Kaip atkurti „Ryuk ransomware“ užšifruotus failus?

Klausimas

Problema: kaip atkurti „Ryuk“ išpirkos reikalaujančios programos užšifruotus failus?

Sveiki, man skubiai reikia pagalbos! Neseniai atidariau el. pašto priedą, kuris, dabar suprantu, buvo netikras. Tai buvo pateikta kaip sąskaita faktūra, todėl maniau, kad tai yra kažkas svarbaus. Netrukus po to, kai jį atidariau, darbalaukyje pamačiau tekstinį failą RyukReadMe.txt. Kai jį atidariau, supratau, kad visi mano failai dabar užrakinti. Aš neturiu daug patirties su kibernetinėmis infekcijomis ir nenoriu mokėti išpirkos. Ar tai vienintelis pasirinkimas?! Prašau padėti, turiu kelis šimtus man svarbių nuotraukų!

Išspręstas atsakymas

Ryuk išpirkos programa yra palyginti nauja kibernetinė grėsmė, kuri neseniai pateko į įvairių saugumo tinklų antraštes, nes pavyko iš aukų išvilioti beveik 640 000 JAV dolerių.^[1] Nors ji daugiausia skirta organizacijoms, gerai žinoma, kad kenkėjiška programa taip pat atakuoja įprastus vartotojus su šiek tiek mažesniu išpirkos dydžiu.

Labai tikėtina, kad dauguma vartotojų užsikrečia atidarę įtartinus el. pašto priedus arba spustelėję paslėptą hipersaitą. Štai kodėl labai svarbu įsitikinti, kad priedas arba nuoroda yra teisėti prieš net bandant jį atidaryti. Jei aukos bus atsargesnės internete, joms nereikėtų nerimauti, kaip atkurti „Ryuk ransomware“ užšifruotus failus.

Tačiau daugelis vartotojų nepaiso saugumo procedūrų, nesvarbu, ar tai būtų dėl informacijos trūkumo, ar dėl tingumo. Nors dažniausiai vartotojai gali būti užkrėsti per sukčiavimą^[2] laiškus, organizacijos gali būti paveiktos naudojant brutalią jėgą^[3] tikslinės atakos.

Išsamus vadovas, kaip atkurti „Ryuk ransomware“ užšifruotus failus

Prieš pradedant šifruoti duomenis, kenkėjiška programa išjungia keletą paslaugų ir procesų, veikiančių „Windows“ įrenginiuose. Be to, ji sustabdo kelių kovos su kenkėjiškomis programomis programų veikimą ir bando ištrinti šešėlines tūrio kopijas.^[4] Tada „Ryuk ransomware“ nuskaito įrenginį, kad ieškotų koduotinų failų. Jis naudoja RSA-4096 ir AES-256 šifravimo algoritmų derinį duomenims užrakinti ir tada numeta išpirkos raštelį RyukReadMe.txt ir UNIQUE_ID_DO_NOT_REMOVE.txt, atsižvelgiant į tai, ar užkrėstas objektas yra organizacija ar įprastas Vartotojas. Įsilaužėliai reikalauja didžiulės 15–50 BTC (100 428–334 763 USD) sumos, kad būtų išleistas failas.

Tyrėjai spėja, kad kenkėjišką programą greičiausiai sukūrė liūdnai pagarsėjusi Lazarus įsilaužėlių grupė kuris buvo atsakingas už „Sony“ įsilaužimą 2014 m., taip pat niokojančią „WannaCry“ išpirkos programą. išpuolių. Taigi, virusą valdo aukšto lygio įsilaužėliai, kurie yra pasirengę išvilioti tūkstančius dolerių. Nepaisant to, vartotojai neturėtų susisiekti su nusikaltėliais, nes nėra garantijos, kad jie gaus iššifravimo priemonę. Dar svarbiau, kad aukos, kurios moka tik finansuoja nelegalią įsilaužėlių veiklą.

Oficialus iššifravimo įrankis dar nebuvo išleistas, nors yra keletas būdų, kuriuos galite naudoti norėdami atkurti „Ryuk ransomware“ užšifruotus failus. Toliau parengėme išsamų vadovą, ką turėtumėte daryti toliau, todėl atidžiai perskaitykite jį.

Pašalinkite „Ryuk“ išpirkos reikalaujančią programinę įrangą naudodami patikimą saugos programinę įrangą

Vartotojai, kurie savo kompiuterius užkrėtė, pirmiausia turėtų pašalinti „Ryuk“ išpirkos reikalaujančią programinę įrangą ir tik tada bandyti atkurti failą. Nepamirškite, kad rankinis pašalinimas nėra protinga mintis, nes sistema gali būti dar labiau pažeista (niekada nerekomenduojama klastoti sistemos failų, kai nėra IT ekspertas). Todėl vietoj to naudokite patikimą saugos programinę įrangą. Baigę Ryuk ransomware pašalinimą, naudokite Reimage„Mac“ skalbimo mašina X9 kad išvalytumėte visą netvarką, kurią virusas paliko jūsų kompiuteryje.

Atkurkite „Ryuk ransomware“ užšifruotus failus naudodami atsargines duomenų kopijas

Sutvarkykite norimus failus išoriniame diske ir įklijuokite juos į aplanką vietiniame diske

Atsarginių kopijų naudojimas yra vienintelis garantuotas būdas atkurti failus. Todėl labai svarbu nuolat kurti atsargines kopijas nuotoliniame diske, pvz., USB atmintinėje arba išoriniame HDD. Arba užkoduotus duomenis galima atkurti iš virtualaus disko, pvz., Google Drive, OneDrive, Dropbox ir panašių. Norėdami atkurti failus naudodami išorinį diską, vadovaukitės šiomis instrukcijomis:

• Prijunkite saugojimo įrenginį tik prie kompiuterio PO pašalinote Ryuk virusą
• Kai kompiuteris aptiks išorinį diską, atidarykite aplanką, kuriame yra jūsų failai
• Pasirinkite visus naudojamus failus Ctrl + A ir paspauskite Ctrl + C po to
• Eikite į norimą vietą savo įrenginyje ir paspauskite Ctrl + V

Atkurkite failus naudodami „Data Recovery Pro“.

„Data Recover Pro“ gali padėti atkurti „Ryuk“ išpirkos reikalaujančios programos užšifruotus failus

Data Recovery Pro buvo sukurta siekiant atkurti failus, kurie buvo netyčia ištrinti arba prarasti po sistemos gedimo. Tačiau programinė įranga taip pat gali padėti aukoms, kurioms reikia atkurti Ryuk ransomware užšifruotus duomenis. Taigi, verta pabandyti:

• parsisiųsti Data Recovery Pro ir vadovaukitės ekrane pateikiamomis instrukcijomis, kad įdiegtumėte ją savo įrenginyje
• Atidarykite programą ir nustatykite nuskaitymą – pasirinkite Viso nuskaitymo parinktis ir spustelėkite Pradėti nuskaitymą
• Taip pat galite priversti programinę įrangą ieškoti konkrečių failų – tiesiog įveskite raktinį žodį
• Kai tik nuskaitymas bus baigtas, pažymėkite visus norimus grąžinti duomenis ir paspauskite Atsigauti

Gaukite „Ryuk ransomware“ užšifruotus failus naudodami „ShadowExplorer“.

Dauguma išpirkos reikalaujančių virusų yra nukreipti į „Shadow Volume Copies“ ir ištrina jas iš „Windows“. Tačiau šis procesas kartais gali nepavykti. Tokiu atveju „ShadowExplorer“ atgaus visus jūsų duomenis:

• parsisiųsti ShadowExplorer programinė įranga ir paleiskite diegimo vedlį
• Atidarykite programą ir pasirinkite diską, iš kurio norite atkurti failus
• Spustelėkite Eksportuoti (taip pat galite nurodyti, kur eksportuoti failus)

Jei virusui nepavyko ištrinti „Shadow Volume Copies“ kopijų, „ShadowExplorer“ yra atsakymas

Pasinaudokite ankstesnės „Windows“ versijos funkcija, kad atkurtumėte failus, kuriuos užrakino Ryuk virusas

Šis metodas leidžia atkurti failus po vieną. Todėl gali būti neįmanoma atkurti didelio duomenų kiekio. Be to, prieš kenkėjiška programai užkrėtus jūsų kompiuterį, sistemos atkūrimo funkcija turėtų būti įjungta. Jei atitinkate šias sąlygas, atlikite šiuos veiksmus, kad atkurtumėte „Ryuk ransomware“ užšifruotus failus:

• Pasirinkite šifruotą failą, kurį norite atkurti, ir spustelėkite jį dešiniuoju pelės mygtuku
• Pasirinkite Savybės ir tada Ankstesnės versijos skirtuką
• Pasirinkite ankstesnę versiją ir spustelėkite Atkurti

Automatiškai atkurkite failus ir kitus sistemos komponentus

Norėdami atkurti failus ir kitus sistemos komponentus, galite naudoti nemokamus ugetfix.com ekspertų vadovus. Tačiau jei manote, kad neturite pakankamai patirties, kad galėtumėte patys įgyvendinti visą atkūrimo procesą, rekomenduojame naudoti toliau nurodytus atkūrimo sprendimus. Mes išbandėme kiekvieną iš šių programų ir jų efektyvumą, todėl tereikia leisti šiems įrankiams atlikti visą darbą.

Reimage – patentuota specializuota Windows taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus, DLL ir registro raktus, kuriuos sugadino saugumo grėsmės.Reimage – patentuota specializuota Mac OS X taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus ir registro raktus, kuriuos sugadino saugumo grėsmės.
Šiame patentuotame taisymo procese naudojama 25 milijonų komponentų duomenų bazė, kuri gali pakeisti bet kokį pažeistą ar trūkstamą failą vartotojo kompiuteryje.
Norėdami taisyti sugadintą sistemą, turite įsigyti licencijuotą versiją Reimage kenkėjiškų programų pašalinimo įrankis.

paspauskite