Kuidas taastada Nesa lunavaraga krüpteeritud faile?

küsimus

Probleem: kuidas taastada Nesa lunavaraga krüptitud faile?

Tere, olen nakatunud viirusesse. Minu pildid, videod, dokumendid ja muud failid on kõik kasutuskõlbmatud. Ma ei saa neid kuidagi avada! Ikoonid on muutunud tühjadeks ja igal failil on .jpg, .pdf ja muude asemel .nesa. Kuidas ma saan oma failid tagasi taastada? Palun aita mind!

Lahendatud Vastus

Nesa lunavara on uusim versioon STOP/Djvu lunavara perekond. Alates selle avaldamisest 2017. aasta detsembris on selle pahavara tüve variante välja antud üle 150 korra. Sagedusversioonide väljalasked pole aga ainus funktsioon, mis muudab selle perekonna nii laastavaks – küberkurjategijad selle taga on kõvasti tööd uute funktsioonide juurutamise ja tegevuste laiendamise kallal, kasutades keerukat levitamist tehnikaid.

Nii nagu paljusid varasemaid STOP/Djvu versioone, saab ka Nesa lunavara levitada mitmel erineval viisil, sealhulgas ärakasutamiskomplektid, reklaamvarapaketid,^[1] kaitsmata kaugtöölaud^[2] ühendused, võltsitud värskendused, häkitud saidid, autoga allalaadimised, rämpsposti kirjad jne. Mitmete levitusvektorite kasutamine suurendab võimalust, et rohkem kasutajaid nakatub Nesa viirusega, mis suurendab kurjategijate palkade saamise määra.

Nesa lunavara on krüpto-pahavara, mistõttu selle peamine eesmärk on lukustada kõik pildid, dokumendid, PDF-id ja muud isiklikud failid asümmeetrilise krüpteerimisalgoritmi abil. Nii takistab pahavara ohvritel juurdepääsu kõikidele arvutis asuvatele andmetele ning ühendatud salvestustele või võrkudele.

Taasta .nesa poolt krüptitud failid

Kuigi võib öelda, et failid on rikutud, pole see nii – .nesa faililaiend toimib nagu lukk, mille avamiseks on vaja võtit. Võti on viiruse taga olevate pahatahtlike osalejate valduses ja seda hoitakse kaugjuhtimis- ja juhtimisseadmes^[3] server.

Tavaliselt teavitatakse kasutajaid olukorrast lunaraha märkuse _readme.txt kaudu ja selgitatakse, et kui nad soovivad dekrüpteerimistööriista hankida, nad peavad lunarahaks maksma 980 dollari väärtuses Bitcoini, kuigi häkkerid väidavad, et kasutajatel on õigus saada 50% allahindlust, kui võtavad kelmidega ühendust [e-postiga kaitstud] või [e-postiga kaitstud] meilid ja nõustute raha üle kandma.

Turvaeksperdid soovitavad siiski lunaraha mitte maksta, kuna häkkerid ei pruugi nõutavat Nesa dekrüpteerijat kunagi saata, isegi pärast makse sooritamist. Pealegi julgustaks küberkurjategijate premeerimine nende pahatahtlike tegude eest neid viiruse uut ja täiustatud versiooni tootma. Teisisõnu suurendavad kasutajad neile maksmisega vajadust luua rohkem pahavara ja nakatada rohkem ohvreid, mistõttu on lunavara üks levinumaid pahavara tüüpe looduses.

Selle asemel peaksite Nesa lunavara eemaldama turvatarkvara nagu näiteks ReimageMaci pesumasin X9 (pidage meeles, et pidevalt muutuvate ja täiustatud versioonivariantide tõttu võib eemaldamine nõuda skannimist rakendusega mitu pahavaravastast tööriista) ja seejärel kasutage Nesa lunavaraga krüpteeritud failide taastamiseks alternatiivseid meetodeid.

Kuidas dekrüpteerida .nesa faile?

Esimesena märkas turvauuringud Michael Gillespie,^[4] Nesa lunavara ilmus 2019. aasta septembri lõpus. See kuulub ka uude STOP-versioonide lainesse, mis kasutavad failide täiustatud krüptimise viisi. Lisaks loob pahavara välja ka uue mooduli, mis on võimeline koguma isiklikku kasutajateavet, mis toob kaasa tundlikke andmeid ja rahakao.

Teine Nesa viiruse omadus on selle võime muuta Windowsi hostifaili. See muudatus tagab, et kasutajad ei saa turvalisusele keskendunud veebisaitidelt abi otsida. Kõik need muudatused on aga Nesa lunavara eemaldamise abil pöördutavad – kuidas seda teha, selgitame allpool.

Lunarahateatis _readme.txt paigutatakse igasse mõjutatud kausta

Mida aga ei saa tagasi pöörata, on failid. Isegi pärast nakatumise lõppemist ei saa ohvrid oma faile vaadata ja nad jäävad lukustatuks. Just see funktsioon muudab lunavara nii laastavaks – see võib kaasa tuua püsiva andmekadu.

Nagu varem märkisime, on lunaraha maksmine riskantne ja enamik eksperte soovitab seda mitte teha. Kuigi .nesa lukustatud failide allalaadimine muul viisil ei pruugi olla võimalik, on siiski tõenäoline, et need aitavad või vähemalt osaliselt. Järgmises jaotises anname üksikasjalikud juhised Nesa lunavara eemaldamiseks ja failide taastamiseks alternatiivsete meetodite abil.

Samm 1. Eemaldage oma arvutist Nesa lunavara

Me ei soovita teil lunavara käsitsi kõrvaldada, kuna oht teeb arvutis sadu muudatusi ja nende ennistamine eeldaks professionaalseid IT-teadmisi. Selle asemel peaksite kasutama võimsat pahavaratõrjetarkvara ja tegema sellega täieliku süsteemi skannimise – see peaks infektsiooni automaatselt kustutama.

Kuid Nesa lunavara võib teie pahavaratõrjetööriista rikkuda. Sellisel juhul peaksite sisenema turvarežiimi võrguühendusega ja tegema sealt skannimise:

• Paremklõpsake Alusta nuppu ja valige Seaded
• Minema Värskendus ja turvalisus jagu ja vali Taastumine
• Otsi Täiustatud käivitamine ja klõpsake edasi Taaskäivita kohe (märkus: see tahe kohe taaskäivitage arvuti) Kui tavaline meetod teie jaoks ei tööta, peaksite kasutama turvarežiimi võrguga
• Seejärel valige järgmine tee: Tõrkeotsing > Täpsemad suvandid > Käivitusseaded ja klõpsake Taaskäivita
• Pärast taaskäivitamist vajutage nuppu F5 või 5 jõuda Turvaline viis Interneti kasutamiseks

Tehke täielik süsteemi skannimine pahavaratõrjetarkvaraga. Pärast seda peaksite minema järgmisele teele:

C: \\ Windows \\ System32 \\ draiverid \\ jne

Seal leidke fail nimega hosts. Paremklõpsake sellel ja vajutage Kustuta. Tühjendage oma Prügikast pärast. Kui olete hostfaili kustutanud, peatate ründajate seatud piirangud

2. samm. Proovige kasutada .nesa lukustatud failide jaoks rakendust Data Recovery Pro

Olenevalt sellest, kui palju te pärast Nesa nakatumist arvutit kasutasite, võib Data Recovery Pro teid (osalisel) taastamisel aidata või mitte. Siiski peaksite seda proovima, kuna see on tänapäeval üks parimaid taastamistööriistu turul:

• Alusta allalaadimisega Data Recovery Pro [link]
• Rakenduse installimiseks kasutage ekraanil kuvatavaid juhiseid. Kui olete valmis, topeltklõpsake Data Recovery Pro otsetee töölaual selle avamiseks
• Valige Täieliku skannimise valik ja klõpsake edasi Alusta skannimist (saate otsida ka üksikuid faile märksõnade alusel)
• Pärast skannimise lõppu vaadake, kas mõni teie failidest on taastatud. Kui jah, klõpsake nuppu Taastage et neid kätte saada Kasutage rakendust Data Recovery Pro

3. samm. ShadowExplorer võib potentsiaalselt taastada kõik teie andmed

Peaaegu kõik lunavaraviirused on programmeeritud kustutama Shadow Volume Copies – ja automaatse varundussüsteemi, mida Windows kasutab. Sellegipoolest võib see funktsioon ebaõnnestuda või selle vahele jätta. Sellised tööriistad nagu ShadowExplorer sobivad selliste stsenaariumide jaoks ideaalselt ja peaksid suure tõenäosusega suutma .Nesa faile taastada.

• Installige ShadowExplorer [link]
• valige draiv ja kaust, mida soovite taastada
• Paremklõpsake ja valige Ekspordi Nesa võib mõnikord ShadowExploreriga dekrüpteerida

4. samm. Proovige sisseehitatud eelmiste versioonide funktsiooni

Windowsi eelmiste versioonide funktsiooni on lihtne kasutada ja see ei nõua väliseid programme. Selle puuduseks on aga see, et see töötab ainult siis, kui süsteemitaaste oli enne lunavararünnakut lubatud ja korraga saab taastada ainult ühe korra. Sellegipoolest peaksite proovima ka seda meetodit:

• Minge kausta, kus asuvad lukustatud failid
• Paremklõpsake failil ja valige Taasta eelmised versioonid
• Valige versioon, mille soovite selle taastada, ja valige Taastama Kasutage Windowsi eelmiste versioonide funktsiooni

Valikuline: proovige teenust Dr. Web Rescue pack

Dr Web on üks viirusetõrjetootjatest, kes oli SROP/Djvu lunavaraga väga seotud alguses – teadlased töötasid välja töötava dekrüpteerimise .DATAWAIT, .DATASTOP ja sarnaste versioonide jaoks viirus. Ent ootuspäraselt töötasid häkkerid kiiresti välja uusi variante, mille puhul tööriist enam ei töötanud.

Sellest hoolimata pakkus dr Web ohvritele abi teatud summa eest. Kahtlemata küsib ettevõte palju vähem kui lunavara arendajad (Päästepakk maksab 150 €) ja nad pole kurjategijad. Seega, kui valite maksmise, valige kelmide asemel pigem Dr. Web. Märkus. Võimalik, et kõiki faile ei saa Dr. Web dekrüpteerida. Lisateabe saamiseks võtke nendega ühendust.

Kõik üksikasjad leiate siin ja taotlege ka teenust. Pange tähele, et kui teile oli Nesa lunavaraga nakatumise ajal installitud tarkvara Dr. Web, on teenus täiesti tasuta.

Kas taastamismeetodid ei aidanud? Ärge sattuge paanikasse…

Nesa lunavara on üsna laastav nakkus, kuna see võib põhjustada failide püsiva kadumise, mis ei sisalda mitte ainult töötunde, vaid on ka sentimentaalse väärtusega. Seetõttu ei pruugi mõned kasutajad näha muud võimalust, kui maksta küberkurjategijatele nende väärtuslike failide tagastamise eest. Enne seda peaksite siiski meeles pidama, et turvateadlased töötavad pidevalt alternatiivsete tööriistade kallal, mis võivad kasutajaid mõnel juhul aidata. Võite proovida kasutada seda tööriista, kuigi .nesa versiooni pole sellele veel lisatud, kuigi see tõenäoliselt muutub tulevikus.

Lõpuks, kui teil pole valikuvõimalusi ja soovite oma faile meeleheitlikult taastada, jätkake ja makske küberkurjategijatele. Tehke seda siiski omal riisikol, sest pole mingit garantiid, et saate Nesa lunavaradekrüpteerija pahavara autoritelt.

Taasta failid ja muud süsteemikomponendid automaatselt

Failide ja muude süsteemikomponentide taastamiseks võite kasutada ugetfix.com-i ekspertide tasuta juhendeid. Kui aga tunnete, et te pole piisavalt kogenud, et kogu taastamisprotsessi ise ellu viia, soovitame kasutada allpool loetletud taastamislahendusi. Oleme kõiki neid programme ja nende tõhusust teie jaoks testinud, nii et kõik, mida peate tegema, on lasta neil tööriistadel kogu töö ära teha.

Reimage - patenteeritud spetsiaalne Windowsi remondiprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid, DLL-id ja registrivõtmed, mis on turvaohtude poolt kahjustatud.Reimage – patenteeritud spetsiaalne Mac OS X parandusprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid ja registrivõtmed, mis on turvaohtude poolt kahjustatud.
See patenteeritud parandusprotsess kasutab 25 miljonist komponendist koosnevat andmebaasi, mis võib asendada kasutaja arvutis kõik kahjustatud või puuduvad failid.
Kahjustatud süsteemi parandamiseks peate ostma selle litsentsitud versiooni Reimage pahavara eemaldamise tööriist.

vajutage