Kaip atkurti Dharma Ransomware užšifruotus failus?

Klausimas

Problema: kaip atkurti „Dharma Ransomware“ užšifruotus failus?

Mano kompiuteris buvo užkrėstas išpirkos reikalaujančia programa, vadinama Dharma. Problema ta, kad šis Dharma virusas užkodavo visus mano failus ir pridėjo [[apsaugotas el. paštas]].dharmos plėtiniai kiekvienam iš jų. Ar yra būdas iššifruoti failus, kuriuos sugadino Dharma ransomware?

Išspręstas atsakymas

Terminas „Dharma virusas“ apima daugybę kenkėjiškų kompiuterinių virusų, kurie šiuo metu aktyviai platinami internete. Visi šie virusai yra labai panašūs. Šiuos virusus galima lengvai atpažinti, nes jie prideda nusikaltėlių el. pašto adresus kartu su .dharma, .wallet, .zzzzz arba .

xtbl failo plėtinys visiems užšifruotiems failams. Šiuo metu skirtingi Dharma ransomware variantai prideda tokius plėtinius: .[[apsaugotas el. paštas]].piniginė, .[[apsaugotas el. paštas]].piniginė, .[[apsaugotas el. paštas]].piniginė arba, jūsų atveju, .[[apsaugotas el. paštas]].dharma failo plėtinys. Išpirkos reikalaujanti programa saugiai užšifruoja failus – užšifruoja juos naudodama RSA ir AES šifravimo technologijas, o šis procesas paverčia failus į nenaudingas duomenų dalis. „Dharma“ išpirkos reikalaujanti programa paprastai naudotojo darbalaukyje pateikia išpirkos raštelį, pavadintą README.txt, nurodydama, kad sistema yra neapsaugoti ir kad nusikaltėliai gali atkurti duomenis, tačiau tam, kad sulauktų pagalbos, auka turi su jais susisiekti per [apsaugotas el. paštas] arba bet kurį jų pateiktą el. pašto adresą. Deja, šie nusikaltėliai nenori jums padėti – jie tiesiog nori, kad sumokėtumėte išpirką, o toks veiksmas nėra geriausias aprašytos problemos sprendimas. Atminkite, kad sukčiai neturi reputacijos ir jūs neturėtumėte tikėti jų žodžiais. Jie gali tiesiog išsiversti gavę jūsų pinigus, taip pat gali prarasti savo el. pašto paskyrą, jei el. pašto paslaugų teikėjas ją užblokuotų, o tada galite prarasti failus visam laikui. Labai patartina pašalinti Dharma ransomware – kuo anksčiau, tuo geriau. Siekiant geriausių rezultatų, siūlome naudoti patikimus kovos su kenkėjiškomis programomis įrankius. Pavyzdžiui, galite užbaigti Dharma pašalinimą naudodami Reimage programinė įranga. Norėdami gauti daugiau informacijos apie Dharma, žr. visą 2-Spyware komandos straipsnį.

Tačiau svarbiausias klausimas – ką daryti su užšifruotais duomenimis? Jeigu nori atkurti Dharma viruso užšifruotus failus visiškai, reikia turėti atsarginę kopiją. Deja, daugelis kompiuterių vartotojų nemano, kad atsarginės kopijos yra būtinos, todėl jų nekuria. Tiesa ta, kad jei neturite kompiuterio apsaugos programinės įrangos, PRIVALOTE sukurti atsargines kopijas. Juos kurti galima nemokamai – tereikia turėti papildomą duomenų saugojimo įrenginį. Jei neturite atsarginės kopijos, turėtumėte atidžiai perskaityti ir išbandyti šiuos duomenų atkūrimo būdus. Nors negalime garantuoti, kad tai padės atkurti absoliučiai visus failus, visada geriau pabandyti.

Kaip atkurti Dharma ransomware užšifruotus failus?

1 būdas. Norėdami atkurti failus, naudokite „Data Recovery Pro“.

„Data Recovery Pro“, kurią sukūrė „PareToLogic, Inc. Šis įrankis padeda atkurti prarastus ar ištrintus failus iš kompiuterių ir mobiliųjų įrenginių. Jis gali atkurti daugialypės terpės ir dokumentus, muziką, el. laiškus ir daug daugiau. Jūs tikrai turėtumėte išbandyti šią programinę įrangą – ji gali jums padėti atkurti kai kuriuos Dharma sugadintus duomenis ransomware virusas.

1. parsisiųsti Data Recovery Pro. Kai atsisiuntimas bus baigtas, paleiskite sąranką.
2. Vykdykite diegimo vedlio pateiktas instrukcijas.
3. Nuskaityti sistema su šia programa, kad nustatytų sugadintus failus.
4. Pasirinkite paveiktus failus, kuriuos norite atkurti, ir spustelėkite Atsigauti mygtuką.

2 būdas. Naudokite integruotą sistemos atkūrimo funkciją

Jei anksčiau savo kompiuteryje įjungėte Sistemos atkūrimo funkciją, jums pasisekė, nes dabar galėsite atkurti užšifruotus failus. Sistemos atkūrimas padeda grįžti į anksčiau išsaugotą kompiuterio būseną. Jei atkūrimo tašką nustatėte prieš kurį laiką, atkurkite failus dabar naudodami „Windows“ ankstesnių versijų funkciją.

1. Dešiniuoju pelės mygtuku spustelėkite užšifruotą failą.
2. Kai pasirodys parinkčių meniu, pasirinkite Savybės. Tada eikite į Ankstesnės versijos skirtukas.
3. Čia raskite norimą failo kopiją (in Aplankasversijos). Spustelėkite versiją ir pasirinkite Atkurti.

3 būdas. Naudokite ShadowExplorer

Kartais kenkėjiški virusai nepavyksta sėkmingai atlikti visų kenkėjiškų funkcijų tikslinėje sistemoje. Jos yra programos ir gali būti pertrauktos arba sugenda; todėl kartais virusams nepavyksta ištrinti Volume Shadow Copies, o tai gali atkurti ankstesnę failo būklę. Norėdami sužinoti, ar galite atkurti failus, atlikite šiuos veiksmus:

1. parsisiųsti ShadowExplorer.
2. Įdiekite programą pagal „Shadow Explorer“ sąrankos vedlio pateiktas instrukcijas.
3. Paleiskite programą ir pasirinkite skaidinį, kuriame yra užšifruoti duomenys. Čia pasirinkite aplanką, kurį norite atkurti.
4. Dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Eksportuoti. Neprivaloma: galite pasirinkti, kur saugoti atkurtus failus.

4 būdas. Naudokite Crysis Decrypter

Pranešama, kad Dharma virusas yra susijęs su Crysis ransomware, o neseniai buvo išleista daugybė Crysis iššifravimo raktų. Galite išbandyti pateiktus įrankius šioje Kaspersky svetainėje į atkurti .dharma failo plėtinių failus.

Automatiškai atkurkite failus ir kitus sistemos komponentus

Norėdami atkurti failus ir kitus sistemos komponentus, galite naudoti nemokamus ugetfix.com ekspertų vadovus. Tačiau jei manote, kad neturite pakankamai patirties, kad galėtumėte patys įgyvendinti visą atkūrimo procesą, rekomenduojame naudoti toliau nurodytus atkūrimo sprendimus. Mes išbandėme kiekvieną iš šių programų ir jų efektyvumą, todėl tereikia leisti šiems įrankiams atlikti visą darbą.