Како повратити .Кваг рансомваре датотеке?

Питање

Проблем: Како повратити .Кваг рансомваре датотеке?

Молим вас помозите ми. Данас сам сазнао да не могу да отворим ниједну своју датотеку на рачунару, укључујући и фотографије које су ми веома важне. Чини се да је свака датотека замењена празном иконом и да је завршетак датотеке промењен у .кваг. Шта је ово? Да ли је могуће повратити моје датотеке?

Решен одговор

Ако су ваше датотеке додане са екстензијом .кваг, ваш рачунар је заражен са ЗАУСТАВИТИ/Дјву рансомваре. Рансомваре вируси су једни од најразорнијих у дивљини, јер закључавају све личне податке попут слика, видео записа, музике, базе података и других. Док се други малвер може успешно елиминисати помоћу антивирусног софтвера без већих последица, датотеке шифроване рансомваре-ом остају закључане.

СТОП рансомвер је први пут пуштен у продају у децембру 2017. од стране непознатих сајбер криминалаца и остао је једна од најистакнутијих породица малвера на свету. У време писања, постоји преко 150 варијанти овог рансомвера, Кваг као један од најновијих.

Подаци се закључавају уз помоћ АЕС-а^[1] – симетрични алгоритам шифровања. То значи да се тајни кључ користи за закључавање свих датотека, а затим се шаље на команду и контролу^[2] сервер који је под контролом хакера иза Кваг рансомваре-а. Да би дешифровали датотеке, корисницима је потребан кључ који злонамерни актери држе и, очигледно, нису вољни да га дају бесплатно.

Научите како да опоравите датотеке шифроване Кваг рансомваре-ом

Програмери Кваг рансомваре-а траже откуп у дигиталној валути Битцоин – обично 980 долара. Међутим, да би стекли поверење корисника, они такође нуде попуст од 50% ако се контакт успостави у прва 72 сата од инфекције. Ево извода из белешке о откупнини _реадме.ткт која је испуштена у сваки од директоријума који садржи шифроване датотеке:

Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Нежељена пошта” или „Нежелено” ако не добијете одговор више од 6 сати.
Да бисте добили овај софтвер потребно је да нам пишете на е-маил:
[е-маил заштићен]

Плаћање откупнине је веома обесхрабрено, јер је могућност да будете преварени и даље велика. Преваранти не морају да вам шаљу тражени кључ након што платите, јер су већ добили свој новац. Уместо тога, можете испробати алтернативна решења о томе како да дешифрујете датотеке шифроване помоћу Кваг рансомваре-а – пружамо их у наставку.

За разлику од прикривеног малвера, рансомваре не крије своје присуство и не додирује датотеке које постоје од виталног значаја за оперативни систем, јер је његов циљ изнуда новца, а не корупција ОС или података крађа. Ипак, Кваг рансомваре може убацити неколико модула у рачунар – они могу шпијунирати активности веб претраживача корисника и украсти осетљиве информације, укључујући податке о кредитној картици.

Међутим, то није једини фактор зашто уклањање Кваг рансомваре-а треба извршити што је пре могуће. Ако покушате да опоравите шифроване датотеке док су злонамерни корисни терет или његови модули и даље присутни, датотеке ће бити шифроване више пута, чинећи процес опоравка бескорисним.

Напомена о откупнини за вирус Кваг

Пошто се нове верзије попут вируса Кваг објављују релативно често, не откривају их сви антивирусни мотори. Ипак, у овом тренутку, 50 АВ мотора могло би да открије и елиминише инфекцију. Малвер се препознаје под овим именима:^[3]

• Вин32:Рамнит-ЦЦ [Трј]
• Тројанац: Вин32/ЦриптИњецт. БГ!МТБ
• Тројан. ГенерицКД.32452318
• Тројан. Откупнина. Зауставити
• ТРОЈ_ГЕН.Р002Ц0ОИЕ19
• Тројан. МалПацк. ГС итд.

Када се уверите да је вирус нестао, можете наставити са обнављањем датотеке. Док су прве верзије СТОП рансомваре-а релативно брзо дешифроване уз помоћ прилагођених алата стручњака за безбедност, касније варијанте су криминалци драстично побољшали. Поред тога, Кваг рансомваре се више не може дешифровати уз помоћ СТОПДецриптер – алат који би могао да преузме закључане датотеке под одређеним околностима.

Уклоните Кваг рансомваре и Виндовс хостс датотеку пре него што наставите са опоравком датотеке

Као што је горе поменуто, потребно је да уклоните Кваг рансомваре како бисте били сигурни да опорављене датотеке неће бити поново шифроване. За то препоручујемо коришћење РеимагеМац машина за прање веша Кс9 – овај алат такође може да врати Виндовс регистар који је измењен малвером.

Познато је да Кваг рансомваре спречава кориснике да уђу на безбедносне сајтове ради упутстава модификовањем Виндовс хост датотеке.^[4] Поред тога, може такође ометати софтвер против малвера када покушавате да га уклоните. У том случају, требало би да уђете у безбедни режим са умрежавањем и извршите потпуно скенирање система:

• Кликните десним тастером миша на Почетак и изабрати Подешавања
• Кликните на Ажурирање и безбедност и изаберите Опоравак
• Финд Напредно покретање одељак и кликните на Рестарт сада ( ово ће одмах поново покрените рачунар) Уђите у безбедни режим ако Кваг рансомваре мења ваш безбедносни софтвер
• Након поновног покретања, изаберите Решавање проблема > Напредне опције > Подешавања покретања и кликните Поново покренути
• Када се рачунар поново покрене, притисните Ф5 или 5 да приступи Безбедни режим са умрежавања

Након што укинете вирус, требало би да одете на Ц:\\Виндовс\\Систем32\\дриверс\\итд на рачунару и избришите домаћини фајл. Кваг се можда променио у датотеку хостс како би вас спречио да улазите на веб локације везане за безбедност. Избришите датотеку да бисте зауставили функцију

Опција 1. Искористите Дата Рецовери Про

Дата Рецовери Про је један од водећих производа за опоравак. У почетку, ова апликација није била дизајнирана да дешифрује датотеке шифроване Квагом или другим рансомваре-ом – једноставно не поседује такву функцију. Међутим, покушава да дође до локације на којој се датотека налазила пре него што је промењена, и ако није било нових информација написано на врху (зависи од тога колико је рачунар коришћен од инфекције), Дата Рецовери Про би могао да преузме радна копија. Дакле, програм би могао да поврати бар неке од ваших података на овај начин.

• Преузимање Дата Рецовери Про [линк за скидање] и започните процес инсталације
• Пратите упутства на екрану да бисте завршили инсталацију и двапут кликните на пречицу Дата Рецовери Про на радној површини да бисте покренули програм
• Пицк Опција потпуног скенирања и изаберите Започни скенирање (можете и да тражите појединачне датотеке на основу кључних речи)
• Када се скенирање заврши, моћи ћете да изаберете датотеке које се могу опоравити и изабрати Опоравити се Дата Рецовери Про би можда могао да поврати бар неке од ваших датотека

Опција 2. СхадовЕкплорер би можда могао да поврати све ваше податке ако Кваг рансомваре није успео да избрише копије сенки

СхадовЕкплорер је једноставна апликација која може да користи Схадов Волуме Цопиес за опоравак здравих верзија датотека шифрованих Кваг рансомваре-ом. Међутим, злонамерни софтвер је требало да не успе да избрише ове резервне копије оперативног система Виндовс да би програм ефикасно радио:

• Преузимање СхадовЕкплорер [линк за скидање] и инсталирајте га
• Пратите упутства на екрану да бисте довршили инсталацију и кликните на пречицу програма да бисте га покренули
• Изаберите диск јединицу и фасциклу коју желите да опоравите
• Кликните десним тастером миша и изаберите Извоз СхадовЕкплорер би можда могао да поврати Кваг рансомваре шифроване датотеке под одређеним околностима

Опција 3. Функција Претходне верзије оперативног система Виндовс може радити ако је омогућено враћање система у претходно стање

Овај метод функционише само ако сте омогућили враћање система. Имајте на уму да овај метод захтева да опоравите .Кваг шифроване датотеке једну по једну, тако да може потрајати:

• Пронађите датотеку коју желите да опоравите
• Кликните десним тастером миша на њега и изаберите Поврати претходне верзије Функција Претходне верзије оперативног система Виндовс може бити спор начин за опоравак података - али понекад то може бити једини начин да се то уради
• Кликните на претходну верзију и изаберите Ресторе

Опција 4. Контактирајте Др. Веб ако сте вољни да платите за процес дешифровања

Др. Веб је руски произвођач софтвера за заштиту од малвера специјализован за разна безбедносна решења за кућне и пословне кориснике. Фирма је такође позната по томе да је активно укључена у развој рансомваре декриптора за различите варијанте заустављања – .ДАТАВАИТ, .ИНФОВАИТ и други имају радни алат Др. Веба.

Кваг рансомваре, заједно са другим најновијим варијантама, може делимично да дешифрује Др. Веб. Међутим, само ПДФ и МС Оффице датотеке се могу опоравити на такав начин (без слика или других датотека).

Лоша страна свега овога је што услуга није бесплатна - Спасилачки пакет кошта 150 евра. Ако сте заинтересовани, можете затражити услугу дешифровања овде. Ипак, услуга је бесплатна за кориснике који су већ имали инсталиран софтвер Др. Веб пре заразе Кваг рансомваре-ом.

Ако ништа није успело…

Ако ниједна од горенаведених метода није успела, тренутно не постоје други начини за опоравак датотека шифрованих Кваг рансомваре-ом. Једини начин тренутно је да платите откупнину хакерима и надате се да ће они заиста пружити радно средство. Међутим, имајте на уму да се актерима претњи не може веровати – могли би да вам пошаљу злонамерни извршни фајл или да вас више никада не контактирају када платите откупнину.

Од сада, требало би да направите копију свих шифрованих датотека и сачекате да истраживачи безбедности пронађу начине да опораве датотеке шифроване вирусом Кваг фајла, а то може потрајати.

Опоравак датотека и других компоненти система аутоматски

Да бисте опоравили своје датотеке и друге системске компоненте, можете користити бесплатне водиче стручњака угетфик.цом. Међутим, ако сматрате да нисте довољно искусни да сами примените цео процес опоравка, препоручујемо вам да користите решења за опоравак наведена у наставку. За вас смо тестирали сваки од ових програма и њихову ефикасност, тако да све што треба да урадите је да дозволите овим алатима да ураде сав посао.

Реимаге - патентирани специјализовани програм за поправку оперативног система Виндовс. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке, ДЛЛ-ове и кључеве регистратора који су оштећени безбедносним претњама.Реимаге - патентирани специјализовани Мац ОС Кс програм за поправку. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке и кључеве регистра који су оштећени безбедносним претњама.
Овај патентирани процес поправке користи базу података од 25 милиона компоненти које могу заменити било коју оштећену или недостајућу датотеку на рачунару корисника.
Да бисте поправили оштећени систем, морате купити лиценцирану верзију Реимаге алат за уклањање злонамерног софтвера.

притисните