Cüzdan Fidye Yazılımı

Cüzdan Ransomware nasıl kaldırılır - virüs temizleme adımları (güncellendi)

Cüzdan fidye yazılımı kaldırma talimatları

Cüzdan nedir?

Tarafından keşfedildi Michael Gillespie Cüzdan, yüksek riskli fidye yazılımının yeni bir çeşididir. BTCWare . Sızıntının hemen ardından, Cüzdan depolanan verileri şifreler ve ' . [paydayz@cock.li] -id- [kurbanın_ID]. cüzdan Güvenliği ihlal edilen her dosyanın adına uzantı. Örneğin, ' sample.jpg 'olarak yeniden adlandırıldı' sample.jpg. [paydayz@cock.li] -id-11B0.wallet '. Unutmayın ' .cüzdan 'uzantısı da tarafından kullanılır Dharma , GlobeImposter , ve CryptoMix virüsler. Bilgisayarınıza hangi fidye yazılımının bulaştığını belirlemek için tam uzantıyı inceleyin (farklı fidye yazılımı aileleri farklı dosya adı kalıpları kullanır). Dosyalar şifrelendikten sonra kullanılamaz hale gelirler. Başarılı şifrelemenin ardından, Cüzdan bir fidye talebi mesajı içeren bir açılır pencere açar.



Cüzdan'ın mesajı önceki sürümlerle aynıdır: Basitçe dosyaların ele geçirildiğini ve kurbanların onları geri yüklemek için fidye ödemesi gerektiğini belirtir. Bunu başarmak için kullanıcıların siber suçlularla iletişime geçmesi ve verilen talimatları izlemesi gerekir. Hangi kriptografinin ( simetrik veya asimetrik ) Cüzdan kullanır, şifre çözme benzersiz bir anahtar gerektirir. Wallet'ın geliştiricileri bu anahtarları uzak bir sunucuda saklar ve kullanıcılar bunları almak için fidye ödemeye teşvik edilir. Maliyet şu anda bilinmemektedir ve sözde kurbanın siber suçlularla ne kadar hızlı iletişim kurduğuna bağlıdır, ancak genellikle Bitcoin'de 500 ila 1500 dolar arasında dalgalanır. Maliyet ne kadar düşük olursa olsun, asla fidye ödemeyin. Araştırmalar, siber suçluların fidye ödendikten sonra kurbanları genellikle görmezden geldiğini gösteriyor. Ödeme yapmanın olumlu bir sonuç vermemesi, dolandırılmanız, paranızı kaybetmeniz ve siber suçluları desteklemeniz yüksek bir olasılıktır. Asla bu insanlarla iletişim kurmaya veya fidye ödemeye çalışmayın. Maalesef şu anda Cüzdan tarafından şifrelenen dosyaları ücretsiz olarak geri yükleyebilecek herhangi bir araç bulunmamaktadır. Tek çözüm, dosyaları / sistemi bir yedekten geri yüklemektir.



Kullanıcıları, güvenliği ihlal edilmiş verilerinin şifresini çözmek için fidye ödemeye teşvik eden bir mesajın ekran görüntüsü:

Cüzdan şifre çözme talimatları



Cüzdan neredeyse aynıdır Halloware , Napolyon , Para istemek , LockeR ve düzinelerce başka fidye yazılımı türü virüs. Farklı siber suçlular tarafından geliştirilmiş olsalar bile hepsi aynı davranışa sahiptir. Depolanan dosyaları şifreler ve fidye taleplerinde bulunur. Çoğu durumda, tek büyük fark fidye boyutu ve kullanılan şifreleme algoritmasının türüdür. Araştırmalar, maalesef bu virüslerin çoğunun benzersiz şifre çözme anahtarları üreten algoritmalar kullandığını gösteriyor. Bu nedenle, kötü amaçlı yazılım tam olarak geliştirilmediği sürece (örneğin, anahtar sabit kodlanmış, yerel olarak depolanmış vb.) Dosyaları manuel olarak (geliştiricilerin yardımı olmadan) geri yüklemek imkansızdır. Cüzdan gibi fidye yazılımları, düzenli veri yedeklemelerini sürdürmek için güçlü bir durum sunar, ancak, yedekleme dosyalarınız harici bir depolama biriminde veya uzak bir sunucuda (Bulut, vb.) Saklanmalıdır. Değilse, kötü amaçlı yazılım bu dosyaları da şifreler.

Fidye yazılımı bilgisayarıma nasıl bulaştı?

Fidye yazılımı türü virüsler çeşitli şekillerde çoğalır, ancak en popüler beşi: 1) truva atları 2) sahte yazılım güncelleme araçları 3) spam e-postalar 4) eşler arası [P2P] ağlar ve 5) resmi olmayan yazılım indirme kaynakları . Truva atları çok basit bir şekilde çalışır - kötü amaçlı yazılımların sisteme sızması için 'arka kapılar' açar. Sahte yazılım güncelleyicileri, sisteme bulaşmak için eski yazılım hatalarını / kusurlarını kullanır. İstenmeyen e-postalar genellikle, açıldıktan sonra kötü amaçlı yazılım indirip yükleyen kötü amaçlı ekler (örneğin, JavaScript dosyaları, MS Office belgeleri vb.) İçerir. P2P ağları (torrentler, eMule, vb.) Ve diğer üçüncü taraf indirme kaynakları (ücretsiz yazılım indirme web siteleri, ücretsiz dosya barındırma web siteleri vb.) Kötü amaçlı yürütülebilir dosyaları yasal yazılım olarak sunarak çoğaltır - kullanıcılar kötü amaçlı yazılım indirmeleri ve yüklemeleri için kandırılır. Esasen, bilgisayar enfeksiyonlarının ana nedenleri yetersiz bilgi ve dikkatsiz davranışlardır.

Tehdit Özeti:
İsim Cüzdan virüsü
Tehdit Türü Fidye Yazılımı, Kripto Virüsü, Dosya dolabı
Şifrelenmiş Dosyalar Uzantısı .cüzdan
Fidye Talep Mesajı Açılır pencere.
Siber Suçlu İletişim paydayz@cock.li, cryptoblazer@asia.com, moneymaker2@india.com, fly_goods@aol.com, gutentag@india.com, m.subzero@aol.com, rezerv-mksubzero@india.com, mk.goro @ aol.com, mkgoro@india.com
Tespit Adları Avira (TR / Crypt.TPM.Gen), BitDefender (DeepScan: Generic.Ransom.Crysis.F415FAE0), ESET-NOD32 (Win32 / Packed.Themida.AQJ Varyantı), Kaspersky (HEUR: Trojan.Win32.Generic) , Algılamaların Tam Listesi ( VirusTotal )
Semptomlar Bilgisayarınızda depolanan dosyalar açılamaz, daha önce çalışan dosyaların artık farklı bir uzantısı vardır (örneğin, my.docx.locked). Masaüstünüzde bir fidye talep mesajı görüntülenir. Siber suçlular dosyalarınızın kilidini açmak için bir fidye (genellikle bitcoin cinsinden) ödenmesini talep eder.
Dağıtım yöntemleri Virüs bulaşmış e-posta ekleri (makrolar), torrent web siteleri, kötü amaçlı reklamlar.
Hasar Tüm dosyalar şifrelenmiştir ve fidye ödemeden açılamaz. Fidye yazılımı bulaşmasıyla birlikte ek parola çalma truva atları ve kötü amaçlı yazılım bulaşmaları yüklenebilir.
Kötü Amaçlı Yazılım Temizleme (Windows)

Olası kötü amaçlı yazılım bulaşmalarını ortadan kaldırmak için bilgisayarınızı yasal antivirüs yazılımıyla tarayın. Güvenlik araştırmacılarımız Malwarebytes'i kullanmanızı tavsiye ediyor.
▼ Malwarebytes'i indirin
Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.



Kendinizi fidye yazılımı enfeksiyonlarından nasıl korursunuz?

Bu durumu önlemek için internette gezinirken çok dikkatli olun. Meşru bir virüsten koruma / casus yazılımdan koruma paketi kullanın ve yüklü uygulamaları güncel tutun, ancak suçlular sahte güncelleyiciler kullanarak kötü amaçlı yazılımları çoğalttıklarından, uygulanmış bir 'Güncelleme' özelliğini veya resmi makam tarafından sağlanan bir aracı kullanmanızı şiddetle tavsiye ederiz. geliştirici. Yazılımınızı yalnızca resmi kaynaklardan ve mümkünse doğrudan bir indirme bağlantısı kullanarak indirmenizi de şiddetle tavsiye ederiz. Üçüncü taraf indiricilerin / yükleyicilerin şüpheli programlar içerebileceğini ve şüpheli e-posta adreslerinden alınan dosyaları asla açmayacağını unutmayın. Bilgisayar güvenliğinin anahtarı dikkatli olmaktır.

Cüzdan fidye yazılımı açılır penceresinde gösterilen metin:

Tüm dosyalarınız şifrelendi!


Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize paydayz@cock.li e-posta adresine yazın.
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.


Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce, ücretsiz şifre çözme için bize 3 dosyaya kadar gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den az olmalıdır (arşivlenmemiş) ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)


Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve satıcıyı ödeme yöntemi ve fiyata göre seçmeniz gerekir.
hxxps: //localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar için rehber burada bulabilirsiniz:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/


Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Verilerinizin şifresini üçüncü taraf yazılımları kullanarak çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımı ile dosyalarınızın şifresinin çözülmesi fiyatın artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Cüzdan tarafından şifrelenen dosyaların ekran görüntüsü (' . [paydayz@cock.li] -id- [kurbanın_ID]. cüzdan ' uzantı):

Cüzdan ile şifrelenen dosyalar

Güncelleme 17 Ocak 2019 - Siber suçlular yakın zamanda Cüzdan fidye yazılımının güncellenmiş bir sürümünü yayınladı. Bu varyant, farklı bir uzantı kullanıyor (' .id- [kurbanın_ID]. [cryptoblazer@asia.com]. cüzdan ') ve farklı bir e-posta adresi (' cryptoblazer@asia.com geliştiricilerle iletişim kurmak için kullanılmalıdır.

Güncellenen varyant tarafından görüntülenen açılır pencerenin ekran görüntüsü:

Cüzdan fidye yazılımının açılır penceresi güncellendi

Bu açılır pencerede sunulan metin:

Tüm dosyalarınız şifrelendi!


Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize cryptoblazer@asia.com e-postasına yazın.
Bu kimliği mesajınızın başlığına yazın 1E857D00
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.


Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce, ücretsiz şifre çözme için bize 1 dosyaya kadar gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den az olmalıdır (arşivlenmemiş) ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir


Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve satıcıyı ödeme yöntemi ve fiyata göre seçmeniz gerekir.
hxxps: //localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar için rehber burada bulabilirsiniz:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

yahoo aramasını chrome'dan nasıl kaldırırım


Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Verilerinizin şifresini üçüncü taraf yazılımları kullanarak çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımı ile dosyalarınızın şifresinin çözülmesi fiyatın artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Bu varyantla şifrelenen dosyalar (' .id- [kurbanın_ID]. [cryptoblazer@asia.com]. cüzdan ' uzantı):

Cüzdan fidye yazılımının yeni varyantı tarafından şifrelenen dosyalar

Güncelleme 8 Mayıs 2020 - Tamamen farklı bir fidye yazılımı yayınlandı ve ' .cüzdan ' uzantı. İkisi, eklenen dosya uzantısı dışında hiçbir şekilde ilişkili değildir.

Başka bir fidye yazılımının metin dosyasının ekran görüntüsü (' BİLGİ! DİKKAT !!!. Txt '):

.wallet fidye yazılımı metin dosyası (BİLGİ! DİKKAT !!!. txt)

İçinde sunulan metin:

Dikkat!!
Tüm dosyalarınız şifrelenir!
e-posta ile bize ulaşın: supermagnet@india.com veya magnetvec@india.com

Bu fidye yazılımının masaüstü duvar kağıdının ekran görüntüsü:

.wallet ransomware masaüstü duvar kağıdı

İçinde sunulan metin:

Dikkat!!!
Dosyalarınız şifrelenmiştir
e-posta ile bize ulaşın:
supermagnet@india.com
veya
magnetvec@india.com

Bu fidye yazılımı tarafından şifrelenen dosyaların ekran görüntüsü (' . [supermagnet@india.com]. cüzdan ' uzantı):

.Wallet fidye yazılımı ile şifrelenen dosyalar (. [Supermagnet@india.com] .wallet uzantısı)

Cüzdan fidye yazılımının kaldırılması:

Anında otomatik kötü amaçlı yazılım temizleme: El ile tehdit kaldırma, ileri bilgisayar becerileri gerektiren uzun ve karmaşık bir süreç olabilir. Malwarebytes, kötü amaçlı yazılımlardan kurtulmanız için önerilen profesyonel bir otomatik kötü amaçlı yazılım temizleme aracıdır. Aşağıdaki düğmeyi tıklayarak indirin:
▼ İNDİR Malwarebytes Bu web sitesinde listelenen herhangi bir yazılımı indirerek, Gizlilik Politikası ve Kullanım Şartları . Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.

Hızlı Menü:

Fidye yazılımını yetkililere bildirme:

Bir fidye yazılımı saldırısının kurbanıysanız, bu olayı yetkililere bildirmenizi öneririz. Kolluk kuvvetlerine bilgi sağlayarak siber suçların izlenmesine yardımcı olacak ve potansiyel olarak saldırganların kovuşturulmasına yardımcı olacaksınız. İşte bir fidye yazılımı saldırısını bildirmeniz gereken yetkililerin listesi. Yerel siber güvenlik merkezlerinin tam listesi ve fidye yazılımı saldırılarını neden bildirmeniz gerektiği hakkında bilgi için, bu makaleyi oku .

Fidye yazılımı saldırılarının bildirilmesi gereken yerel makamların listesi (ikamet adresinize bağlı olarak birini seçin):

Etkilenen cihazı izole etme:

Bazı fidye yazılımı türü enfeksiyonlar, harici depolama aygıtlarındaki dosyaları şifrelemek, onlara bulaştırmak ve hatta tüm yerel ağa yaymak için tasarlanmıştır. Bu nedenle, virüs bulaşmış cihazı (bilgisayar) mümkün olan en kısa sürede izole etmek çok önemlidir.

Aşama 1: İnternet bağlantısını kesin.

Bir bilgisayarın internet bağlantısını kesmenin en kolay yolu, Ethernet kablosunu ana karttan çıkarmaktır, ancak bazı cihazlar kablosuz bir ağ üzerinden bağlanır ve bazı kullanıcılar için (özellikle teknoloji meraklısı olmayanlar), kabloların bağlantısını kesmek görünebilir. zahmetli. Bu nedenle, sistemi Kontrol Paneli aracılığıyla manuel olarak da kesebilirsiniz:

'A gidin Kontrol Paneli ', ekranın sağ üst köşesindeki arama çubuğuna tıklayın, girin' Ağ ve Paylaşım Merkezi 've arama sonucunu seçin: Fidye yazılımı türü bulaşmayı tanımlayın (1. adım)

Tıkla ' Adaptör ayarlarını değiştir pencerenin sol üst köşesindeki 'seçeneği: Fidye yazılımı türü bulaşmayı tanımlayın (2. adım)

Her bir bağlantı noktasına sağ tıklayın ve ' Devre dışı bırak '. Devre dışı bırakıldığında, sistem artık internete bağlı olmayacaktır. Bağlantı noktalarını yeniden etkinleştirmek için, tekrar sağ tıklayın ve ' etkinleştirme '. Fidye yazılımı türü bulaşmayı tanımlayın (3. adım)

Adım 2: Tüm depolama cihazlarını çıkarın.

Yukarıda belirtildiği gibi, fidye yazılımı verileri şifreleyebilir ve bilgisayara bağlı tüm depolama cihazlarına sızabilir. Bu nedenle, tüm harici depolama cihazlarının (flash sürücüler, taşınabilir sabit sürücüler vb.) Bağlantısı derhal kesilmelidir, ancak veri bozulmasını önlemek için bağlantıyı kesmeden önce her bir cihazı çıkarmanızı şiddetle tavsiye ederiz:

Şu yöne rotayı ayarla ' Benim bilgisayarım ', her bağlı cihaza sağ tıklayın ve' Çıkar ': Fidye yazılımı türü bulaşmayı tanımlayın (4. adım)

Aşama 3: Bulut depolama hesaplarından çıkış yapın.

Bazı fidye yazılımı türleri, 'içinde depolanan verileri işleyen yazılımları ele geçirebilir. Bulut '. Bu nedenle veriler bozulabilir / şifrelenebilir. Bu nedenle, tarayıcılardaki ve diğer ilgili yazılımlardaki tüm bulut depolama hesaplarından çıkış yapmalısınız. Bulaşma tamamen ortadan kalkana kadar bulut yönetimi yazılımını geçici olarak kaldırmayı da düşünmelisiniz.

Fidye yazılımı bulaşmasını belirleyin:

Bir enfeksiyonu doğru şekilde ele almak için önce onu tanımlamanız gerekir. Bazı fidye yazılımı enfeksiyonları, giriş olarak fidye talebi mesajlarını kullanır (aşağıdaki WALDO fidye yazılımı metin dosyasına bakın).

Fidye yazılımı türü bulaşmayı tanımlayın (5. adım)

Ancak bu nadirdir. Çoğu durumda, fidye yazılımı enfeksiyonları, basitçe verilerin şifrelendiğini ve kurbanların bir çeşit fidye ödemesi gerektiğini belirten daha doğrudan mesajlar verir. Fidye yazılımı türü enfeksiyonların genellikle farklı dosya adlarına sahip iletiler oluşturduğunu unutmayın (örneğin, _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', vb.). Bu nedenle, bir fidye mesajının adını kullanmak, enfeksiyonu tanımlamanın iyi bir yolu gibi görünebilir. Sorun, bu adların çoğunun genel olması ve teslim edilen mesajların farklı olmasına ve enfeksiyonların kendilerinin ilgisiz olmasına rağmen bazı enfeksiyonların aynı adları kullanmasıdır. Bu nedenle, tek başına ileti dosya adını kullanmak etkisiz olabilir ve hatta kalıcı veri kaybına neden olabilir (örneğin, farklı fidye yazılımı bulaşmaları için tasarlanmış araçları kullanarak verilerin şifresini çözmeye çalışarak, kullanıcıların dosyalara kalıcı olarak zarar vermesi olasıdır ve şifre çözme artık mümkün olmayacaktır. doğru aletle bile).

Bir fidye yazılımı bulaşmasını tanımlamanın başka bir yolu, şifrelenmiş her dosyaya eklenen dosya uzantısını kontrol etmektir. Fidye yazılımı enfeksiyonları genellikle ekledikleri uzantılara göre adlandırılır (aşağıdaki Qewe fidye yazılımı tarafından şifrelenen dosyalara bakın).

Nomoreransom.org web sitesinde fidye yazılımı şifre çözme araçları aranıyor

Ancak bu yöntem yalnızca eklenen uzantı benzersiz olduğunda etkilidir - birçok fidye yazılımı enfeksiyonu genel bir uzantı ekler (örneğin, ' .encrypted ',' .enc ',' .crypted ',' .kilitli ', vb.). Bu durumlarda, fidye yazılımını ekli uzantısıyla tanımlamak imkansız hale gelir.

Bir fidye yazılımı bulaşmasını belirlemenin en kolay ve en hızlı yollarından biri, ID Ransomware web sitesi . Bu hizmet, mevcut fidye yazılımı bulaşmalarının çoğunu destekler. Mağdurlar sadece bir fidye mesajı ve / veya şifrelenmiş bir dosya yükler (mümkünse her ikisini de yüklemenizi tavsiye ederiz).

Recuva veri kurtarma aracı sihirbazı

Fidye yazılımı saniyeler içinde tanımlanacak ve size virüsün ait olduğu kötü amaçlı yazılım ailesinin adı, şifresinin çözülebilir olup olmadığı gibi çeşitli ayrıntılar sağlanacaktır.

Örnek 1 (Qewe [Stop / Djvu] fidye yazılımı):

Recuva veri kurtarma aracı tarama süresi

Örnek 2 (.iso [Phobos] fidye yazılımı):

Recuva veri kurtarma aracı verileri kurtarma

Verileriniz ID Ransomware tarafından desteklenmeyen fidye yazılımı tarafından şifrelenirse, her zaman belirli anahtar kelimeleri (örneğin, fidye mesajı başlığı, dosya uzantısı, sağlanan iletişim e-postaları, kripto cüzdan adresleri vb.) Kullanarak internette arama yapmayı deneyebilirsiniz. ).

Fidye yazılımı şifre çözme araçlarını arayın:

Çoğu fidye yazılımı türü enfeksiyon tarafından kullanılan şifreleme algoritmaları son derece karmaşıktır ve şifreleme düzgün bir şekilde gerçekleştirilirse, yalnızca geliştirici verileri geri yükleyebilir. Bunun nedeni, şifre çözme işleminin, şifreleme sırasında oluşturulan belirli bir anahtar gerektirmesidir. Anahtar olmadan verileri geri yüklemek imkansızdır. Çoğu durumda, siber suçlular, virüs bulaşmış makineyi ana bilgisayar olarak kullanmak yerine, anahtarları uzak bir sunucuda depolar. Dharma (CrySis), Phobos ve diğer üst düzey fidye yazılımı bulaşma aileleri neredeyse kusursuzdur ve bu nedenle, geliştiricilerin katılımı olmadan şifrelenmiş verileri geri yüklemek kesinlikle imkansızdır. Buna rağmen, zayıf bir şekilde geliştirilmiş ve bir dizi kusur içeren düzinelerce fidye yazılımı türü enfeksiyon vardır (örneğin, her kurban için aynı şifreleme / şifre çözme anahtarlarının kullanımı, yerel olarak depolanan anahtarlar vb.). Bu nedenle, bilgisayarınıza sızan herhangi bir fidye yazılımı için her zaman mevcut şifre çözme araçlarını kontrol edin.

İnternette doğru şifre çözme aracını bulmak çok sinir bozucu olabilir. Bu nedenle, Artık Fidye Projesi Yok ve bu nerede fidye yazılımı bulaşmasının belirlenmesi kullanışlı. Fidye Yok Projesi web sitesinde bir ' Şifre Çözme Araçları arama çubuğu içeren 'bölümü. Tanımlanan fidye yazılımının adını girin ve mevcut tüm şifre çözücüler (varsa) listelenecektir.

Görev çubuğundaki OneDrive simgesine tıklayın

Dosyaları veri kurtarma araçlarıyla geri yükleyin:

Duruma bağlı olarak (fidye yazılımı bulaşmasının kalitesi, kullanılan şifreleme algoritmasının türü, vb.), Belirli üçüncü taraf araçlarla verileri geri yüklemek mümkün olabilir. Bu nedenle, kullanmanızı tavsiye ederiz. CCleaner tarafından geliştirilen Recuva aracı . Bu araç, binden fazla veri türünü (grafik, video, ses, belge, vb.) Destekler ve çok sezgiseldir (verileri kurtarmak için çok az bilgi gerekir). Ek olarak, kurtarma özelliği tamamen ücretsizdir.

Aşama 1: Bir tarama yapın.

Recuva uygulamasını çalıştırın ve sihirbazı izleyin. Hangi dosya türlerini arayacağınızı, hangi konumların taranması gerektiğini vb. Seçmenize olanak tanıyan birkaç pencere görüntülenecektir. Tüm yapmanız gereken, aradığınız seçenekleri seçmek ve taramayı başlatmaktır. Size ' Derin tarama Başlamadan önce aksi takdirde uygulamanın tarama yetenekleri kısıtlanacaktır.

Yardım ve Ayarlar

Recuva'nın taramayı tamamlamasını bekleyin. Tarama süresi, taradığınız dosyaların hacmine (hem miktar hem de boyut olarak) bağlıdır (örneğin, birkaç yüz gigabaytın taranması bir saatten fazla sürebilir). Bu nedenle, tarama işlemi sırasında sabırlı olun. Ayrıca, taramaya müdahale edebileceğinden, mevcut dosyaları değiştirmemenizi veya silmemenizi tavsiye ederiz. Tarama sırasında ek veri eklerseniz (örneğin, dosya / içerik indirme), bu işlemi uzatır:

Yedekleme sekmesini seçin ve Yedeklemeyi yönet

Adım 2: Verileri kurtarın.

İşlem tamamlandığında, geri yüklemek istediğiniz klasörleri / dosyaları seçin ve 'Kurtar'ı tıklayın. Verileri geri yüklemek için depolama sürücünüzde bir miktar boş alan gerektiğini unutmayın:

Yedeklenecek klasörleri seçin ve Yedeklemeyi başlat

Veri yedekleri oluşturun:

Veri güvenliği için doğru dosya yönetimi ve yedekleme oluşturmak çok önemlidir. Bu nedenle, her zaman çok dikkatli olun ve ileriyi düşünün.

Bölüm yönetimi: Verilerinizi birden çok bölümde saklamanızı ve tüm işletim sistemini içeren bölüm içinde önemli dosyaları depolamaktan kaçınmanızı öneririz. Sistemi önyükleyemediğiniz ve işletim sisteminin kurulu olduğu diski biçimlendirmeye zorlandığınız bir duruma düşerseniz (çoğu durumda, kötü amaçlı yazılımların gizlendiği yer burasıdır), bu sürücüde depolanan tüm verileri kaybedersiniz. Bu, birden çok bölüme sahip olmanın avantajıdır: tüm depolama aygıtınız tek bir bölüme atanmışsa, her şeyi silmeye zorlanacaksınız, ancak birden çok bölüm oluşturmak ve verileri doğru şekilde tahsis etmek bu tür sorunları önlemenizi sağlar. Tek bir bölümü diğerlerini etkilemeden kolayca biçimlendirebilirsiniz - bu nedenle, biri temizlenecek ve diğerleri dokunulmadan kalacak ve verileriniz kaydedilecektir. Bölümleri yönetmek oldukça basittir ve gerekli tüm bilgileri şurada bulabilirsiniz. Microsoft'un dokümantasyon web sayfası .

Veri yedeklemeleri: En güvenilir yedekleme yöntemlerinden biri, harici bir depolama cihazı kullanmak ve onu fişten çıkarmaktır. Verilerinizi harici bir sabit sürücüye, flash (başparmak) sürücüye, SSD'ye, HDD'ye veya başka herhangi bir depolama aygıtına kopyalayın, fişini çekin ve güneşten ve aşırı sıcaklıklardan uzak kuru bir yerde saklayın. Ancak bu yöntem, veri yedeklemelerinin ve güncellemelerinin düzenli olarak yapılması gerektiğinden oldukça verimsizdir. Ayrıca bir bulut hizmeti veya uzak sunucu da kullanabilirsiniz. Burada bir internet bağlantısı gereklidir ve gerçekten nadir bir durum olmasına rağmen her zaman bir güvenlik ihlali olasılığı vardır.

Kullanmanızı öneririz Microsoft OneDrive dosyalarınızı yedeklemek için. OneDrive, kişisel dosyalarınızı ve verilerinizi bulutta depolamanıza, dosyaları bilgisayarlar ve mobil cihazlar arasında eşitlemenize, böylece dosyalarınıza tüm Windows cihazlarınızdan erişmenize ve bunları düzenlemenize olanak tanır. OneDrive, dosyaları kaydetmenize, paylaşmanıza ve önizlemenize, indirme geçmişine erişmenize, dosyaları taşımanıza, silmenize ve yeniden adlandırmanıza, ayrıca yeni klasörler oluşturmanıza ve çok daha fazlasına olanak tanır.

Bilgisayarınızdaki en önemli klasörlerinizi ve dosyalarınızı (Masaüstü, Belgeler ve Resimler klasörleriniz) yedekleyebilirsiniz. OneDrive’ın daha dikkate değer özelliklerinden bazıları, dosyaların eski sürümlerini 30 güne kadar tutan dosya sürümü oluşturmayı içerir. OneDrive, tüm silinmiş dosyalarınızın sınırlı bir süre için saklandığı bir geri dönüşüm kutusuna sahiptir. Silinen dosyalar, kullanıcının tahsisinin bir parçası olarak sayılmaz.

Hizmet, HTML5 teknolojileri kullanılarak oluşturulmuştur ve web tarayıcısına sürükleyip bırakarak 300 MB'a kadar veya web tarayıcısına 10 GB'a kadar dosya yüklemenize olanak tanır. OneDrive masaüstü uygulaması . OneDrive ile tüm klasörleri 10.000 dosyaya kadar tek bir ZIP dosyası olarak indirebilirsiniz, ancak tek indirme başına 15 GB'ı aşamaz.

OneDrive, aboneliğe dayalı bir ücret karşılığında kullanılabilen ek 100 GB, 1 TB ve 6 TB depolama seçenekleriyle birlikte kutudan çıkar çıkmaz 5 GB ücretsiz depolama alanıyla gelir. Ek depolama alanını ayrıca satın alarak veya Office 365 aboneliğiyle bu depolama planlarından birini edinebilirsiniz.

Veri yedeklemesi oluşturma:

Yedekleme işlemi tüm dosya türleri ve klasörler için aynıdır. Microsoft OneDrive kullanarak dosyalarınızı nasıl yedekleyebileceğiniz aşağıda açıklanmıştır

Aşama 1: Yedeklemek istediğiniz dosyaları / klasörleri seçin.

Manuel olarak bir dosya seçin ve kopyalayın

Tıkla OneDrive bulut simgesi açmak için OneDrive menüsü . Bu menüdeyken, dosya yedekleme ayarlarınızı özelleştirebilirsiniz.

Yedek oluşturmak için kopyalanan dosyayı OneDrive klasörüne yapıştırın

Tıklayın Yardım ve Ayarlar ve sonra seçin Ayarlar açılır menüden.

OneDrive klasöründeki dosya durumları

Şuraya git Yedekleme sekmesi ve tıklayın Yedeklemeyi yönet .

Yardım ve Ayarlar

Bu menüde, yedeklemeyi seçebilirsiniz. Masaüstü Bilgisayar ve içindeki tüm dosyalar ve Belgeler ve Resimler klasörler, yine, içindeki tüm dosyalar ile birlikte. Tıklayın Yedeklemeyi başlat .

Artık, Masaüstü ve Belgeler ve Resimler klasörlerine bir dosya veya klasör eklediğinizde, bunlar otomatik olarak OneDrive'da yedeklenecek.

Yukarıda gösterilen konumlara değil, klasör ve dosya eklemek için, bunları manuel olarak eklemeniz gerekir.

Ayarlar çarkına tıklayın ve Seçenekler

Dosya Gezgini'ni açın ve yedeklemek istediğiniz klasör / dosyanın konumuna gidin. Öğeyi seçin, sağ tıklayın ve tıklayın Kopyala .

sürücünüzü geri yükleyin

Sonra, OneDrive'a gidin, sağ tıklayın pencerenin herhangi bir yerinde ve tıklayın Yapıştırmak . Alternatif olarak, bir dosyayı OneDrive'a sürükleyip bırakabilirsiniz. OneDrive, klasörün / dosyanın otomatik olarak bir yedeğini oluşturacaktır.

OneDrive klasörüne eklenen tüm dosyalar bulutta otomatik olarak yedeklenir. Onay işaretli yeşil daire, dosyanın hem yerel olarak hem de OneDrive'da mevcut olduğunu ve dosya sürümünün her ikisinde de aynı olduğunu gösterir. Mavi bulut simgesi, dosyanın senkronize edilmediğini ve yalnızca OneDrive'da mevcut olduğunu gösterir. Senkronizasyon simgesi, dosyanın şu anda senkronize edildiğini gösterir.

Yalnızca çevrimiçi OneDrive'da bulunan dosyalara erişmek için şu adrese gidin: Yardım ve Ayarlar açılır menü ve seçin Çevrimiçi görüntüle .

Adım 2: Bozuk dosyaları geri yükleyin.

OneDrive, dosyaların senkronize kalmasını sağlar, böylece bilgisayardaki dosyanın sürümü buluttaki sürümle aynı olur. Ancak, fidye yazılımı dosyalarınızı şifrelemişse, şu avantajlardan yararlanabilirsiniz: OneDrive'ın Sürüm geçmişi size izin verecek özellik şifrelemeden önce dosya sürümlerini geri yükleyin .

Microsoft 365, OneDrive dosyalarınız saldırıya uğradığında sizi bilgilendiren ve dosyalarınızı geri yükleme sürecinde size rehberlik eden bir fidye yazılımı algılama özelliğine sahiptir. Ancak, ücretli bir Microsoft 365 aboneliğiniz yoksa, ücretsiz olarak yalnızca bir algılama ve dosya kurtarma alacağınız unutulmamalıdır.

OneDrive dosyalarınız silinirse, bozulursa veya kötü amaçlı yazılımdan etkilenirse, OneDrive'ınızın tamamını önceki bir duruma geri yükleyebilirsiniz. OneDrive'ınızın tamamını şu şekilde geri yükleyebilirsiniz:

1. Kişisel bir hesapla oturum açtıysanız, Ayarlar dişli sayfanın üst kısmında. Sonra tıklayın Seçenekler ve seçin OneDrive'ınızı geri yükleyin .

Bir iş veya okul hesabıyla oturum açtıysanız, Ayarlar dişli sayfanın üst kısmında. Sonra tıklayın OneDrive'ınızı geri yükleyin .

2. OneDrive'ınızı Geri Yükleme sayfasında, açılır listeden bir tarih seçin . Otomatik fidye yazılımı algılamasından sonra dosyalarınızı geri yüklüyorsanız, sizin için bir geri yükleme tarihinin seçileceğini unutmayın.

3. Tüm dosya geri yükleme seçeneklerini yapılandırdıktan sonra, Onarmak seçtiğiniz tüm etkinlikleri geri almak için.

Fidye yazılımı bulaşmalarından kaynaklanan zararları önlemenin en iyi yolu, düzenli olarak güncel yedeklemeler sağlamaktır.