כיצד לשחזר קבצים מוצפנים על ידי תוכנת כופר של Nesa?

שְׁאֵלָה

בעיה: כיצד לשחזר קבצים מוצפנים על ידי תוכנת כופר של Nesa?

שלום, אני נגוע בווירוס. התמונות, הסרטונים, המסמכים וקבצים אחרים שלי אינם ניתנים לשימוש. אני לא יכול לפתוח אותם בשום אופן! הסמלים השתנו לריקים, ולכל קובץ יש .nesa במקום .jpg, .pdf ואחרים. כיצד אוכל לשחזר את הקבצים שלי בחזרה? בבקשה תעזור לי!

תשובה פתורה

תוכנת כופר של Nesa היא הגרסה החדשה ביותר של תפסיק/Djvu משפחת תוכנות כופר. מאז שחרורו בדצמבר 2017, הגרסאות של זן תוכנות זדוניות זה שוחררו יותר מ-150 פעמים. עם זאת, מהדורות גרסת התדירות אינן התכונה היחידה שהופכת את המשפחה הזו לכל כך הרסנית - פושעי סייבר מאחוריו עובדים קשה על הטמעת תכונות חדשות והרחבת פעולות על ידי שימוש בהפצה מתוחכמת טכניקות.

בדיוק כמו הרבה גרסאות STOP/Djvu קודמות, ניתן להפיץ תוכנות כופר של Nesa במערך של שיטות שונות, כולל ערכות ניצול, חבילות של תוכנות פרסום,^[1] שולחן עבודה מרוחק לא מוגן^[2] חיבורים, עדכונים מזויפים, אתרים שנפרצו, הורדות מעבר, הודעות דואר זבל וכו'. שימוש במספר וקטורי הפצה מגדיל את הסיכוי שיותר משתמשים יידבקו בנגיף Nesa, וכתוצאה מכך מגדיל את הקצב שבו פושעים יכולים לקבל תשלום.

תוכנת הכופר של Nesa היא תוכנת קריפטו-מזדונית, ולכן המטרה העיקרית שלה היא לנעול את כל התמונות, המסמכים, ה-PDF ושאר הקבצים האישיים בעזרת אלגוריתם הצפנה א-סימטרי. בדרך זו, התוכנה הזדונית מונעת מהקורבנות לגשת לכל הנתונים הנמצאים במחשב, יחד עם כל אחסון או רשת מחוברים.

שחזור קבצים מוצפנים באמצעות .nesa

אמנם אפשר לומר שקבצים נפגמו, אבל זה לא המקרה - סיומת הקובץ .nesa משמשת כמו מנעול, שצריך מפתח כדי לפתוח אותו. המפתח נמצא ברשותם של שחקנים זדוניים מאחורי הנגיף, והוא שמור על פיקוד ושליטה מרחוק^[3] שרת.

משתמשים בדרך כלל מקבלים מידע באמצעות הערת הכופר _readme.txt על המצב, ומסבירים שאם הם רוצים לאחזר את כלי הפענוח, הם צריכים לשלם ביטקוין בשווי 980 דולר ככופר, למרות שהאקרים טוענים שמשתמשים זכאים להנחה של 50% אם הם יוצרים קשר עם הנוכלים באמצעות [מוגן באימייל] אוֹ [מוגן באימייל] מיילים ומסכים להעביר את הכסף.

עם זאת, מומחי אבטחה ממליצים לא לשלם את הכופר, שכן האקרים עלולים לעולם לא לשלוח את מפענח Nesa הנדרש, גם לאחר ביצוע התשלום. חוץ מזה, תגמול של פושעי סייבר על מעשיהם הזדוניים רק יעודד אותם לייצר גרסה חדשה ומשופרת של הנגיף. במילים אחרות, על ידי תשלום להם, המשתמשים מזינים את הצורך ביצירת תוכנות זדוניות נוספות ומדביקים קורבנות נוספים, וזו הסיבה שתוכנת כופר היא אחד מסוגי התוכנות הזדוניות המובילות בטבע.

במקום זאת, עליך להסיר תוכנת כופר של Nesa בעזרת תוכנת אבטחה כמו תמונה מחדשמכונת כביסה מאק X9 (שים לב שבגלל גרסאות גרסה המשתנות ומשתפרות, ההסרה עשויה לדרוש סריקה עם מספר כלים נגד תוכנות זדוניות) ולאחר מכן השתמש בשיטות חלופיות כדי לשחזר קבצים מוצפנים על ידי תוכנת הכופר של Nesa.

כיצד לפענח קבצי .nesa?

זוהה לראשונה על ידי מחקר האבטחה מייקל גילספי,^[4] תוכנת הכופר של Nesa הופיעה בסוף ספטמבר 2019. הוא גם שייך לגל החדש של גרסאות STOP המשתמשות בדרך משופרת של הצפנת קבצים. בנוסף, התוכנה הזדונית גם מפילה מודול חדש שמסוגל לאסוף מידע אישי על המשתמש, וכתוצאה מכך להוביל לנתונים רגישים ואובדן כסף.

תכונה נוספת של וירוס Nesa היא היכולת שלו לשנות את קובץ המארחים של Windows. שינוי זה מבטיח שמשתמשים לא יוכלו לבקש עזרה באתרים ממוקדי אבטחה. עם זאת, כל השינויים הללו ניתנים להפיכה בעזרת חיסול תוכנת הכופר של Nesa - נסביר כיצד לעשות זאת בהמשך.

הערת הכופר _readme.txt ממוקמת בכל אחת מהתיקיות המושפעות

מה שלא הפיך, לעומת זאת, הם הקבצים. גם לאחר הפסקת ההדבקות, הנפגעים לא יוכלו לצפות בתיקים שלהם, והם יישארו נעולים. תכונה זו, במיוחד, היא מה שהופך את תוכנת הכופר לכל כך הרסנית - היא עלולה לגרום לאובדן נתונים קבוע.

כפי שציינו בעבר, תשלום הכופר הוא מסוכן מאוד, ורוב המומחים ממליצים לא לעשות זאת. אמנם לא ניתן יהיה לאחזר קבצים נעולים מסוג .nesa בדרכים אחרות, אך עדיין יש סיכוי שהם יעזרו, או, לפחות, חלקית. בסעיף הבא, אנו מספקים הנחיות מפורטות כיצד להסיר תוכנת כופר של Nesa וכיצד לנסות שחזור קבצים באמצעות שיטות חלופיות.

שלב 1. הסר את תוכנת הכופר של Nesa מהמחשב שלך

אנו מאוד מונעים ממך לנסות לחסל את תוכנת הכופר באופן ידני, מכיוון שהאיום מבצע מאות שינויים במחשב, והחזרה של אלה ידרוש ידע מקצועי ב-IT. במקום זאת, עליך להשתמש בתוכנה חזקה נגד תוכנות זדוניות ולבצע איתה סריקת מערכת מלאה - היא אמורה למחוק את ההדבקה באופן אוטומטי.

עם זאת, תוכנת הכופר של Nesa עשויה לחבל בכלי נגד תוכנות זדוניות שלך. במקרה כזה, עליך לגשת למצב בטוח עם רשת ולבצע את הסריקה משם:

• לחץ לחיצה ימנית על הַתחָלָה לחצן ובחר הגדרות
• לך ל עדכון ואבטחה סעיף ובחר התאוששות
• למצוא התחלה מתקדמת ולחץ על אתחל עכשיו (הערה: צוואה זו מיד הפעל מחדש את המחשב שלך) אתה צריך לגשת למצב בטוח עם רשת אם השיטה הרגילה לא עובדת בשבילך
• לאחר מכן, בחר את הנתיב הבא: פתרון בעיות > אפשרויות מתקדמות > הגדרות אתחול ולחץ אתחול
• לאחר האתחול, לחץ F5 אוֹ 5 כדי להגיע מצב בטוח עם רשת

בצע סריקת מערכת מלאה עם תוכנה נגד תוכנות זדוניות. לאחר מכן, עליך לעבור לנתיב הבא:

C:\\Windows\\System32\\drivers\\etc

כששם, מצא קובץ בשם hosts. לחץ לחיצה ימנית עליו ולחץ לִמְחוֹק. רוקן את שלך סל מחזור לאחר מכן. לאחר מחיקת הקובץ המארח, תפסיק את ההגבלות שהוגדרו על ידי התוקפים

שלב 2. נסה להשתמש ב-Data Recovery Pro עבור קבצים נעולים מסוג .nesa

תלוי כמה השתמשת במחשב שלך לאחר הדבקה של Nesa, Data Recovery Pro עשוי לעזור לך בהחלמה (חלקית) או לא. עם זאת, כדאי לנסות את זה, מכיוון שזהו אחד מכלי השחזור הטובים ביותר בשוק כיום:

• התחל בהורדה Data Recovery Pro [קישור]
• השתמש בהוראות שעל המסך כדי להתקין את היישום. לאחר שתסיים, לחץ פעמיים על Data Recovery Pro קיצור דרך בשולחן העבודה שלך כדי לפתוח אותו
• בחר אפשרות סריקה מלאה ולחץ על התחל סריקה (תוכל גם לחפש קבצים בודדים על סמך מילות מפתח)
• לאחר סיום הסריקה, בדוק אם אחד מהקבצים שלך שוחזר. אם כן, לחץ על לְהַחלִים כדי לאחזר אותם השתמש ב-Data Recovery Pro

שלב 3. ShadowExplorer עשוי לשחזר את כל הנתונים שלך

כמעט כל וירוסי הכופר מתוכנתים למחוק עותקי נפח הצללים - ומערכת גיבוי אוטומטית המשמשת את Windows. עם זאת, פונקציה זו עלולה להיכשל או לדלג עליה. כלים כמו ShadowExplorer הם אידיאליים עבור תרחישים כאלה, וככל הנראה אמורים להיות מסוגלים לשחזר קבצי Nesa.

• להתקין ShadowExplorer [קישור]
• בחר את הכונן ואת התיקיה שברצונך לשחזר
• לחץ לחיצה ימנית ובחר יְצוּא לפעמים Nesa עשוי להיות מפוענח עם ShadowExplorer

שלב 4. נסה תכונה מובנית של גרסאות קודמות

תכונת הגירסאות הקודמות של Windows קלה לשימוש ואינה דורשת תוכניות חיצוניות. עם זאת, הנפילה של זה היא שזה עובד רק אם שחזור מערכת הופעל לפני מתקפת תוכנת הכופר וניתן לשחזר רק פעם אחת בכל פעם. עם זאת, כדאי לנסות גם את השיטה הזו:

• עבור אל התיקיה שבה נמצאים הקבצים הנעולים
• לחץ לחיצה ימנית על הקובץ ובחר אחזר גרסאות קודמות
• בחר את הגרסה שאליה אתה רוצה לשחזר ובחר לשחזר השתמש בתכונת הגירסאות הקודמות של Windows

אופציונלי: נסה את שירות חבילת Dr. Web Rescue

ד"ר ווב היא אחת מיצרניות האנטי-וירוס שהיו מעורבות עמוקות בתוכנת כופר SROP/Djvu מאז התחלה - החוקרים פיתחו פענוח עובד עבור .DATAWAIT, .DATASTOP וגרסאות דומות של נגיף. עם זאת, כצפוי, האקרים מיהרו לפתח גרסאות חדשות שעבורן הכלי לא עבד יותר.

אף על פי כן, ד"ר ווב הציע עזרה לקורבנות בתמורה לסכום מסוים של תשלום. ללא ספק, החברה מבקשת הרבה פחות ממפתחי תוכנות כופר (חבילת הצלה עולה 150 אירו), והם אינם פושעים. אז אם תבחרו לשלם, העדיפו לבחור ב-Dr. Web במקום בנוכלים. הערה: ייתכן שלא ניתן לפענח את כל הקבצים על ידי ד"ר ווב, אנא צור איתם קשר למידע נוסף.

אתה יכול למצוא את כל הפרטים כאן וגם להגיש בקשה לשירות. שימו לב, אם התקנת תוכנת Dr. Web במהלך ההדבקה של תוכנת הכופר של Nesa, השירות בחינם לחלוטין.

שום שיטות שחזור לא עזרו? אל תיבהל…

תוכנת הכופר של Nesa היא זיהום הרסני למדי, שכן היא עלולה לגרום לאובדן קבוע של קבצים שמורכבים לא רק משעות עבודה אלא גם בעלי ערך סנטימנטלי. לכן, ייתכן שחלק מהמשתמשים לא יראו אפשרות אחרת מלבד לשלם לפושעי רשת כדי להחזיר את הקבצים היקרים שלהם. עם זאת, לפני שתעשה זאת, עליך לזכור כי חוקרי אבטחה עובדים כל הזמן על כלים חלופיים שעשויים לעזור למשתמשים במקרים מסוימים. אתה יכול לנסות להשתמש הכלי הזה, למרות שגרסת .nesa לא נוספה לו עדיין, אם כי סביר להניח שהיא תשתנה בעתיד.

לבסוף, אם נגמרו לך האפשרויות, ואתה נואש לאחזר את הקבצים שלך, קדימה, שלם לפושעי סייבר. עם זאת, עשה זאת על אחריותך בלבד, מכיוון שאין ערובה שתקבל את מפענח תוכנת הכופר של Nesa ממחברי תוכנות זדוניות.

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם של מומחי ugetfix.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק כדי ליישם את כל תהליך ההחלמה בעצמך, אנו ממליצים להשתמש בפתרונות ההתאוששות המפורטים להלן. בדקנו עבורך כל אחת מהתוכניות הללו ואת יעילותן, אז כל מה שאתה צריך לעשות הוא לתת לכלים האלה לעשות את כל העבודה.

Reimage - תוכנית תיקון ייעודית מוגנת בפטנט של Windows. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קובצי ה-DLL ומפתחות הרישום שניזוקו מאיומי אבטחה.Reimage - תוכנית תיקון מיוחדת מוגנת בפטנט של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שניזוקו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב של המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של תמונה מחדש כלי להסרת תוכנות זדוניות.

ללחוץ