שְׁאֵלָה
בעיה: כיצד לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk?
שלום, אני צריך עזרה דחוף! לאחרונה פתחתי קובץ מצורף למייל שכעת אני מבין שהוא מזויף. זה הוצג כחשבונית, אז חשבתי שזה משהו חשוב. זמן קצר לאחר שפתחתי אותו, ראיתי קובץ טקסט RyukReadMe.txt שנוצר על שולחן העבודה שלי. כשפתחתי אותו הבנתי שכל הקבצים שלי נעולים עכשיו. אין לי הרבה ניסיון עם זיהומי סייבר, ואני לא רוצה לשלם את הכופר. האם זו הברירה היחידה?! בבקשה תעזרו לי, יש לי כמה מאות תמונות שחשובות לי!
תשובה פתורה
תוכנת כופר של Ryuk הוא איום סייבר חדש יחסית שהגיע לאחרונה לכותרות של רשתות אבטחה שונות, שכן הצליח לסחוט מקורבנות כמעט 640,000 דולר.[1] למרות שהיא מכוונת בעיקר לארגונים, ידוע היטב שהתוכנה הזדונית תוקפת גם משתמשים רגילים עם היקף הכופר קטן במידת מה.
סביר מאוד שרוב המשתמשים נדבקים כאשר הם פותחים קבצים מצורפים חשודים במייל הספאם או לוחצים על היפר קישור מוסווה. לכן חיוני לוודא שהקובץ המצורף או הקישור לגיטימיים עוד לפני שמנסים לפתוח אותו. אם הקורבנות יהיו זהירים יותר באינטרנט, הם לא יצטרכו לדאוג איך לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk מלכתחילה.
עם זאת, משתמשים רבים מזניחים את נהלי האבטחה, בין אם זה נובע מחוסר מידע או עצלות. בעוד שמשתמשים כלליים נוטים ביותר להידבק באמצעות דיוג[2] דוא"ל, סביר להניח שארגונים יושפעו תוך שימוש בכוח גס[3] התקפות ממוקדות.
מדריך מפורט כיצד לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk
לפני שהתוכנה הזדונית מתחילה להצפין נתונים, היא מכבה מספר שירותים ותהליכים הפועלים על מחשבי Windows. בנוסף, הוא עוצר מספר תוכניות נגד תוכנות זדוניות מהפעולה ומנסה למחוק את עותקי נפח הצללים.[4] לאחר מכן תוכנת הכופר Ryuk סורקת את המכשיר על מנת לחפש קבצים לקידוד. הוא משתמש בשילוב אלגוריתמי הצפנה RSA-4096 ו-AES-256 כדי לנעול נתונים ולאחר מכן משחרר שטר כופר RyukReadMe.txt ו- UNIQUE_ID_DO_NOT_REMOVE.txt, תלוי אם היעד הנגוע הוא ארגון או רגיל מִשׁתַמֵשׁ. האקרים דורשים כמות עצומה של 15 - 50 BTC ($100,428 - $334,763) לשחרור קבצים.
חוקרים משערים שהתוכנה הזדונית נוצרה ככל הנראה על ידי קבוצת ההאקרים הידועה לשמצה של לזרוס שהיה אחראי לפריצה של סוני בשנת 2014, כמו גם לתוכנת הכופר ההרסנית WannaCry התקפות. לפיכך, הווירוס מופעל על ידי האקרים בעלי פרופיל גבוה שמוכנים לסחוט אלפי דולרים. עם זאת, משתמשים לא צריכים ליצור קשר עם פושעים, מכיוון שאין ערובה שהם יקבלו את המפענח. חשוב מכך, קורבנות שמשלמים רק מממנים פעילויות בלתי חוקיות של האקרים.
המפענח הרשמי עדיין לא שוחרר, למרות שישנן מספר שיטות בהן תוכל להשתמש כדי לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk. הכנו למטה מדריך מפורט על מה שאתה צריך לעשות הלאה, אז קרא אותו בעיון.
הסר תוכנת כופר Ryuk באמצעות תוכנת אבטחה מוכרת
כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.
משתמשים שהמכונות שלהם הודבקו בהם צריכים להסיר תחילה את תוכנת הכופר של Ryuk ורק לאחר מכן לנסות לשחזר את הקבצים. היזהר שביטול ידני אינו רעיון חכם, מכיוון שהמערכת עלולה להינזק עוד יותר (לעולם לא מומלץ להתעסק עם קבצי מערכת בזמן שאינך מומחה IT). לכן, השתמש בתוכנת אבטחה מוכרת במקום זאת. לאחר השלמת הסרת תוכנת הכופר של Ryuk, השתמש תמונה מחדשמכונת כביסה מאק X9 לנקות את כל הבלגן שהוירוס השאיר במחשב שלך.
שחזר את הקבצים שלך מוצפנים על ידי תוכנת כופר Ryuk באמצעות גיבויי נתונים
כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.
התמודד עם הקבצים הרצויים בכונן החיצוני שלך והדבק אותם בתיקייה בכונן המקומי שלך
שימוש בגיבויים הוא הדרך המובטחת היחידה שיכולה להחזיר את הקבצים שלך. לכן, חיוני לשמור כל הזמן גיבויים בכונן מרוחק - כגון מקל USB או HDD חיצוני. לחלופין, ניתן לשחזר את הנתונים המקודדים מדיסק וירטואלי, כגון Google Drive, OneDrive, Dropbox וכדומה. כדי לשחזר את הקבצים שלך באמצעות הכונן החיצוני, השתמש בהוראות הבאות:
- חבר התקן אחסון למחשב שלך בלבד לאחר הסרת את וירוס Ryuk
- לאחר שהמחשב יזהה את הכונן החיצוני, ופתח את התיקיה המכילה את הקבצים שלך
- בחר את כל הקבצים באמצעות Ctrl + A ולחץ Ctrl + C לאחר
- עבור אל היעד הרצוי במכשיר שלך ולחץ Ctrl + V
שחזר את הקבצים שלך באמצעות Data Recovery Pro
כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.
Data Recover Pro עשוי לעזור לך להחזיר את הקבצים שלך מוצפנים על ידי תוכנת כופר Ryuk
Data Recovery Pro נוצר כדי לשחזר קבצים שנמחקו בטעות או אבדו לאחר קריסת המערכת. עם זאת, התוכנה יכולה גם לעזור לקורבנות שצריכים לשחזר נתונים מוצפנים על ידי תוכנת כופר Ryuk. לכן, שווה לנסות:
- הורד Data Recovery Pro ופעל לפי ההוראות שעל המסך כדי להתקין אותו במכשיר שלך
- פתח את האפליקציה והגדר סריקה - בחר אפשרות סריקה מלאה ולחץ על התחל סריקה
- אתה יכול גם לגרום לתוכנה לחפש קבצים ספציפיים - פשוט הזן מילת מפתח
- ברגע שהסריקה הושלמה, סמן את כל הנתונים שברצונך להחזיר ולחצו לְהַחלִים
אחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk באמצעות ShadowExplorer
כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.
רוב וירוסי הכופר מתמקדים ב-Shadow Volume Copies ומוחקים אותם מ-Windows. עם זאת, תהליך זה עלול לפעמים להיכשל. במקרה כזה, ShadowExplorer יחזיר את כל הנתונים שלך:
- הורד תוכנת ShadowExplorer והפעל את אשף ההתקנה
- פתח את האפליקציה ובחר את הכונן שממנו ברצונך לשחזר קבצים
- נְקִישָׁה יְצוּא (תוכל גם לציין לאן לייצא קבצים)
אם הווירוס לא הצליח למחוק את עותקי ה-Shadow Volume, ShadowExplorer היא התשובה
השתמש בתכונת הגרסה הקודמת של Windows כדי לשחזר את הקבצים שלך שננעלו על ידי וירוס Ryuk
כדי לשחזר את רכיבי המערכת הדרושים, נא לרכוש את הגרסה המורשית של תמונה מחדש תמונה מחדש כלי שחזור.
שיטה זו מאפשרת לך לשחזר קבצים אחד אחד. לכן, שחזור כמות גדולה של נתונים עשוי להיות בלתי אפשרי. בנוסף, עליך להפעיל את פונקציית שחזור המערכת לפני שהתוכנה הזדונית הדביקה את המחשב שלך. אם אתה עומד בתנאים אלה, בצע את השלבים הבאים כדי לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk:
- בחר קובץ מוצפן שברצונך לשחזר ולחץ עליו באמצעות לחצן העכבר הימני
- בחר נכסים ואז גרסאות קודמות לשונית
- בחר גרסה קודמת ולחץ לשחזר
שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי
כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם של מומחי ugetfix.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק כדי ליישם את כל תהליך ההחלמה בעצמך, אנו ממליצים להשתמש בפתרונות ההתאוששות המפורטים להלן. בדקנו עבורך כל אחת מהתוכניות הללו ואת יעילותן, אז כל מה שאתה צריך לעשות הוא לתת לכלים האלה לעשות את כל העבודה.
הַצָעָה
לעשות את זה עכשיו!
הורדתוכנת שחזוראושר
להבטיח
לעשות את זה עכשיו!
הורדתוכנת שחזוראושר
להבטיח
אם אתה נתקל בבעיות הקשורות ל-Reimage, אתה יכול להגיע למומחי הטכנולוגיה שלנו כדי לבקש מהם עזרה. ככל שתספק יותר פרטים, כך הם יספקו לך פתרון טוב יותר.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב של המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של תמונה מחדש כלי להסרת תוכנות זדוניות.
גישה פרטית לאינטרנט הוא VPN שיכול למנוע את ספק שירותי האינטרנט שלך, ה מֶמְשָׁלָה, וצדדים שלישיים לעקוב אחר המקוון שלך ולאפשר לך להישאר אנונימי לחלוטין. התוכנה מספקת שרתים ייעודיים לטורנטים ולסטרימינג, המבטיחים ביצועים מיטביים ולא מאטים אותך. אתה יכול גם לעקוף מגבלות גיאוגרפיות ולצפות בשירותים כגון Netflix, BBC, Disney+ ושירותי סטרימינג פופולריים אחרים ללא הגבלה, ללא קשר למקום שבו אתה נמצא.
התקפות תוכנות זדוניות, במיוחד תוכנות כופר, הן ללא ספק הסכנה הגדולה ביותר לתמונות, לסרטונים, לעבודה או לקבצי בית הספר שלך. מכיוון שפושעי סייבר משתמשים באלגוריתם הצפנה חזק כדי לנעול נתונים, לא ניתן עוד להשתמש בו עד שישולם כופר בביטקוין. במקום לשלם להאקרים, תחילה עליך לנסות להשתמש באלטרנטיבה התאוששות שיטות שיכולות לעזור לך לאחזר לפחות חלק מהנתונים האבודים. אחרת, אתה עלול גם לאבד את כספך, יחד עם הקבצים. אחד הכלים הטובים ביותר שיכולים לשחזר לפחות חלק מהקבצים המוצפנים - Data Recovery Pro.