Nesa fidye yazılımı tarafından şifrelenen dosyalar nasıl kurtarılır?

Soru

Sorun: Nesa fidye yazılımı tarafından şifrelenen dosyalar nasıl kurtarılır?

Merhaba, bana bir virüs bulaştı. Resimlerim, videolarım, belgelerim ve diğer dosyalarım kullanılamaz durumda. Onları hiçbir şekilde açamıyorum! Simgeler boş olarak değiştirildi ve her dosyada .jpg, .pdf ve diğerleri yerine .nesa var. Dosyalarımı nasıl geri kurtarırım? Lütfen bana yardım et!

Çözülmüş Cevap

Fidye yazılımı en yeni sürümüdür DUR/djvu fidye yazılımı ailesi. Aralık 2017'de piyasaya sürülmesinden bu yana, bu kötü amaçlı yazılımın türevleri 150'den fazla kez yayınlandı. Ancak, bu aileyi bu kadar yıkıcı yapan tek özellik sıklık versiyonları değil – siber suçlular arkasında, karmaşık dağıtım kullanarak yeni özellikler uygulamak ve operasyonları genişletmek için çok çalışıyor. teknikler.

Tıpkı önceki birçok STOP/Djvu sürümü gibi, Nesa fidye yazılımı, istismar kitleri, reklam yazılımı paketleri,^[1] korumasız Uzak Masaüstü^[2] bağlantılar, sahte güncellemeler, saldırıya uğramış siteler, doğrudan indirmeler, istenmeyen e-postalar vb. Birkaç dağıtım vektörü kullanmak, daha fazla kullanıcının Nesa virüsüne bulaşma şansını artırır ve sonuç olarak suçluların ödeme alma oranını artırır.

Nesa fidye yazılımı kripto kötü amaçlı yazılımdır, bu nedenle asıl amacı tüm resimleri, belgeleri, PDF'leri ve diğer kişisel dosyaları asimetrik bir şifreleme algoritması yardımıyla kilitlemektir. Bu şekilde, kötü amaçlı yazılım, kurbanların bilgisayarda bulunan tüm verilere, bağlı depolama veya ağlarla birlikte erişmesini engeller.

.nesa tarafından şifrelenmiş dosyaları kurtarın

Dosyalar bozulmuş olabilir, ancak durum böyle değil – .nesa dosya uzantısı, açılması için bir anahtara ihtiyaç duyan bir kilit görevi görür. Anahtar, virüsün arkasındaki kötü niyetli aktörlerin elindedir ve uzak bir Komuta ve Kontrol'de tutulur.^[3] sunucu.

Kullanıcılar genellikle durum hakkında _readme.txt fidye notu aracılığıyla bilgilendirilir ve şifre çözme aracını almak isterlerse şunu açıklarlar: Fidye olarak 980 dolar değerinde Bitcoin ödemeleri gerekiyor, ancak bilgisayar korsanları, kullanıcıların dolandırıcılarla iletişim kurmaları halinde %50 indirim almaya hak kazandıklarını iddia ediyor. [e-posta korumalı] veya [e-posta korumalı] e-postalar ve parayı transfer etmeyi kabul edin.

Ancak güvenlik uzmanları fidyeyi ödememeyi tavsiye ediyor, çünkü bilgisayar korsanları ödeme yapıldıktan sonra bile gerekli Nesa şifre çözücüyü asla göndermeyebilir. Ayrıca, siber suçluları kötü niyetli eylemleri için ödüllendirmek onları yalnızca virüsün yeni ve geliştirilmiş bir sürümünü üretmeye teşvik eder. Başka bir deyişle, kullanıcılar onlara ödeme yaparak daha fazla kötü amaçlı yazılım oluşturma ve daha fazla kurbana bulaşma ihtiyacını körüklüyor, bu yüzden fidye yazılımları vahşi doğada önde gelen kötü amaçlı yazılım türlerinden biridir.

Bunun yerine, Nesa fidye yazılımını aşağıdaki gibi güvenlik yazılımlarının yardımıyla kaldırmalısınız. yeniden görüntüMac Çamaşır Makinesi X9 (sürekli değişen ve geliştirilmiş sürüm varyantları nedeniyle, kaldırma işleminin bir tarama gerektirebileceğini unutmayın. birkaç kötü amaçlı yazılımdan koruma aracı) ve ardından Nesa fidye yazılımı tarafından şifrelenen dosyaları kurtarmak için alternatif yöntemler kullanın.

.nesa dosyalarının şifresi nasıl çözülür?

İlk olarak güvenlik araştırması Michael Gillespie tarafından tespit edildi,^[4] Nesa fidye yazılımı Eylül 2019'un sonlarında ortaya çıktı. Ayrıca, dosyaları şifrelemenin gelişmiş bir yolunu kullanan yeni STOP sürümleri dalgasına aittir. Buna ek olarak, kötü amaçlı yazılım ayrıca kişisel kullanıcı bilgilerini toplama yeteneğine sahip yeni bir modül de düşürür, bu da hassas verilere ve para kaybına yol açar.

Nesa virüsünün bir diğer özelliği de Windows hosts dosyasını değiştirebilmesidir. Bu değişiklik, kullanıcıların güvenlik odaklı web sitelerinde yardım alamamasını sağlar. Ancak, tüm bu değişiklikler Nesa fidye yazılımının ortadan kaldırılmasının yardımıyla geri alınabilir – bunun nasıl yapılacağını aşağıda açıklıyoruz.

Fidye notu _readme.txt, etkilenen klasörlerin her birine yerleştirilir

Bununla birlikte, geri döndürülemez olan dosyalardır. Enfeksiyonlar sona erdikten sonra bile kurbanlar dosyalarını göremeyecek ve kilitli kalacaktır. Özellikle bu özellik, fidye yazılımını bu kadar yıkıcı yapan şeydir – kalıcı veri kaybına neden olabilir.

Daha önce de belirttiğimiz gibi, fidye ödemek oldukça riskli ve uzmanların çoğu bunu yapmamanızı tavsiye ediyor. .nesa kilitli dosyaları başka yollarla almak mümkün olmasa da, yardımcı olma veya en azından kısmen şansları vardır. Bir sonraki bölümde, Nesa fidye yazılımının nasıl kaldırılacağı ve alternatif yöntemler kullanılarak dosya kurtarmaya nasıl çalışılacağı hakkında ayrıntılı talimatlar sunuyoruz.

Aşama 1. Nesa fidye yazılımını bilgisayarınızdan kaldırın

Tehdit bilgisayarda yüzlerce değişiklik yaptığından ve bunları geri döndürmek için profesyonel BT bilgisi gerektireceğinden, fidye yazılımını manuel olarak ortadan kaldırmaya çalışmanızı kesinlikle önermiyoruz. Bunun yerine, güçlü bir kötü amaçlı yazılımdan koruma yazılımı kullanmalı ve onunla tam bir sistem taraması gerçekleştirmelisiniz – bu, enfeksiyonu otomatik olarak silmelidir.

Ancak, Nesa fidye yazılımı, kötü amaçlı yazılımdan koruma aracınızı değiştirebilir. Böyle bir durumda, Ağ ile Güvenli Mod'a erişmeli ve oradan taramayı gerçekleştirmelisiniz:

• sağ tıklayın Başlangıç düğmesine basın ve seçin Ayarlar
• git Güncelleme ve Güvenlik bölüm ve seçim Kurtarma
• Bulmak Gelişmiş başlatma ve üzerine tıklayın Şimdi yeniden başlat (not: bu olacak hemen bilgisayarı yeniden başlatın) Normal yöntem sizin için işe yaramazsa, Ağ ile Güvenli Mod'a erişmelisiniz.
• Ardından, aşağıdaki yolu seçin: Sorun Giderme > Gelişmiş seçenekler > Başlangıç ​​Ayarları ve tıklayın Tekrar başlat
• Yeniden başlattıktan sonra, F5 veya 5 ulaşmak Ağ ile güvenli mod

Kötü amaçlı yazılımdan koruma yazılımıyla tam sistem taraması yapın. Bundan sonra, aşağıdaki yola gitmelisiniz:

C:\\Windows\\System32\\sürücüler\\vb

Bir kez orada, hosts adlı bir dosya bulun. Üzerine sağ tıklayın ve basın Silmek. seninkini boşalt Geridönüşüm kutusu sonrasında. Ana bilgisayar dosyasını sildikten sonra, saldırganlar tarafından belirlenen kısıtlamaları durduracaksınız.

Adım 2. .nesa kilitli dosyalar için Data Recovery Pro kullanmayı deneyin

Nesa enfeksiyonundan sonra bilgisayarınızı ne kadar kullandığınıza bağlı olarak, Data Recovery Pro (kısmi) kurtarma konusunda size yardımcı olabilir veya olmayabilir. Ancak, bugün piyasadaki en iyi kurtarma araçlarından biri olduğu için denemelisiniz:

• İndirmeye başlayın Veri Kurtarma Uzmanı [bağlantı]
• Uygulamayı yüklemek için ekrandaki talimatları kullanın. Bittiğinde, Data Recovery Pro'ya çift tıklayın masaüstünüzdeki kısayol açmak için
• Seçme Tam Tarama seçeneği ve üzerine tıklayın Taramayı Başlat (anahtar kelimelere göre tek tek dosyaları da arayabilirsiniz)
• Tarama bittikten sonra, dosyalarınızdan herhangi birinin kurtarılıp kurtarılmadığına bakın. Eğer öyleyse, tıklayın Kurtarmak onları geri almak için Veri Kurtarma Pro'yu kullanın

Aşama 3. ShadowExplorer potansiyel olarak tüm verilerinizi geri yükleyebilir

Neredeyse tüm fidye yazılımı virüsleri, Gölge Birim Kopyalarını ve Windows tarafından kullanılan otomatik yedekleme sistemini silmek üzere programlanmıştır. Bununla birlikte, bu işlev başarısız olabilir veya atlanabilir. ShadowExplorer gibi araçlar bu tür senaryolar için idealdir ve büyük olasılıkla .Nesa dosyalarını kurtarabilmelidir.

• Düzenlemek Gölge Gezgini [bağlantı]
• kurtarmak istediğiniz sürücüyü ve klasörü seçin
• Sağ tıklayın ve seçin İhracat Nesa bazen ShadowExplorer ile deşifre edilebilir

Adım 4. Yerleşik bir Önceki Sürümler Özelliğini deneyin

Windows Önceki Sürümler özelliğinin kullanımı kolaydır ve herhangi bir harici program gerektirmez. Bununla birlikte, bunun dezavantajı, yalnızca fidye yazılımı saldırısından önce Sistem Geri Yükleme etkinleştirildiyse çalışması ve aynı anda yalnızca bir kez kurtarılabilmesidir. Yine de, bu yöntemi de denemelisiniz:

• Kilitli dosyaların bulunduğu klasöre gidin
• Dosyaya sağ tıklayın ve seçin Önceki sürümleri geri yükle
• Geri yüklemek istediğiniz sürümü seçin ve seçin Eski haline getirmek Windows Önceki Sürümler özelliğini kullanın

İsteğe bağlı: Dr. Web Rescue paketi hizmetini deneyin

Dr. Web, en başından beri SROP/Djvu fidye yazılımıyla derinden ilgilenen anti-virüs üreticilerinden biridir. başlangıç ​​– araştırmacılar, .DATAWAIT, .DATASTOP ve benzer sürümleri için çalışan şifre çözme geliştirdiler. virüs. Ancak beklendiği gibi bilgisayar korsanları, aracın artık çalışmadığı yeni varyantlar geliştirmekte hızlı davrandılar.

Bununla birlikte, Dr. Web belirli bir miktar ödeme karşılığında mağdurlara yardım teklif etti. Şüphesiz, firma fidye yazılımı geliştiricilerinden çok daha az şey istiyor (Kurtarma paketinin maliyeti 150 €) ve onlar suçlu değiller. Yani ödeme yapmayı tercih ederseniz, dolandırıcılar yerine Dr. Web'i seçin. Not: Tüm dosyaların şifresi Dr. Web tarafından çözülemeyebilir, daha fazlasını öğrenmek için lütfen onlarla iletişime geçin.

tüm detayları bulabilirsiniz burada ve ayrıca hizmet için başvurun. Nesa fidye yazılımının bulaşması sırasında Dr. Web yazılımı yüklediyseniz, hizmetin tamamen ücretsiz olduğunu unutmayın.

Hiçbir kurtarma yöntemi yardımcı olmadı mı? Panik yapma…

Nesa fidye yazılımı, yalnızca saatlerce çalışmakla kalmayıp aynı zamanda manevi değeri olan dosyaların kalıcı olarak kaybolmasına neden olabileceğinden oldukça yıkıcı bir enfeksiyondur. Bu nedenle, bazı kullanıcılar değerli dosyalarını iade etmeleri için siber suçlulara ödeme yapmaktan başka bir seçenek göremeyebilir. Ancak bunu yapmadan önce, güvenlik araştırmacılarının sürekli olarak bazı durumlarda kullanıcılara yardımcı olabilecek alternatif araçlar üzerinde çalıştığını unutmamalısınız. kullanmayı deneyebilirsiniz bu araç, .nesa versiyonu henüz eklenmemiş olsa da ilerde değişmesi muhtemeldir.

Son olarak, seçenekleriniz kalmadıysa ve dosyalarınızı almak için can atıyorsanız, devam edin ve siber suçlulara ödeme yapın. Ancak, Nesa fidye yazılımı şifre çözücüsünü kötü amaçlı yazılım yazarlarından alacağınızın garantisi olmadığından, bunu riski size ait olmak üzere yapın.

Dosyaları ve diğer sistem bileşenlerini otomatik olarak kurtarın

Dosyalarınızı ve diğer sistem bileşenlerini kurtarmak için ugetfix.com uzmanlarının ücretsiz kılavuzlarından yararlanabilirsiniz. Ancak, tüm kurtarma sürecini kendiniz uygulayacak kadar deneyimli olmadığınızı düşünüyorsanız, aşağıda listelenen kurtarma çözümlerini kullanmanızı öneririz. Bu programların her birini ve etkililiğini sizin için test ettik, bu nedenle yapmanız gereken tek şey bu araçların tüm işi yapmasına izin vermek.

Reimage - patentli özel bir Windows onarım programı. Hasarlı PC'nizi teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını, DLL'leri ve Kayıt Defteri Anahtarlarını tarar.Reimage - patentli özel bir Mac OS X onarım programı. Hasarlı bilgisayarınızı teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını ve Kayıt Defteri Anahtarlarını tarar.
Bu patentli onarım işlemi, kullanıcının bilgisayarındaki herhangi bir hasarlı veya eksik dosyayı değiştirebilen 25 milyon bileşenden oluşan bir veritabanı kullanır.
Hasarlı sistemi onarmak için lisanslı sürümünü satın almalısınız. yeniden görüntü kötü amaçlı yazılım temizleme aracı.

basmak