วิธีการกู้คืนไฟล์ที่เข้ารหัสโดย Nesa ransomware?

คำถาม

ปัญหา: วิธีการกู้คืนไฟล์ที่เข้ารหัสโดย Nesa ransomware

สวัสดี ฉันติดไวรัส รูปภาพ วิดีโอ เอกสาร และไฟล์อื่นๆ ของฉันใช้ไม่ได้ทั้งหมด ฉันไม่สามารถเปิดได้ แต่อย่างใด! ไอคอนต่างๆ ได้เปลี่ยนเป็นไอคอนเปล่า และแต่ละไฟล์มี .nesa แทนที่จะเป็น .jpg, .pdf และอื่นๆ ฉันจะกู้คืนไฟล์ของฉันกลับมาได้อย่างไร โปรดช่วยฉันด้วย!

เฉลยคำตอบ

Nesa ransomware เป็นรุ่นใหม่ล่าสุดของ หยุด/Djvu ครอบครัวแรนซัมแวร์ นับตั้งแต่เปิดตัวในเดือนธันวาคม 2560 มัลแวร์สายพันธุ์นี้ได้รับการเผยแพร่มากกว่า 150 ครั้ง อย่างไรก็ตาม การเผยแพร่เวอร์ชันความถี่ไม่ได้เป็นเพียงคุณสมบัติเดียวที่ทำให้ครอบครัวนี้เสียหายหนัก – อาชญากรไซเบอร์ เบื้องหลังกำลังทำงานอย่างหนักในการปรับใช้คุณสมบัติใหม่และขยายการดำเนินงานโดยใช้การแจกจ่ายที่ซับซ้อน เทคนิคต่างๆ

เหมือนกับรุ่น STOP/Djvu ก่อนหน้านี้ Nesa ransomware สามารถแจกจ่ายในอาร์เรย์ของวิธีการต่าง ๆ รวมถึงการใช้ประโยชน์จากชุดข้อมูล แอดแวร์บันเดิล^[1] เดสก์ท็อประยะไกลที่ไม่มีการป้องกัน^[2] การเชื่อมต่อ การอัปเดตปลอม ไซต์ที่ถูกแฮ็ก การดาวน์โหลดจากไดรฟ์ อีเมลขยะ ฯลฯ การใช้เวกเตอร์การกระจายหลายตัวจะเพิ่มโอกาสที่ผู้ใช้จะติดไวรัส Nesa มากขึ้น จึงเป็นการเพิ่มอัตราการที่อาชญากรจะได้รับเงิน

Nesa ransomware เป็นมัลแวร์เข้ารหัส ดังนั้นเป้าหมายหลักคือการล็อกรูปภาพ เอกสาร PDF และไฟล์ส่วนบุคคลอื่นๆ ด้วยความช่วยเหลือของอัลกอริธึมการเข้ารหัสแบบอสมมาตร ด้วยวิธีนี้ มัลแวร์จะป้องกันไม่ให้ผู้ที่ตกเป็นเหยื่อเข้าถึงข้อมูลทั้งหมดที่อยู่ในคอมพิวเตอร์ พร้อมกับที่เก็บข้อมูลหรือเครือข่ายที่เชื่อมต่อ

กู้คืนไฟล์ที่เข้ารหัสโดย .nesa

แม้ว่าไฟล์จะเสียหาย แต่ก็ไม่ใช่กรณีนี้ – นามสกุลไฟล์ .nesa ทำหน้าที่เหมือนล็อค ซึ่งต้องใช้กุญแจในการเปิด กุญแจสำคัญอยู่ในความครอบครองของผู้มุ่งร้ายที่อยู่เบื้องหลังไวรัส และมันถูกเก็บไว้ในการสั่งการและควบคุมระยะไกล^[3] เซิร์ฟเวอร์

โดยทั่วไปผู้ใช้จะได้รับแจ้งผ่านทางหมายเหตุเรียกค่าไถ่ _readme.txt เกี่ยวกับสถานการณ์ และอธิบายว่า หากพวกเขาต้องการดึงข้อมูลเครื่องมือถอดรหัสลับ พวกเขาต้องจ่าย Bitcoin มูลค่า 980 เหรียญเป็นค่าไถ่ แม้ว่าแฮกเกอร์จะอ้างว่าผู้ใช้มีสิทธิ์ได้รับส่วนลด 50% หากพวกเขาติดต่ออาชญากรผ่านทาง [ป้องกันอีเมล] หรือ [ป้องกันอีเมล] อีเมลและตกลงที่จะโอนเงิน

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากแฮกเกอร์อาจไม่ส่งตัวถอดรหัสลับ Nesa ที่จำเป็น แม้ว่าหลังจากชำระเงินแล้ว นอกจากนี้ การให้รางวัลแก่อาชญากรไซเบอร์สำหรับการกระทำที่มุ่งร้ายของพวกเขาจะสนับสนุนให้พวกเขาผลิตไวรัสเวอร์ชันใหม่และปรับปรุงเท่านั้น กล่าวอีกนัยหนึ่ง การจ่ายเงินให้กับพวกเขาทำให้ผู้ใช้จำเป็นต้องสร้างมัลแวร์มากขึ้นและติดเหยื่อมากขึ้น ซึ่งเป็นเหตุให้แรนซัมแวร์เป็นหนึ่งในมัลแวร์ประเภทชั้นนำในธรรมชาติ

คุณควรลบ Nesa ransomware ด้วยความช่วยเหลือของซอฟต์แวร์รักษาความปลอดภัยเช่น Reimageเครื่องซักผ้า Mac X9 (โปรดทราบว่าเนื่องจากเวอร์ชันที่เปลี่ยนแปลงตลอดเวลาและปรับปรุงให้ดีขึ้น การลบอาจต้องใช้การสแกนด้วย เครื่องมือป้องกันมัลแวร์หลายอย่าง) จากนั้นใช้วิธีอื่นในการกู้คืนไฟล์ที่เข้ารหัสโดย Nesa ransomware

วิธีถอดรหัสไฟล์ .nesa

พบครั้งแรกโดยการวิจัยด้านความปลอดภัย Michael Gillespie,^[4] Nesa ransomware ปรากฏขึ้นในปลายเดือนกันยายน 2019 นอกจากนี้ยังเป็นคลื่นลูกใหม่ของเวอร์ชัน STOP ที่ใช้วิธีการเข้ารหัสไฟล์ที่ได้รับการปรับปรุง นอกจากนี้ มัลแวร์ยังลดโมดูลใหม่ซึ่งสามารถรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ ส่งผลให้ข้อมูลที่ละเอียดอ่อนและสูญเสียเงิน

คุณสมบัติอีกอย่างของไวรัส Nesa คือความสามารถในการแก้ไขไฟล์โฮสต์ของ Windows การเปลี่ยนแปลงนี้ช่วยให้แน่ใจว่าผู้ใช้จะไม่สามารถขอความช่วยเหลือจากเว็บไซต์ที่เน้นการรักษาความปลอดภัยได้ อย่างไรก็ตาม การเปลี่ยนแปลงทั้งหมดเหล่านี้สามารถย้อนกลับได้ด้วยความช่วยเหลือของการกำจัด Nesa ransomware – เราอธิบายวิธีการดำเนินการด้านล่าง

ค่าไถ่หมายเหตุ _readme.txt ถูกวางไว้ในแต่ละโฟลเดอร์ที่ได้รับผลกระทบ

สิ่งที่ไม่สามารถย้อนกลับได้คือไฟล์ แม้กระทั่งหลังจากการยุติการติดไวรัส เหยื่อจะไม่สามารถดูไฟล์ของพวกเขาได้ และพวกเขาจะถูกล็อคไว้ โดยเฉพาะอย่างยิ่งฟีเจอร์นี้เป็นสิ่งที่ทำให้แรนซัมแวร์ทำลายล้างมาก ซึ่งอาจส่งผลให้ข้อมูลสูญหายอย่างถาวร

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ว่า การจ่ายค่าไถ่นั้นมีความเสี่ยง และผู้เชี่ยวชาญส่วนใหญ่ไม่แนะนำให้ทำเช่นนั้น แม้ว่าการเรียกไฟล์ .nesa ที่ถูกล็อกด้วยวิธีอื่นอาจไม่สามารถทำได้ แต่ก็ยังมีโอกาสที่พวกเขาจะช่วยหรืออย่างน้อยก็บางส่วน ในส่วนถัดไป เราให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีการลบ Nesa ransomware และวิธีพยายามกู้คืนไฟล์โดยใช้วิธีการอื่น

ขั้นตอนที่ 1. ลบ Nesa ransomware ออกจากคอมพิวเตอร์ของคุณ

เราไม่สนับสนุนให้คุณพยายามกำจัดแรนซัมแวร์ด้วยตนเอง เนื่องจากภัยคุกคามทำการเปลี่ยนแปลงในคอมพิวเตอร์หลายร้อยรายการ และการยกเลิกสิ่งเหล่านี้จะต้องใช้ความรู้ด้านไอทีอย่างมืออาชีพ คุณควรใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพและทำการสแกนระบบทั้งหมดด้วยซอฟต์แวร์นี้ – ควรลบการติดไวรัสโดยอัตโนมัติ

อย่างไรก็ตาม Nesa ransomware อาจรบกวนเครื่องมือป้องกันมัลแวร์ของคุณ ในกรณีเช่นนี้ คุณควรเข้าถึง Safe Mode with Networking และทำการสแกนจากที่นั่น:

• คลิกขวาที่ เริ่ม ปุ่มและเลือก การตั้งค่า
• ไปที่ อัปเดต & ความปลอดภัย ส่วนและเลือก การกู้คืน
• หา การเริ่มต้นขั้นสูง และคลิกที่ เริ่มต้นใหม่เดี๋ยวนี้ (หมายเหตุ: นี่ will โดยทันที รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ) คุณควรเข้าถึง Safe Mode with Networking หากวิธีการปกติใช้ไม่ได้ผลสำหรับคุณ
• จากนั้นเลือกเส้นทางต่อไปนี้: แก้ไขปัญหา > ตัวเลือกขั้นสูง > การตั้งค่าการเริ่มต้น และคลิก เริ่มต้นใหม่
• หลังจากรีบูต กด F5 หรือ 5 ที่จะไปถึง เซฟโหมดพร้อมระบบเครือข่าย

ทำการสแกนทั้งระบบด้วยซอฟต์แวร์ป้องกันมัลแวร์ หลังจากนั้นคุณควรไปที่เส้นทางต่อไปนี้:

C:\\Windows\\System32\\drivers\\etc

เมื่อมีให้ค้นหาไฟล์ชื่อโฮสต์ คลิกขวาที่มันแล้วกด ลบ. ล้างของคุณ ถังขยะรีไซเคิล หลังจากนั้น เมื่อคุณลบไฟล์โฮสต์ คุณจะหยุดการจำกัดที่ผู้โจมตีกำหนดไว้

ขั้นตอนที่ 2. ลองใช้ Data Recovery Pro สำหรับ .nesa ล็อคไฟล์

Data Recovery Pro อาจช่วยคุณในการกู้คืน (บางส่วน) หรือไม่ก็ได้ ทั้งนี้ขึ้นอยู่กับว่าคุณใช้คอมพิวเตอร์ของคุณมากเพียงใดหลังการติดเชื้อ Nesa อย่างไรก็ตาม คุณควรลองใช้งาน เนื่องจากเป็นเครื่องมือการกู้คืนข้อมูลที่ดีที่สุดในตลาดปัจจุบัน:

• เริ่มต้นด้วยการดาวน์โหลด การกู้คืนข้อมูล Pro [ลิงค์]
• ใช้คำแนะนำบนหน้าจอเพื่อติดตั้งแอปพลิเคชัน เมื่อเสร็จแล้ว ดับเบิลคลิกที่ Data Recovery Pro ทางลัดบนเดสก์ท็อปของคุณ เพื่อเปิดมัน
• เลือก ตัวเลือกการสแกนแบบเต็ม และคลิกที่ เริ่มสแกน (คุณยังสามารถค้นหาไฟล์แต่ละไฟล์ตามคำหลัก)
• หลังจากการสแกนเสร็จสิ้น ให้ดูว่าไฟล์ใด ๆ ของคุณได้รับการกู้คืนหรือไม่ ถ้าใช่ให้คลิกที่ ฟื้นตัว ที่จะดึงพวกเขา ใช้ Data Recovery Pro

ขั้นตอนที่ 3 ShadowExplorer สามารถกู้คืนข้อมูลทั้งหมดของคุณได้

ไวรัสแรนซัมแวร์เกือบทั้งหมดถูกตั้งโปรแกรมให้ลบ Shadow Volume Copies – และระบบสำรองข้อมูลอัตโนมัติที่ Windows ใช้ อย่างไรก็ตาม ฟังก์ชันนี้อาจล้มเหลวหรือถูกข้ามไป เครื่องมืออย่าง ShadowExplorer เหมาะอย่างยิ่งสำหรับสถานการณ์ดังกล่าว และน่าจะกู้คืนไฟล์ .Nesa ได้

• ติดตั้ง ShadowExplorer [ลิงค์]
• เลือกไดรฟ์และโฟลเดอร์ที่คุณต้องการกู้คืน
• คลิกขวาและเลือก ส่งออก บางครั้ง Nesa อาจถูกถอดรหัสด้วย ShadowExplorer

ขั้นตอนที่ 4 ลองใช้ฟีเจอร์เวอร์ชันก่อนหน้าในตัว

ฟีเจอร์ Windows Previous Versions ใช้งานง่ายและไม่ต้องใช้โปรแกรมภายนอกใดๆ อย่างไรก็ตาม จุดอ่อนของมันก็คือมันจะทำงานได้ก็ต่อเมื่อเปิดใช้งานการคืนค่าระบบก่อนการโจมตีของแรนซัมแวร์ และสามารถกู้คืนได้เพียงครั้งเดียวในแต่ละครั้ง อย่างไรก็ตาม คุณควรลองใช้วิธีนี้ด้วย:

• ไปที่โฟลเดอร์ที่มีไฟล์ที่ถูกล็อคอยู่
• คลิกขวาที่ไฟล์แล้วเลือก กู้คืนเวอร์ชันก่อนหน้า
• เลือกเวอร์ชันที่คุณต้องการกู้คืนและเลือก คืนค่า ใช้ประโยชน์จากฟีเจอร์ Windows Previous Versions

ทางเลือก: ลองใช้บริการแพ็ค Dr. Web Rescue

Dr. Web เป็นหนึ่งในผู้ผลิตแอนตี้ไวรัสที่มีส่วนเกี่ยวข้องอย่างมากกับ SROP/Djvu ransomware ตั้งแต่ จุดเริ่มต้น – นักวิจัยได้พัฒนาการทำงานถอดรหัสสำหรับ .DATAWAIT, .DATASTOP และเวอร์ชันที่คล้ายกันของ ไวรัส. อย่างไรก็ตาม ตามที่คาดไว้ แฮกเกอร์สามารถพัฒนารูปแบบใหม่ได้อย่างรวดเร็ว ซึ่งเครื่องมือนี้ใช้ไม่ได้อีกต่อไป

อย่างไรก็ตาม ดร. เว็บเสนอความช่วยเหลือแก่เหยื่อเพื่อเป็นการตอบแทนเงินจำนวนหนึ่ง ไม่ต้องสงสัยเลยว่าบริษัทกำลังขอน้อยกว่านักพัฒนา ransomware (ชุดกู้ภัยราคา €150) และพวกเขาไม่ใช่อาชญากร ดังนั้น หากคุณเลือกที่จะจ่ายเงิน ให้เลือก Dr. Web แทนพวกมิจฉาชีพ หมายเหตุ: เป็นไปได้ที่ Dr. Web จะไม่สามารถถอดรหัสไฟล์ทั้งหมดได้ โปรดติดต่อพวกเขาเพื่อขอข้อมูลเพิ่มเติม

สามารถดูรายละเอียดทั้งหมด ที่นี่ และยังสมัครใช้บริการ โปรดทราบว่าหากคุณติดตั้งซอฟต์แวร์ Dr. Web ระหว่างการติดไวรัส Nesa ransomware บริการนี้ฟรีโดยสมบูรณ์

ไม่มีวิธีการกู้คืนที่ช่วย? อย่าตกใจ…

Nesa ransomware เป็นการติดเชื้อที่ค่อนข้างทำลายล้าง เนื่องจากอาจทำให้สูญเสียไฟล์อย่างถาวร ซึ่งไม่เพียงแต่ประกอบด้วยชั่วโมงการทำงานเท่านั้น แต่ยังมีคุณค่าทางอารมณ์อีกด้วย ดังนั้น ผู้ใช้บางคนอาจไม่เห็นตัวเลือกอื่นนอกจากจ่ายเงินให้อาชญากรไซเบอร์เพื่อส่งคืนไฟล์อันมีค่าของพวกเขา อย่างไรก็ตาม ก่อนที่คุณจะทำเช่นนั้น คุณควรจำไว้ว่านักวิจัยด้านความปลอดภัยกำลังทำงานอย่างต่อเนื่องกับเครื่องมือทางเลือกที่อาจช่วยผู้ใช้ในบางกรณี คุณสามารถลองใช้ เครื่องมือนี้แม้ว่าเวอร์ชัน .nesa จะยังไม่ถูกเพิ่มเข้าไป แม้ว่าจะมีแนวโน้มที่จะเปลี่ยนแปลงในอนาคตก็ตาม

สุดท้ายนี้ หากคุณไม่มีทางเลือกอื่น และคุณต้องการดึงไฟล์ของคุณออกมา ให้ดำเนินการและจ่ายเงินให้กับอาชญากรไซเบอร์ อย่างไรก็ตาม คุณต้องยอมรับความเสี่ยงเอง เนื่องจากไม่มีการรับประกันว่าคุณจะได้รับตัวถอดรหัสลับ Nesa ransomware จากผู้สร้างมัลแวร์

กู้คืนไฟล์และส่วนประกอบระบบอื่นๆ โดยอัตโนมัติ

ในการกู้คืนไฟล์และส่วนประกอบระบบอื่นๆ คุณสามารถใช้คำแนะนำฟรีโดยผู้เชี่ยวชาญ ugetfix.com อย่างไรก็ตาม หากคุณรู้สึกว่าไม่มีประสบการณ์เพียงพอที่จะใช้กระบวนการกู้คืนทั้งหมดด้วยตนเอง เราขอแนะนำให้ใช้โซลูชันการกู้คืนตามรายการด้านล่าง เราได้ทดสอบแต่ละโปรแกรมเหล่านี้และประสิทธิภาพสำหรับคุณแล้ว ดังนั้นสิ่งที่คุณต้องทำคือปล่อยให้เครื่องมือเหล่านี้ทำงานทั้งหมด

Reimage - โปรแกรมซ่อมแซม Windows เฉพาะที่ได้รับการจดสิทธิบัตร มันจะวินิจฉัยพีซีที่เสียหายของคุณ มันจะสแกนไฟล์ระบบ DLL และคีย์รีจิสทรีทั้งหมดที่ได้รับความเสียหายจากภัยคุกคามความปลอดภัยReimage - โปรแกรมซ่อมแซม Mac OS X เฉพาะที่ได้รับการจดสิทธิบัตร มันจะวินิจฉัยคอมพิวเตอร์ที่เสียหายของคุณ มันจะสแกนไฟล์ระบบและคีย์รีจิสทรีทั้งหมดที่ได้รับความเสียหายจากภัยคุกคามความปลอดภัย
กระบวนการซ่อมแซมที่ได้รับสิทธิบัตรนี้ใช้ฐานข้อมูล 25 ล้านส่วนประกอบที่สามารถแทนที่ไฟล์ที่เสียหายหรือสูญหายในคอมพิวเตอร์ของผู้ใช้
ในการซ่อมแซมระบบที่เสียหาย คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage เครื่องมือกำจัดมัลแวร์

กด