Instrucțiuni detaliate pentru eliminarea criptografilor obișnuiți. Cum se recuperează datele utilizând instrumentele pentru decriptarea fișierelor infectate
Odată ce Trojan-extortionist / criptograf intră în sistemul dvs., este prea târziu pentru a încerca să salveze datele nesalvate. În mod surprinzător, mulți infractori cibernetici nu își abandonează obligațiile după ce plătesc pentru o răscumpărare și chiar vă restabilește fișierele. Desigur, nimeni nu te garantează. Există întotdeauna o șansă ca atacatorul să ia banii, lăsându-vă singur cu dosarele blocate.
1. Porniți scanerul antivirus sau antivirus pentru a elimina troianul
Este strict recomandat să eliminați infecția într-un mod sigur, fără drivere de rețea. Există posibilitatea ca encryptorul să vă poată sparge conexiunea la rețea.
Notă. Această metodă poate să nu fie optimă în caz de infecție cu unele variante de WannaCry. care verifică disponibilitatea domeniului killswitch-ului. Dacă astfel de domenii sunt înregistrate, atunci malware-ul va opri criptarea. Cu toate acestea, această situație este atipică.
Eliminarea unui program rău intenționat este un pas important în rezolvarea problemei. Nu toate programele antivirus pot face față curățării. Unele produse nu sunt concepute pentru a elimina acest tip de amenințare. Verificați dacă software-ul antivirus acceptă această funcție pe site-ul oficial sau contactând un specialist în asistență tehnică.
Problema principală este că fișierele rămân criptate chiar și după eliminarea completă a infecției malware. Între timp el, deși, acest pas, cel puțin salvați de la un virus care criptează care oferă protecție împotriva instalațiilor de re-criptare.
Încercarea de a decripta fișierele fără a elimina amenințarea activă are drept rezultat re-criptarea. În acest caz, veți putea accesa fișierele, chiar dacă ați plătit o răscumpărare pentru instrumentul de decriptare.
2. Încercați să decriptați fișierele cu un instrument gratuit
Din nou, trebuie să faci tot ce este posibil pentru a evita să plătești o răscumpărare. Următorul pas va fi utilizarea de instrumente gratuite pentru decriptarea fișierelor. Rețineți că nu există nicio garanție că există un instrument funcțional de decriptare pentru copia dvs. de criptograf. Poate că calculatorul dvs. a infectat malware care nu a fost hacked.
Kaspersky Lab, Avast, Bitdefender, Emsisoft și alți furnizori susțin site-ul No More Ransom! unde oricine poate descărca și instala instrumentele gratuite de decriptare.
Se recomandă mai întâi utilizarea instrumentului Crypto Sheriff. care vă permite să determinați tipul de criptor și să verificați dacă există un decryptor pentru acesta. Funcționează astfel:
Crypto Sheriff va procesa aceste informații folosind propriile baze de date și va determina dacă există o soluție gata. Dacă nu găsiți unelte, nu vă disperați. Unul dintre decryptori poate funcționa, deși va trebui să descărcați și să testați toate instrumentele disponibile. Acesta este un proces lent și consumator de timp, dar este mai ieftin decât să plătești răscumpărare atacatorilor.
Instrumente de decriptare
Următoarele instrumente de decriptare vă pot decripta fișierele. Faceți clic pe link-ul (pdf sau instrucțiune) pentru mai multe informații despre ce instrument de extorcare funcționează cu instrumentul:
Numărul de decryptori disponibili se poate schimba în timp, vom actualiza periodic informațiile, verificând site-ul No More Ransom!
Rulați instrumentul de decriptare a fișierelor nu este dificil. Multe utilitati sunt incluse cu instrucțiunile oficiale (mai ales soluțiile de Emsisoft, Kaspersky Lab Check Point si Trend Micro). Fiecare proces poate fi ușor diferit, așa că este recomandat să vă familiarizați mai întâi cu manualul de utilizare.
Luați în considerare procesul de recuperare a fișierelor criptate de către Trojan-extortioner Philadelphia:
- Selectăm unul din fișierele criptate din sistem și un fișier care nu a fost încă criptat. Plasează ambele fișiere într-un director separat de pe computer.
- Încarcă instrumentul de decriptare Philadelphia și îl mută în dosarul cu fișierele noastre.
- Selectați ambele fișiere și trageți-le în pictograma executabilului decryptor. Instrumentul va începe să caute cheile corecte pentru decriptare.
- Acest proces poate dura mult timp, în funcție de complexitatea amenințării.
- După finalizarea lucrării, veți primi o cheie de decriptare pentru a restabili accesul la toate fișierele criptate criptate.
- Apoi, trebuie să acceptați acordul de licență și să alegeți opțiunile de decriptare. Puteți schimba locația obiectelor și, opțional, puteți salva versiuni criptate.
- În cele din urmă, veți primi un mesaj despre recuperarea reușită a fișierelor.
Din nou, acest proces nu funcționează dacă nu există decryptor pentru copia dvs. specială a criptografului. Deoarece mulți utilizatori preferă să plătească răscumpărare, mai degrabă decât să caute modalități alternative de rezolvare a problemei, chiar criptografii hackeri sunt folosiți în mod activ de infractorii cibernetici.
Dacă există o copie de rezervă: curățați sistemul și restaurați copia de rezervă
Pașii 1 și 2 vor funcționa numai atunci când sunt utilizați împreună. Dacă nu vă ajută, utilizați următoarele linii directoare.
Sperăm că aveți o copie de rezervă a datelor. În acest caz, chiar merită să ne gândim la plata unei răscumpărări - aceasta poate duce la consecințe mai grave decât daunele cauzate de infecția primară.
Independent sau prin delegarea unei sarcini administratorului de sistem, efectuați o resetare completă a sistemului și restaurați fișierele din copia de rezervă. Protecția împotriva acțiunii criptelor este un motiv important pentru utilizarea instrumentelor de backup și recuperare.
Utilizatorii de Windows pot folosi o resetare completă la setările din fabrică. Pe site-ul Microsoft oficial, sunt disponibile recomandări pentru recuperarea fișierelor criptate de troieni.