Hvordan gjenopprette filer kryptert av Nesa ransomware?

Spørsmål

Problem: Hvordan gjenopprette filer kryptert med Nesa ransomware?

Hei, jeg er infisert av et virus. Mine bilder, videoer, dokumenter og andre filer er alle ubrukelige. Jeg kan ikke åpne dem på noen måte! Ikonene har endret seg til tomme, og hver fil har .nesa i stedet for .jpg, .pdf og andre. Hvordan gjenoppretter jeg filene mine? Vennligst hjelp meg!

Løst svar

Nesa løsepengevare er den nyeste versjonen av STOPPE/Djvu løsepengevarefamilie. Siden utgivelsen i desember 2017 har variantene av denne malware-stammen blitt utgitt over 150 ganger. Frekvensversjonsutgivelsene er imidlertid ikke den eneste funksjonen som gjør denne familien så ødeleggende – nettkriminelle bak det jobber hardt med å implementere nye funksjoner og utvide driften ved å bruke sofistikert distribusjon teknikker.

Akkurat som mange tidligere STOP/Djvu-versjoner, kan Nesa løsepengevare distribueres i en rekke forskjellige metoder, inkludert utnyttelsessett, adware-bunter,^[1] ubeskyttet eksternt skrivebord^[2] tilkoblinger, falske oppdateringer, hackede nettsteder, drive-by-nedlastinger, spam-e-poster osv. Bruk av flere distribusjonsvektorer øker sjansen for at flere brukere blir infisert med Nesa-virus, og dermed øker hastigheten for kriminelle kan få betalt.

Nesa løsepengeprogramvare er krypto-skadelig programvare, så hovedmålet er å låse alle bilder, dokumenter, PDF og andre personlige filer ved hjelp av en asymmetrisk krypteringsalgoritme. På denne måten forhindrer skadelig programvare ofre fra å få tilgang til alle dataene på datamaskinen, sammen med tilkoblede lagringer eller nettverk.

Gjenopprett filer kryptert med .nesa

Selv om man kan si at filer har blitt ødelagt, er det ikke tilfelle – .nesa filtypen fungerer som en lås, som trenger en nøkkel for å åpnes. Nøkkelen er i besittelse av ondsinnede aktører bak viruset, og den oppbevares på en ekstern Command & Control^[3] server.

Brukere blir vanligvis informert via løsepengenotatet _readme.txt om situasjonen, og forklarer at hvis de ønsker å hente dekrypteringsverktøyet, de må betale Bitcoin verdt 980 dollar som løsepenger, selv om hackere hevder at brukere er kvalifisert for 50 % rabatt hvis de kontakter kjeltringene via [e-postbeskyttet] eller [e-postbeskyttet] e-post og godta å overføre pengene.

Sikkerhetseksperter anbefaler imidlertid at du ikke betaler løsepenger, da hackere kanskje aldri sender den nødvendige Nesa-dekrypteringen, selv etter at betalingen er utført. Dessuten vil belønning av nettkriminelle for deres ondsinnede handlinger bare oppmuntre dem til å produsere en ny og forbedret versjon av viruset. Med andre ord, ved å betale dem, øker brukerne behovet for å lage mer skadelig programvare og infisere flere ofre, og det er grunnen til at løsepengevare er en av de ledende skadevaretypene i naturen.

I stedet bør du fjerne Nesa løsepengeprogramvare ved hjelp av sikkerhetsprogramvare som ReimageMac vaskemaskin X9 (vær oppmerksom på at på grunn av stadig skiftende og forbedrede versjonsvarianter, kan fjerningen kreve en skanning med flere anti-malware-verktøy) og deretter bruke alternative metoder for å gjenopprette filer kryptert med Nesa løsepengeprogram.

Hvordan dekryptere .NESa-filer?

Først oppdaget av sikkerhetsforskning Michael Gillespie,^[4] Nesa løsepengevare dukket opp i slutten av september 2019. Den tilhører også den nye bølgen av STOP-versjoner som bruker en forbedret måte å kryptere filer på. I tillegg slipper skadevare også en ny modul som er i stand til å samle inn personlig brukerinformasjon, som følgelig fører til sensitive data og tap av penger.

En annen funksjon ved Nesa-viruset er evnen til å endre Windows-vertsfilen. Denne endringen sikrer at brukere ikke kan søke hjelp på sikkerhetsfokuserte nettsteder. Imidlertid er alle disse endringene reversible ved hjelp av Nesa ransomware-eliminering – vi forklarer hvordan du gjør det nedenfor.

Løsepengene _readme.txt plasseres i hver av de berørte mappene

Det som derimot ikke er reversibelt, er filene. Selv etter at infeksjonene er avsluttet, vil ofrene ikke kunne se filene sine, og de vil forbli låst. Spesielt denne funksjonen er det som gjør løsepengevare så ødeleggende – det kan resultere i permanent tap av data.

Som vi tidligere har sagt, er det ganske risikabelt å betale løsepenger, og de fleste av ekspertene anbefaler å ikke gjøre det. Selv om det kanskje ikke er mulig å hente .nesa-låste filer på andre måter, er det fortsatt sjanser for at de vil hjelpe, eller i det minste delvis. I den neste delen gir vi detaljerte instruksjoner om hvordan du fjerner Nesa løsepengeprogramvare og hvordan du forsøker filgjenoppretting ved å bruke alternative metoder.

Trinn 1. Fjern Nesa ransomware fra datamaskinen

Vi fraråder deg sterkt å prøve å eliminere løsepengevaren manuelt, siden trusselen gjør hundrevis av endringer på datamaskinen, og å tilbakestille disse vil kreve profesjonell IT-kunnskap. I stedet bør du bruke en kraftig anti-malware-programvare og utføre en fullstendig systemskanning med den - den skal slette infeksjonen automatisk.

Imidlertid kan Nesa-ransomware tukle med anti-malware-verktøyet. I et slikt tilfelle bør du få tilgang til sikkermodus med nettverk og utføre skanningen derfra:

• Høyreklikk på Start knappen og velg Innstillinger
• Gå til Oppdatering og sikkerhet seksjon og velg Gjenoppretting
• Finne Avansert oppstart og klikk på Start på nytt nå (merk: dette vil umiddelbart start datamaskinen på nytt) Du bør få tilgang til sikkermodus med nettverk hvis vanlig metode ikke fungerer for deg
• Velg deretter følgende bane: Feilsøking > Avanserte alternativer > Oppstartsinnstillinger og klikk Omstart
• Etter omstart, trykk F5 eller 5 å nå Sikkermodus med nettverk

Utfør en fullstendig systemskanning med anti-malware-programvare. Etter det bør du gå til følgende sti:

C:\\Windows\\System32\\drivere\\etc

Når du er der, finn en fil som heter hosts. Høyreklikk på den og trykk Slett. Tøm din Papirkurv etterpå. Når du sletter vertsfilen, stopper du begrensningene som ble satt av angriperne

Steg 2. Prøv å bruke Data Recovery Pro for .nesa-låste filer

Avhengig av hvor mye du brukte datamaskinen din etter Nesa-infeksjon, kan Data Recovery Pro hjelpe deg med (delvis) gjenoppretting. Du bør imidlertid prøve det, siden det er et av de beste gjenopprettingsverktøyene på markedet i dag:

• Start med nedlasting Data Recovery Pro [link]
• Bruk instruksjonene på skjermen for å installere programmet. Når du er ferdig, dobbeltklikker du på Data Recovery Pro snarvei på skrivebordet for å åpne den
• Plukke ut Alternativ for full skanning og klikk på Start søk (du kan også søke etter individuelle filer basert på nøkkelord)
• Etter at skanningen er ferdig, se om noen av filene dine ble gjenopprettet. Klikk i så fall videre Gjenopprette for å hente dem Bruk Data Recovery Pro

Trinn 3. ShadowExplorer kan potensielt gjenopprette alle dataene dine

Nesten alle løsepengevirus er programmert til å slette Shadow Volume Copies – og automatisk sikkerhetskopiering som brukes av Windows. Likevel kan denne funksjonen mislykkes eller hoppes over. Verktøy som ShadowExplorer er ideelle for slike scenarier, og bør mest sannsynlig kunne gjenopprette .Nesa-filer.

• Installere ShadowExplorer [link]
• velg stasjonen og mappen du vil gjenopprette
• Høyreklikk og velg Eksport Nesa kan noen ganger dekrypteres med ShadowExplorer

Trinn 4. Prøv en innebygd funksjon for tidligere versjoner

Windows tidligere versjoner-funksjonen er enkel å bruke og krever ingen eksterne programmer. Men undergangen med det er at det bare fungerer hvis systemgjenoppretting var aktivert før løsepengevareangrepet og bare én gang om gangen kan gjenopprettes. Likevel bør du prøve denne metoden også:

• Gå til mappen der de låste filene er plassert
• Høyreklikk på filen og velg Gjenopprett tidligere versjoner
• Velg versjonen du vil gjenopprette den til og velg Restaurere Benytt funksjonen tidligere versjoner av Windows

Valgfritt: Prøv Dr. Web Rescue-pakketjenesten

Dr. Web er en av antivirusprodusentene som var dypt involvert i SROP/Djvu løsepengevare siden begynnelsen – forskerne utviklet fungerende dekryptering for .DATAWAIT, .DATASTOP og lignende versjoner av virus. Men som forventet var hackere raske til å utvikle nye varianter som verktøyet ikke lenger fungerte for.

Likevel tilbød Dr. Web hjelp til ofrene mot en viss betaling. Uten tvil spør firmaet mye mindre enn løsepengevareutviklere (Redningspakke koster €150), og de er ingen kriminelle. Så hvis du velger å betale, velg heller Dr. Web i stedet for skurker. Merk: Det er mulig at ikke alle filer kan dekrypteres av Dr. Web, vennligst kontakt dem for å finne ut mer.

Du kan finne alle detaljene her og søke om tjenesten. Merk at hvis du hadde Dr. Web-programvare installert under infeksjonen av Nesa løsepengeprogramvare, er tjenesten helt gratis.

Ingen gjenopprettingsmetoder hjalp? Ikke få panikk...

Nesa løsepengeprogramvare er en ganske ødeleggende infeksjon, da det kan føre til permanent tap av filer som ikke bare består av timer med arbeid, men som også har sentimental verdi. Derfor ser noen brukere kanskje ikke noe annet alternativ enn å betale nettkriminelle for å returnere sine dyrebare filer. Før du gjør det, bør du imidlertid huske på at sikkerhetsforskere hele tiden jobber med alternative verktøy som kan hjelpe brukere i noen tilfeller. Du kan prøve å bruke dette verktøyet, selv om .nesa-versjonen ikke er lagt til ennå, selv om den sannsynligvis vil endres i fremtiden.

Til slutt, hvis du er tom for alternativer, og du er desperat etter å hente filene dine, fortsett og betal nettkriminelle. Gjør det imidlertid på egen risiko, siden det ikke er noen garanti for at du får Nesa løsepenge-dekryptering fra skadevareforfattere.

Gjenopprett filer og andre systemkomponenter automatisk

For å gjenopprette filene og andre systemkomponenter kan du bruke gratis guider fra ugetfix.com-eksperter. Men hvis du føler at du ikke er erfaren nok til å implementere hele gjenopprettingsprosessen selv, anbefaler vi å bruke gjenopprettingsløsninger som er oppført nedenfor. Vi har testet hvert av disse programmene og deres effektivitet for deg, så alt du trenger å gjøre er å la disse verktøyene gjøre alt arbeidet.

Reimage - et patentert spesialisert Windows-reparasjonsprogram. Det vil diagnostisere din skadede PC. Den vil skanne alle systemfiler, DLL-er og registernøkler som har blitt skadet av sikkerhetstrusler.Reimage - et patentert spesialisert Mac OS X-reparasjonsprogram. Det vil diagnostisere den skadede datamaskinen. Den vil skanne alle systemfiler og registernøkler som har blitt skadet av sikkerhetstrusler.
Denne patenterte reparasjonsprosessen bruker en database med 25 millioner komponenter som kan erstatte enhver skadet eller manglende fil på brukerens datamaskin.
For å reparere skadet system, må du kjøpe den lisensierte versjonen av Reimage verktøy for fjerning av skadelig programvare.

trykk