Jak obnovit soubory zašifrované Ryuk ransomware?

Otázka

Problém: Jak obnovit soubory zašifrované Ryuk ransomwarem?

Dobrý den, nutně potřebuji pomoc! Nedávno jsem otevřel přílohu e-mailu, o které nyní chápu, že je falešná. Bylo to předloženo jako faktura, takže jsem si myslel, že je to něco důležitého. Brzy poté, co jsem jej otevřel, jsem na své ploše viděl vygenerovaný textový soubor RyukReadMe.txt. Když jsem jej otevřel, uvědomil jsem si, že všechny mé soubory jsou nyní uzamčeny. S kybernetickými infekcemi nemám moc zkušeností a nechci platit výkupné. Je to jediná volba?! Prosím, pomozte mi, mám několik stovek fotografií, které jsou pro mě důležité!

Vyřešená odpověď

Ryuk ransomware je relativně nová kybernetická hrozba, která se nedávno dostala na titulky různých bezpečnostních sítí, protože se jí podařilo vymámit z obětí téměř 640 000 USD.^[1] I když se zaměřuje hlavně na organizace, je dobře známo, že malware útočí také na běžné uživatele s poněkud menším výkupným.

Je vysoce pravděpodobné, že se většina uživatelů nakazí, když otevřou podezřelé přílohy ve spamovém e-mailu nebo kliknou na skrytý hypertextový odkaz. Proto je důležité se ujistit, že příloha nebo odkaz jsou legitimní, než se je pokusíte otevřít. Pokud budou oběti na internetu opatrnější, nebudou se muset starat o to, jak obnovit soubory zašifrované ransomwarem Ryuk.

Mnoho uživatelů však zanedbává bezpečnostní postupy, ať už je to kvůli nedostatku informací nebo lenosti. Zatímco běžní uživatelé jsou s největší pravděpodobností infikováni prostřednictvím phishingu^[2] e-maily, organizace budou s vysokou pravděpodobností ovlivněny použitím hrubé síly^[3] cílené útoky.

Podrobný průvodce, jak obnovit soubory zašifrované ransomwarem Ryuk

Než malware začne šifrovat data, vypne několik služeb a procesů, které běží na počítačích se systémem Windows. Kromě toho zastaví operaci několika antimalwarových programů a pokusí se odstranit stínové kopie svazku.^[4] Ryuk ransomware poté prohledá zařízení, aby našel soubory ke kódování. Využívá kombinaci šifrovacích algoritmů RSA-4096 a AES-256 k uzamčení dat a poté zahodí výkupné RyukReadMe.txt a UNIQUE_ID_DO_NOT_REMOVE.txt, v závislosti na tom, zda je infikovaným cílem organizace nebo běžný uživatel. Hackeři požadují masivní částku 15 – 50 BTC (100 428 $ – 334 763 $) za vydání souboru.

Vědci spekulují, že malware s největší pravděpodobností vytvořila nechvalně známá hackerská skupina Lazarus která byla zodpovědná za hackování Sony v roce 2014 a také za ničivý ransomware WannaCry útoky. Virus tedy provozují vysoce postavení hackeři, kteří jsou ochotni vymámit tisíce dolarů. Přesto by uživatelé neměli kontaktovat zločince, protože neexistuje žádná záruka, že dešifrovací nástroj obdrží. Ještě důležitější je, že oběti, které platí, pouze financují nezákonné aktivity hackerů.

Oficiální decryptor ještě nebyl vydán, i když existuje několik metod, které můžete použít k obnovení souborů zašifrovaných ransomwarem Ryuk. Níže jsme připravili podrobný návod, co byste měli dělat dál, takže si ho pozorně přečtěte.

Odstraňte Ryuk ransomware pomocí renomovaného bezpečnostního softwaru

Uživatelé, kteří infikovali své počítače, by měli nejprve odstranit Ryuk ransomware a teprve poté se pokusit o obnovu souboru. Uvědomte si, že ruční eliminace není chytrý nápad, protože systém by mohl být poškozen ještě více (nedoporučujeme manipulovat se systémovými soubory a nebýt IT expertem). Používejte proto raději renomovaný bezpečnostní software. Po dokončení odstranění ransomwaru Ryuk použijte ReimagePračka Mac X9 vyčistit všechen nepořádek, který virus zanechal ve vašem počítači.

Obnovte své soubory zašifrované ransomwarem Ryuk pomocí záloh dat

Zkopírujte požadované soubory na externí disk a vložte je do složky na místním disku

Použití záloh je jediný zaručený způsob, jak získat soubory zpět. Proto je důležité neustále ukládat zálohy na vzdálený disk – jako je USB klíčenka nebo externí HDD. Alternativně lze zakódovaná data obnovit z virtuálního disku, jako je Disk Google, OneDrive, Dropbox a podobně. Chcete-li obnovit soubory pomocí externího disku, postupujte podle těchto pokynů:

• Zapojte úložné zařízení pouze do počítače PO odstranil jsi Ryuk virus
• Poté, co počítač detekuje externí disk, otevřete složku, která obsahuje vaše soubory
• Vyberte všechny soubory pomocí Ctrl + A a stiskněte Ctrl + C po
• Přejděte na požadované místo na vašem zařízení a stiskněte Ctrl + V

Obnovte své soubory pomocí Data Recovery Pro

Data Recover Pro vám může pomoci získat vaše soubory zpět zašifrované ransomwarem Ryuk

Data Recovery Pro byl vytvořen k obnovení souborů, které byly omylem smazány nebo ztraceny po pádu systému. Software však může také pomoci obětem, které potřebují obnovit data zašifrovaná ransomwarem Ryuk. Za pokus to tedy stojí:

• Stažení Data Recovery Pro a podle pokynů na obrazovce jej nainstalujte do zařízení
• Otevřete aplikaci a nastavte skenování – vyberte Možnost úplného skenování a klikněte na Začni skenovat
• Můžete také nechat software vyhledat konkrétní soubory – jednoduše zadejte klíčové slovo
• Jakmile je skenování dokončeno, označte všechna data, která chcete získat zpět, a stiskněte Uzdravit se

Získejte soubory zašifrované ransomwarem Ryuk pomocí ShadowExplorer

Většina ransomwarových virů cílí na Shadow Volume Copies a odstraňuje je ze systému Windows. Tento proces však může někdy selhat. V takovém případě ShadowExplorer získá všechna vaše data zpět:

• Stažení Software ShadowExplorer a spusťte průvodce instalací
• Otevřete aplikaci a vyberte jednotku, ze které chcete obnovit soubory
• Klikněte Vývozní (můžete také určit, kam exportovat soubory)

Pokud se viru nepodařilo odstranit kopie stínových svazků, řešením je ShadowExplorer

Uchýlit se k funkci předchozí verze systému Windows k obnovení souborů zamčených virem Ryuk

Tato metoda umožňuje obnovit soubory jeden po druhém. Obnova velkého množství dat proto nemusí být možná. Kromě toho byste měli mít povolenou funkci Obnovení systému, než malware infikoval váš počítač. Pokud splníte tyto podmínky, obnovte soubory zašifrované ransomwarem Ryuk podle následujících kroků:

• Vyberte zašifrovaný soubor, který chcete obnovit, a klikněte na něj pravým tlačítkem
• Vybrat Vlastnosti a pak Předchozí verze tab
• Vyberte předchozí verzi a klikněte Obnovit

Automaticky obnovte soubory a další součásti systému

Chcete-li obnovit své soubory a další součásti systému, můžete použít bezplatné příručky od odborníků ugetfix.com. Pokud se však domníváte, že nemáte dostatek zkušeností na to, abyste celý proces obnovy implementovali sami, doporučujeme použít řešení pro obnovu uvedená níže. Testovali jsme za vás každý z těchto programů a jejich účinnost, takže vše, co musíte udělat, je nechat tyto nástroje dělat veškerou práci.

Reimage – patentovaný specializovaný opravný program Windows. Provede diagnostiku vašeho poškozeného PC. Prohledá všechny systémové soubory, knihovny DLL a klíče registru, které byly poškozeny bezpečnostními hrozbami.Reimage - patentovaný specializovaný opravný program Mac OS X. Diagnostikuje váš poškozený počítač. Prohledá všechny systémové soubory a klíče registru, které byly poškozeny bezpečnostními hrozbami.
Tento patentovaný proces opravy využívá databázi 25 milionů součástí, které mohou nahradit jakýkoli poškozený nebo chybějící soubor v počítači uživatele.
Chcete-li opravit poškozený systém, musíte si zakoupit licencovanou verzi Reimage nástroj pro odstranění malwaru.

lis