Txziyp fidye yazılımı nasıl kaldırılır?

Txziyp Ransomware nasıl kaldırılır - virüs temizleme adımları

Txziyp fidye yazılımı kaldırma talimatları

Txziyp nedir?

Txziyp, dosyaları şifreleyerek erişilemez hale getiren ve fidye ödenene kadar kullanılamaz durumda tutan bir kötü amaçlı yazılım türüdür. Ayrıca, şifrelenmiş her dosyayı ' .txziyp 'dosya adına uzantı (örneğin, yeniden adlandırır' 1.jpg 'to' 1.jpg.txziyp ',' 2.jpg 'to' 2.jpg.txziyp 've benzeri) ve bir fidye notu (' DOSYALARINIZI NASIL GERİ YÜKLEMEZ. 'dosya) içinde şifrelenmiş dosyalar bulunan klasörlerde. Txziyp ait Fidye yazılımını yakala aile.



Tipik olarak, fidye yazılımı, dosyalara yeniden erişilebilmesi için bir ücret ödenmesini talep eden iletiler oluşturur veya görüntüler. Mağdurların, bir şifre çözme yazılımının veya anahtarın fiyatı ve bu şifre çözmeyi almak için ödenmesi gereken kripto para birimi (genellikle Bitcoin) miktarı gibi daha fazla ayrıntı için saldırganlarla iletişim kurmak için kullanması gereken bazı e-posta adreslerini (veya birden çok adres) içerirler. aracı. Txziyp'in fidye notu, legalrestore@airmail.cc ve host2021@tutanota.com e-posta adreslerini içerir ve kurbanları, şifrelenmiş dosyaları (ve sanal makine dosyalarını) yeniden adlandırmamaları konusunda uyarır, çünkü bu onlara geri dönüşü olmayan bir şekilde zarar verebilir. Ayrıca kurbanların saldırganlarla iletişim kurmak için 48 saatleri olduğu yazıyor. Bundan sonra dosyalara erişim kalıcı olarak kaybedilebilir. Ek olarak, kurbanlara ücretsiz şifre çözme için üç adede kadar dosya göndermeleri önerilir. Ancak bu, bazı dosyaların şifresini çözseler bile saldırganlara güvenilebileceği anlamına gelmez.



Txziyp gibi kötü amaçlı yazılımların arkasındaki siber suçlulara ödeme yapılmamalıdır: Kurbanlar fidyeyi ödese bile şifrelenmiş dosyaların şifresinin çözüleceğine dair bir garanti yoktur. Kurbanların fidye ödediği, ancak kendilerine söz verildiği gibi herhangi bir şifre çözme aracı almadıkları birçok vaka var. Fidye yazılımı bulaşmış bir bilgisayara sahip olmanın en büyük sorunu, doğru şifre çözme araçlarına sahip olan tek kişinin saldırganlar olmasıdır. Mağdurlar, dosyalarını ancak fidye yazılımı saldırısından önce yedekledikleri takdirde ücretsiz olarak kurtarabilir / geri yükleyebilir. Ne yazık ki, Txziyp tarafından şifrelenmiş dosyaların şifresini çözebilecek hiçbir araç da yoktur. Yüklü fidye yazılımının daha fazla şifrelemeye (yeni dosyaları şifreleyebilir) neden olabileceğinden bahsetmekte fayda var. Bu, işletim sisteminden kaldırılarak önlenebilir.

Kullanıcıları, güvenliği ihlal edilmiş verilerinin şifresini çözmek için fidye ödemeye teşvik eden bir mesajın ekran görüntüsü:



Txziyp şifre çözme talimatları (DOSYALARINIZ.TXT NASIL GERİ YÜKLENİR)

Özetlemek gerekirse, fidye yazılımı saldırılarının ardındaki ana neden, kurbanlardan para çıkarmaktır: fidye yazılımı, dosyaları şifreleyen ve belirli bir miktarda kripto para ödenene kadar bunlara erişimi engelleyen bir kötü amaçlı yazılım türüdür. Fidye yazılımı saldırıları arasındaki iki ana fark, kriptografik algoritmadır ( simetrik veya asimetrik ) dosyaları ve şifre çözme yazılımının veya anahtarının fiyatını kilitlemek / şifrelemek için kullanılır. Bazı durumlarda, internetten indirilebilen bazı şifre çözme araçlarıyla dosyaların şifresini çözmek mümkündür. Ancak, bu yaygın bir durum değildir ve dosyaları kurtarmanın tek yolu onları bir yedekten geri yüklemektir. Bu nedenle, düzenli olarak veri yedeklemeleri oluşturmanız ve bunları Bulut (veya diğer sunucular) gibi uzak bir sunucuda veya bağlantısı kesilmiş bir depolama cihazında saklamanız önerilir. Daha fazla fidye yazılımı örneği: Paralock , Hipandahi , ve LOTUS .

Fidye yazılımı bilgisayarıma nasıl bulaştı?

Kullanıcıları fidye yazılımı yüklemeye ikna etmek için siber suçlular malspam (aldatıcı e-postalar), dosya indirmek için şüpheli kaynaklar, programlar, Truva atları, sahte yazılım güncelleme araçları ve 'kırma' araçları kullanır. Malspam e-postaları, kötü amaçlı ekler veya kötü amaçlı dosyaları indirmek için tasarlanmış bağlantılar içerir. Her iki durumda da, bu tür e-postaların temel amacı alıcıları kandırarak fidye yazılımlarını (veya diğer kötü amaçlı yazılımları) yüklemek için tasarlanmış dosyaları açmaları için kandırmaktır. Çoğu durumda, bu tür e-postalar alıcıları kandırarak kötü amaçlı Microsoft Office belgelerini, PDF belgelerini, ZIP, RAR veya diğer arşiv dosyalarını, JavaScript dosyalarını, yürütülebilir dosyaları (.exe gibi) açmaları için kullanılır. Dosya veya program indirmek için güvenilir olmayan kaynaklara örnek olarak Eşler Arası (P2P) ağlar (torrent istemcileri, eMule vb.), Ücretsiz yazılım indirme sayfaları, üçüncü taraf indiriciler, ücretsiz dosya barındırma siteleri verilebilir. Siber suçlular, kullanıcıları kötü amaçlı dosyaları indirmeleri ve açmaları için kandırmak için kullanırlar, genellikle bunu, dosyalarını meşru, normal olarak gizleyerek yapmaya çalışırlar.



Truva atları, bu türden diğer programlar için sözde bir arka kapı açmak üzere tasarlanabilen kötü amaçlı programlardır. Diğer bir deyişle, belirli Truva atları yüklendikten sonra zincir enfeksiyonlarına neden olabilirler (başka kötü amaçlı programlar yükleyebilirler). Sahte yazılım güncelleme araçları, kullanılıyorsa, herhangi bir yazılımı güncellemeyin veya düzeltmeyin. Kötü amaçlı yazılımları, hataları, kullanıcının bilgisayarına yüklenen güncel olmayan yazılımların kusurlarını kullanarak veya yalnızca güncellemeler yerine kötü amaçlı yazılım yükleyerek yüklerler. Resmi olmayan aktivasyon ('kırma') araçları, lisanslı yazılımı yasadışı olarak etkinleştirir, aktivasyonunu atlarlar. Bununla birlikte, bu tür araçların kendilerine bazı kötü amaçlı kodların yerleştirilmesi yaygındır. Bu tür durumlarda, bu araçlar (kullanılıyorsa) bilgisayarlara bazı kötü amaçlı yazılımlar bulaştırır.

Tehdit Özeti:
İsim Txziyp virüsü
Tehdit Türü Fidye Yazılımı, Kripto Virüsü, Dosya dolabı
Şifrelenmiş Dosyalar Uzantısı .txziyp
Fidye Talep Mesajı DOSYALARINIZI NASIL GERİ YÜKLEMEZ.
Siber Suçlu İletişim legalrestore@airmail.cc, host2021@tutanota.com
Tespit Adları Avast (FileRepMalware), BitDefender (Gen: Variant.Ransom.GoRansom.2), ESET-NOD32 (WinGo / Filecoder.A'nın Bir Varyantı), Kaspersky (HEUR: Trojan-Ransom.Win32.Gen.vho), Microsoft (Fidye : Win64 / Snatch.A! MTB), Algılamaların Tam Listesi ( VirusTotal )
Semptomlar Bilgisayarınızda depolanan dosyalar açılamaz, daha önce çalışan dosyaların artık farklı bir uzantısı vardır (örneğin, my.docx.locked). Masaüstünüzde bir fidye talep mesajı görüntülenir. Siber suçlular dosyalarınızın kilidini açmak için bir fidye (genellikle bitcoin cinsinden) ödenmesini talep eder.
Dağıtım yöntemleri Etkilenen e-posta ekleri (makrolar), torrent web siteleri, kötü amaçlı reklamlar.
Hasar Tüm dosyalar şifrelenmiştir ve fidye ödemeden açılamaz. Fidye yazılımı bulaşmasıyla birlikte ek parola çalma truva atları ve kötü amaçlı yazılım bulaşmaları yüklenebilir.
Kötü Amaçlı Yazılım Temizleme (Windows)

Olası kötü amaçlı yazılım bulaşmalarını ortadan kaldırmak için bilgisayarınızı yasal antivirüs yazılımıyla tarayın. Güvenlik araştırmacılarımız Malwarebytes'i kullanmanızı tavsiye ediyor.
▼ Malwarebytes'i indirin
Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.

Kendinizi fidye yazılımı enfeksiyonlarından nasıl korursunuz?

Yazılım, dosyalar yalnızca resmi sayfalardan ve doğrudan bağlantılar aracılığıyla indirilmelidir. Bunun için diğer kaynakları, kanalları kullanmak güvenli değildir (resmi olmayan siteler, Eşler Arası ağlar, üçüncü taraf indiriciler, ücretsiz dosya barındırma siteleri vb.). İşletim sistemi ve üzerine yüklenen programlar, resmi geliştiricilerinin uygulamalı işlevleri veya araçları kullanılarak güncellenmeli veya etkinleştirilmelidir. Resmi olmayan etkinleştirme ('kırma') araçlarını kullanmak asla güvenli (veya yasal) değildir. Sahte güncelleme araçları da güvenilir değildir, genellikle kötü amaçlı yazılım yüklemek için tasarlanmıştır. Şüpheli, bilinmeyen adreslerden gönderilen alakasız e-postalardaki ekler ve bağlantılar açılmamalıdır. Genellikle, bu tür e-postalar önemli, resmi mektuplar olarak gizlenir, ancak asıl amacı, alıcıları kötü amaçlı yazılım yüklemek için tasarlanmış dosyaları açmaları için kandırmaktır. Ve son olarak, işletim sistemi kötü amaçlı yazılımlara ve diğer tehditlere karşı düzenli olarak taranmalıdır. Saygın bir antivirüs veya casus yazılım önleme paketi kullanılarak taranması daha iyidir. Bilgisayarınıza zaten Txziyp bulaşmışsa, bir tarama yapmanızı öneririz. Malwarebytes Windows için bu fidye yazılımını otomatik olarak ortadan kaldırmak için.

Metin ' DOSYALARINIZI NASIL GERİ YÜKLEMEZ. ' dosya:

Merhaba! Tüm dosyalarınız şifrelenmiştir ve bunların şifresini sadece biz çözebiliriz.

Bize ulaşın: legalrestore@airmail.cc veya host2021@tutanota.com

Dosyalarınızı iade etmek istiyorsanız bize yazın - bunu çok hızlı bir şekilde yapabiliriz!

Mektubun başlığı şifrelenmiş dosyaların uzantısını içermelidir.
Her zaman 24 saat içinde cevap veriyoruz. Değilse - spam klasörünü kontrol edin, mektubunuzu yeniden gönderin veya başka bir e-posta hizmetinden (protonmail.com gibi) mektup göndermeyi deneyin.

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın veya düzenlemeyin: kalıcı veri kaybınız olabilir.
Herhangi bir sanal makine dosyasını düzenlemeyin veya silmeyin

Dosyalarınızı kurtarabileceğimizi kanıtlamak için, üç dosyanın (1Mb'den az) şifresini ücretsiz olarak (veritabanları, Excel ve yedeklemeler hariç) çözmeye hazırız.

ACELE ET!
Önümüzdeki 48 saat içinde bize e-posta göndermezseniz, verileriniz kalıcı olarak kaybolabilir.

Txziyp tarafından şifrelenen dosyaların ekran görüntüsü (' .txziyp ' uzantı):

Txziyp fidye yazılımı (.txziyp uzantısı) tarafından şifrelenen dosyalar

Txziyp ransomware kaldırma:

Anında otomatik kötü amaçlı yazılım temizleme: El ile tehdit kaldırma, ileri bilgisayar becerileri gerektiren uzun ve karmaşık bir süreç olabilir. Malwarebytes, kötü amaçlı yazılımlardan kurtulmanız için önerilen profesyonel bir otomatik kötü amaçlı yazılım temizleme aracıdır. Aşağıdaki düğmeyi tıklayarak indirin:
▼ İNDİR Malwarebytes Bu web sitesinde listelenen herhangi bir yazılımı indirerek, Gizlilik Politikası ve Kullanım Şartları . Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.

Hızlı Menü:

Fidye yazılımını yetkililere bildirme:

Bir fidye yazılımı saldırısının kurbanıysanız, bu olayı yetkililere bildirmenizi öneririz. Kolluk kuvvetlerine bilgi sağlayarak siber suçların izlenmesine yardımcı olacak ve potansiyel olarak saldırganların kovuşturulmasına yardımcı olacaksınız. İşte bir fidye yazılımı saldırısını bildirmeniz gereken yetkililerin listesi. Yerel siber güvenlik merkezlerinin tam listesi ve fidye yazılımı saldırılarını neden bildirmeniz gerektiği hakkında bilgi için, bu makaleyi oku .

Fidye yazılımı saldırılarının bildirilmesi gereken yerel makamların listesi (ikamet adresinize bağlı olarak birini seçin):

Etkilenen cihazı izole etme:

Bazı fidye yazılımı türü enfeksiyonlar, harici depolama aygıtlarındaki dosyaları şifrelemek, onlara bulaştırmak ve hatta tüm yerel ağa yaymak için tasarlanmıştır. Bu nedenle, virüs bulaşmış cihazı (bilgisayar) mümkün olan en kısa sürede izole etmek çok önemlidir.

Aşama 1: İnternet bağlantısını kesin.

Windows 10 unexpected_store_exception

Bir bilgisayarın internet bağlantısını kesmenin en kolay yolu, Ethernet kablosunu ana karttan çıkarmaktır, ancak bazı cihazlar kablosuz bir ağ üzerinden bağlanır ve bazı kullanıcılar için (özellikle teknoloji meraklısı olmayanlar), kabloların bağlantısını kesmek görünebilir. zahmetli. Bu nedenle, sistemi Kontrol Paneli aracılığıyla manuel olarak da kesebilirsiniz:

'A gidin Kontrol Paneli ', ekranın sağ üst köşesindeki arama çubuğuna tıklayın, girin' Ağ ve Paylaşım Merkezi 've arama sonucunu seçin: Fidye yazılımı türü bulaşmayı tanımlayın (1. adım)

Tıkla ' Adaptör ayarlarını değiştir pencerenin sol üst köşesindeki 'seçeneği: Fidye yazılımı türü bulaşmayı tanımlayın (2. adım)

Her bir bağlantı noktasına sağ tıklayın ve ' Devre dışı bırak '. Devre dışı bırakıldığında, sistem artık internete bağlı olmayacaktır. Bağlantı noktalarını yeniden etkinleştirmek için, tekrar sağ tıklayın ve ' etkinleştirme '. Fidye yazılımı türü bulaşmayı tanımlayın (3. adım)

Adım 2: Tüm depolama cihazlarını çıkarın.

Yukarıda belirtildiği gibi, fidye yazılımı verileri şifreleyebilir ve bilgisayara bağlı tüm depolama cihazlarına sızabilir. Bu nedenle, tüm harici depolama cihazlarının (flash sürücüler, taşınabilir sabit sürücüler vb.) Bağlantısı derhal kesilmelidir, ancak veri bozulmasını önlemek için bağlantıyı kesmeden önce her bir cihazı çıkarmanızı şiddetle tavsiye ederiz:

Şu yöne rotayı ayarla ' Benim bilgisayarım ', her bağlı cihaza sağ tıklayın ve' Çıkar ': Fidye yazılımı türü bulaşmayı tanımlayın (4. adım)

Aşama 3: Bulut depolama hesaplarından çıkış yapın.

Bazı fidye yazılımı türleri, 'içinde depolanan verileri işleyen yazılımları ele geçirebilir. Bulut '. Bu nedenle veriler bozulabilir / şifrelenebilir. Bu nedenle, tarayıcılardaki ve diğer ilgili yazılımlardaki tüm bulut depolama hesaplarından çıkış yapmalısınız. Bulaşma tamamen ortadan kalkana kadar bulut yönetimi yazılımını geçici olarak kaldırmayı da düşünmelisiniz.

Fidye yazılımı bulaşmasını belirleyin:

Bir enfeksiyonu düzgün bir şekilde ele almak için önce onu tanımlamanız gerekir. Bazı fidye yazılımı enfeksiyonları, giriş olarak fidye talebi mesajlarını kullanır (aşağıdaki WALDO fidye yazılımı metin dosyasına bakın).

Fidye yazılımı türü bulaşmayı tanımlayın (5. adım)

Ancak bu nadirdir. Çoğu durumda, fidye yazılımı enfeksiyonları, basitçe verilerin şifrelendiğini ve kurbanların bir çeşit fidye ödemesi gerektiğini belirten daha doğrudan mesajlar verir. Fidye yazılımı türü enfeksiyonların genellikle farklı dosya adlarına sahip iletiler oluşturduğunu unutmayın (örneğin, _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', vb.). Bu nedenle, bir fidye mesajının adını kullanmak, enfeksiyonu tanımlamanın iyi bir yolu gibi görünebilir. Sorun, bu adların çoğunun genel olması ve teslim edilen mesajların farklı olmasına ve enfeksiyonların kendilerinin ilgisiz olmasına rağmen bazı enfeksiyonların aynı adları kullanmasıdır. Bu nedenle, tek başına ileti dosya adını kullanmak etkisiz olabilir ve hatta kalıcı veri kaybına neden olabilir (örneğin, farklı fidye yazılımı bulaşmaları için tasarlanmış araçları kullanarak verilerin şifresini çözmeye çalışarak, kullanıcıların dosyalara kalıcı olarak zarar vermesi olasıdır ve şifre çözme artık mümkün olmayacaktır. doğru aletle bile).

Bir fidye yazılımı bulaşmasını tanımlamanın başka bir yolu, şifrelenmiş her dosyaya eklenen dosya uzantısını kontrol etmektir. Fidye yazılımı enfeksiyonları genellikle ekledikleri uzantılara göre adlandırılır (aşağıdaki Qewe fidye yazılımı tarafından şifrelenen dosyalara bakın).

Nomoreransom.org web sitesinde fidye yazılımı şifre çözme araçları aranıyor

Ancak bu yöntem yalnızca eklenen uzantı benzersiz olduğunda etkilidir - birçok fidye yazılımı enfeksiyonu genel bir uzantı ekler (örneğin, ' .encrypted ',' .enc ',' .crypted ',' .kilitli ', vb.). Bu durumlarda, fidye yazılımını ekli uzantısıyla tanımlamak imkansız hale gelir.

Bir fidye yazılımı bulaşmasını belirlemenin en kolay ve en hızlı yollarından biri, ID Ransomware web sitesi . Bu hizmet, mevcut fidye yazılımı bulaşmalarının çoğunu destekler. Mağdurlar sadece bir fidye mesajı ve / veya şifrelenmiş bir dosya yükler (mümkünse her ikisini de yüklemenizi tavsiye ederiz).

Recuva veri kurtarma aracı sihirbazı

Fidye yazılımı saniyeler içinde tanımlanacak ve size virüsün ait olduğu kötü amaçlı yazılım ailesinin adı, şifresinin çözülebilir olup olmadığı gibi çeşitli ayrıntılar sağlanacaktır.

Örnek 1 (Qewe [Stop / Djvu] fidye yazılımı):

Recuva veri kurtarma aracı tarama süresi

Örnek 2 (.iso [Phobos] fidye yazılımı):

Recuva veri kurtarma aracı verileri kurtarma

Verileriniz ID Ransomware tarafından desteklenmeyen fidye yazılımı tarafından şifrelenirse, her zaman belirli anahtar kelimeleri (örneğin, fidye mesajı başlığı, dosya uzantısı, sağlanan iletişim e-postaları, kripto cüzdan adresleri vb.) Kullanarak internette arama yapmayı deneyebilirsiniz. ).

Fidye yazılımı şifre çözme araçlarını arayın:

Çoğu fidye yazılımı türü enfeksiyon tarafından kullanılan şifreleme algoritmaları son derece karmaşıktır ve şifreleme düzgün bir şekilde gerçekleştirilirse, yalnızca geliştirici verileri geri yükleyebilir. Bunun nedeni, şifre çözme işleminin, şifreleme sırasında oluşturulan belirli bir anahtar gerektirmesidir. Anahtar olmadan verileri geri yüklemek imkansızdır. Çoğu durumda, siber suçlular, virüs bulaşmış makineyi ana bilgisayar olarak kullanmak yerine, anahtarları uzak bir sunucuda depolar. Dharma (CrySis), Phobos ve diğer üst düzey fidye yazılımı bulaşma aileleri neredeyse kusursuzdur ve bu nedenle, geliştiricilerin katılımı olmadan şifrelenmiş verileri geri yüklemek kesinlikle imkansızdır. Buna rağmen, zayıf bir şekilde geliştirilmiş ve bir dizi kusur içeren düzinelerce fidye yazılımı türü enfeksiyon vardır (örneğin, her kurban için aynı şifreleme / şifre çözme anahtarlarının kullanımı, yerel olarak depolanan anahtarlar vb.). Bu nedenle, bilgisayarınıza sızan herhangi bir fidye yazılımı için her zaman mevcut şifre çözme araçlarını kontrol edin.

İnternette doğru şifre çözme aracını bulmak çok sinir bozucu olabilir. Bu nedenle, Artık Fidye Projesi Yok ve bu nerede fidye yazılımı bulaşmasının belirlenmesi kullanışlı. Fidye Yok Projesi web sitesinde bir ' Şifre Çözme Araçları arama çubuğu içeren 'bölümü. Tanımlanan fidye yazılımının adını girin ve mevcut tüm şifre çözücüler (varsa) listelenecektir.

Görev çubuğundaki OneDrive simgesine tıklayın

Dosyaları veri kurtarma araçlarıyla geri yükleyin:

Duruma bağlı olarak (fidye yazılımı bulaşmasının kalitesi, kullanılan şifreleme algoritmasının türü, vb.), Belirli üçüncü taraf araçlarla verileri geri yüklemek mümkün olabilir. Bu nedenle, kullanmanızı tavsiye ederiz. CCleaner tarafından geliştirilen Recuva aracı . Bu araç, binden fazla veri türünü (grafik, video, ses, belge, vb.) Destekler ve çok sezgiseldir (verileri kurtarmak için çok az bilgi gerekir). Ek olarak, kurtarma özelliği tamamen ücretsizdir.

Aşama 1: Bir tarama yapın.

Recuva uygulamasını çalıştırın ve sihirbazı izleyin. Hangi dosya türlerini arayacağınızı, hangi konumların taranması gerektiğini vb. Seçmenize olanak tanıyan birkaç pencere görüntülenecektir. Tüm yapmanız gereken, aradığınız seçenekleri seçmek ve taramayı başlatmaktır. Size ' Derin tarama Başlamadan önce aksi takdirde uygulamanın tarama yetenekleri kısıtlanacaktır.

Yardım ve Ayarlar

Recuva'nın taramayı tamamlamasını bekleyin. Tarama süresi, taradığınız dosyaların hacmine (hem miktar hem de boyut olarak) bağlıdır (örneğin, birkaç yüz gigabaytın taranması bir saatten fazla sürebilir). Bu nedenle, tarama işlemi sırasında sabırlı olun. Ayrıca, taramaya müdahale edebileceğinden, mevcut dosyaları değiştirmemenizi veya silmemenizi tavsiye ederiz. Tarama sırasında ek veri eklerseniz (örneğin, dosya / içerik indirme), bu işlemi uzatır:

Yedekleme sekmesini seçin ve Yedeklemeyi yönet

Adım 2: Verileri kurtarın.

İşlem tamamlandığında, geri yüklemek istediğiniz klasörleri / dosyaları seçin ve 'Kurtar'ı tıklayın. Verileri geri yüklemek için depolama sürücünüzde bir miktar boş alan gerektiğini unutmayın:

Yedeklenecek klasörleri seçin ve Yedeklemeyi başlat

Veri yedekleri oluşturun:

Veri güvenliği için doğru dosya yönetimi ve yedekleme oluşturmak çok önemlidir. Bu nedenle, her zaman çok dikkatli olun ve ileriyi düşünün.

Bölüm yönetimi: Verilerinizi birden çok bölümde saklamanızı ve tüm işletim sistemini içeren bölüm içinde önemli dosyaları depolamaktan kaçınmanızı öneririz. Sistemi önyükleyemediğiniz ve işletim sisteminin kurulu olduğu diski biçimlendirmeye zorlandığınız bir duruma düşerseniz (çoğu durumda, kötü amaçlı yazılımların gizlendiği yer burasıdır), bu sürücüde depolanan tüm verileri kaybedersiniz. Bu, birden çok bölüme sahip olmanın avantajıdır: tüm depolama aygıtınız tek bir bölüme atanmışsa, her şeyi silmeye zorlanacaksınız, ancak birden çok bölüm oluşturmak ve verileri doğru şekilde tahsis etmek bu tür sorunları önlemenizi sağlar. Tek bir bölümü diğerlerini etkilemeden kolayca biçimlendirebilirsiniz - bu nedenle, biri temizlenecek ve diğerleri dokunulmadan kalacak ve verileriniz kaydedilecektir. Bölümleri yönetmek oldukça basittir ve gerekli tüm bilgileri şurada bulabilirsiniz. Microsoft'un dokümantasyon web sayfası .

Veri yedeklemeleri: En güvenilir yedekleme yöntemlerinden biri, harici bir depolama cihazı kullanmak ve onu fişten çıkarmaktır. Verilerinizi harici bir sabit sürücüye, flash (başparmak) sürücüye, SSD'ye, HDD'ye veya başka herhangi bir depolama aygıtına kopyalayın, fişini çekin ve güneşten ve aşırı sıcaklıklardan uzak kuru bir yerde saklayın. Ancak bu yöntem, veri yedeklemelerinin ve güncellemelerinin düzenli olarak yapılması gerektiğinden oldukça verimsizdir. Ayrıca bir bulut hizmeti veya uzak sunucu da kullanabilirsiniz. Burada bir internet bağlantısı gereklidir ve gerçekten nadir bir durum olmasına rağmen her zaman bir güvenlik ihlali olasılığı vardır.

Kullanmanızı öneririz Microsoft OneDrive dosyalarınızı yedeklemek için. OneDrive, kişisel dosyalarınızı ve verilerinizi bulutta depolamanıza, dosyaları bilgisayarlar ve mobil cihazlar arasında eşitlemenize, böylece dosyalarınıza tüm Windows cihazlarınızdan erişmenize ve bunları düzenlemenize olanak tanır. OneDrive, dosyaları kaydetmenize, paylaşmanıza ve önizlemenize, indirme geçmişine erişmenize, dosyaları taşımanıza, silmenize ve yeniden adlandırmanıza, ayrıca yeni klasörler oluşturmanıza ve çok daha fazlasına olanak tanır.

Bilgisayarınızdaki en önemli klasörlerinizi ve dosyalarınızı (Masaüstü, Belgeler ve Resimler klasörleriniz) yedekleyebilirsiniz. OneDrive’ın daha dikkate değer özelliklerinden bazıları, dosyaların eski sürümlerini 30 güne kadar tutan dosya sürümü oluşturmayı içerir. OneDrive, tüm silinmiş dosyalarınızın sınırlı bir süre için saklandığı bir geri dönüşüm kutusuna sahiptir. Silinen dosyalar, kullanıcının tahsisinin bir parçası olarak sayılmaz.

Hizmet, HTML5 teknolojileri kullanılarak oluşturulmuştur ve web tarayıcısına sürükleyip bırakarak 300 MB'a kadar veya web tarayıcısına 10 GB'a kadar dosya yüklemenize olanak tanır. OneDrive masaüstü uygulaması . OneDrive ile tüm klasörleri 10.000 dosyaya kadar tek bir ZIP dosyası olarak indirebilirsiniz, ancak tek indirme başına 15 GB'ı aşamaz.

OneDrive, aboneliğe dayalı bir ücret karşılığında kullanılabilen ek 100 GB, 1 TB ve 6 TB depolama seçenekleriyle birlikte kutudan çıkar çıkmaz 5 GB ücretsiz depolama alanıyla gelir. Ek depolama alanını ayrıca satın alarak veya Office 365 aboneliğiyle bu depolama planlarından birini edinebilirsiniz.

Veri yedeklemesi oluşturma:

Yedekleme işlemi tüm dosya türleri ve klasörler için aynıdır. Microsoft OneDrive kullanarak dosyalarınızı nasıl yedekleyebileceğiniz aşağıda açıklanmıştır

Aşama 1: Yedeklemek istediğiniz dosyaları / klasörleri seçin.

Manuel olarak bir dosya seçin ve kopyalayın

Tıkla OneDrive bulut simgesi açmak için OneDrive menüsü . Bu menüdeyken, dosya yedekleme ayarlarınızı özelleştirebilirsiniz.

Yedek oluşturmak için kopyalanan dosyayı OneDrive klasörüne yapıştırın

Tıklayın Yardım ve Ayarlar ve sonra seçin Ayarlar açılır menüden.

OneDrive klasöründeki dosya durumları

Şuraya git Yedekleme sekmesi ve tıklayın Yedeklemeyi yönet .

Yardım ve Ayarlar

Bu menüde, yedeklemeyi seçebilirsiniz. Masaüstü Bilgisayar ve içindeki tüm dosyalar ve Belgeler ve Resimler klasörler, yine, içindeki tüm dosyalar ile birlikte. Tıklayın Yedeklemeyi başlat .

Artık, Masaüstü ve Belgeler ve Resimler klasörlerine bir dosya veya klasör eklediğinizde, bunlar otomatik olarak OneDrive'da yedeklenecek.

Yukarıda gösterilen konumlara değil, klasör ve dosya eklemek için, bunları manuel olarak eklemeniz gerekir.

Ayarlar çarkına tıklayın ve Seçenekler

Dosya Gezgini'ni açın ve yedeklemek istediğiniz klasör / dosyanın konumuna gidin. Öğeyi seçin, sağ tıklayın ve tıklayın Kopyala .

sürücünüzü geri yükleyin

Sonra, OneDrive'a gidin, sağ tıklayın pencerenin herhangi bir yerinde ve tıklayın Yapıştırmak . Alternatif olarak, bir dosyayı OneDrive'a sürükleyip bırakabilirsiniz. OneDrive, klasörün / dosyanın otomatik olarak bir yedeğini oluşturacaktır.

OneDrive klasörüne eklenen tüm dosyalar bulutta otomatik olarak yedeklenir. Onay işaretli yeşil daire, dosyanın hem yerel olarak hem de OneDrive'da mevcut olduğunu ve dosya sürümünün her ikisinde de aynı olduğunu gösterir. Mavi bulut simgesi, dosyanın senkronize edilmediğini ve yalnızca OneDrive'da mevcut olduğunu gösterir. Senkronizasyon simgesi, dosyanın şu anda senkronize edildiğini gösterir.

Yalnızca çevrimiçi OneDrive'da bulunan dosyalara erişmek için şu adrese gidin: Yardım ve Ayarlar açılır menü ve seçin Çevrimiçi görüntüle .

Adım 2: Bozuk dosyaları geri yükleyin.

OneDrive, dosyaların senkronize kalmasını sağlar, böylece bilgisayardaki dosyanın sürümü buluttaki sürümle aynı olur. Ancak, fidye yazılımı dosyalarınızı şifrelemişse, şu avantajlardan yararlanabilirsiniz: OneDrive'ın Sürüm geçmişi size izin verecek özellik şifrelemeden önce dosya sürümlerini geri yükleyin .

Microsoft 365, OneDrive dosyalarınız saldırıya uğradığında sizi bilgilendiren ve dosyalarınızı geri yükleme sürecinde size rehberlik eden bir fidye yazılımı algılama özelliğine sahiptir. Ancak, ücretli bir Microsoft 365 aboneliğiniz yoksa, ücretsiz olarak yalnızca bir algılama ve dosya kurtarma alacağınız unutulmamalıdır.

OneDrive dosyalarınız silinirse, bozulursa veya kötü amaçlı yazılımdan etkilenirse, OneDrive'ınızın tamamını önceki bir duruma geri yükleyebilirsiniz. OneDrive'ınızın tamamını şu şekilde geri yükleyebilirsiniz:

1. Kişisel bir hesapla oturum açtıysanız, Ayarlar dişli sayfanın üst kısmında. Sonra tıklayın Seçenekler ve seçin OneDrive'ınızı geri yükleyin .

Bir iş veya okul hesabıyla oturum açtıysanız, Ayarlar dişli sayfanın üst kısmında. Sonra tıklayın OneDrive'ınızı geri yükleyin .

2. OneDrive'ınızı Geri Yükleme sayfasında, açılır listeden bir tarih seçin . Otomatik fidye yazılımı algılamasından sonra dosyalarınızı geri yüklüyorsanız, sizin için bir geri yükleme tarihinin seçileceğini unutmayın.

3. Tüm dosya geri yükleme seçeneklerini yapılandırdıktan sonra, Onarmak seçtiğiniz tüm etkinlikleri geri almak için.

Fidye yazılımı bulaşmalarından kaynaklanan zararları önlemenin en iyi yolu, düzenli olarak güncel yedeklemeler sağlamaktır.