Jak odzyskać pliki zaszyfrowane przez ransomware Ryuk?

Pytanie

Problem: Jak odzyskać pliki zaszyfrowane przez ransomware Ryuk?

Witam, pilnie potrzebuję pomocy! Niedawno otworzyłem załącznik do wiadomości e-mail, który, jak teraz rozumiem, był fałszywy. Zostało to przedstawione jako Faktura, więc pomyślałem, że to coś ważnego. Niedługo po tym, jak go otworzyłem, zobaczyłem plik tekstowy plik RyukReadMe.txt wygenerowany na moim pulpicie. Kiedy go otworzyłem, zdałem sobie sprawę, że wszystkie moje pliki są teraz zablokowane. Nie mam dużego doświadczenia z cyberinfekcjami i nie chcę płacić okupu. Czy to jedyny wybór?! Proszę o pomoc, mam kilkaset zdjęć, które są dla mnie ważne!

Rozwiązany Odpowiedź

Ransomware Ryuk to stosunkowo nowe cyberzagrożenie, które ostatnio trafiło na nagłówki różnych sieci bezpieczeństwa, ponieważ udało mu się wyłudzić od ofiar prawie 640 000 USD.^[1] Chociaż atakuje głównie organizacje, dobrze wiadomo, że szkodliwe oprogramowanie atakuje również zwykłych użytkowników, płacąc nieco mniejszą kwotę okupu.

Jest bardzo prawdopodobne, że większość użytkowników zostanie zainfekowana, gdy otworzy podejrzane załączniki w wiadomości spamowej lub kliknie ukryte hiperłącze. Dlatego ważne jest, aby upewnić się, że załącznik lub link jest legalny, zanim jeszcze spróbujesz go otworzyć. Jeśli ofiary będą bardziej ostrożne w Internecie, nie będą musiały się martwić, jak odzyskać pliki zaszyfrowane przez ransomware Ryuk.

Jednak wielu użytkowników zaniedbuje procedury bezpieczeństwa, czy to z powodu braku informacji, czy lenistwa. Podczas gdy zwykli użytkownicy są najprawdopodobniej zainfekowani przez phishing^[2] e-maile, organizacje mogą zostać dotknięte brutalną siłą^[3] ataki ukierunkowane.

Szczegółowy przewodnik, jak odzyskać pliki zaszyfrowane przez ransomware Ryuk

Zanim złośliwe oprogramowanie zacznie szyfrować dane, zamyka kilka usług i procesów działających na komputerach z systemem Windows. Dodatkowo zatrzymuje działanie kilku programów anty-malware i próbuje usunąć ukryte kopie woluminów.^[4] Następnie ransomware Ryuk skanuje urządzenie w celu wyszukania plików do zakodowania. Wykorzystuje kombinację algorytmów szyfrowania RSA-4096 i AES-256, aby zablokować dane, a następnie zrzucić żądanie okupu RyukReadMe.txt i UNIQUE_ID_DO_NOT_REMOVE.txt, w zależności od tego, czy zainfekowanym celem jest organizacja, czy zwykły użytkownik. Hakerzy żądają ogromnej kwoty 15 – 50 BTC (100 428 – 334 763 USD) za wydanie pliku.

Badacze spekulują, że szkodliwe oprogramowanie zostało najprawdopodobniej stworzone przez niesławną grupę hakerów Lazarus który był odpowiedzialny za włamanie do Sony w 2014 roku, a także niszczycielskie oprogramowanie ransomware WannaCry ataki. Dlatego wirus jest obsługiwany przez znanych hakerów, którzy są gotowi wyłudzić tysiące dolarów. Niemniej jednak użytkownicy nie powinni kontaktować się z przestępcami, ponieważ nie ma gwarancji, że otrzymają deszyfrator. Co ważniejsze, ofiary, które płacą, finansują wyłącznie nielegalne działania hakerów.

Oficjalny dekrypter nie został jeszcze wydany, chociaż istnieje kilka metod odzyskiwania plików zaszyfrowanych przez ransomware Ryuk. Poniżej przygotowaliśmy szczegółowy przewodnik na temat tego, co powinieneś robić dalej, więc przeczytaj go uważnie.

Usuń ransomware Ryuk za pomocą renomowanego oprogramowania zabezpieczającego

Użytkownicy, którzy zainfekowali swoje maszyny, powinni najpierw usunąć oprogramowanie ransomware Ryuk, a dopiero potem spróbować odzyskać pliki. Uważaj, że ręczna eliminacja nie jest mądrym pomysłem, ponieważ system może zostać jeszcze bardziej uszkodzony (manipulowanie plikami systemowymi bez bycia ekspertem IT nigdy nie jest zalecane). Dlatego zamiast tego używaj renomowanego oprogramowania zabezpieczającego. Po zakończeniu usuwania ransomware Ryuk użyj ReimagePralka Mac X9 aby posprzątać cały bałagan, który wirus pozostawił na twoim komputerze.

Odzyskaj pliki zaszyfrowane przez ransomware Ryuk za pomocą kopii zapasowych danych

Skopiuj żądane pliki na dysku zewnętrznym i wklej je do folderu na dysku lokalnym

Korzystanie z kopii zapasowych to jedyny gwarantowany sposób na odzyskanie plików. Dlatego ważne jest, aby stale przechowywać kopie zapasowe na dysku zdalnym — takim jak pamięć USB lub zewnętrzny dysk twardy. Alternatywnie zaszyfrowane dane można odzyskać z dysku wirtualnego, takiego jak Dysk Google, OneDrive, Dropbox i tym podobne. Aby przywrócić pliki przy użyciu zewnętrznego dysku, skorzystaj z tych instrukcji:

• Podłącz urządzenie pamięci masowej tylko do komputera PO usunąłeś wirusa Ryuk
• Gdy komputer wykryje dysk zewnętrzny i otworzy folder zawierający Twoje pliki
• Wybierz wszystkie pliki za pomocą Ctrl + A i naciśnij Ctrl + C po
• Przejdź do żądanego miejsca docelowego w urządzeniu i naciśnij Ctrl + V

Odzyskaj swoje pliki za pomocą Data Recovery Pro

Data Recover Pro może pomóc w odzyskaniu plików zaszyfrowanych przez ransomware Ryuk

Data Recovery Pro został stworzony, aby przywracać pliki, które zostały przypadkowo usunięte lub utracone po awarii systemu. Jednak oprogramowanie może również pomóc ofiarom, które muszą odzyskać dane zaszyfrowane przez ransomware Ryuk. Dlatego warto spróbować:

• Ściągnij Odzyskiwanie danych Pro i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować go na swoim urządzeniu
• Otwórz aplikację i skonfiguruj skan – wybierz Opcja pełnego skanowania i kliknij Rozpocznij skanowanie
• Możesz także sprawić, by oprogramowanie szukało określonych plików – wystarczy wpisać słowo kluczowe
• Po zakończeniu skanowania zaznacz wszystkie dane, które chcesz odzyskać, i naciśnij Zdrowieć

Odzyskaj pliki zaszyfrowane przez ransomware Ryuk za pomocą ShadowExplorer

Większość wirusów ransomware atakuje ukryte kopie woluminów i usuwa je z systemu Windows. Jednak ten proces może czasami się nie powieść. W takim przypadku ShadowExplorer odzyska wszystkie Twoje dane:

• Ściągnij Oprogramowanie ShadowExplorer i uruchom kreatora instalacji
• Otwórz aplikację i wybierz dysk, z którego chcesz odzyskać pliki
• Kliknij Eksport (możesz również określić, gdzie eksportować pliki)

Jeśli wirusowi nie udało się usunąć ukrytych kopii woluminu, rozwiązaniem jest ShadowExplorer

Skorzystaj z funkcji poprzedniej wersji systemu Windows, aby odzyskać pliki zablokowane przez wirusa Ryuk

Ta metoda umożliwia przywracanie plików jeden po drugim. Dlatego odzyskanie dużej ilości danych może być niemożliwe. Dodatkowo, powinieneś mieć włączoną funkcję Przywracania Systemu, zanim złośliwe oprogramowanie zainfekowało Twój komputer. Jeśli spełniasz te warunki, wykonaj następujące kroki, aby odzyskać pliki zaszyfrowane przez ransomware Ryuk:

• Wybierz zaszyfrowany plik, który chcesz przywrócić, i kliknij go prawym przyciskiem myszy
• Wybierać Nieruchomości i wtedy Poprzednie wersje patka
• Wybierz poprzednią wersję i kliknij Przywrócić

Automatyczne odzyskiwanie plików i innych komponentów systemu

Aby odzyskać swoje pliki i inne komponenty systemu, możesz skorzystać z bezpłatnych przewodników opracowanych przez ekspertów z ugetfix.com. Jeśli jednak uważasz, że nie masz wystarczającego doświadczenia, aby samodzielnie wdrożyć cały proces odzyskiwania, zalecamy skorzystanie z poniższych rozwiązań odzyskiwania. Przetestowaliśmy każdy z tych programów i ich skuteczność dla Ciebie, więc wszystko, co musisz zrobić, to pozwolić tym narzędziom wykonać całą pracę.

Reimage - opatentowany specjalistyczny program naprawczy systemu Windows. Zdiagnozuje uszkodzony komputer. Skanuje wszystkie pliki systemowe, biblioteki DLL i klucze rejestru, które zostały uszkodzone przez zagrożenia bezpieczeństwa.Reimage - opatentowany specjalistyczny program naprawczy systemu Mac OS X. Zdiagnozuje uszkodzony komputer. Skanuje wszystkie pliki systemowe i klucze rejestru, które zostały uszkodzone przez zagrożenia bezpieczeństwa.
Ten opatentowany proces naprawy wykorzystuje bazę danych zawierającą 25 milionów komponentów, które mogą zastąpić każdy uszkodzony lub brakujący plik na komputerze użytkownika.
Aby naprawić uszkodzony system, musisz zakupić licencjonowaną wersję Reimage narzędzie do usuwania złośliwego oprogramowania.

naciskać