Hvordan gendannes filer krypteret af Ryuk ransomware?

Spørgsmål

Problem: Hvordan gendannes filer krypteret af Ryuk ransomware?

Hej, jeg har brug for hjælp hurtigst muligt! Jeg åbnede for nylig en vedhæftet fil i e-mail, som jeg nu forstår var falsk. Det blev præsenteret som en faktura, så jeg syntes, det er noget vigtigt. Kort efter jeg åbnede den, så jeg en tekstfil RyukReadMe.txt-fil genereret på mit skrivebord. Da jeg åbnede det, indså jeg, at alle mine filer er låst nu. Jeg har ikke meget erfaring med cyberinfektioner, og jeg ønsker ikke at betale løsesummen. Er det det eneste valg?! Hjælp mig venligst, jeg har flere hundrede billeder, der er vigtige for mig!

Løst svar

Ryuk ransomware er en relativt ny cybertrussel, der for nylig ramte overskrifterne på forskellige sikkerhedsnetværk, da det lykkedes at afpresse næsten 640.000 USD fra ofre.^[1] Selvom det hovedsageligt er rettet mod organisationer, er det velkendt, at malwaren også angriber almindelige brugere med noget reduceret løsesum.

Det er højst sandsynligt, at de fleste brugere bliver inficeret, når de åbner mistænkelige vedhæftede filer i spam-e-mailen eller klikker på et skjult hyperlink. Derfor er det vigtigt at sikre sig, at den vedhæftede fil eller linket er legitimt, før man overhovedet prøver at åbne det. Hvis ofrene er mere forsigtige online, behøver de ikke at bekymre sig om, hvordan man gendanner filer krypteret af Ryuk ransomware i første omgang.

Mange brugere forsømmer dog sikkerhedsprocedurer, uanset om det skyldes manglende information eller dovenskab. Mens almindelige brugere højst sandsynligt bliver inficeret via phishing^[2] e-mails, vil organisationer højst sandsynligt blive påvirket ved brug af brute force^[3] målrettede angreb.

En detaljeret vejledning til, hvordan man gendanner filer krypteret af Ryuk ransomware

Før malwaren begynder at kryptere data, lukker den ned for flere tjenester og processer, der kører på Windows-maskiner. Derudover stopper den adskillige anti-malware-programmer fra operationen og forsøger at slette Shadow Volume Copies.^[4] Ryuk ransomware scanner derefter enheden for at lede efter filer, der skal kodes. Den bruger en kombination af RSA-4096 og AES-256 krypteringsalgoritmer til at låse data og dropper derefter løsepengenota RyukReadMe.txt og UNIQUE_ID_DO_NOT_REMOVE.txt, afhængigt af om det inficerede mål er en organisation eller en regulær bruger. Hackere kræver et enormt beløb på 15 – 50 BTC ($100.428 – $334.763) for filudgivelse.

Forskere spekulerer i, at malwaren højst sandsynligt er skabt af den berygtede Lazarus-hackergruppe der var ansvarlig for Sony hack tilbage i 2014, såvel som den ødelæggende WannaCry ransomware angreb. Virussen drives således af højprofilerede hackere, der er villige til at afpresse tusindvis af dollars. Alligevel bør brugere ikke kontakte kriminelle, da der ikke er nogen garanti for, at de vil modtage dekrypteringen. Endnu vigtigere er det, at ofre, der betaler, kun finansierer hackeres ulovlige aktiviteter.

Den officielle dekryptering er ikke blevet frigivet endnu, selvom der er flere metoder, du kan bruge til at gendanne filer krypteret af Ryuk ransomware. Vi har udarbejdet en detaljeret guide nedenfor om, hvad du skal gøre næste gang, så læs den omhyggeligt.

Fjern Ryuk ransomware ved hjælp af velrenommeret sikkerhedssoftware

Brugere, der fik deres maskiner inficeret med, bør først fjerne Ryuk ransomware og først derefter forsøge at genoprette filen. Vær opmærksom på, at manuel eliminering ikke er en smart idé, da systemet kan blive beskadiget yderligere (det anbefales aldrig at manipulere med systemfiler, mens du ikke er it-ekspert). Brug derfor i stedet velrenommeret sikkerhedssoftware. Efter Ryuk ransomware fjernelse er fuldført, brug ReimageMac vaskemaskine X9 at rydde op i alt det rod, som virussen efterlod på din computer.

Gendan dine filer krypteret af Ryuk ransomware ved hjælp af sikkerhedskopier af data

Kopier de ønskede filer på dit eksterne drev og indsæt det i mappen på dit lokale drev

Brug af sikkerhedskopier er den eneste garanterede måde, hvorpå du kan få dine filer tilbage. Derfor er det vigtigt løbende at opbevare sikkerhedskopier på et fjerndrev – såsom USB-stick eller ekstern HDD. Alternativt kan de kodede data gendannes fra en virtuel disk, såsom Google Drive, OneDrive, Dropbox og lignende. Brug disse instruktioner for at gendanne dine filer ved hjælp af det eksterne drev:

• Tilslut kun en lagerenhed til din computer EFTER du fjernede Ryuk virus
• Når pc'en har registreret det eksterne drev, og åbn mappen, der indeholder dine filer
• Vælg alle filer ved hjælp af Ctrl + A og tryk Ctrl + C efter
• Gå til den ønskede destination på din enhed, og tryk på Ctrl + V

Gendan dine filer ved hjælp af Data Recovery Pro

Data Recover Pro kan muligvis hjælpe dig med at få dine filer tilbage krypteret af Ryuk ransomware

Data Recovery Pro blev oprettet for at gendanne filer, der ved et uheld blev slettet eller tabt efter systemnedbrud. Softwaren kan dog også hjælpe ofre, der har brug for at gendanne data krypteret af Ryuk ransomware. Derfor er det et forsøg værd:

• Hent Data Recovery Pro og følg instruktionerne på skærmen for at installere det på din enhed
• Åbn applikationen og opsæt en scanning – vælg Mulighed for fuld scanning og klik på Start scanning
• Du kan også få softwaren til at lede efter specifikke filer - indtast blot et nøgleord
• Så snart scanningen er færdig, skal du markere alle de data, du vil have tilbage, og trykke på Gendanne

Hent filer krypteret af Ryuk ransomware ved hjælp af ShadowExplorer

De fleste ransomware-virus retter sig mod Shadow Volume Copies og sletter dem fra Windows. Denne proces kan dog nogle gange mislykkes. I sådanne tilfælde vil ShadowExplorer få alle dine data tilbage:

• Hent ShadowExplorer software og kør installationsguiden
• Åbn appen, og vælg det drev, du vil gendanne filer fra
• Klik Eksport (du kan også angive, hvor filerne skal eksporteres)

Hvis virussen ikke kunne slette Shadow Volume Copies, er ShadowExplorer svaret

Gå til Windows tidligere versionsfunktion for at gendanne dine filer, der er låst op af Ryuk-virus

Denne metode giver dig mulighed for at gendanne filer én efter én. Derfor kan det være umuligt at gendanne en stor mængde data. Derudover bør du have Systemgendannelsesfunktionen aktiveret, før malwaren inficerede din computer. Hvis du opfylder disse betingelser, skal du følge disse trin for at gendanne filer krypteret af Ryuk ransomware:

• Vælg en krypteret fil, du vil gendanne, og højreklik på den
• Vælge Ejendomme og så Tidligere versioner fanen
• Vælg en tidligere version, og klik Gendan

Gendan filer og andre systemkomponenter automatisk

For at gendanne dine filer og andre systemkomponenter kan du bruge gratis guider fra ugetfix.com-eksperter. Men hvis du føler, at du ikke er erfaren nok til selv at implementere hele recovery-processen, anbefaler vi at bruge recovery-løsninger, der er anført nedenfor. Vi har testet hvert af disse programmer og deres effektivitet for dig, så alt du skal gøre er at lade disse værktøjer gøre alt arbejdet.

Reimage - et patenteret specialiseret Windows reparationsprogram. Det vil diagnosticere din beskadigede pc. Det scanner alle systemfiler, DLL'er og registreringsnøgler, der er blevet beskadiget af sikkerhedstrusler.Reimage - et patenteret specialiseret Mac OS X reparationsprogram. Det vil diagnosticere din beskadigede computer. Det scanner alle systemfiler og registreringsnøgler, der er blevet beskadiget af sikkerhedstrusler.
Denne patenterede reparationsproces bruger en database med 25 millioner komponenter, der kan erstatte enhver beskadiget eller manglende fil på brugerens computer.
For at reparere beskadiget system skal du købe den licenserede version af Reimage værktøj til fjernelse af malware.

trykke