როგორ აღვადგინოთ Ryuk გამოსასყიდის მიერ დაშიფრული ფაილები?

Კითხვა

საკითხი: როგორ აღვადგინოთ Ryuk გამოსასყიდის მიერ დაშიფრული ფაილები?

გამარჯობა, სასწრაფოდ მჭირდება დახმარება! ახლახან გავხსენი ელექტრონული ფოსტის დანართი, რომელიც ახლა მესმის, რომ ყალბი იყო. იგი წარმოდგენილი იყო როგორც ინვოისი, ამიტომ მე ვფიქრობდი, რომ ეს რაღაც მნიშვნელოვანი იყო. მას შემდეგ რაც გავხსენი, დავინახე ტექსტური ფაილი RyukReadMe.txt, რომელიც გენერირებული იყო ჩემს სამუშაო მაგიდაზე. როდესაც გავხსენი, მივხვდი, რომ ჩემი ყველა ფაილი დაბლოკილია. მე არ მაქვს დიდი გამოცდილება კიბერინფექციებთან და არც გამოსასყიდის გადახდა მინდა. ეს ერთადერთი არჩევანია?! გთხოვთ დამეხმარეთ, მაქვს რამდენიმე ასეული ფოტო, რომელიც ჩემთვის მნიშვნელოვანია!

ამოხსნილი პასუხი

გაიგე მყისიერად

წაშალეთ Ryuk ransomware სანდო უსაფრთხოების პროგრამული უზრუნველყოფის გამოყენებით
აღადგინეთ თქვენი ფაილები დაშიფრული Ryuk ransomware-ის მიერ მონაცემთა სარეზერვო ასლების გამოყენებით
აღადგინეთ თქვენი ფაილები Data Recovery Pro-ის გამოყენებით
მოიძიეთ ფაილები დაშიფრული Ryuk ransomware-ით ShadowExplorer-ის გამოყენებით
მიმართეთ Windows-ის წინა ვერსიის ფუნქციას Ryuk ვირუსით ჩაკეტილი ფაილების აღსადგენად

წვდომა გეო-შეზღუდულ ვიდეო კონტენტზე VPN-ით
არ გადაიხადოთ გამოსასყიდი პროგრამის ავტორებს – გამოიყენეთ მონაცემთა აღდგენის ალტერნატიული ვარიანტები
ცნობები

აღდგეს ახლავე!აღდგეს ახლავე!

სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია ReimageReimage აღდგენის ინსტრუმენტი.

Ryuk გამოსასყიდი პროგრამა არის შედარებით ახალი კიბერსაფრთხე, რომელიც ცოტა ხნის წინ მოხვდა უსაფრთხოების სხვადასხვა ქსელების სათაურებში, რადგან მან მოახერხა მსხვერპლებისგან თითქმის 640,000 აშშ დოლარის გამოძალვა.^[1] მიუხედავად იმისა, რომ ის ძირითადად მიზნად ისახავს ორგანიზაციებს, ცნობილია, რომ მავნე პროგრამა ასევე უტევს რეგულარულ მომხმარებლებს გამოსასყიდის გარკვეულწილად შემცირებული ზომით.

სავარაუდოა, რომ მომხმარებელთა უმეტესობა ინფიცირდება, როდესაც ისინი ხსნიან საეჭვო დანართებს სპამ ელფოსტაში ან დააწკაპუნებენ შენიღბულ ჰიპერბმულზე. სწორედ ამიტომ, მნიშვნელოვანია დარწმუნდეთ, რომ დანართი ან ბმული ლეგიტიმურია, სანამ მის გახსნას ცდილობთ. თუ დაზარალებულები უფრო ფრთხილად იქნებიან ინტერნეტში, მათ არ უნდა ინერვიულონ, როგორ აღადგინონ Ryuk გამოსასყიდის მიერ დაშიფრული ფაილები, პირველ რიგში.

თუმცა, ბევრი მომხმარებელი უგულებელყოფს უსაფრთხოების პროცედურებს, იქნება ეს ინფორმაციის ნაკლებობის გამო თუ სიზარმაცის გამო. მიუხედავად იმისა, რომ ზოგადი მომხმარებლები, სავარაუდოდ, დაინფიცირდებიან ფიშინგის საშუალებით^[2] ელ.წერილები, ორგანიზაციები დიდი ალბათობით დაზარალდებიან უხეში ძალის გამოყენებით^[3] მიზანმიმართული თავდასხმები.

Ryuk ransomware-ის მიერ დაშიფრული ფაილების აღდგენა დეტალური სახელმძღვანელო იმის შესახებ, თუ როგორ უნდა აღვადგინოთ ფაილები დაშიფრული Ryuk ransomware-ით

სანამ მავნე პროგრამა მონაცემთა დაშიფვრას დაიწყებს, ის თიშავს რამდენიმე სერვისს და პროცესს, რომლებიც გაშვებულია Windows მანქანებზე. გარდა ამისა, ის აჩერებს რამდენიმე მავნე პროგრამას ოპერაციიდან და ცდილობს წაშალოს Shadow Volume Copies.^[4] შემდეგ Ryuk ransomware სკანირებს მოწყობილობას, რათა მოძებნოს ფაილები დაშიფვრისთვის. ის იყენებს კომბინირებულ RSA-4096 და AES-256 დაშიფვრის ალგორითმებს მონაცემების დასაბლოკად და შემდეგ ჩამოაგდებს გამოსასყიდის შენიშვნას RyukReadMe.txt და UNIQUE_ID_DO_NOT_REMOVE.txt, იმის მიხედვით, ინფიცირებული სამიზნე ორგანიზაციაა თუ ჩვეულებრივი მომხმარებელი. ჰაკერები ითხოვენ 15 – 50 BTC ($100,428 – $334,763) მასიურ თანხას ფაილის გასათავისუფლებლად.

მკვლევარები ვარაუდობენ, რომ მავნე პროგრამა, სავარაუდოდ, სამარცხვინო ჰაკერების ჯგუფმა Lazarus შექმნა რომელიც პასუხისმგებელი იყო Sony-ის ჰაკერზე 2014 წელს, ისევე როგორც დამანგრეველ WannaCry გამოსასყიდ პროგრამაზე თავდასხმები. ამრიგად, ვირუსს მართავენ გახმაურებული ჰაკერები, რომლებსაც სურთ ათასობით დოლარის გამოძალვა. მიუხედავად ამისა, მომხმარებლებმა არ უნდა დაუკავშირდნენ კრიმინალებს, რადგან არ არსებობს გარანტია, რომ ისინი მიიღებენ გაშიფვრას. რაც მთავარია, მსხვერპლები, რომლებიც იხდიან მხოლოდ ჰაკერების არალეგალურ საქმიანობას.

ოფიციალური დეშიფრატორი ჯერ არ გამოქვეყნებულა, თუმცა არსებობს რამდენიმე მეთოდი, რომელთა გამოყენება შეგიძლიათ Ryuk გამოსასყიდის მიერ დაშიფრული ფაილების აღსადგენად. ქვემოთ მოვამზადეთ დეტალური სახელმძღვანელო იმის შესახებ, თუ რა უნდა გააკეთოთ შემდეგ, ასე რომ ყურადღებით წაიკითხეთ იგი.

წაშალეთ Ryuk ransomware სანდო უსაფრთხოების პროგრამული უზრუნველყოფის გამოყენებით

აღდგეს ახლავე!აღდგეს ახლავე!

სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.

მომხმარებლებმა, რომლებმაც დაინფიცირეს თავიანთი მანქანები, ჯერ უნდა ამოიღონ Ryuk გამოსასყიდი პროგრამა და მხოლოდ ამის შემდეგ სცადონ ფაილის აღდგენა. ფრთხილად იყავით, რომ ხელით ამოღება არ არის ჭკვიანური იდეა, რადგან სისტემა შეიძლება კიდევ უფრო დაზიანდეს (არასოდეს არ არის რეკომენდებული სისტემური ფაილების ხელყოფა IT ექსპერტის გარეშე). ამიტომ, ამის ნაცვლად გამოიყენეთ სანდო უსაფრთხოების პროგრამული უზრუნველყოფა. მას შემდეგ, რაც Ryuk გამოსასყიდი პროგრამის ამოღება დასრულდება, გამოიყენეთ ReimageMac სარეცხი მანქანა X9 გაასუფთავეთ ყველა არეულობა, რომელიც ვირუსმა დატოვა თქვენს კომპიუტერში.

აღადგინეთ თქვენი ფაილები დაშიფრული Ryuk ransomware-ის მიერ მონაცემთა სარეზერვო ასლების გამოყენებით

აღდგეს ახლავე!აღდგეს ახლავე!

სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.

მონაცემთა სარეზერვო დააკოპირეთ სასურველი ფაილები თქვენს გარე დისკზე და ჩასვით საქაღალდეში თქვენს ადგილობრივ დისკზე

სარეზერვო ასლების გამოყენება არის ერთადერთი გარანტირებული გზა, რომლის საშუალებითაც შეგიძლიათ თქვენი ფაილების დაბრუნება. აქედან გამომდინარე, სასიცოცხლოდ მნიშვნელოვანია სარეზერვო ასლების მუდმივი შენახვა დისტანციურ დისკზე – როგორიცაა USB ჯოხი ან გარე HDD. გარდა ამისა, დაშიფრული მონაცემების აღდგენა შესაძლებელია ვირტუალური დისკიდან, როგორიცაა Google Drive, OneDrive, Dropbox და მსგავსი. გარე დისკის გამოყენებით თქვენი ფაილების აღსადგენად გამოიყენეთ ეს ინსტრუქციები:

შეაერთეთ შენახვის მოწყობილობა მხოლოდ თქვენს კომპიუტერში შემდეგ თქვენ წაშალეთ Ryuk ვირუსი
მას შემდეგ, რაც კომპიუტერი აღმოაჩენს გარე დისკს და გახსენით საქაღალდე, რომელიც შეიცავს თქვენს ფაილებს
აირჩიეთ ყველა ფაილი გამოყენებით Ctrl + A და დააჭირეთ Ctrl + C შემდეგ
გადადით თქვენს მოწყობილობაზე სასურველ დანიშნულებაზე და დააჭირეთ Ctrl + V

აღადგინეთ თქვენი ფაილები Data Recovery Pro-ის გამოყენებით

აღდგეს ახლავე!აღდგეს ახლავე!

სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.

გამოიყენეთ Data Recover Pro Data Recover Pro-მ შესაძლოა დაგეხმაროთ Ryuk-ის გამოსასყიდის მიერ დაშიფრული ფაილების დაბრუნებაში

Data Recovery Pro შეიქმნა იმ ფაილების აღსადგენად, რომლებიც შემთხვევით წაიშალა ან დაიკარგა სისტემის ავარიის შემდეგ. თუმცა, პროგრამას ასევე შეუძლია დაეხმაროს მსხვერპლებს, რომლებსაც სჭირდებათ Ryuk გამოსასყიდის მიერ დაშიფრული მონაცემების აღდგენა. ამრიგად, ღირს ცდა:

ჩამოტვირთვა მონაცემთა აღდგენის პრო და მიჰყევით ეკრანზე ინსტრუქციებს, რომ დააინსტალიროთ იგი თქვენს მოწყობილობაზე
გახსენით აპლიკაცია და დააყენეთ სკანირება – აირჩიეთ სრული სკანირების ვარიანტი და დააწკაპუნეთ სკანირების დაწყება
თქვენ ასევე შეგიძლიათ პროგრამულ უზრუნველყოფას მოძებნოთ კონკრეტული ფაილები – უბრალოდ შეიყვანეთ საკვანძო სიტყვა
როგორც კი სკანირება დასრულდება, მონიშნეთ ყველა მონაცემი, რომლის დაბრუნებაც გსურთ და დააჭირეთ აღდგენა

მოიძიეთ ფაილები დაშიფრული Ryuk ransomware-ით ShadowExplorer-ის გამოყენებით

აღდგეს ახლავე!აღდგეს ახლავე!

სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.

ransomware ვირუსების უმეტესობა მიზნად ისახავს Shadow Volume Copies-ს და წაშლის მათ Windows-დან. თუმცა, ეს პროცესი შეიძლება ზოგჯერ წარუმატებელი იყოს. ასეთ შემთხვევაში, ShadowExplorer დაიბრუნებს თქვენს ყველა მონაცემს:

ჩამოტვირთვა ShadowExplorer პროგრამული უზრუნველყოფა და გაუშვით ინსტალაციის ოსტატი
გახსენით აპლიკაცია და აირჩიეთ დისკი, საიდანაც გსურთ ფაილების აღდგენა
დააწკაპუნეთ ექსპორტი (შეგიძლიათ ასევე მიუთითოთ ფაილების ექსპორტის ადგილი)

ShadowExplorer დაგეხმარებათ თუ ვირუსმა ვერ წაშალა Shadow Volume Copies, ShadowExplorer არის პასუხი

მიმართეთ Windows-ის წინა ვერსიის ფუნქციას Ryuk ვირუსით ჩაკეტილი ფაილების აღსადგენად

აღდგეს ახლავე!აღდგეს ახლავე!

სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.

ეს მეთოდი საშუალებას გაძლევთ აღადგინოთ ფაილები სათითაოდ. ამიტომ, დიდი რაოდენობით მონაცემების აღდგენა შესაძლოა შეუძლებელი იყოს. გარდა ამისა, თქვენ უნდა ჩართოთ სისტემის აღდგენის ფუნქცია, სანამ მავნე პროგრამა თქვენს კომპიუტერს დააინფიცირებს. თუ თქვენ აკმაყოფილებთ ამ პირობებს, მიჰყევით ამ ნაბიჯებს Ryuk გამოსასყიდის მიერ დაშიფრული ფაილების აღსადგენად:

აირჩიეთ დაშიფრული ფაილი, რომლის აღდგენაც გსურთ და დააწკაპუნეთ მასზე მარჯვენა ღილაკით
აირჩიეთ Თვისებები და მერე წინა ვერსიები ჩანართი
აირჩიეთ წინა ვერსია და დააწკაპუნეთ აღდგენა

ფაილების და სისტემის სხვა კომპონენტების ავტომატურად აღდგენა

თქვენი ფაილების და სისტემის სხვა კომპონენტების აღსადგენად, შეგიძლიათ გამოიყენოთ ugetfix.com ექსპერტების უფასო სახელმძღვანელო. თუმცა, თუ ფიქრობთ, რომ არ ხართ საკმარისად გამოცდილი იმისათვის, რომ თავად განახორციელოთ აღდგენის მთელი პროცესი, გირჩევთ გამოიყენოთ ქვემოთ ჩამოთვლილი აღდგენის გადაწყვეტილებები. ჩვენ გამოვცადეთ თითოეული ეს პროგრამა და მათი ეფექტურობა თქვენთვის, ასე რომ თქვენ მხოლოდ უნდა მისცეთ საშუალება ამ ინსტრუმენტებს შეასრულონ ყველა სამუშაო.

შეთავაზება

გააკეთე ახლავე!

ჩამოტვირთვა
აღდგენის პროგრამაბედნიერება
გარანტია

გააკეთე ახლავე!

ჩამოტვირთვა
აღდგენის პროგრამაბედნიერება
გარანტია

Თავსებადი Microsoft WindowsᲗავსებადი OS X რამე უჭირს?
თუ თქვენ გაქვთ პრობლემები Reimage-თან დაკავშირებით, შეგიძლიათ დაუკავშირდეთ ჩვენს ტექნიკურ ექსპერტებს და სთხოვოთ მათ დახმარება. რაც უფრო მეტ დეტალს მიაწვდით, მით უკეთეს გადაწყვეტას მოგცემენ.

Reimage - დაპატენტებული სპეციალიზებული Windows სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს ყველა სისტემის ფაილს, DLL-ს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხისგან.Reimage - დაპატენტებული სპეციალიზებული Mac OS X სარემონტო პროგრამა. ის დაადგენს თქვენს დაზიანებულ კომპიუტერს. ის დაასკანირებს სისტემის ყველა ფაილს და რეესტრის გასაღებს, რომლებიც დაზიანებულია უსაფრთხოების საფრთხეებით.
ეს დაპატენტებული სარემონტო პროცესი იყენებს 25 მილიონი კომპონენტის მონაცემთა ბაზას, რომელსაც შეუძლია შეცვალოს ნებისმიერი დაზიანებული ან დაკარგული ფაილი მომხმარებლის კომპიუტერში.
დაზიანებული სისტემის შესაკეთებლად, თქვენ უნდა შეიძინოთ ლიცენზირებული ვერსია Reimage მავნე პროგრამების მოცილების ინსტრუმენტი.

დაჭერა

Reimage გამოყენების პირობები | Reimage კონფიდენციალურობის პოლიტიკა | პროდუქტის დაბრუნების პოლიტიკა | დაჭერა

პირადი ინტერნეტი არის VPN, რომელსაც შეუძლია ხელი შეუშალოს თქვენს ინტერნეტ სერვისის პროვაიდერს მთავრობა, და მესამე მხარეები არ აკონტროლებენ თქვენს ონლაინ და საშუალებას გაძლევთ დარჩეთ სრულიად ანონიმური. პროგრამული უზრუნველყოფა გთავაზობთ სპეციალურ სერვერებს ტორენტირებისა და სტრიმინგისთვის, რაც უზრუნველყოფს ოპტიმალურ შესრულებას და არ ანელებს თქვენს სიჩქარეს. თქვენ ასევე შეგიძლიათ გვერდის ავლით გეო-შეზღუდვები და ნახოთ ისეთი სერვისები, როგორიცაა Netflix, BBC, Disney+ და სხვა პოპულარული სტრიმინგის სერვისები შეზღუდვების გარეშე, მიუხედავად იმისა, თუ სად ხართ.

მავნე პროგრამების შეტევები, განსაკუთრებით გამოსასყიდი პროგრამები, ყველაზე დიდი საფრთხეა თქვენი სურათებისთვის, ვიდეოებისთვის, სამუშაოსთვის ან სკოლის ფაილებისთვის. იმის გამო, რომ კიბერკრიმინალები იყენებენ დაშიფვრის მძლავრ ალგორითმს მონაცემთა ჩასაკეტად, მისი გამოყენება აღარ იქნება შესაძლებელი, სანამ ბიტკოინში გამოსასყიდი არ გადაიხდება. ჰაკერების გადახდის ნაცვლად, ჯერ უნდა სცადოთ ალტერნატივის გამოყენება აღდგენა მეთოდები, რომლებიც დაგეხმარებათ დაიბრუნოთ დაკარგული მონაცემების ნაწილი მაინც. წინააღმდეგ შემთხვევაში, თქვენ შეიძლება დაკარგოთ ფული, ფაილებთან ერთად. ერთ-ერთი საუკეთესო ინსტრუმენტი, რომელსაც შეუძლია აღადგინოს დაშიფრული ფაილების მინიმუმ ნაწილი – მონაცემთა აღდგენის პრო.