Kuinka palauttaa Ryuk ransomwaren salaamat tiedostot?

Kysymys

Ongelma: Kuinka palauttaa Ryuk ransomwaren salaamat tiedostot?

Hei, tarvitsen pikaisesti apua! Avasin äskettäin sähköpostin liitteen, jonka nyt ymmärrän olevan väärennös. Se esitettiin laskuna, joten ajattelin sen olevan jotain tärkeää. Pian sen avaamisen jälkeen näin työpöydälläni tekstitiedoston RyukReadMe.txt. Kun avasin sen, tajusin, että kaikki tiedostoni on nyt lukittu. Minulla ei ole paljon kokemusta kyberinfektioista, enkä halua maksaa lunnaita. Onko se ainoa vaihtoehto?! Auttakaa minua, minulla on useita satoja minulle tärkeitä kuvia!

Ratkaistu vastaus

Ryuk lunnasohjelma on suhteellisen uusi kyberuhka, joka äskettäin osui useiden tietoturvaverkkojen otsikoihin, sillä se onnistui kiristämään uhreilta lähes 640 000 dollaria.^[1] Vaikka se kohdistuu pääasiassa organisaatioihin, on tunnettua, että haittaohjelma hyökkää myös tavallisiin käyttäjiin jonkin verran pienemmällä lunnaiden koolla.

On erittäin todennäköistä, että useimmat käyttäjät saavat tartunnan, kun he avaavat epäilyttäviä liitteitä roskapostissa tai napsauttavat peiteltyä hyperlinkkiä. Tästä syystä on erittäin tärkeää varmistaa, että liite tai linkki on aito, ennen kuin edes yrität avata sitä. Jos uhrit ovat varovaisempia verkossa, heidän ei tarvitse huolehtia Ryuk ransomwaren salattujen tiedostojen palauttamisesta.

Monet käyttäjät kuitenkin laiminlyövät turvatoimenpiteet, johtuupa se sitten tiedon puutteesta tai laiskuudesta. Tavalliset käyttäjät saavat todennäköisimmin tartunnan tietojenkalastelun kautta^[2] sähköpostit, organisaatiot vaikuttavat erittäin todennäköisesti käyttämällä raakaa voimaa^[3] kohdistettuja hyökkäyksiä.

Yksityiskohtainen opas Ryuk ransomwaren salattujen tiedostojen palauttamiseen

Ennen kuin haittaohjelma alkaa salata tietoja, se sulkee useita palveluita ja prosesseja, jotka ovat käynnissä Windows-koneissa. Lisäksi se estää useiden haittaohjelmien torjuntaohjelmien toiminnan ja yrittää poistaa Shadow Volume Copies -kopioita.^[4] Sitten Ryuk ransomware skannaa laitteen etsiäkseen koodattavia tiedostoja. Se käyttää RSA-4096- ja AES-256-salausalgoritmien yhdistelmää tietojen lukitsemiseen ja pudottaa sitten lunnaita RyukReadMe.txt ja UNIQUE_ID_DO_NOT_REMOVE.txt sen mukaan, onko tartunnan saanut kohde organisaatio vai tavallinen käyttäjä. Hakkerit vaativat valtavan määrän 15–50 BTC (100 428–334 763 dollaria) tiedostojen julkaisusta.

Tutkijat spekuloivat, että haittaohjelman loi todennäköisesti pahamaineinen Lazarus-hakkeriryhmä joka oli vastuussa Sonyn hakkeroinnista vuonna 2014 sekä tuhoisasta WannaCry-lunnasohjelmasta hyökkäyksiä. Näin ollen virusta operoivat korkean profiilin hakkerit, jotka ovat valmiita kiristämään tuhansia dollareita. Käyttäjien ei kuitenkaan tule ottaa yhteyttä rikollisiin, koska ei ole takeita siitä, että he saavat salauksenpurkuohjelman. Vielä tärkeämpää on, että uhrit, jotka maksavat, rahoittavat vain hakkereiden laitonta toimintaa.

Virallista salauksenpurkuohjelmaa ei ole vielä julkaistu, vaikka on olemassa useita menetelmiä, joilla voit palauttaa Ryuk ransomwaren salaamat tiedostot. Olemme laatineet alla yksityiskohtaisen oppaan siitä, mitä sinun pitäisi tehdä seuraavaksi, joten lue se huolellisesti.

Poista Ryuk lunnasohjelma hyvämaineisella tietoturvaohjelmistolla

Käyttäjien, jotka ovat saaneet koneensa tartunnan, tulee ensin poistaa Ryuk lunnasohjelma ja vasta sitten yrittää palauttaa tiedosto. Varo, että manuaalinen poistaminen ei ole fiksu idea, sillä järjestelmä voi vaurioitua entisestään (järjestelmätiedostojen peukalointia ilman IT-asiantuntijaa ei suositella). Käytä sen sijaan hyvämaineisia tietoturvaohjelmistoja. Kun Ryuk ransomware on poistettu, käytä ReimageMac-pesukone X9 puhdistaaksesi kaiken sotkun, jonka virus on jättänyt tietokoneellesi.

Palauta Ryuk ransomwaren salaamat tiedostosi tietojen varmuuskopioiden avulla

Selvitä haluamasi tiedostot ulkoiselle asemalle ja liitä se paikallisen aseman kansioon

Varmuuskopioiden käyttäminen on ainoa taattu tapa saada tiedostot takaisin. Siksi on erittäin tärkeää pitää jatkuvasti varmuuskopioita etäasemalla – kuten USB-tikulla tai ulkoisella kiintolevyllä. Vaihtoehtoisesti koodatut tiedot voidaan palauttaa virtuaalilevyltä, kuten Google Drive, OneDrive, Dropbox ja vastaavat. Voit palauttaa tiedostot ulkoisen aseman avulla noudattamalla näitä ohjeita:

• Liitä tallennuslaite vain tietokoneeseesi JÄLKEEN poistit Ryuk viruksen
• Kun tietokone on havainnut ulkoisen aseman, avaa tiedostosi sisältävä kansio
• Valitse kaikki tiedostot käyttämällä Ctrl + A ja paina Ctrl + C jälkeen
• Siirry haluamaasi kohteeseen laitteellasi ja paina Ctrl + V

Palauta tiedostosi Data Recovery Prolla

Data Recover Pro saattaa auttaa sinua saamaan tiedostosi takaisin Ryuk ransomware -salattuina

Data Recovery Pro luotiin palauttamaan vahingossa poistetut tai kadonneet tiedostot järjestelmän kaatumisen jälkeen. Ohjelmisto voi kuitenkin auttaa myös uhreja, joiden on palautettava Ryuk ransomwaren salaamat tiedot. Eli kannattaa kokeilla:

• ladata Data Recovery Pro ja asenna se laitteellesi noudattamalla näytön ohjeita
• Avaa sovellus ja määritä skannaus – valitse Full Scan -vaihtoehto ja klikkaa Aloita skannaus
• Voit myös saada ohjelmiston etsimään tiettyjä tiedostoja – syötä vain avainsana
• Heti kun skannaus on valmis, merkitse kaikki tiedot, jotka haluat palauttaa ja paina Palauta

Hae Ryuk ransomwaren salaamat tiedostot ShadowExplorerin avulla

Useimmat kiristysohjelmavirukset kohdistuvat Shadow Volume Copiesiin ja poistavat ne Windowsista. Tämä prosessi voi kuitenkin joskus epäonnistua. Tässä tapauksessa ShadowExplorer saa kaikki tietosi takaisin:

• ladata ShadowExplorer ohjelmisto ja suorita ohjattu asennustoiminto
• Avaa sovellus ja valitse asema, josta haluat palauttaa tiedostot
• Klikkaus Viedä (voit myös määrittää, mihin tiedostot viedään)

Jos virus ei onnistunut poistamaan Shadow Volume Copies -kopioita, ShadowExplorer on vastaus

Käytä Windowsin edellisen version ominaisuutta palauttaaksesi Ryuk-viruksen lukitsemat tiedostot

Tämän menetelmän avulla voit palauttaa tiedostot yksitellen. Siksi suuren tietomäärän palauttaminen saattaa olla mahdotonta. Lisäksi järjestelmän palautustoiminnon tulee olla käytössä, ennen kuin haittaohjelmat ovat saastuttaneet tietokoneesi. Jos täytät nämä ehdot, seuraa näitä ohjeita Ryuk ransomwaren salaamien tiedostojen palauttamiseksi:

• Valitse salattu tiedosto, jonka haluat palauttaa, ja napsauta sitä hiiren kakkospainikkeella
• Valita Ominaisuudet ja sitten Aiemmat versiot -välilehti
• Valitse edellinen versio ja napsauta Palauttaa

Palauta tiedostot ja muut järjestelmäkomponentit automaattisesti

Voit palauttaa tiedostot ja muut järjestelmäkomponentit käyttämällä ugetfix.com-asiantuntijoiden ilmaisia ​​oppaita. Jos kuitenkin sinusta tuntuu, että et ole tarpeeksi kokenut toteuttamaan koko palautusprosessia itse, suosittelemme käyttämään alla lueteltuja palautusratkaisuja. Olemme testanneet jokaista näistä ohjelmista ja niiden tehokkuutta puolestasi, joten sinun tarvitsee vain antaa näiden työkalujen tehdä kaikki työ.

Reimage - patentoitu erikoistunut Windowsin korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot, DLL: t ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.Reimage - patentoitu erikoistunut Mac OS X -korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.
Tämä patentoitu korjausprosessi käyttää 25 miljoonan komponentin tietokantaa, jotka voivat korvata käyttäjän tietokoneelta vaurioituneen tai puuttuvan tiedoston.
Vioittuneen järjestelmän korjaamiseksi sinun on ostettava lisensoitu versio Reimage haittaohjelmien poistotyökalu.

Lehdistö