Как да възстановим файлове, криптирани от Ryuk ransomware?

Въпрос

Проблем: Как да възстановим файлове, криптирани от Ryuk ransomware?

Здравейте, имам нужда от помощ спешно! Наскоро отворих прикачен имейл, който сега разбирам, че е фалшив. Беше представено като фактура, така че реших, че е нещо важно. Скоро след като го отворих, видях текстов файл RyukReadMe.txt, генериран на моя работен плот. Когато го отворих, разбрах, че всичките ми файлове са заключени сега. Нямам много опит с кибер инфекциите и не искам да плащам откупа. Това ли е единственият избор?! Моля, помогнете ми, имам няколкостотин снимки, които са важни за мен!

Решен отговор

Ryuk ransomware е сравнително нова киберзаплаха, която наскоро попадна в заглавията на различни мрежи за сигурност, тъй като успя да изнуди близо 640 000 щатски долара от жертвите.^[1] Въпреки че е насочен основно към организации, добре е известно, че зловредният софтуер атакува и обикновените потребители с малко намален размер на откупа.

Много е вероятно повечето потребители да се заразят, когато отворят подозрителни прикачени файлове в имейла за спам или щракнат върху прикрита хипервръзка. Ето защо е жизненоважно да се уверите, че прикаченият файл или връзката са легитимни, преди дори да се опитате да го отворите. Ако жертвите са по-внимателни онлайн, те не трябва да се притесняват как да възстановят файлове, криптирани от Ryuk ransomware, на първо място.

Въпреки това, много потребители пренебрегват процедурите за сигурност, независимо дали това се дължи на липса на информация или мързел. Докато обикновените потребители е най-вероятно да бъдат заразени чрез фишинг^[2] имейли, организациите е много вероятно да бъдат засегнати с помощта на груба сила^[3] целенасочени атаки.

Подробно ръководство за това как да възстановите файлове, криптирани от Ryuk ransomware

Преди зловредният софтуер да започне да криптира данни, той изключва няколко услуги и процеси, които се изпълняват на машини с Windows. Освен това, той спира няколко анти-зловреден софтуер програми от операцията и се опитва да изтрие Shadow Volume Copies.^[4] След това Ryuk ransomware сканира устройството, за да търси файлове за кодиране. Той използва комбинация от алгоритми за криптиране RSA-4096 и AES-256, за да заключи данни и след това пуска бележка за откуп RyukReadMe.txt и UNIQUE_ID_DO_NOT_REMOVE.txt, в зависимост от това дали заразената цел е организация или обикновен потребител. Хакерите изискват огромна сума от 15 – 50 BTC ($100,428 – $334,763) за освобождаване на файла.

Изследователите спекулират, че зловредният софтуер най-вероятно е създаден от скандалната хакерска група Lazarus който беше отговорен за хакването на Sony през 2014 г., както и за опустошителния рансъмуер WannaCry атаки. По този начин вирусът се управлява от високопрофилни хакери, които са готови да изнудват хиляди долари. Въпреки това потребителите не трябва да се свързват с престъпници, тъй като няма гаранция, че ще получат дешифратора. По-важното е, че жертвите, които плащат само финансират незаконните дейности на хакерите.

Официалният декриптор все още не е пуснат, въпреки че има няколко метода, които можете да използвате за възстановяване на файлове, криптирани от Ryuk ransomware. Подготвихме подробно ръководство по-долу за това какво трябва да правите по-нататък, така че го прочетете внимателно.

Премахнете Ryuk ransomware с помощта на реномиран софтуер за сигурност

Потребителите, които са заразили своите машини, трябва първо да премахнат Ryuk ransomware и едва след това да опитат възстановяването на файла. Внимавайте, че ръчното елиминиране не е умна идея, тъй като системата може да се повреди още повече (подправянето на системни файлове, докато не сте ИТ експерт, никога не се препоръчва). Затова вместо това използвайте реномиран софтуер за сигурност. След като премахването на Ryuk ransomware приключи, използвайте ReimageMac пералня X9 за да почистите цялата каша, която вирусът е оставил на вашия компютър.

Възстановете вашите файлове, криптирани от Ryuk ransomware, като използвате резервни копия на данни

Копирайте желаните файлове на вашето външно устройство и го поставете в папката на вашия локален диск

Използването на резервни копия е единственият гарантиран начин, който може да върне вашите файлове. Ето защо е жизненоважно непрекъснато да съхранявате резервни копия на отдалечено устройство – като USB флаш или външен твърд диск. Като алтернатива, кодираните данни могат да бъдат възстановени от виртуален диск, като Google Drive, OneDrive, Dropbox и други подобни. За да възстановите вашите файлове с помощта на външното устройство, използвайте тези инструкции:

• Включете устройство за съхранение само към вашия компютър СЛЕД премахнахте вируса Ryuk
• След като компютърът открие външното устройство и отворете папката, която съдържа вашите файлове
• Изберете всички файлове с помощта на Ctrl + A и натиснете Ctrl + C след
• Отидете до желаната дестинация на вашето устройство и натиснете Ctrl + V

Възстановете вашите файлове с помощта на Data Recovery Pro

Data Recover Pro може да ви помогне да върнете вашите файлове обратно криптирани от Ryuk ransomware

Data Recovery Pro е създаден за възстановяване на файлове, които са били случайно изтрити или загубени след срив на системата. Софтуерът обаче може да помогне и на жертвите, които трябва да възстановят данни, криптирани от Ryuk ransomware. Така че си струва да опитате:

• Изтегли Професионално възстановяване на данни и следвайте инструкциите на екрана, за да го инсталирате на вашето устройство
• Отворете приложението и настройте сканиране – изберете Опция за пълно сканиране и щракнете върху Започни сканиране
• Можете също така да накарате софтуера да търси конкретни файлове – просто въведете ключова дума
• Веднага след като сканирането приключи, маркирайте всички данни, които искате да върнете, и натиснете Възстановете се

Извличане на файлове, криптирани от Ryuk ransomware, с помощта на ShadowExplorer

Повечето вируси за рансъмуер са насочени към копия на сенчестите томове и ги изтриват от Windows. Този процес обаче понякога може да се провали. В такъв случай ShadowExplorer ще върне всичките ви данни:

• Изтегли Софтуер ShadowExplorer и стартирайте съветника за инсталиране
• Отворете приложението и изберете устройството, от което искате да възстановите файлове
• Щракнете върху Експортиране (може също да посочите къде да експортирате файлове)

Ако вирусът не е успял да изтрие копия на Shadow Volume, ShadowExplorer е отговорът

Прибягвайте до функцията за предишна версия на Windows, за да възстановите вашите файлове, заключени от вируса Ryuk

Този метод ви позволява да възстановявате файлове един по един. Следователно възстановяването на голямо количество данни може да е невъзможно. Освен това трябва да имате активирана функцията за възстановяване на системата, преди злонамереният софтуер да е заразил компютъра ви. Ако сте изпълнили тези условия, следвайте тези стъпки, за да възстановите файлове, криптирани от Ryuk ransomware:

• Изберете шифрован файл, който искате да възстановите, и щракнете с десния бутон върху него
• Избирам Имоти и тогава Предишни версии раздел
• Изберете предишна версия и щракнете Възстанови

Възстановява автоматично файлове и други системни компоненти

За да възстановите вашите файлове и други системни компоненти, можете да използвате безплатни ръководства от експертите на ugetfix.com. Въпреки това, ако смятате, че нямате достатъчно опит, за да приложите сами целия процес на възстановяване, препоръчваме да използвате решенията за възстановяване, изброени по-долу. Тествахме всяка от тези програми и тяхната ефективност за вас, така че всичко, което трябва да направите, е да оставите тези инструменти да свършат цялата работа.

Reimage - патентована специализирана програма за ремонт на Windows. Той ще диагностицира вашия повреден компютър. Той ще сканира всички системни файлове, DLL файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.Reimage - патентована специализирана програма за ремонт на Mac OS X. Той ще диагностицира повредения ви компютър. Той ще сканира всички системни файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.
Този патентован процес на поправка използва база данни от 25 милиона компоненти, които могат да заменят всеки повреден или липсващ файл на компютъра на потребителя.
За да поправите повредена система, трябва да закупите лицензираната версия на Reimage инструмент за премахване на зловреден софтуер.

Натиснете