Patates Fidye Yazılımı

Potato Ransomware nasıl kaldırılır - virüs temizleme adımları (güncellendi)

Patates fidye yazılımı kaldırma talimatları

Patates nedir?

Patates, sistemlere sızan ve çeşitli dosyaları şifreleyen fidye yazılımı türü bir virüstür. Bu kötü amaçlı yazılım ilk olarak güvenlik araştırmacısı tarafından keşfedildi Michael Gillespie ve kullanmak üzere tasarlanmıştır AES-256 şifreleme algoritması. Şifreleme sırasında,Patatesdosya adlarını 'ile ekler .Patates 'uzantı (örneğin,' sample.jpg 'olarak yeniden adlandırıldı' sample.jpg.potato '). Şifrelemenin ardından, bu fidye yazılımı iki dosya oluşturur (' README.png ' ve ' README.html ')fidye talebi mesajı içerenve bunları masaüstüne yerleştirir.



Mesaj, dosyaların şifrelenmiş olduğunu ve kurbanın Potato'nun web sitesinde verilen talimatları izlemesi gerektiğini belirtir. AES-256'nın simetrik bir şifreleme algoritması olduğunu ve bu nedenle şifreleme işlemi sırasında benzersiz bir anahtarın üretildiğini unutmayın. Bu anahtar, dosyaları şifrelemek ve şifresini çözmek için kullanılır. Bu nedenle, dosyaları onsuz geri yüklemek imkansızdır. Potato'nun geliştiricileri bu anahtarı uzak bir sunucuda saklar ve kurbanların anahtarı almak için fidye ödemeleri teşvik edilir. Maliyet şu anda onaylanmadı, ancak siber suçlular genellikle Bitcoin'de 500 - 1500 ABD Doları eşdeğerini talep ediyor. Her halükarda, asla bu insanlarla iletişim kurmaya veya fidye ödemeye çalışmamalısınız. Araştırmalar, siber suçluların, gönderilen ödemelere rağmen mağdurları genellikle görmezden geldiğini gösteriyor. Ödeme yapmak herhangi bir olumlu sonuç vermeyecek ve dolandırılacaksınız. Ek olarak, ödeme yapmak siber suçluların kötü niyetli işlerini destekleyecektir. Maalesef, Potato tarafından şifrelenen dosyaları geri yükleyebilecek hiçbir araç yok. Tek çözüm, dosyaları / sistemi bir yedekten geri yüklemektir.



Kullanıcıları, güvenliği ihlal edilmiş verilerinin şifresini çözmek için fidye ödemeye teşvik eden bir mesajın ekran görüntüsü:

Patates şifresini çözme talimatları



Potato'ya benzer yüzlerce fidye yazılımı türü virüs vardır: Dharma , Philadelphia , Cerber , ve Karma . Potato'da olduğu gibi, diğer fidye yazılımı türü virüsler de dosyaları şifreler ve fidye taleplerinde bulunur. Tek büyük fark, şifre çözme maliyeti ve kullanılan şifreleme algoritması türüdür (simetrik / asimetrik). Potato gibi kötü amaçlı yazılımlar genellikle truva atları, sahte yazılım güncelleme araçları, spam e-postalara eklenen kötü amaçlı dosyalar ve üçüncü taraf yazılım indirme kaynakları (eşler arası ağlar, ücretsiz dosya barındırma web siteleri, ücretsiz yazılım indirme web siteleri vb.) Kullanılarak dağıtılır. Bu nedenle, yasal bir anti-virüs / anti-casus yazılım paketi kullanın ve yüklü uygulamalarınızı güncel tutun. Ayrıca, şüpheli / tanınmayan e-postalardan alınan dosyaları açarken ve resmi olmayan kaynaklardan yazılım indirirken çok dikkatli olun. Bilgisayar güvenliğinin anahtarı dikkatli olmaktır.

Patates fidye talep mesajı (' README.png ' ve ' README.html ' Dosyalar):

DOSYALARINIZ askeri düzeyde şifreleme (AES-256) kullanılarak ŞİFRELENMİŞTİR. Şifrelenmiş dosyalar ek .potato uzantısına sahiptir. Aşağıdaki adımları izleyerek ödeme yapmadığınız sürece verilerinizi geri alamazsınız:
1. TOR tarayıcısını indirin.
2. Daha fazla talimat için hxxp: //tzakpakp6v5vwqqh.onion için TOR tarayıcısı üzerinden aşağıdaki adrese erişin.
3. Kimliğinizi girin (aşağıya bakın) ve diğer talimatlar için 'ANAHTARI AL' tuşuna basın.
DİKKAT: Masaüstünüzde aşağıdaki dosyaları içeren POTATO adında bir klasör vardır:
ID_number.txt - ödeme işlemi için zorunlu olan ve bilgisayarınızı tanımlayan benzersiz bir numara.
encrypted.exe - geri almaya karar verirseniz şifrelenmiş dosyaların listesi, SİLMEYİN
decryptor.exe (MSVCR100.dll dahil) - ödeme yapıldıktan ve şifre çözme anahtarı size iletildikten sonra şifre çözme için kullanacağınız program.



Potato tarafından şifrelenen dosyaların ekran görüntüsü (' .Patates ' uzantı):

Potato tarafından şifrelenen dosyalar

Patates fidye yazılımının kaldırılması:

Anında otomatik kötü amaçlı yazılım temizleme: El ile tehdit kaldırma, ileri bilgisayar becerileri gerektiren uzun ve karmaşık bir süreç olabilir. Malwarebytes, kötü amaçlı yazılımlardan kurtulmanız için önerilen profesyonel bir otomatik kötü amaçlı yazılım temizleme aracıdır. Aşağıdaki düğmeyi tıklayarak indirin:
▼ İNDİR Malwarebytes Bu web sitesinde listelenen herhangi bir yazılımı indirerek, Gizlilik Politikası ve Kullanım Şartları . Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.

Hızlı Menü:

Fidye yazılımını yetkililere bildirme:

Bir fidye yazılımı saldırısının kurbanıysanız, bu olayı yetkililere bildirmenizi öneririz. Kolluk kuvvetlerine bilgi sağlayarak siber suçların izlenmesine yardımcı olacak ve potansiyel olarak saldırganların kovuşturulmasına yardımcı olacaksınız. İşte bir fidye yazılımı saldırısını bildirmeniz gereken yetkililerin listesi. Yerel siber güvenlik merkezlerinin tam listesi ve fidye yazılımı saldırılarını neden bildirmeniz gerektiği hakkında bilgi için, bu makaleyi oku .

Fidye yazılımı saldırılarının bildirilmesi gereken yerel makamların listesi (ikamet adresinize bağlı olarak birini seçin):

Etkilenen cihazı izole etme:

Bazı fidye yazılımı türü enfeksiyonlar, harici depolama aygıtlarındaki dosyaları şifrelemek, onlara bulaştırmak ve hatta tüm yerel ağa yaymak için tasarlanmıştır. Bu nedenle, virüs bulaşmış cihazı (bilgisayar) mümkün olan en kısa sürede izole etmek çok önemlidir.

Aşama 1: İnternet bağlantısını kesin.

Bir bilgisayarın internet bağlantısını kesmenin en kolay yolu, Ethernet kablosunu ana karttan çıkarmaktır, ancak bazı cihazlar kablosuz bir ağ üzerinden bağlanır ve bazı kullanıcılar için (özellikle teknoloji meraklısı olmayanlar), kabloların bağlantısını kesmek görünebilir. zahmetli. Bu nedenle, sistemi Kontrol Paneli aracılığıyla manuel olarak da kesebilirsiniz:

'A gidin Kontrol Paneli ', ekranın sağ üst köşesindeki arama çubuğuna tıklayın, girin' Ağ ve Paylaşım Merkezi 've arama sonucunu seçin: Fidye yazılımı türü bulaşmayı tanımlayın (1. adım)

Tıkla ' Adaptör ayarlarını değiştir pencerenin sol üst köşesindeki 'seçeneği: Fidye yazılımı türü bulaşmayı tanımlayın (2. adım)

Her bir bağlantı noktasına sağ tıklayın ve ' Devre dışı bırak '. Devre dışı bırakıldığında, sistem artık internete bağlı olmayacaktır. Bağlantı noktalarını yeniden etkinleştirmek için, tekrar sağ tıklayın ve ' etkinleştirme '. Fidye yazılımı türü bulaşmayı tanımlayın (3. adım)

Adım 2: Tüm depolama cihazlarını çıkarın.

Windows 7'de başlangıç ​​programları nasıl silinir

Yukarıda belirtildiği gibi, fidye yazılımı verileri şifreleyebilir ve bilgisayara bağlı tüm depolama cihazlarına sızabilir. Bu nedenle, tüm harici depolama cihazlarının (flash sürücüler, taşınabilir sabit sürücüler vb.) Bağlantısı hemen kesilmelidir, ancak veri bozulmasını önlemek için bağlantıyı kesmeden önce her bir cihazı çıkarmanızı şiddetle tavsiye ederiz:

Şu yöne rotayı ayarla ' Benim bilgisayarım ', bağlı her cihaza sağ tıklayın ve' Çıkar ': Fidye yazılımı türü bulaşmayı tanımlayın (4. adım)

Aşama 3: Bulut depolama hesaplarından çıkış yapın.

Bazı fidye yazılımı türleri, 'içinde depolanan verileri işleyen yazılımları ele geçirebilir. Bulut '. Bu nedenle veriler bozulabilir / şifrelenebilir. Bu nedenle, tarayıcılardaki ve diğer ilgili yazılımlardaki tüm bulut depolama hesaplarından çıkış yapmalısınız. Bulaşma tamamen ortadan kalkana kadar bulut yönetimi yazılımını geçici olarak kaldırmayı da düşünmelisiniz.

Fidye yazılımı bulaşmasını belirleyin:

Bir enfeksiyonu düzgün şekilde ele almak için önce onu tanımlamanız gerekir. Bazı fidye yazılımı enfeksiyonları, giriş olarak fidye talebi mesajlarını kullanır (aşağıdaki WALDO fidye yazılımı metin dosyasına bakın).

Fidye yazılımı türü bulaşmayı tanımlayın (5. adım)

Ancak bu nadirdir. Çoğu durumda, fidye yazılımı enfeksiyonları, basitçe verilerin şifrelendiğini ve kurbanların bir çeşit fidye ödemesi gerektiğini belirten daha doğrudan mesajlar verir. Fidye yazılımı türü enfeksiyonların genellikle farklı dosya adlarına sahip iletiler oluşturduğunu unutmayın (örneğin, _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', vb.). Bu nedenle, bir fidye mesajının adını kullanmak, enfeksiyonu tanımlamanın iyi bir yolu gibi görünebilir. Sorun, bu adların çoğunun genel olması ve teslim edilen mesajların farklı olmasına ve enfeksiyonların kendilerinin ilgisiz olmasına rağmen bazı enfeksiyonların aynı adları kullanmasıdır. Bu nedenle, tek başına ileti dosya adını kullanmak etkisiz olabilir ve hatta kalıcı veri kaybına neden olabilir (örneğin, farklı fidye yazılımı bulaşmaları için tasarlanmış araçları kullanarak verilerin şifresini çözmeye çalışarak, kullanıcılar dosyalara kalıcı olarak zarar verebilir ve şifre çözme artık mümkün olmayacaktır. doğru aletle bile).

Bir fidye yazılımı bulaşmasını tanımlamanın başka bir yolu, şifrelenmiş her dosyaya eklenen dosya uzantısını kontrol etmektir. Fidye yazılımı enfeksiyonları genellikle ekledikleri uzantılara göre adlandırılır (aşağıdaki Qewe fidye yazılımı tarafından şifrelenen dosyalara bakın).

Nomoreransom.org web sitesinde fidye yazılımı şifre çözme araçları aranıyor

Ancak bu yöntem yalnızca eklenen uzantı benzersiz olduğunda etkilidir - birçok fidye yazılımı enfeksiyonu genel bir uzantı ekler (örneğin, ' .encrypted ',' .enc ',' .crypted ',' .kilitli ', vb.). Bu durumlarda, fidye yazılımını ekli uzantısıyla tanımlamak imkansız hale gelir.

Bir fidye yazılımı bulaşmasını belirlemenin en kolay ve en hızlı yollarından biri, ID Ransomware web sitesi . Bu hizmet, mevcut fidye yazılımı bulaşmalarının çoğunu destekler. Mağdurlar sadece bir fidye mesajı ve / veya şifrelenmiş bir dosya yükler (mümkünse her ikisini de yüklemenizi tavsiye ederiz).

Recuva veri kurtarma aracı sihirbazı

Fidye yazılımı saniyeler içinde tanımlanacak ve size bulaşmanın ait olduğu kötü amaçlı yazılım ailesinin adı, şifresinin çözülebilir olup olmadığı gibi çeşitli ayrıntılar sağlanacaktır.

Örnek 1 (Qewe [Stop / Djvu] fidye yazılımı):

Recuva veri kurtarma aracı tarama süresi

Örnek 2 (.iso [Phobos] fidye yazılımı):

Recuva veri kurtarma aracı verileri kurtarma

Verileriniz ID Ransomware tarafından desteklenmeyen fidye yazılımı tarafından şifrelenirse, internette her zaman belirli anahtar kelimeleri (örneğin, fidye mesajı başlığı, dosya uzantısı, sağlanan iletişim e-postaları, kripto cüzdan adresleri vb.) Kullanarak aramayı deneyebilirsiniz. ).

Fidye yazılımı şifre çözme araçlarını arayın:

Çoğu fidye yazılımı türü enfeksiyon tarafından kullanılan şifreleme algoritmaları son derece karmaşıktır ve şifreleme düzgün bir şekilde gerçekleştirilirse, yalnızca geliştirici verileri geri yükleyebilir. Bunun nedeni, şifre çözme işleminin, şifreleme sırasında oluşturulan belirli bir anahtar gerektirmesidir. Anahtar olmadan verileri geri yüklemek imkansızdır. Çoğu durumda, siber suçlular, virüs bulaşmış makineyi ana bilgisayar olarak kullanmak yerine, anahtarları uzak bir sunucuda depolar. Dharma (CrySis), Phobos ve diğer üst düzey fidye yazılımı bulaşma aileleri neredeyse kusursuzdur ve bu nedenle, geliştiricilerin katılımı olmadan şifrelenmiş verileri geri yüklemek kesinlikle imkansızdır. Buna rağmen, zayıf bir şekilde geliştirilmiş ve bir dizi kusur içeren düzinelerce fidye yazılımı türü enfeksiyon vardır (örneğin, her kurban için aynı şifreleme / şifre çözme anahtarlarının kullanımı, yerel olarak depolanan anahtarlar vb.). Bu nedenle, bilgisayarınıza sızan herhangi bir fidye yazılımı için her zaman mevcut şifre çözme araçlarını kontrol edin.

İnternette doğru şifre çözme aracını bulmak çok sinir bozucu olabilir. Bu nedenle, Artık Fidye Projesi Yok ve bu nerede fidye yazılımı bulaşmasının belirlenmesi kullanışlı. Fidye Yok Projesi web sitesinde bir ' Şifre Çözme Araçları arama çubuğu içeren 'bölümü. Tanımlanan fidye yazılımının adını girin ve mevcut tüm şifre çözücüler (varsa) listelenecektir.

youtube'un chrome'a ​​yüklenmesi sonsuza kadar sürer

Görev çubuğundaki OneDrive simgesine tıklayın

Dosyaları veri kurtarma araçlarıyla geri yükleyin:

Duruma bağlı olarak (fidye yazılımı bulaşma kalitesi, kullanılan şifreleme algoritması türü, vb.), Verileri belirli üçüncü taraf araçlarla geri yüklemek mümkün olabilir. Bu nedenle, kullanmanızı tavsiye ederiz. CCleaner tarafından geliştirilen Recuva aracı . Bu araç, binden fazla veri türünü (grafik, video, ses, belge, vb.) Destekler ve çok sezgiseldir (verileri kurtarmak için çok az bilgi gerekir). Ek olarak, kurtarma özelliği tamamen ücretsizdir.

Aşama 1: Bir tarama yapın.

Recuva uygulamasını çalıştırın ve sihirbazı izleyin. Hangi dosya türlerini arayacağınızı, hangi konumların taranması gerektiğini vb. Seçmenize olanak tanıyan birkaç pencere istenir. Yapmanız gereken tek şey, aradığınız seçenekleri seçmek ve taramayı başlatmaktır. Size ' Derin tarama Başlamadan önce aksi takdirde uygulamanın tarama yetenekleri kısıtlanacaktır.

Yardım ve Ayarlar

Recuva'nın taramayı tamamlamasını bekleyin. Tarama süresi, taradığınız dosyaların hacmine (hem miktar hem de boyut olarak) bağlıdır (örneğin, birkaç yüz gigabaytın taranması bir saatten fazla sürebilir). Bu nedenle, tarama işlemi sırasında sabırlı olun. Ayrıca, taramaya müdahale edebileceğinden, mevcut dosyaları değiştirmemenizi veya silmemenizi tavsiye ederiz. Tarama sırasında ek veri eklerseniz (örneğin, dosya / içerik indirme), bu işlemin süresini uzatacaktır:

Yedekleme sekmesini seçin ve Yedeklemeyi yönet

Adım 2: Verileri kurtarın.

İşlem tamamlandığında, geri yüklemek istediğiniz klasörleri / dosyaları seçin ve 'Kurtar'ı tıklayın. Verileri geri yüklemek için depolama sürücünüzde bir miktar boş alan gerektiğini unutmayın:

Yedeklenecek klasörleri seçin ve Yedeklemeyi başlat

Veri yedeklemeleri oluşturun:

Veri güvenliği için doğru dosya yönetimi ve yedekleme oluşturmak çok önemlidir. Bu nedenle, her zaman çok dikkatli olun ve ileriyi düşünün.

Bölüm yönetimi: Verilerinizi birden çok bölümde depolamanızı ve tüm işletim sistemini içeren bölüm içinde önemli dosyaları depolamaktan kaçınmanızı öneririz. Sistemi önyükleyemediğiniz ve işletim sisteminin kurulu olduğu diski biçimlendirmeye zorlandığınız bir duruma düşerseniz (çoğu durumda, kötü amaçlı yazılımların gizlendiği yer burasıdır), o sürücüde depolanan tüm verileri kaybedersiniz. Bu, birden çok bölüme sahip olmanın avantajıdır: Eğer depolama aygıtının tamamı tek bir bölüme atanmışsa, her şeyi silmeye zorlanacaksınız, ancak birden çok bölüm oluşturmak ve verileri doğru şekilde tahsis etmek bu tür sorunları önlemenizi sağlar. Tek bir bölümü diğerlerini etkilemeden kolayca biçimlendirebilirsiniz - bu nedenle biri temizlenecek ve diğerleri dokunulmadan kalacak ve verileriniz kaydedilecektir. Bölümleri yönetmek oldukça basittir ve gerekli tüm bilgileri şurada bulabilirsiniz. Microsoft'un dokümantasyon web sayfası .

Veri yedeklemeleri: En güvenilir yedekleme yöntemlerinden biri, harici bir depolama cihazı kullanmak ve onu fişten çıkarmaktır. Verilerinizi harici bir sabit sürücüye, flash (başparmak) sürücüye, SSD'ye, HDD'ye veya başka herhangi bir depolama cihazına kopyalayın, fişini çekin ve güneşten ve aşırı sıcaklıklardan uzak kuru bir yerde saklayın. Ancak bu yöntem, veri yedeklemeleri ve güncellemelerinin düzenli olarak yapılması gerektiğinden oldukça verimsizdir. Ayrıca bir bulut hizmeti veya uzak sunucu da kullanabilirsiniz. Burada bir internet bağlantısı gereklidir ve gerçekten nadir bir durum olsa da her zaman bir güvenlik ihlali olasılığı vardır.

Kullanmanızı öneririz Microsoft OneDrive dosyalarınızı yedeklemek için. OneDrive, kişisel dosyalarınızı ve verilerinizi bulutta depolamanıza, dosyalarınızı bilgisayarlar ve mobil cihazlar arasında eşitlemenize, böylece dosyalarınıza tüm Windows cihazlarınızdan erişmenize ve bunları düzenlemenize olanak tanır. OneDrive, dosyaları kaydetmenize, paylaşmanıza ve önizlemenize, indirme geçmişine erişmenize, dosyaları taşımanıza, silmenize ve yeniden adlandırmanıza, ayrıca yeni klasörler oluşturmanıza ve çok daha fazlasına olanak tanır.

Bilgisayarınızdaki en önemli klasörlerinizi ve dosyalarınızı (Masaüstü, Belgeler ve Resimler klasörleriniz) yedekleyebilirsiniz. OneDrive’ın daha dikkate değer özelliklerinden bazıları, dosyaların eski sürümlerini 30 güne kadar tutan dosya sürümü oluşturmayı içerir. OneDrive, silinen tüm dosyalarınızın sınırlı bir süre için saklandığı bir geri dönüşüm kutusuna sahiptir. Silinen dosyalar, kullanıcının tahsisinin bir parçası olarak sayılmaz.

Hizmet, HTML5 teknolojileri kullanılarak oluşturulmuştur ve web tarayıcısına sürükleyip bırakarak 300 MB'a kadar veya web tarayıcısına 10 GB'a kadar dosya yüklemenize olanak tanır. OneDrive masaüstü uygulaması . OneDrive ile tüm klasörleri 10.000 dosyaya kadar tek bir ZIP dosyası olarak indirebilirsiniz, ancak tek indirme başına 15 GB'ı aşamaz.

OneDrive, abonelik esaslı bir ücret karşılığında kullanılabilen ek 100 GB, 1 TB ve 6 TB depolama seçenekleriyle birlikte kutudan çıkar çıkmaz 5 GB ücretsiz depolama alanıyla birlikte gelir. Ek depolama alanını ayrıca satın alarak veya Office 365 aboneliğiyle bu depolama planlarından birini edinebilirsiniz.

Veri yedeklemesi oluşturma:

realtek hd ses yöneticisi nerede

Yedekleme işlemi tüm dosya türleri ve klasörler için aynıdır. Microsoft OneDrive kullanarak dosyalarınızı nasıl yedekleyeceğiniz aşağıda açıklanmıştır

Aşama 1: Yedeklemek istediğiniz dosyaları / klasörleri seçin.

Manuel olarak bir dosya seçin ve kopyalayın

Tıkla OneDrive bulut simgesi açmak için OneDrive menüsü . Bu menüdeyken, dosya yedekleme ayarlarınızı özelleştirebilirsiniz.

Yedek oluşturmak için kopyalanan dosyayı OneDrive klasörüne yapıştırın

Tıklayın Yardım ve Ayarlar ve sonra seçin Ayarlar açılır menüden.

OneDrive klasöründeki dosya durumları

Şuraya git Yedekleme sekmesi ve tıkla Yedeklemeyi yönet .

Yardım ve Ayarlar

Bu menüde, yedeklemeyi seçebilirsiniz. Masaüstü Bilgisayar ve içindeki tüm dosyalar ve Belgeler ve Resimler klasörler, yine, içindeki tüm dosyalar ile birlikte. Tıklayın Yedeklemeyi başlat .

Artık Masaüstü ve Belgeler ve Resimler klasörlerine bir dosya veya klasör eklediğinizde, bunlar otomatik olarak OneDrive'da yedeklenecek.

Yukarıda gösterilen konumlara değil, klasör ve dosya eklemek için, bunları manuel olarak eklemeniz gerekir.

Ayarlar çarkına tıklayın ve Seçenekler

Dosya Gezgini'ni açın ve yedeklemek istediğiniz klasör / dosyanın konumuna gidin. Öğeyi seçin, sağ tıklayın ve tıklayın Kopyala .

sürücünüzü geri yükleyin

league of legends yamalı başlatılmıyor

Sonra, OneDrive'a gidin, sağ tıklayın pencerenin herhangi bir yerinde ve tıklayın Yapıştırmak . Alternatif olarak, bir dosyayı OneDrive'a sürükleyip bırakabilirsiniz. OneDrive, klasörün / dosyanın otomatik olarak bir yedeğini oluşturur.

OneDrive klasörüne eklenen tüm dosyalar bulutta otomatik olarak yedeklenir. Onay işaretli yeşil daire, dosyanın hem yerel olarak hem de OneDrive'da mevcut olduğunu ve dosya sürümünün her ikisinde de aynı olduğunu gösterir. Mavi bulut simgesi, dosyanın senkronize edilmediğini ve yalnızca OneDrive'da mevcut olduğunu gösterir. Eşitleme simgesi dosyanın şu anda eşitlendiğini gösterir.

Yalnızca çevrimiçi olarak OneDrive'da bulunan dosyalara erişmek için şu adrese gidin: Yardım ve Ayarlar açılır menü ve seçin Çevrimiçi görüntüle .

Adım 2: Bozuk dosyaları geri yükleyin.

OneDrive, dosyaların senkronize kalmasını sağlar, böylece bilgisayardaki dosyanın sürümü buluttaki sürümle aynı olur. Ancak, fidye yazılımı dosyalarınızı şifrelemişse, şu avantajlardan yararlanabilirsiniz: OneDrive'ın Sürüm geçmişi size izin verecek özellik şifrelemeden önce dosya sürümlerini geri yükleyin .

Microsoft 365, OneDrive dosyalarınız saldırıya uğradığında sizi bilgilendiren ve dosyalarınızı geri yükleme sürecinde size rehberlik eden bir fidye yazılımı algılama özelliğine sahiptir. Ancak, ücretli bir Microsoft 365 aboneliğiniz yoksa, ücretsiz olarak yalnızca bir algılama ve dosya kurtarma alacağınız unutulmamalıdır.

OneDrive dosyalarınız silinirse, bozulursa veya kötü amaçlı yazılımdan etkilenirse, OneDrive'ınızın tamamını önceki bir duruma geri yükleyebilirsiniz. OneDrive'ınızın tamamını şu şekilde geri yükleyebilirsiniz:

1. Kişisel bir hesapla oturum açtıysanız, Ayarlar dişli sayfanın üst kısmında. Sonra tıklayın Seçenekler ve seçin OneDrive'ınızı geri yükleyin .

Bir iş veya okul hesabıyla oturum açtıysanız, Ayarlar dişli sayfanın üst kısmında. Sonra tıklayın OneDrive'ınızı geri yükleyin .

2. OneDrive'ınızı Geri Yükleme sayfasında, açılır listeden bir tarih seçin . Otomatik fidye yazılımı algılamasından sonra dosyalarınızı geri yüklüyorsanız, sizin için bir geri yükleme tarihinin seçileceğini unutmayın.

3. Tüm dosya geri yükleme seçeneklerini yapılandırdıktan sonra, Onarmak seçtiğiniz tüm etkinlikleri geri almak için.

Fidye yazılımı bulaşmalarından kaynaklanan zararları önlemenin en iyi yolu, düzenli olarak güncel yedeklemeler yapmaktır.