Hvordan gjenopprette filer kryptert av Ryuk ransomware?

Spørsmål

Problem: Hvordan gjenopprette filer kryptert av Ryuk løsepengeprogramvare?

Hei, jeg trenger snarest hjelp! Jeg åpnet nylig et e-postvedlegg som jeg nå forstår var falskt. Det ble presentert som en faktura, så jeg trodde det var noe viktig. Rett etter at jeg åpnet den, så jeg en tekstfil RyukReadMe.txt generert på skrivebordet mitt. Da jeg åpnet den innså jeg at alle filene mine er låst nå. Jeg har ikke mye erfaring med cyberinfeksjoner, og jeg ønsker ikke å betale løsepenger. Er det det eneste valget?! Vennligst hjelp meg, jeg har flere hundre bilder som er viktige for meg!

Løst svar

Ryuk løsepengevare er en relativt ny cybertrussel som nylig traff overskriftene til ulike sikkerhetsnettverk, ettersom den klarte å presse nesten 640 000 USD fra ofre.^[1] Selv om den hovedsakelig retter seg mot organisasjoner, er det velkjent at skadelig programvare også angriper vanlige brukere med noe redusert løsepengestørrelse.

Det er høyst sannsynlig at de fleste brukere blir infisert når de åpner mistenkelige vedlegg i spam-e-posten eller klikker på en forkledd hyperkobling. Det er derfor det er viktig å sørge for at vedlegget eller lenken er legitim før du prøver å åpne den. Hvis ofrene er mer forsiktige på nettet, trenger de ikke å bekymre seg for hvordan de skal gjenopprette filer kryptert med Ryuk løsepengeprogram i utgangspunktet.

Imidlertid forsømmer mange brukere sikkerhetsprosedyrer, enten det er på grunn av mangel på informasjon eller latskap. Mens vanlige brukere er mest sannsynlig å bli infisert via phishing^[2] e-poster, er det stor sannsynlighet for at organisasjoner blir påvirket ved bruk av brute force^[3] målrettede angrep.

En detaljert veiledning om hvordan du gjenoppretter filer kryptert av Ryuk løsepengeprogramvare

Før skadevaren begynner å kryptere data, slår den av flere tjenester og prosesser som kjører på Windows-maskiner. I tillegg stopper den flere anti-malware-programmer fra operasjonen og forsøker å slette Shadow Volume Copies.^[4] Deretter skanner Ryuk ransomware enheten for å se etter filer som skal kodes. Den bruker en kombinasjon RSA-4096 og AES-256 krypteringsalgoritmer for å låse opp data og slipper deretter løsepenger. RyukReadMe.txt og UNIQUE_ID_DO_NOT_REMOVE.txt, avhengig av om det infiserte målet er en organisasjon eller en vanlig bruker. Hackere krever et enormt beløp på 15 – 50 BTC ($100,428 – $334,763) for filutgivelse.

Forskere spekulerer i at skadevaren mest sannsynlig ble skapt av den beryktede Lazarus-hackergruppen som var ansvarlig for Sony-hacket tilbake i 2014, så vel som den ødeleggende WannaCry-ransomware angrep. Dermed drives viruset av høyprofilerte hackere som er villige til å presse ut tusenvis av dollar. Likevel bør brukere ikke kontakte kriminelle, siden det ikke er noen garanti for at de vil motta dekrypteringsverktøyet. Enda viktigere, ofre som betaler kun finansierer hackers ulovlige aktiviteter.

Den offisielle dekrypteringsmaskinen er ikke utgitt ennå, selv om det er flere metoder du kan bruke for å gjenopprette filer kryptert av Ryuk løsepengeprogramvare. Vi har utarbeidet en detaljert veiledning nedenfor om hva du bør gjøre videre, så les den nøye.

Fjern Ryuk løsepengeprogramvare ved hjelp av anerkjent sikkerhetsprogramvare

Brukere som har fått maskinene sine infisert med, bør først fjerne Ryuk løsepengeprogram og først deretter forsøke å gjenopprette filen. Vær oppmerksom på at manuell eliminering ikke er en smart idé, siden systemet kan bli ytterligere skadet (det anbefales aldri å tukle med systemfiler uten å være en IT-ekspert). Bruk derfor anerkjent sikkerhetsprogramvare i stedet. Etter at Ryuk løsepengevare er fullført, bruk ReimageMac vaskemaskin X9 for å rydde opp i alt rotet som viruset etterlot på datamaskinen din.

Gjenopprett filene dine kryptert av Ryuk-ransomware ved å bruke sikkerhetskopiering av data

Kopier de ønskede filene på den eksterne stasjonen og lim den inn i mappen på den lokale stasjonen

Å bruke sikkerhetskopier er den eneste garanterte måten å få tilbake filene dine på. Derfor er det viktig å kontinuerlig holde sikkerhetskopier på en ekstern stasjon – for eksempel USB-pinne eller ekstern HDD. Alternativt kan de kodede dataene gjenopprettes fra en virtuell disk, slik som Google Drive, OneDrive, Dropbox og lignende. For å gjenopprette filene dine ved hjelp av den eksterne stasjonen, bruk disse instruksjonene:

• Koble bare en lagringsenhet til datamaskinen ETTER du fjernet Ryuk-viruset
• Etter at PC-en har oppdaget den eksterne stasjonen, åpner du mappen som inneholder filene dine
• Velg alle filene med Ctrl + A og trykk Ctrl + C etter
• Gå til ønsket destinasjon på enheten og trykk Ctrl + V

Gjenopprett filene dine med Data Recovery Pro

Data Recover Pro kan kanskje hjelpe deg med å få filene tilbake kryptert med Ryuk løsepengeprogramvare

Data Recovery Pro ble opprettet for å gjenopprette filer som ved et uhell ble slettet eller tapt etter systemkrasj. Imidlertid kan programvaren også hjelpe ofre som trenger å gjenopprette data kryptert med Ryuk løsepengeprogramvare. Derfor er det verdt et forsøk:

• nedlasting Data Recovery Pro og følg instruksjonene på skjermen for å installere den på enheten
• Åpne applikasjonen og sett opp en skanning – velg Alternativ for full skanning og klikk på Start søk
• Du kan også få programvaren til å se etter spesifikke filer – bare skriv inn et nøkkelord
• Så snart skanningen er fullført, merker du alle dataene du ønsker å få tilbake og trykker Gjenopprette

Hent filer kryptert av Ryuk ransomware ved hjelp av ShadowExplorer

De fleste løsepengevirusene retter seg mot Shadow Volume Copies og sletter dem fra Windows. Imidlertid kan denne prosessen noen ganger mislykkes. I slike tilfeller vil ShadowExplorer få tilbake alle dataene dine:

• nedlasting ShadowExplorer programvare og kjør installasjonsveiviseren
• Åpne appen og velg stasjonen du vil gjenopprette filer fra
• Klikk Eksport (du kan også spesifisere hvor du vil eksportere filer)

Hvis viruset ikke klarte å slette Shadow Volume Copies, er ShadowExplorer svaret

Gå til Windows forrige versjonsfunksjon for å gjenopprette filene dine som er låst opp av Ryuk-virus

Denne metoden lar deg gjenopprette filer én etter én. Derfor kan det være umulig å gjenopprette en stor mengde data. I tillegg bør du ha systemgjenopprettingsfunksjonen aktivert før skadelig programvare infiserte datamaskinen din. Hvis du oppfyller disse betingelsene, følg disse trinnene for å gjenopprette filer kryptert av Ryuk ransomware:

• Velg en kryptert fil du vil gjenopprette og høyreklikk på den
• Velge Egenskaper og så Tidligere versjoner fanen
• Velg en tidligere versjon og klikk Restaurere

Gjenopprett filer og andre systemkomponenter automatisk

For å gjenopprette filene og andre systemkomponenter kan du bruke gratis guider fra ugetfix.com-eksperter. Men hvis du føler at du ikke er erfaren nok til å implementere hele gjenopprettingsprosessen selv, anbefaler vi å bruke gjenopprettingsløsninger som er oppført nedenfor. Vi har testet hvert av disse programmene og deres effektivitet for deg, så alt du trenger å gjøre er å la disse verktøyene gjøre alt arbeidet.

Reimage - et patentert spesialisert Windows-reparasjonsprogram. Det vil diagnostisere din skadede PC. Den vil skanne alle systemfiler, DLL-er og registernøkler som har blitt skadet av sikkerhetstrusler.Reimage - et patentert spesialisert Mac OS X-reparasjonsprogram. Det vil diagnostisere den skadede datamaskinen. Den vil skanne alle systemfiler og registernøkler som har blitt skadet av sikkerhetstrusler.
Denne patenterte reparasjonsprosessen bruker en database med 25 millioner komponenter som kan erstatte enhver skadet eller manglende fil på brukerens datamaskin.
For å reparere skadet system, må du kjøpe den lisensierte versjonen av Reimage verktøy for fjerning av skadelig programvare.

trykk