Taastage failid pärast võlviviirust

Sissejuhatus. Natuke võlviviiruse enda kohta

Enne kui saate teada, kuidas faile pärast võlviviirust taastada, peate kõige pahatahtlikuma koodi kohta natuke õppima. Kuidas töötab selle "kurja koletise" mehhanism? Kuidas ta saab kasutajat nii häirida? Miks ei saa te kahjustatud failidega tööd jätkata? Vaatame seda kiireloomulist probleemi üksikasjalikumalt.

Mõelgem välja, kuidas faile pärast võlviviirust taastada

Võlviviirus töötab vastavalt krüptimissüsteemile: see võtab faili, loob selle koopia, krüpteerib selle, asendab nimed ja esitab teile blokeeritud dokumendi. Krüptimisprotsess sõltub sellest, kui võimas teil on arvuti. Kui kettaga andmete vahetuskurss on kõrge, on teie isiklike failide nakatumise kiirus suurepärane. Seetõttu on niigi arenenud rünnaku korral soovitatav arvuti täielikult välja lülitada, et vähendada krüptitava teabe hulka.

Kus saate arvutit nakatada Woult'iga ja kuidas end selle eest kaitsta?

Nagu kõige kahjulikumad koodid, saab seda viirust Internetis saada. Erineva loodusega kirjad tulevad postkontorisse (enamasti väidetavalt pangateenustelt, krediidiosakondadest, mis tahes valitsusasutustest), mis kindlasti huvitavad teid ja sunnib teid klõpsama kogu lingil, mis käivitab võlviviiruse teie arvutisse või sülearvutisse. Pärast krüptimisprotsessi lõpuleviimist ilmub teie seadmesse tekstidokument. See teatab, et teie dokumendid ja andmed on kodeeritud ja selle avamiseks peate hankima spetsiaalse võtme.

Viirused ei reageeri sellele koodeksile praktiliselt, kuna oma töö jaoks kasutab see populaarset RSA-1024 krüptimisalgoritmi, mis on oma olemuselt viirus. Sellega seoses tekivad paljud probleemid: kuidas kaitsta ennast kahjuliku koodi eest, isegi kui viirused on jõutud? Muidugi on Internetis töötades valvsus väga oluline. Häkkerid ei istu ja Interneti kasutajad on väga kerge saagiks. Ja kõik tähelepanematuse tõttu: kasutajad vajutavad kõike, eriti reklaamimisribade jaoks, mille all "tumedad jõud" on peidetud. Pop -up reklaam ei sega mitte ainult võrgus töötamist, vaid võib põhjustada ka teie tulevasi tehnilisi probleeme.

Kuidas kaitsta end Vulti viiruse eest?

1. Kui teie arvuti on nendega juba nakatunud, siis teate, mida te täpselt ei pea tegema. Kuid kui te ikkagi ei saa aru, miks teie failid on krüptitud, lugege edasi.
2. Mis tahes e-posti aadressi saamisel kontrollige alati hoolikalt järgmisi andmeid: kellelt see tuli (sageli kirjutavad ründajad sarnase e-posti aadressi nime mõne tuttava kaubamärgiga, kuid väikeste muudatustega, nii et kasutajad ei märkaks) Kirja teema, selle sisu (mis tahes kahtlane kiri tuleks kohe teie postkastist eemaldada) ja koostada kiri.
3. Esiteks, mõelge: tellite selle ettevõtte meililisti saamiseks? Kui ei, siis saate siin kindlasti saata musta nimekirja. Kui jah, siis vaatate ikkagi hoolikalt, kes on kirja saatja. Kopeerige see aadress ja leidke see otsingumootorist. Võib -olla sai keegi sellega kokku ja kirjutas foorumites, milline saatja on. Saate kopeerida ja samamoodi leida kirja enda teksti. See on väga kasulik tava, mis võimaldab teil "sõda võita" juba enne selle algust.
4. Kusagil ei kirjuta oma numbrit ega muid konfidentsiaalseid andmeid saitide, Interneti -ressursside kohta.
5. Ärge kunagi avage linke, kui te pole kindel vähemalt üks punkt.

Neist soovitustest peaks piisama. Nagu võisite märgata, on igal pool siin peamine võtmepunkt kasutaja enda valvsus. Väike kõige hooletus võib olla pöördepunkt teie failide, dokumentide, fotode ja muu teabe elus.

Kuidas võlviviirust kustutada ja arvutit ravida

Liigume nüüd selle juurde, kuidas saate krüptitud faile ellu tagastada. Kogu taastamisprotsess jaguneb kolmeks osaks:

1. Trooja failide eemaldamine.
2. Kahjustatud sektorite ravi.
3. Kadunud failide tagastamine.

Vaatame iga etappi eraldi.

Trooja failide eemaldamine

Pahatahtlikud koodid salvestatakse Temp System kausta (pärast võlvkera viirust). Nende nimed on järgmised:

1. 3C21B8D9.CMD
2. 04FBA9BA_VALT.Võti
3. Kinnitamine.Võti
4. Fabac41c.JS
5. SDC0.Nahkhiir
6. Võlv.Võti
7. Võlv.Txt

Kolmas, kuues ja seitsmes toimik tuleb igaks juhuks salvestada, kuid ülejäänud tuleb kustutada. Võlv.Võti tuleb dekodeerimiseks kindlasti kasuks, sest ilma selleta ei saa te kaotatud teavet taastada, sest see pole midagi muud kui krüptimisvõti. Ja kinnitusfail.Võti on vajalik avamisvõtme saamiseks. Vault -tekstifail (seitsmes number) sisaldab teavet selle kohta, kuidas ründajatelt päästmiseks võti saada.

Väike ravi

Võib -olla see ei too ühtegi puuvilja, vaid läheb arvutis viirusetõrjeks. Viige läbi pahatahtlike failide skannimise ja kustutamise protseduur, kuid veenduge, et eelnevaid dokumente ei kustutataks (kui soovite arvutis teavet taastada).

Faili taastamine

Esiteks proovime tasuta võimalusi, ilma häkkeritega ühendust võtmata.

1. Eelmise failiversiooni taastamine. Windows 7 -s on sellise dokumendi eelmisele versioonile nii kasulik asi nagu tagasilöök (olgu selleks fotograafia, video või muusika jne). Vajutage faili paremat hiirenuppu, seejärel "atribuudid" ja viimasel vahekaardil "Eelmised versioonid". Kui süsteem leiab jäljed dokumendi vanadest versioonidest, siis mõelge, et teil on väga vedanud. Muidu see meetod teid ei aita.

2. Vaadake, kas on olemas ketaste või muude allikate dokumentatsiooni varukoopia. Kui te seda funktsiooni ei seadnud, siis tõenäoliselt see pole. Varundamine tehakse kas teise kohaliku arvuti kohaliku kettaga või välise teabevahendiga.
3. Kontrollige kõigi seadmete korvi (veebipõhise teabe salvestamise teenused, kõvakettad, arvutid, sülearvutid). Seal on vähe tõenäosust, et mõned andmed asuvad seal.
4. Kui ükski viis ei aidanud, jääb see ainult petturitele raha maksta. See on ainus võimalus, kui vajate tõesti kaotatud teavet. Nii saate teada, kuidas võlviviiruse kahjustatud faile dešifreerida. Kasutajad jagunevad võrgus arvustustega, mida see meetod tõesti aitab, ja pärast võtme sisestamist taastatakse andmed. Tõenäoliselt, kui häkkerid lihtsalt raha väljapressisid, siis keegi ei saadaks seda pärast paari negatiivset arvustust.

Me võtame kokku

Täna saite teada, mis on võlviviirus ja kuidas faile pärast seda taastada. Muidugi pole meetodid kõige meeldivamad (eriti neljas), kuid peate maksma oma hoolimatuse eest. Loodame, et järgmine kord olete tähelepanelikum ja ei satu sellisesse ebameeldivasse olukorda. Jagage kommentaarides kindlasti viirusevastase võitluse tulemusi.