כיצד לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk?

שְׁאֵלָה

בעיה: כיצד לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk?

שלום, אני צריך עזרה דחוף! לאחרונה פתחתי קובץ מצורף למייל שכעת אני מבין שהוא מזויף. זה הוצג כחשבונית, אז חשבתי שזה משהו חשוב. זמן קצר לאחר שפתחתי אותו, ראיתי קובץ טקסט RyukReadMe.txt שנוצר על שולחן העבודה שלי. כשפתחתי אותו הבנתי שכל הקבצים שלי נעולים עכשיו. אין לי הרבה ניסיון עם זיהומי סייבר, ואני לא רוצה לשלם את הכופר. האם זו הברירה היחידה?! בבקשה תעזרו לי, יש לי כמה מאות תמונות שחשובות לי!

תשובה פתורה

תוכנת כופר של Ryuk הוא איום סייבר חדש יחסית שהגיע לאחרונה לכותרות של רשתות אבטחה שונות, שכן הצליח לסחוט מקורבנות כמעט 640,000 דולר.^[1] למרות שהיא מכוונת בעיקר לארגונים, ידוע היטב שהתוכנה הזדונית תוקפת גם משתמשים רגילים עם היקף הכופר קטן במידת מה.

סביר מאוד שרוב המשתמשים נדבקים כאשר הם פותחים קבצים מצורפים חשודים במייל הספאם או לוחצים על היפר קישור מוסווה. לכן חיוני לוודא שהקובץ המצורף או הקישור לגיטימיים עוד לפני שמנסים לפתוח אותו. אם הקורבנות יהיו זהירים יותר באינטרנט, הם לא יצטרכו לדאוג איך לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk מלכתחילה.

עם זאת, משתמשים רבים מזניחים את נהלי האבטחה, בין אם זה נובע מחוסר מידע או עצלות. בעוד שמשתמשים כלליים נוטים ביותר להידבק באמצעות דיוג^[2] דוא"ל, סביר להניח שארגונים יושפעו תוך שימוש בכוח גס^[3] התקפות ממוקדות.

מדריך מפורט כיצד לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk

לפני שהתוכנה הזדונית מתחילה להצפין נתונים, היא מכבה מספר שירותים ותהליכים הפועלים על מחשבי Windows. בנוסף, הוא עוצר מספר תוכניות נגד תוכנות זדוניות מהפעולה ומנסה למחוק את עותקי נפח הצללים.^[4] לאחר מכן תוכנת הכופר Ryuk סורקת את המכשיר על מנת לחפש קבצים לקידוד. הוא משתמש בשילוב אלגוריתמי הצפנה RSA-4096 ו-AES-256 כדי לנעול נתונים ולאחר מכן משחרר שטר כופר RyukReadMe.txt ו- UNIQUE_ID_DO_NOT_REMOVE.txt, תלוי אם היעד הנגוע הוא ארגון או רגיל מִשׁתַמֵשׁ. האקרים דורשים כמות עצומה של 15 - 50 BTC ($100,428 - $334,763) לשחרור קבצים.

חוקרים משערים שהתוכנה הזדונית נוצרה ככל הנראה על ידי קבוצת ההאקרים הידועה לשמצה של לזרוס שהיה אחראי לפריצה של סוני בשנת 2014, כמו גם לתוכנת הכופר ההרסנית WannaCry התקפות. לפיכך, הווירוס מופעל על ידי האקרים בעלי פרופיל גבוה שמוכנים לסחוט אלפי דולרים. עם זאת, משתמשים לא צריכים ליצור קשר עם פושעים, מכיוון שאין ערובה שהם יקבלו את המפענח. חשוב מכך, קורבנות שמשלמים רק מממנים פעילויות בלתי חוקיות של האקרים.

המפענח הרשמי עדיין לא שוחרר, למרות שישנן מספר שיטות בהן תוכל להשתמש כדי לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk. הכנו למטה מדריך מפורט על מה שאתה צריך לעשות הלאה, אז קרא אותו בעיון.

הסר תוכנת כופר Ryuk באמצעות תוכנת אבטחה מוכרת

משתמשים שהמכונות שלהם הודבקו בהם צריכים להסיר תחילה את תוכנת הכופר של Ryuk ורק לאחר מכן לנסות לשחזר את הקבצים. היזהר שביטול ידני אינו רעיון חכם, מכיוון שהמערכת עלולה להינזק עוד יותר (לעולם לא מומלץ להתעסק עם קבצי מערכת בזמן שאינך מומחה IT). לכן, השתמש בתוכנת אבטחה מוכרת במקום זאת. לאחר השלמת הסרת תוכנת הכופר של Ryuk, השתמש תמונה מחדשמכונת כביסה מאק X9 לנקות את כל הבלגן שהוירוס השאיר במחשב שלך.

שחזר את הקבצים שלך מוצפנים על ידי תוכנת כופר Ryuk באמצעות גיבויי נתונים

התמודד עם הקבצים הרצויים בכונן החיצוני שלך והדבק אותם בתיקייה בכונן המקומי שלך

שימוש בגיבויים הוא הדרך המובטחת היחידה שיכולה להחזיר את הקבצים שלך. לכן, חיוני לשמור כל הזמן גיבויים בכונן מרוחק - כגון מקל USB או HDD חיצוני. לחלופין, ניתן לשחזר את הנתונים המקודדים מדיסק וירטואלי, כגון Google Drive, OneDrive, Dropbox וכדומה. כדי לשחזר את הקבצים שלך באמצעות הכונן החיצוני, השתמש בהוראות הבאות:

• חבר התקן אחסון למחשב שלך בלבד לאחר הסרת את וירוס Ryuk
• לאחר שהמחשב יזהה את הכונן החיצוני, ופתח את התיקיה המכילה את הקבצים שלך
• בחר את כל הקבצים באמצעות Ctrl + A ולחץ Ctrl + C לאחר
• עבור אל היעד הרצוי במכשיר שלך ולחץ Ctrl + V

שחזר את הקבצים שלך באמצעות Data Recovery Pro

Data Recover Pro עשוי לעזור לך להחזיר את הקבצים שלך מוצפנים על ידי תוכנת כופר Ryuk

Data Recovery Pro נוצר כדי לשחזר קבצים שנמחקו בטעות או אבדו לאחר קריסת המערכת. עם זאת, התוכנה יכולה גם לעזור לקורבנות שצריכים לשחזר נתונים מוצפנים על ידי תוכנת כופר Ryuk. לכן, שווה לנסות:

• הורד Data Recovery Pro ופעל לפי ההוראות שעל המסך כדי להתקין אותו במכשיר שלך
• פתח את האפליקציה והגדר סריקה - בחר אפשרות סריקה מלאה ולחץ על התחל סריקה
• אתה יכול גם לגרום לתוכנה לחפש קבצים ספציפיים - פשוט הזן מילת מפתח
• ברגע שהסריקה הושלמה, סמן את כל הנתונים שברצונך להחזיר ולחצו לְהַחלִים

אחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk באמצעות ShadowExplorer

רוב וירוסי הכופר מתמקדים ב-Shadow Volume Copies ומוחקים אותם מ-Windows. עם זאת, תהליך זה עלול לפעמים להיכשל. במקרה כזה, ShadowExplorer יחזיר את כל הנתונים שלך:

• הורד תוכנת ShadowExplorer והפעל את אשף ההתקנה
• פתח את האפליקציה ובחר את הכונן שממנו ברצונך לשחזר קבצים
• נְקִישָׁה יְצוּא (תוכל גם לציין לאן לייצא קבצים)

אם הווירוס לא הצליח למחוק את עותקי ה-Shadow Volume, ShadowExplorer היא התשובה

השתמש בתכונת הגרסה הקודמת של Windows כדי לשחזר את הקבצים שלך שננעלו על ידי וירוס Ryuk

שיטה זו מאפשרת לך לשחזר קבצים אחד אחד. לכן, שחזור כמות גדולה של נתונים עשוי להיות בלתי אפשרי. בנוסף, עליך להפעיל את פונקציית שחזור המערכת לפני שהתוכנה הזדונית הדביקה את המחשב שלך. אם אתה עומד בתנאים אלה, בצע את השלבים הבאים כדי לשחזר קבצים מוצפנים על ידי תוכנת כופר Ryuk:

• בחר קובץ מוצפן שברצונך לשחזר ולחץ עליו באמצעות לחצן העכבר הימני
• בחר נכסים ואז גרסאות קודמות לשונית
• בחר גרסה קודמת ולחץ לשחזר

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם של מומחי ugetfix.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק כדי ליישם את כל תהליך ההחלמה בעצמך, אנו ממליצים להשתמש בפתרונות ההתאוששות המפורטים להלן. בדקנו עבורך כל אחת מהתוכניות הללו ואת יעילותן, אז כל מה שאתה צריך לעשות הוא לתת לכלים האלה לעשות את כל העבודה.

Reimage - תוכנית תיקון ייעודית מוגנת בפטנט של Windows. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קובצי ה-DLL ומפתחות הרישום שניזוקו מאיומי אבטחה.Reimage - תוכנית תיקון מיוחדת מוגנת בפטנט של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שניזוקו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב של המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של תמונה מחדש כלי להסרת תוכנות זדוניות.

ללחוץ