Kā atgūt failus, kas šifrēti ar Ryuk ransomware?

Jautājums

Problēma: kā atgūt failus, kas šifrēti ar Ryuk ransomware?

Sveiki, man steidzami nepieciešama palīdzība! Es nesen atvēru e-pasta pielikumu, kas tagad saprot, ka tas ir viltots. Tas tika uzrādīts kā rēķins, tāpēc es domāju, ka tas ir kaut kas svarīgs. Drīz pēc tam, kad es to atvēru, es redzēju teksta faila RyukReadMe.txt failu, kas tika ģenerēts manā darbvirsmā. Kad es to atvēru, es sapratu, ka visi mani faili tagad ir bloķēti. Man nav lielas pieredzes ar kiberinfekcijām, un es nevēlos maksāt izpirkuma maksu. Vai tā ir vienīgā izvēle?! Lūdzu, palīdziet man, man ir vairāki simti fotogrāfiju, kas man ir svarīgas!

Atrisināta atbilde

Ryuk izpirkuma programmatūra ir salīdzinoši jauns kiberdrauds, kas nesen nokļuva dažādu drošības tīklu virsrakstos, jo tam izdevās no upuriem izspiest gandrīz 640 000 ASV dolāru.^[1] Lai gan tā galvenokārt ir vērsta uz organizācijām, ir labi zināms, ka ļaunprogrammatūra uzbrūk arī parastajiem lietotājiem ar nedaudz samazinātu izpirkuma maksu.

Ļoti iespējams, ka lielākā daļa lietotāju inficējas, atverot aizdomīgus surogātpasta e-pasta pielikumus vai noklikšķinot uz slēptas hipersaites. Tāpēc ir ļoti svarīgi pārliecināties, vai pielikums vai saite ir likumīga, pirms mēģināt to atvērt. Ja upuri tiešsaistē ir uzmanīgāki, viņiem vispirms nebūtu jāuztraucas par to, kā atgūt Ryuk ransomware šifrētos failus.

Tomēr daudzi lietotāji neievēro drošības procedūras neatkarīgi no tā, vai tas ir informācijas trūkuma vai slinkuma dēļ. Lai gan parasti lietotāji, visticamāk, tiek inficēti, izmantojot pikšķerēšanu^[2] e-pastiem, organizācijas, visticamāk, tiks ietekmētas, izmantojot brutālu spēku^[3] mērķtiecīgi uzbrukumi.

Detalizēts ceļvedis par to, kā atgūt Ryuk ransomware šifrētos failus

Pirms ļaunprogrammatūra sāk šifrēt datus, tā izslēdz vairākus pakalpojumus un procesus, kas darbojas Windows iekārtās. Turklāt tas aptur vairāku pretļaundabīgo programmu darbību un mēģina dzēst ēnu sējuma kopijas.^[4] Pēc tam Ryuk ransomware skenē ierīci, lai meklētu kodējamos failus. Tas izmanto kombinētus RSA-4096 un AES-256 šifrēšanas algoritmus, lai bloķētu datus un pēc tam nomestu izpirkuma piezīmi. RyukReadMe.txt un UNIQUE_ID_DO_NOT_REMOVE.txt atkarībā no tā, vai inficētais mērķis ir organizācija vai parasta persona lietotājs. Hakeri pieprasa milzīgu summu 15–50 BTC (100 428–334 763 USD) par faila izlaišanu.

Pētnieki pieļauj, ka ļaunprogrammatūru, visticamāk, radījusi bēdīgi slavenā hakeru grupa Lazarus kas bija atbildīgs par Sony uzlaušanu 2014. gadā, kā arī postošo WannaCry izpirkuma programmatūru. uzbrukumiem. Tādējādi vīrusu pārvalda augsta profila hakeri, kuri ir gatavi izspiest tūkstošiem dolāru. Tomēr lietotājiem nevajadzētu sazināties ar noziedzniekiem, jo ​​nav garantijas, ka viņi saņems atšifrētāju. Vēl svarīgāk ir tas, ka upuri, kuri maksā tikai finansē hakeru nelikumīgas darbības.

Oficiālais atšifrētājs vēl nav izlaists, lai gan ir vairākas metodes, kuras varat izmantot, lai atgūtu Ryuk ransomware šifrētos failus. Tālāk esam sagatavojuši detalizētu ceļvedi par to, kas jums jādara tālāk, tāpēc izlasiet to uzmanīgi.

Noņemiet Ryuk izspiedējvīrusu, izmantojot cienījamu drošības programmatūru

Lietotājiem, kuru mašīnas ir inficētas ar Ryuk izspiedējvīrusu, vispirms ir jānoņem un tikai pēc tam jāmēģina atkopt failu. Uzmanieties, ka manuāla likvidēšana nav gudra ideja, jo sistēma var tikt bojāta vēl vairāk (nekad nav ieteicams manipulēt ar sistēmas failiem, nekļūstot par IT ekspertu). Tāpēc izmantojiet cienījamu drošības programmatūru. Kad Ryuk ransomware noņemšana ir pabeigta, izmantojiet ReimageMac veļas mašīna X9 lai iztīrītu visu nekārtību, ko vīruss atstāja jūsu datorā.

Atkopiet savus failus, ko šifrēja Ryuk izspiedējprogrammatūra, izmantojot datu dublējumus

Pārvaldiet vajadzīgos failus savā ārējā diskā un ielīmējiet to vietējā diska mapē

Dublējumkopiju izmantošana ir vienīgais garantētais veids, kā atgūt failus. Tāpēc ir svarīgi pastāvīgi glabāt dublējumus attālajā diskā, piemēram, USB atmiņā vai ārējā HDD. Alternatīvi, kodētos datus var atgūt no virtuālā diska, piemēram, Google diska, OneDrive, Dropbox un tamlīdzīgiem. Lai atjaunotu failus, izmantojot ārējo disku, izpildiet šīs instrukcijas:

• Pievienojiet atmiņas ierīci tikai datoram PĒC jūs noņēmāt Ryuk vīrusu
• Kad dators ir atklājis ārējo disku, atveriet mapi, kurā ir jūsu faili
• Atlasiet visus failus, izmantojot Ctrl+A un nospiediet Ctrl+C pēc
• Dodieties uz vēlamo galamērķi savā ierīcē un nospiediet Ctrl+V

Atkopiet failus, izmantojot programmu Data Recovery Pro

Data Recover Pro, iespējams, var palīdzēt jums atgūt failus, kas tiek šifrēti, izmantojot Ryuk izspiedējvīrusu

Data Recovery Pro tika izveidots, lai atjaunotu failus, kas tika nejauši izdzēsti vai pazaudēti pēc sistēmas avārijas. Tomēr programmatūra var palīdzēt arī upuriem, kuriem ir jāatgūst Ryuk ransomware šifrētie dati. Tāpēc ir vērts mēģināt:

• Lejupielādēt Data Recovery Pro un izpildiet ekrānā redzamos norādījumus, lai to instalētu savā ierīcē
• Atveriet lietojumprogrammu un iestatiet skenēšanu — izvēlieties Pilnas skenēšanas opcija un noklikšķiniet uz Sākt skenēšanu
• Varat arī likt programmatūrai meklēt konkrētus failus — vienkārši ievadiet atslēgvārdu
• Tiklīdz skenēšana ir pabeigta, atzīmējiet visus datus, kurus vēlaties atgūt, un nospiediet Atgūt

Izmantojot programmu ShadowExplorer, izgūstiet failus, kas šifrēti ar Ryuk ransomware

Lielākā daļa izspiedējvīrusu ir vērsti uz Shadow Volume Copies un izdzēš tos no Windows. Tomēr dažreiz šis process var neizdoties. Šādā gadījumā ShadowExplorer atgūs visus jūsu datus:

• Lejupielādēt ShadowExplorer programmatūra un palaidiet instalēšanas vedni
• Atveriet lietotni un atlasiet disku, no kura vēlaties atgūt failus
• Klikšķis Eksportēt (varat arī norādīt, kur eksportēt failus)

Ja vīrusam neizdevās izdzēst Shadow Volume Copies, ShadowExplorer ir atbilde

Izmantojiet Windows iepriekšējās versijas funkciju, lai atgūtu Ryuk vīrusa bloķētos failus

Šī metode ļauj atjaunot failus pa vienam. Tāpēc liela datu apjoma atkopšana var būt neiespējama. Turklāt pirms ļaunprātīgas programmatūras inficēšanas jūsu datorā ir jābūt iespējotai sistēmas atjaunošanas funkcijai. Ja atbilstat šiem nosacījumiem, veiciet šīs darbības, lai atgūtu Ryuk ransomware šifrētos failus:

• Atlasiet šifrētu failu, kuru vēlaties atjaunot, un ar peles labo pogu noklikšķiniet uz tā
• Izvēlieties Īpašības un tad Iepriekšējās versijas cilne
• Izvēlieties iepriekšējo versiju un noklikšķiniet uz Atjaunot

Automātiski atkopjiet failus un citus sistēmas komponentus

Lai atkoptu failus un citus sistēmas komponentus, varat izmantot ugetfix.com ekspertu bezmaksas rokasgrāmatas. Tomēr, ja jūtat, ka neesat pietiekami pieredzējis, lai pats īstenotu visu atkopšanas procesu, iesakām izmantot tālāk norādītos atkopšanas risinājumus. Mēs esam pārbaudījuši katru no šīm programmām un to efektivitāti jūsu vietā, tāpēc viss, kas jums jādara, ir ļaut šiem rīkiem veikt visu darbu.

Reimage - patentēta specializēta Windows labošanas programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus, DLL un reģistra atslēgas, kuras ir sabojājušas drošības apdraudējums.Reimage - patentēta specializēta Mac OS X remonta programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus un reģistra atslēgas, ko ir sabojājuši drošības apdraudējumi.
Šajā patentētajā labošanas procesā tiek izmantota 25 miljonu komponentu datubāze, kas var aizstāt jebkuru bojātu vai trūkstošu failu lietotāja datorā.
Lai labotu bojātu sistēmu, jums ir jāiegādājas licencēta versija Reimage ļaunprātīgas programmatūras noņemšanas rīks.

nospiediet