Tool
Kliknite na tlačidlo skenovať spustite kontrolu počítača na prítomnosť vírusu ransomware.
Počkajte do konca tohto procesu a odstráňte nájdený malvér.
1.2. Odstráňte ransomware vírus pomocou Malwarebytes Anti-malware
Stiahnite si program. Po dokončení sťahovania spustite stiahnutý súbor.
Procedúra aktualizácie programu sa spustí automaticky. Keď skončí, stlačte tlačidlo Spustiť kontrolu... Malwarebytes Anti-malware prehľadá váš počítač.
Ihneď po dokončení kontroly vášho počítača otvorí Malwarebytes Anti-malware zoznam nájdených komponentov ransomvéru.
Kliknite na tlačidlo Zmaž označené na čistenie počítača. Počas odstraňovania škodlivého softvéru môže Malwarebytes Anti-malware vyžadovať reštartovanie počítača, aby proces pokračoval. Potvrďte to výberom Áno.
Po reštartovaní počítača bude Malwarebytes Anti-malware automaticky pokračovať v procese čistenia.
2. Obnovte zašifrované súbory pomocou programu ShadowExplorer
ShadowExplorer je malý nástroj, ktorý vám umožňuje obnoviť tieňové kópie súborov, ktoré sú automaticky vytvorené operačným systémom Windows (7-10). To vám umožní obnoviť zašifrované súbory do pôvodného stavu.
Stiahnite si program. Program je v archíve zip. Preto kliknite pravým tlačidlom myši na stiahnutý súbor a vyberte možnosť Extrahovať všetko. Potom otvorte priečinok ShadowExplorerPortable.
Spustite aplikáciu ShadowExplorer. Vyberte požadovaný disk a dátum vytvorenia tieňových kópií, respektíve čísla 1 a 2 na obrázku nižšie.
Kliknite pravým tlačidlom myši na adresár alebo súbor, ktorého kópiu chcete obnoviť. V zobrazenej ponuke vyberte možnosť Exportovať.
Nakoniec vyberte priečinok, do ktorého sa skopíruje obnovený súbor.
3. Obnovte zašifrované súbory pomocou PhotoRec
PhotoRec je bezplatný program určený na obnovenie odstránených a stratených súborov. Pomocou neho môžete obnoviť pôvodné súbory, ktoré ransomvérové vírusy vymazali po vytvorení ich šifrovaných kópií.
Stiahnite si program. Program je v archíve. Preto kliknite pravým tlačidlom myši na stiahnutý súbor a vyberte možnosť Extrahovať všetko. Potom otvorte priečinok testdisk.
Nájdite QPhotoRec_Win v zozname súborov a spustite ho. Otvorí sa okno programu, v ktorom sa zobrazia všetky oddiely dostupných diskov.
V zozname oddielov vyberte oddiel, ktorý obsahuje šifrované súbory. Potom kliknite na tlačidlo Formáty súborov.
V predvolenom nastavení je program nakonfigurovaný na obnovenie všetkých typov súborov, ale na urýchlenie práce sa odporúča ponechať iba typy súborov, ktoré potrebujete obnoviť. Po dokončení výberu kliknite na tlačidlo OK.
V spodnej časti okna QPhotoRec nájdite tlačidlo Prehľadávať a kliknite naň. Musíte vybrať adresár, do ktorého sa uložia obnovené súbory. Je vhodné použiť disk, ktorý neobsahuje šifrované súbory vyžadujúce obnovu (môžete použiť USB flash disk alebo externý disk).
Ak chcete spustiť postup na vyhľadávanie a obnovu pôvodných kópií zašifrovaných súborov, kliknite na tlačidlo Hľadať. Tento proces trvá dlho, takže buďte trpezliví.
Po dokončení vyhľadávania kliknite na tlačidlo Ukončiť. Teraz otvorte priečinok, ktorý ste vybrali na uloženie obnovených súborov.
Priečinok bude obsahovať adresáre s názvom recup_dir.1, recup_dir.2, recup_dir.3 atď. Čím viac súborov program nájde, tým viac adresárov tam bude. Ak chcete nájsť potrebné súbory, skontrolujte postupne všetky adresáre. Na uľahčenie nájdenia potrebného súboru medzi veľkým počtom obnovených súborov použite vstavaný systém vyhľadávania Windows (podľa obsahu súboru) a nezabudnite ani na funkciu triedenia súborov v adresároch. Ako možnosť triedenia môžete vybrať dátum úpravy súboru, pretože QPhotoRec sa pri obnove súboru pokúša obnoviť túto vlastnosť.
Ste obeťou ransomvéru? Neplaťte výkupné!
Naše bezplatné dešifrovače vám pomôžu znovu získať prístup k súborom zablokovaným rôznymi typmi ransomvéru popísaných nižšie. Stačí si vybrať meno, aby ste videli príznaky infekcie a získajte bezplatnú pomoc.
Chcete sa vyhnúť budúcim ransomvérovým infekciám?
Skrinka Alcatraz
Alcatraz Locker je jedným z ransomvérových programov prvýkrát objavených v polovici novembra 2016. Na šifrovanie súborov používa šifrovanie AES 256 v kombinácii s kódovaním Base64.
Zmena názvov súborov.
Šifrované súbory dostanú príponu .Alcatraz.
Výkupná správa.
ransomed.html"Na pracovnej ploche:
Ak Alcatraz zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
Apokalypsa
Apocalypse je typ ransomvéru, ktorý bol prvýkrát objavený v júni 2016. Príznaky infekcie sú popísané nižšie.
Zmena názvov súborov.
Apocalypse pridáva rozšírenia .šifrované, .FuckYourData, .zamknuté, .Encryptedfile alebo .SecureCrypted Diplomová práca.doc.uzamknutá.)
Výkupná správa.
Pri otváraní súboru s príponou .How_To_Decrypt.txt, .README.TXT, .Contact_Here_To_Recover_Your_Files.txt, .How_to_Recover_Data.txt alebo .Where_my_files.txt(napríklad, Thesis.doc.How_To_Decrypt.txt) zobrazí sa správa podobná nasledujúcej:
BadBlock
BadBlock je typ ransomvéru, ktorý bol prvýkrát objavený v máji 2016. Príznaky infekcie sú popísané nižšie.
Zmena názvov súborov.
BadBlock nepremenúva súbory.
Výkupná správa.
Po zašifrovaní súborov zobrazí trójsky kôň BadBlock jednu z nasledujúcich správ (napríklad súbor Pomocník Decrypt.html):
Ak BadBlock zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
Bart
Bart je typ ransomvéru, ktorý bol prvýkrát objavený koncom júna 2016. Príznaky infekcie sú popísané nižšie.
Zmena názvov súborov.
Bart pridáva text .bart.zip na konci názvov súborov (napríklad namiesto Thesis.doc bude súbor pomenovaný Diplomová práca.docx.bart.zip). Tento zašifrovaný archív ZIP obsahuje pôvodné súbory.
Výkupná správa.
Po zašifrovaní súborov Bart zmení pozadie pracovnej plochy, ako je uvedené nižšie. Text na tomto obrázku dokáže rozpoznať aj program Bart. Text je uložený na ploche v súboroch obnoviť.bmp a recovery.txt.
Ak Bart zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
Vďačnosť. Sme vďační Petrovi Konradovi, autorovi programu PkCrack, ktorý umožnil použiť jeho knižnicu v našom dešifrovači pre trójskeho koňa Bart ransomware.
Krypta888
Crypt888 (tiež známy ako Mircop) je typ ransomvéru, ktorý bol prvýkrát objavený v júni 2016. Príznaky infekcie sú popísané nižšie.
Zmena názvov súborov.
Program Crypt888 pridáva text Zámok. na začiatok názvov súborov (napríklad namiesto Thesis.doc bude súbor pomenovaný Zámok.Diplomová.doc).
Výkupná správa.
Po zašifrovaní súborov zmení Crypt888 pozadie pracovnej plochy na jednu z nižšie uvedených možností.
Ak Crypt888 zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
CryptoMix (samostatná verzia)
CryptoMix (tiež známy ako CryptFile2 a Zeta) je jedným z ransomvérových programov, ktoré boli prvýkrát zaznamenané v marci 2016. Začiatkom roka 2017 sa objavil nový variant CryptoMix s názvom CryptoShield. Obe verzie programu šifrujú súbory pomocou algoritmu AES256 s jedinečným šifrovacím kľúčom stiahnutým zo vzdialeného servera. Ak server nie je dostupný alebo používateľ nemá internetové pripojenie, ransomvér zašifruje súbory pomocou pevného kľúča („offline kľúč“).
Poznámka. Navrhovaný decryptor je schopný odomknúť iba súbory zašifrované „offline kľúčom“. V prípadoch, keď sa nepoužil offline kľúč na šifrovanie súborov, náš dešifrovač nebude môcť obnoviť prístup k súborom.
Zmena názvov súborov.
.CRYPTOSHIELD, .rdmk, .lesli, .scl, .kód, .rmd alebo .rscl.
Výkupná správa.
Po zašifrovaní súborov možno v počítači nájsť nasledujúce súbory:
Ak CryptoMix zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
CrySiS
CrySiS (JohnyCryptor, Virus-Encode alebo Aura) je jedným z ransomvérových programov, ktoré boli prvýkrát zaznamenané v septembri 2015. Používa šifrovanie AES256 v kombinácii s asymetrickým šifrovaním RSA1024.
Zmena názvov súborov.
Šifrované súbory majú jednu z nasledujúcich prípon:
[e-mail chránený]
,
[e-mail chránený]
,
[e-mail chránený]
,
[e-mail chránený]
,
.{[e-mail chránený]) .CrySiS,
.{[e-mail chránený]) .xtbl,
.{[e-mail chránený]) .xtbl,
.{[e-mail chránený]) .xtbl
Výkupná správa.
Po zašifrovaní súborov program zobrazí jednu z nasledujúcich správ. Táto správa sa nachádza v súbore s názvom " Pokyny na dešifrovanie.txt», « Pokyny na dešifrovanie.txt“ alebo „* README.txt"Na pracovnej ploche.
Ak CrySiS zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
Globe
Globe je jedným z ransomvérových programov prvýkrát objavených v auguste 2016. Používa metódu šifrovania RC4 alebo Blowfish. Príznaky infekcie sú opísané nižšie.
Zmena názvov súborov.
Globe pridá k názvu súboru jednu z nasledujúcich prípon: .AKRYPT, .GSpodpora, .čierny blok, .dll555, .duhust, .využívať, .zmrazené, .zemeguľa, .gsupport, .kyra, .vyčistený, .nájazd, [e-mail chránený] , .xtbl, .zendrz, .zendr alebo .hnrok... Niektoré verzie programu navyše šifrujú samotný názov súboru.
Výkupná správa.
Po zašifrovaní súborov program zobrazí správu, ktorá sa nachádza v súbore „ Ako obnoviť súbory.hta"alebo" Prečítajte si ma prosím.hta»):
Ak Globe zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
HiddenTear
HiddenTear je jedným z prvých open source ransomvéru, ktorý je hosťovaný na GitHub a je známy od augusta 2015. Odvtedy podvodníci s otvoreným zdrojom vytvorili stovky variantov programu HiddenTear. HiddenTear používa šifrovanie AES.
Zmena názvov súborov.
Šifrované súbory dostávajú jedno z nasledujúcich rozšírení (ale môžu mať aj iné): .zamknuté, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .zamknúť, .povedal, .odomknúť, .razy, .mecpt, .monštro, .lok, .암호화됨 , .8zámok8, .zasratý, .flyper, .kratos, .kryptovaný, .CAZZO, .odsúdený.
Výkupná správa.
Keď sú súbory zašifrované, na domovskej obrazovke používateľa sa zobrazí textový súbor (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML)... Rôzne možnosti môžu tiež zobraziť správu o výkupnom:
Ak HiddenTear zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
Jigsaw
Jigsaw je jedným z ransomvérových programov, ktoré existujú od marca 2016. Je pomenovaný podľa filmového záporáka prezývaného „Jigsaw Killer“. Niektoré varianty tohto programu využívajú obrázok tejto postavy na obrazovke, pričom za odomknutie požadujú výkupné.
Zmena názvov súborov.
Šifrované súbory dostávajú jedno z nasledujúcich rozšírení: .kkk, .btc, .gws, .J, .šifrované, .porno, .výkupné, .pornoransom, .epické, .xyz, .versiegelt, .šifrované, .payb, .platí, .platí, .platia, .platby, .platiť, .platby, .platby, .paymrts, .paybtcs, .zábava, .tich, [e-mail chránený] alebo .gefickt.
Výkupná správa.
Keď sú súbory zašifrované, zobrazí sa jedna z nižšie uvedených obrazoviek:
Ak Jigsaw zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
légie
Legion je typ ransomvéru, ktorý bol prvýkrát objavený v júni 2016. Príznaky infekcie sú popísané nižšie.
Zmena názvov súborov.
Legion pridáva niečo ako [e-mail chránený]$ .légia alebo [e-mail chránený]$ .cbf na konci názvov súborov. (Napríklad namiesto Thesis.doc bude súbor pomenovaný [e-mail chránený]$ .légia.)
Výkupná správa.
Po zašifrovaní súborov Legion zmení pozadie pracovnej plochy a zobrazí sa kontextové okno podobné tomuto:
Ak Legion zašifroval vaše súbory, kliknite sem a stiahnite si náš bezplatný dešifrovač na odomknutie.
Je to škodlivý program, ktorý po aktivácii zašifruje všetky osobné súbory, ako sú dokumenty, fotografie atď. Počet takýchto programov je veľmi veľký a každým dňom sa zvyšuje. Len nedávno sme sa stretli s desiatkami možností šifrovania: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, .da_vinci_code, toste, fff atď. Účelom takýchto ransomvérových vírusov je prinútiť používateľov, aby si kúpili, často za veľkú sumu peňazí, program a kľúč potrebný na dešifrovanie vlastných súborov.
Samozrejme, zašifrované súbory môžete obnoviť jednoducho podľa pokynov, ktoré tvorcovia vírusu nechajú na infikovanom počítači. Ale najčastejšie sú náklady na dešifrovanie veľmi významné, musíte tiež vedieť, že niektoré vírusy ransomware šifrujú súbory takým spôsobom, že je jednoducho nemožné ich dešifrovať neskôr. A samozrejme, je to len frustrujúce platiť za obnovenie vlastných súborov.
Nižšie vám povieme podrobnejšie o vírusoch ransomware, o tom, ako prenikajú do počítača obete, ako aj o tom, ako odstrániť vírus ransomware a obnoviť ním zašifrované súbory.
Ako ransomvérový vírus preniká do počítača
Vírus ransomware sa zvyčajne šíri prostredníctvom e-mailu. List obsahuje infikované dokumenty. Tieto e-maily sa odosielajú do obrovskej databázy e-mailových adries. Autori tohto vírusu používajú zavádzajúce hlavičky a obsah listov v snahe oklamať používateľa, aby otvoril dokument pripojený k listu. Niektoré z listov informujú o nutnosti zaplatiť účet, iné ponúkajú nahliadnutie do najnovšieho cenníka, iné na otvorenie vtipnej fotografie atď. V každom prípade výsledkom otvorenia priloženého súboru bude infikovanie počítača šifrovacím vírusom.
Čo je to ransomware vírus
Vírus ransomware je škodlivý program, ktorý infikuje moderné verzie operačných systémov Windows, ako sú Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10. Tieto vírusy sa snažia použiť čo najsilnejšie režimy šifrovania, napríklad RSA-2048 s s dĺžkou kľúča 2048 bitov, čo prakticky vylučuje možnosť vlastného výberu kľúča na dešifrovanie súborov.
Počas infikovania počítača ransomvérový vírus používa systémový adresár % APPDATA% na ukladanie vlastných súborov. Aby sa automaticky spustil po zapnutí počítača, ransomvér vytvorí záznam v registri Windows: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce.
Ihneď po spustení vírus skontroluje všetky dostupné disky vrátane sieťového a cloudového úložiska, aby určil, ktoré súbory budú šifrované. Vírus ransomware používa príponu názvu súboru ako spôsob, ako určiť skupinu súborov, ktoré sa majú zašifrovať. Šifrované sú takmer všetky typy súborov vrátane takých bežných, ako sú:
0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos,. mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa,. apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, peňaženka, .wotreplay, .xxx, .desc, .py, .m3u, .flv,. js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb , .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm,. odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg , .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb,. xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw
Ihneď po zašifrovaní súbor dostane novú príponu, ktorá sa často dá použiť na identifikáciu názvu alebo typu ransomvéru. Niektoré typy týchto škodlivých programov môžu zmeniť aj názvy šifrovaných súborov. Vírus potom vytvorí textový dokument s názvami ako HELP_YOUR_FILES, README, ktorý obsahuje pokyny na dešifrovanie zašifrovaných súborov.
Počas svojej činnosti sa vírus ransomware pokúša uzavrieť možnosť obnovy súborov pomocou systému SVC (tieňové kópie súborov). Na tento účel vírus v príkazovom režime zavolá obslužný program na správu tieňových kópií súborov pomocou kľúča, ktorý spustí procedúru ich úplného odstránenia. Preto je takmer vždy nemožné obnoviť súbory pomocou ich tieňových kópií.
Vírus ransomware aktívne používa taktiku zastrašovania, pričom obeti poskytne odkaz na popis šifrovacieho algoritmu a na pracovnej ploche zobrazí výhražnú správu. Týmto spôsobom sa snaží bez váhania prinútiť používateľa infikovaného počítača, aby poslal ID počítača na e-mailovú adresu autora vírusu, aby sa pokúsil získať jeho súbory späť. Odpoveďou na takúto správu je najčastejšie výška výkupného a adresa elektronickej peňaženky.
Je môj počítač napadnutý vírusom ransomware?
Je celkom jednoduché určiť, či je počítač infikovaný vírusom ransomware alebo nie. Venujte pozornosť príponám vašich osobných súborov, ako sú dokumenty, fotografie, hudba atď. Ak sa prípona zmenila alebo vaše osobné súbory zmizli a zanechali za sebou veľa súborov s neznámymi názvami, počítač je infikovaný. Okrem toho je znakom infekcie prítomnosť súboru s názvom HELP_YOUR_FILES alebo README vo vašich adresároch. Tento súbor bude obsahovať pokyny na dešifrovanie súborov.
Ak máte podozrenie, že ste otvorili správu infikovanú vírusom ransomvérom, ale zatiaľ sa neobjavili žiadne príznaky infekcie, nevypínajte ani nereštartujte počítač. Postupujte podľa krokov v tejto časti s pokynmi. Opakujem ešte raz, je veľmi dôležité nevypínať počítač, pri niektorých typoch šifrovacieho ransomware sa proces šifrovania súborov aktivuje už pri prvom zapnutí počítača po infekcii!
Ako dešifrovať súbory zašifrované vírusom ransomware?
Ak sa toto nešťastie stalo, nie je dôvod na paniku! Musíte však vedieť, že vo väčšine prípadov neexistuje bezplatný dešifrovač. Je to spôsobené silnými šifrovacími algoritmami, ktoré takéto škodlivé programy používajú. To znamená, že je takmer nemožné dešifrovať súbory bez súkromného kľúča. Použitie metódy výberu kľúča tiež nie je možné z dôvodu veľkej dĺžky kľúča. Preto je, žiaľ, jediným spôsobom, ako sa pokúsiť získať dešifrovací kľúč, len zaplatiť autorom vírusu celú požadovanú sumu.
Samozrejme, neexistuje žiadna záruka, že po zaplatení sa autori vírusu spoja a poskytnú kľúč potrebný na dešifrovanie vašich súborov. Okrem toho musíte pochopiť, že vyplácaním peňazí vývojárom vírusov ich vy sami tlačíte, aby vytvorili nové vírusy.
Ako odstrániť ransomware vírus?
Predtým, ako budete pokračovať, musíte vedieť, že spustením odstraňovania vírusu a pokusom o obnovenie súborov na vlastnú päsť zablokujete možnosť dešifrovať súbory tým, že zaplatíte autorom vírusu sumu, ktorú požadovali.
Kaspersky Virus Removal Tool a Malwarebytes Anti-malware dokážu odhaliť rôzne typy aktívnych ransomvérových vírusov a môžu ich ľahko odstrániť z vášho počítača, ALE nedokážu obnoviť zašifrované súbory.
5.1. Odstráňte ransomware vírus pomocou nástroja Kaspersky Virus Removal Tool
V predvolenom nastavení je program nakonfigurovaný na obnovenie všetkých typov súborov, ale na urýchlenie práce sa odporúča ponechať iba typy súborov, ktoré potrebujete obnoviť. Po dokončení výberu kliknite na tlačidlo OK.
V spodnej časti okna QPhotoRec nájdite tlačidlo Prehľadávať a kliknite naň. Musíte vybrať adresár, do ktorého sa uložia obnovené súbory. Je vhodné použiť disk, ktorý neobsahuje šifrované súbory vyžadujúce obnovu (môžete použiť USB flash disk alebo externý disk).
Ak chcete spustiť postup na vyhľadávanie a obnovu pôvodných kópií zašifrovaných súborov, kliknite na tlačidlo Hľadať. Tento proces trvá dlho, takže buďte trpezliví.
Po dokončení vyhľadávania kliknite na tlačidlo Ukončiť. Teraz otvorte priečinok, ktorý ste vybrali na uloženie obnovených súborov.
Priečinok bude obsahovať adresáre s názvom recup_dir.1, recup_dir.2, recup_dir.3 atď. Čím viac súborov program nájde, tým viac adresárov tam bude. Ak chcete nájsť potrebné súbory, skontrolujte postupne všetky adresáre. Na uľahčenie nájdenia potrebného súboru medzi veľkým počtom obnovených súborov použite vstavaný systém vyhľadávania Windows (podľa obsahu súboru) a nezabudnite ani na funkciu triedenia súborov v adresároch. Ako možnosť triedenia môžete vybrať dátum úpravy súboru, pretože QPhotoRec sa pri obnove súboru pokúša obnoviť túto vlastnosť.
Ako zabrániť infikovaniu počítačového ransomvéru?
Väčšina moderných antivírusových programov má už zabudovaný systém ochrany pred preniknutím a aktiváciou ransomvérových vírusov. Preto, ak váš počítač nemá antivírusový program, nezabudnite ho nainštalovať. Ako si ho vybrať, môžete zistiť prečítaním tohto článku.
Okrem toho existujú špeciálne bezpečnostné programy. Toto je napríklad CryptoPrevent, ďalšie podrobnosti.
Pár slov na záver
Podľa týchto pokynov bude váš počítač vyčistený od vírusu ransomware. Ak máte nejaké otázky alebo potrebujete pomoc, kontaktujte nás.
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment