Како повратити датотеке шифроване Неса рансомваре-ом?

Питање

Проблем: Како повратити датотеке шифроване Неса рансомваре-ом?

Здраво, заражен сам вирусом. Моје слике, видео снимци, документи и други фајлови су неупотребљиви. Не могу да их отворим ни на који начин! Иконе су промењене у празне, а свака датотека има .неса уместо .јпг, .пдф и друге. Како да повратим своје датотеке? Молим вас помозите ми!

Решен одговор

Неса рансомваре је најновија верзија ЗАУСТАВИТИ/Дјву породица рансомваре. Од објављивања у децембру 2017. године, варијанте овог соја злонамерног софтвера објављене су преко 150 пута. Међутим, издања верзија са фреквенцијама нису једина карактеристика која ову породицу чини тако разорном – сајбер криминалци иза тога напорно раде на имплементацији нових функција и ширењу операција коришћењем софистициране дистрибуције технике.

Као и многе претходне СТОП/Дјву верзије, Неса рансомваре се може дистрибуирати на низ различитих метода, укључујући комплете за експлоатацију, пакете адвера,^[1] незаштићена удаљена радна површина^[2] везе, лажне исправке, хаковане локације, преузимања, нежељене е-поруке итд. Коришћење неколико вектора дистрибуције повећава шансе да се већи број корисника зарази Неса вирусом, што последично повећава стопу по којој криминалци могу да буду плаћени.

Неса рансомваре је крипто-малвер, па је његов главни циљ да закључа све слике, документе, ПДФ и друге личне датотеке уз помоћ алгоритма асиметричног шифровања. На овај начин, малвер спречава жртве да приступе свим подацима који се налазе на рачунару, заједно са свим повезаним складиштима или мрежама.

Опорави датотеке шифроване помоћу .неса

Иако се може рећи да су датотеке оштећене, то није случај – екстензија датотеке .неса служи као брава, којој је потребан кључ да би се отворио. Кључ је у поседу злонамерних актера који стоје иза вируса и чува се на даљинској команди и контроли^[3] сервер.

Корисници се обично обавештавају путем белешке о откупнини _реадме.ткт о ситуацији и објашњавају да, ако желе да преузму алат за дешифровање, морају да плате биткоин у вредности од 980 долара као откуп, иако хакери тврде да корисници имају право на попуст од 50% ако контактирају лопове преко [е-маил заштићен] или [е-маил заштићен] е-поште и сагласни са трансфером новца.

Међутим, стручњаци за безбедност саветују да се не плаћа откуп, јер хакери можда никада неће послати потребан Неса дешифратор, чак ни након што се уплата изврши. Осим тога, награђивање сајбер криминалаца за њихова злонамерна дела само би их подстакло да произведу нову и побољшану верзију вируса. Другим речима, плаћајући их, корисници подстичу потребу за стварањем више малвера и заразом више жртава, због чега је рансомваре један од водећих типова малвера у дивљини.

Уместо тога, требало би да уклоните Неса рансомваре уз помоћ безбедносног софтвера као што је РеимагеМац машина за прање веша Кс9 (имајте на уму да, због стално променљивих и побољшаних варијанти верзија, уклањање може захтевати скенирање са неколико алата против малвера), а затим користите алтернативне методе за опоравак датотека шифрованих Неса рансомваре-ом.

Како дешифровати .неса датотеке?

Први пут примећено од стране безбедносног истраживања Мајкла Гилеспија,^[4] Неса рансомваре се појавио крајем септембра 2019. Такође припада новом таласу СТОП верзија које користе побољшани начин шифровања датотека. Поред тога, злонамерни софтвер такође испушта нови модул који је способан да прикупља личне податке корисника, што последично доводи до осетљивих података и губитка новца.

Још једна карактеристика Неса вируса је његова способност да модификује Виндовс хост фајл. Ова промена обезбеђује да корисници не могу да траже помоћ на веб локацијама које су фокусиране на безбедност. Међутим, све ове промене су реверзибилне уз помоћ елиминације Неса рансомваре-а – објашњавамо како то учинити у наставку.

Обавештење о откупнини _реадме.ткт се ставља у сваку од погођених фасцикли

Међутим, оно што није реверзибилно су датотеке. Чак и након престанка заразе, жртве неће моћи да виде своје фајлове и они ће остати закључани. Ова карактеристика је посебно оно што чини рансомваре тако разорним – може довести до трајног губитка података.

Како смо раније навели, плаћање откупа је прилично ризично, а већина стручњака саветује да то не чините. Иако преузимање .неса закључаних датотека на друге начине можда неће бити могуће, још увек постоје шансе да ће помоћи, или бар делимично. У следећем одељку дајемо детаљна упутства о томе како да уклоните Неса рансомваре и како да покушате да повратите датотеку коришћењем алтернативних метода.

Корак 1. Уклоните Неса рансомваре са свог рачунара

Веома вас обесхрабрујемо да покушавате да ручно елиминишете рансомваре, јер претња прави стотине промена на рачунару, а за враћање тих промена биће потребно професионално ИТ знање. Уместо тога, требало би да користите моћан софтвер за заштиту од малвера и извршите потпуно скенирање система са њим – требало би да аутоматски избрише инфекцију.

Међутим, Неса рансомваре може да мења ваш алат за заштиту од малвера. У том случају, требало би да приступите безбедном режиму са умрежавањем и извршите скенирање одатле:

• Кликните десним тастером миша на Почетак дугме и изаберите Подешавања
• Иди на Ажурирање и безбедност пресеци и изабери Опоравак
• Финд Напредно покретање и кликните на Рестарт сада (напомена: ово ће одмах поново покрените рачунар) Требало би да приступите безбедном режиму са умрежавањем ако обична метода не ради за вас
• Затим изаберите следећу путању: Решавање проблема > Напредне опције > Подешавања покретања и кликните Поново покренути
• Након поновног покретања, притисните Ф5 или 5 да достигне Безбедни режим са умрежавања

Извршите потпуно скенирање система помоћу софтвера за заштиту од малвера. Након тога, требало би да пређете на следећи пут:

Ц:\\Виндовс\\Систем32\\дриверс\\итд

Када сте тамо, пронађите датотеку која се зове хостс. Кликните десним тастером миша на њега и притисните Избриши. Испразните своје Рециклажна канта после. Када избришете хост фајл, зауставићете ограничења која су поставили нападачи

Корак 2. Покушајте да користите Дата Рецовери Про за .неса закључане датотеке

У зависности од тога колико сте користили рачунар након инфекције Неса, Дата Рецовери Про може, али не мора да вам помогне у (делимичном) опоравку. Међутим, требало би да га испробате, јер је то један од најбољих алата за опоравак на тржишту данас:

• Почните са преузимањем Дата Рецовери Про [линк]
• Користите упутства на екрану да бисте инсталирали апликацију. Када завршите, двапут кликните на Дата Рецовери Про пречица на радној површини да га отворим
• Изаберите Опција потпуног скенирања и кликните на Започни скенирање (можете и да тражите појединачне датотеке на основу кључних речи)
• Када се скенирање заврши, погледајте да ли је нека од ваших датотека враћена. Ако је тако, кликните на Опоравити се да их поврати Користите Дата Рецовери Про

Корак 3. СхадовЕкплорер би потенцијално могао да врати све ваше податке

Скоро сви вируси рансомваре-а су програмирани да бришу Схадов Волуме Цопиес – и аутоматски систем резервних копија који користи Виндовс. Ипак, ова функција може да не успе или да буде прескочена. Алати као што је СхадовЕкплорер су идеални за такве сценарије и највероватније би могли да опораве .Неса датотеке.

• Инсталирај СхадовЕкплорер [линк]
• изаберите диск јединицу и фасциклу коју желите да опоравите
• Кликните десним тастером миша и изаберите Извоз Неса се понекад може дешифровати помоћу СхадовЕкплорер-а

Корак 4. Испробајте уграђену функцију претходних верзија

Функција Претходне верзије оперативног система Виндовс је једноставна за коришћење и не захтева никакве спољне програме. Међутим, његов пад је у томе што функционише само ако је враћање система било омогућено пре напада рансомвера и само једном у том тренутку може да се поврати. Ипак, требало би да испробате и овај метод:

• Идите у фасциклу у којој се налазе закључане датотеке
• Кликните десним тастером миша на датотеку и изаберите Поврати претходне верзије
• Изаберите верзију на коју желите да је вратите и изаберите Ресторе Искористите функцију Виндовс претходне верзије

Опционо: Испробајте услугу Др. Веб Ресцуе пацк

Др. Веб је један од произвођача антивируса који је био дубоко укључен у СРОП/Дјву рансомваре од самог почетак – истраживачи су развили радну дешифровање за .ДАТАВАИТ, .ДАТАСТОП и сличне верзије вирус. Међутим, као што се очекивало, хакери су брзо развили нове варијанте за које алат више није функционисао.

Ипак, др Веб је понудио помоћ жртвама у замену за одређени износ плаћања. Без сумње, компанија тражи много мање од програмера рансомвера (Спасилачки пакет кошта 150 евра), и нису криминалци. Дакле, ако се одлучите за плаћање, радије изаберите Др. Веб уместо лопова. Напомена: Могуће је да Др. Веб не може дешифровати све датотеке, контактирајте их да бисте сазнали више.

Можете пронаћи све детаље овде а такође се пријавити за услугу. Имајте на уму да, ако сте имали инсталиран софтвер Др. Веб током инфекције Неса рансомваре-ом, услуга је потпуно бесплатна.

Ниједна метода опоравка није помогла? Не паничите…

Неса рансомваре је прилично разорна инфекција, јер може довести до трајног губитка датотека које не само да се састоје од сати рада већ имају и сентименталну вредност. Стога, неки корисници можда не виде другу опцију осим да плате сајбер криминалцима да врате своје драгоцене датотеке. Међутим, пре него што то урадите, треба да имате на уму да истраживачи безбедности стално раде на алтернативним алатима који би могли помоћи корисницима у неким случајевима. Можете покушати да користите овај алат, иако му верзија .неса још није додата, иако ће се вероватно променити у будућности.

Коначно, ако немате могућности и очајнички желите да преузмете своје датотеке, само напред и платите сајбер криминалцима. Међутим, урадите то на сопствени ризик, јер не постоји гаранција да ћете добити Неса рансомваре дешифратор од аутора злонамерног софтвера.

Опоравак датотека и других компоненти система аутоматски

Да бисте опоравили своје датотеке и друге системске компоненте, можете користити бесплатне водиче стручњака угетфик.цом. Међутим, ако сматрате да нисте довољно искусни да сами примените цео процес опоравка, препоручујемо вам да користите решења за опоравак наведена у наставку. За вас смо тестирали сваки од ових програма и њихову ефикасност, тако да све што треба да урадите је да дозволите овим алатима да ураде сав посао.

Реимаге - патентирани специјализовани Виндовс програм за поправку. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке, ДЛЛ-ове и кључеве регистра који су оштећени безбедносним претњама.Реимаге - патентирани специјализовани Мац ОС Кс програм за поправку. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке и кључеве регистратора који су оштећени безбедносним претњама.
Овај патентирани процес поправке користи базу података од 25 милиона компоненти које могу заменити било коју оштећену или недостајућу датотеку на рачунару корисника.
Да бисте поправили оштећени систем, морате купити лиценцирану верзију Реимаге алат за уклањање злонамерног софтвера.

притисните