Ryuk fidye yazılımı tarafından şifrelenen dosyalar nasıl kurtarılır?

Soru

Sorun: Ryuk fidye yazılımı tarafından şifrelenen dosyalar nasıl kurtarılır?

Merhaba, acilen yardıma ihtiyacım var! Geçenlerde sahte olduğunu anladığım bir e-posta eki açtım. Fatura olarak sunuldu, bu yüzden önemli bir şey olduğunu düşündüm. Açtıktan kısa bir süre sonra, masaüstümde oluşturulan bir RyukReadMe.txt dosyası metin dosyası gördüm. Açtığımda, tüm dosyalarımın artık kilitli olduğunu fark ettim. Siber enfeksiyonlarla ilgili fazla deneyimim yok ve fidyeyi ödemek istemiyorum. Tek seçenek bu mu?! Lütfen bana yardım edin, benim için önemli olan birkaç yüz fotoğrafım var!

Çözülmüş Cevap

Ryuk fidye yazılımı kurbanlardan yaklaşık 640.000 ABD Doları şantaj yapmayı başardığı için son zamanlarda çeşitli güvenlik ağlarının manşetlerine çıkan nispeten yeni bir siber tehdittir.^[1] Esas olarak kuruluşları hedef alsa da, kötü amaçlı yazılımın aynı zamanda bir miktar azaltılmış fidye boyutuyla normal kullanıcılara da saldırdığı iyi bilinmektedir.

Çoğu kullanıcının spam e-postadaki şüpheli ekleri açtıklarında veya gizlenmiş bir köprüyü tıkladıklarında virüs bulaşması çok olasıdır. Bu nedenle, açmaya çalışmadan önce ekin veya bağlantının meşru olduğundan emin olmak çok önemlidir. Kurbanlar çevrimiçi ortamda daha dikkatli olurlarsa, Ryuk fidye yazılımı tarafından şifrelenen dosyaların nasıl kurtarılacağı konusunda endişelenmeleri gerekmez.

Bununla birlikte, birçok kullanıcı, bilgi eksikliği veya tembellik nedeniyle güvenlik prosedürlerini ihmal eder. Genel kullanıcılara kimlik avı yoluyla bulaşma olasılığı daha yüksek olsa da^[2] e-postalar, kuruluşların kaba kuvvet kullanarak etkilenme olasılığı yüksektir^[3] hedefli saldırılar

Ryuk fidye yazılımı tarafından şifrelenen dosyaların nasıl kurtarılacağına dair ayrıntılı bir kılavuz

Kötü amaçlı yazılım verileri şifrelemeye başlamadan önce, Windows makinelerinde çalışan birkaç hizmeti ve işlemi kapatır. Ayrıca, birkaç kötü amaçlı yazılımdan koruma programının çalışmasını durdurur ve Gölge Birim Kopyalarını silmeye çalışır.^[4] Ardından Ryuk fidye yazılımı, kodlanacak dosyaları aramak için cihazı tarar. Verileri kilitlemek için RSA-4096 ve AES-256 şifreleme algoritmalarının bir kombinasyonunu kullanır ve ardından fidye notu bırakır RyukReadMe.txt ve UNIQUE_ID_DO_NOT_REMOVE.txt, virüslü hedefin bir kuruluş mu yoksa normal bir hedef mi olduğuna bağlı olarak kullanıcı. Bilgisayar korsanları, dosyanın yayınlanması için büyük miktarda 15 – 50 BTC (100.428 $ – 334.763 $) talep ediyor.

Araştırmacılar, kötü amaçlı yazılımın büyük olasılıkla kötü şöhretli Lazarus hacker grubu tarafından oluşturulduğunu tahmin ediyor. 2014 yılında Sony'nin hacklenmesinden ve yıkıcı WannaCry fidye yazılımından sorumluydu. saldırılar. Böylece virüs, binlerce doları gasp etmek isteyen yüksek profilli bilgisayar korsanları tarafından işletiliyor. Bununla birlikte, şifre çözücüyü alacaklarına dair bir garanti olmadığı için kullanıcılar suçlularla iletişim kurmamalıdır. Daha da önemlisi, yalnızca bilgisayar korsanlarının yasa dışı faaliyetlerini finanse eden kurbanlar.

Resmi şifre çözücü henüz piyasaya sürülmedi, ancak Ryuk fidye yazılımı tarafından şifrelenmiş dosyaları kurtarmak için kullanabileceğiniz birkaç yöntem var. Aşağıda daha sonra ne yapmanız gerektiğine dair ayrıntılı bir kılavuz hazırladık, bu yüzden dikkatlice okuyun.

Saygın güvenlik yazılımı kullanarak Ryuk fidye yazılımını kaldırın

Makinelerine bulaşan kullanıcılar, önce Ryuk fidye yazılımını kaldırmalı ve ancak ondan sonra dosya kurtarmayı denemelidir. Sistem daha fazla zarar görebileceğinden manuel olarak ortadan kaldırmanın akıllıca bir fikir olmadığına dikkat edin (BT uzmanı olmadan sistem dosyalarında değişiklik yapılması asla önerilmez). Bu nedenle, bunun yerine saygın bir güvenlik yazılımı kullanın. Ryuk fidye yazılımının kaldırılması tamamlandıktan sonra, yeniden görüntüMac Çamaşır Makinesi X9 Virüsün bilgisayarınızda bıraktığı tüm pisliği temizlemek için.

Veri yedeklemelerini kullanarak Ryuk fidye yazılımı tarafından şifrelenmiş dosyalarınızı kurtarın

İstediğiniz dosyaları harici sürücünüzde kopyalayın ve yerel sürücünüzdeki klasöre yapıştırın

Yedeklemeleri kullanmak, dosyalarınızı geri almanın garantili tek yoludur. Bu nedenle, yedeklemeleri USB bellek veya harici HDD gibi uzak bir sürücüde sürekli olarak tutmak hayati önem taşır. Alternatif olarak, kodlanmış veriler Google Drive, OneDrive, Dropbox ve benzeri gibi bir sanal diskten kurtarılabilir. Dosyalarınızı harici sürücüyü kullanarak geri yüklemek için şu talimatları kullanın:

• Yalnızca bilgisayarınıza bir depolama aygıtı takın SONRASINDA Ryuk virüsünü kaldırdın
• Bilgisayar harici sürücüyü algıladıktan ve dosyalarınızı içeren klasörü açtıktan sonra
• kullanarak tüm dosyaları seçin. Ctrl + A ve bas Ctrl + C sonrasında
• Cihazınızda istediğiniz hedefe gidin ve Ctrl + V

Data Recovery Pro kullanarak dosyalarınızı kurtarın

Data Recover Pro, dosyalarınızı Ryuk fidye yazılımı tarafından şifrelenmiş olarak geri almanıza yardımcı olabilir

Data Recovery Pro, sistem çökmesinden sonra yanlışlıkla silinen veya kaybolan dosyaları geri yüklemek için oluşturuldu. Ancak yazılım, Ryuk fidye yazılımı tarafından şifrelenen verileri kurtarması gereken kurbanlara da yardımcı olabilir. Bu nedenle, denemeye değer:

• İndirmek Veri Kurtarma Uzmanı ve cihazınıza yüklemek için ekrandaki talimatları izleyin
• Uygulamayı açın ve bir tarama kurun - seçin Tam Tarama seçeneği ve üzerine tıklayın Taramayı Başlat
• Ayrıca yazılımın belirli dosyaları aramasını da sağlayabilirsiniz – sadece bir anahtar kelime girin
• Tarama tamamlanır tamamlanmaz, geri almak istediğiniz tüm verileri işaretleyin ve Kurtarmak

ShadowExplorer kullanarak Ryuk fidye yazılımı tarafından şifrelenmiş dosyaları alın

Çoğu fidye yazılımı virüsü, Gölge Birim Kopyalarını hedefler ve bunları Windows'tan siler. Ancak bu işlem bazen başarısız olabilir. Böyle bir durumda ShadowExplorer tüm verilerinizi geri alacaktır:

• İndirmek ShadowExplorer yazılımı ve kurulum Sihirbazını çalıştırın
• Uygulamayı açın ve dosyaları kurtarmak istediğiniz sürücüyü seçin
• Tıklamak İhracat (dosyaların nereye aktarılacağını da belirtebilirsiniz)

Virüs Gölge Birim Kopyalarını silemezse, yanıt ShadowExplorer'dır.

Ryuk virüsü tarafından kilitlenen dosyalarınızı kurtarmak için Windows Önceki Sürüm Özelliğine başvurun

Bu yöntem, dosyaları tek tek geri yüklemenizi sağlar. Bu nedenle, büyük miktarda veriyi kurtarmak imkansız olabilir. Ayrıca, kötü amaçlı yazılım bilgisayarınıza bulaşmadan önce Sistem Geri Yükleme işlevini etkinleştirmiş olmanız gerekir. Bu koşulları karşılıyorsanız, Ryuk fidye yazılımı tarafından şifrelenen dosyaları kurtarmak için şu adımları izleyin:

• Geri yüklemek istediğiniz şifreli bir dosya seçin ve sağ tıklayın
• Seçmek Özellikler ve daha sonra Önceki sürümler sekme
• Önceki bir sürümü seçin ve tıklayın Eski haline getirmek

Dosyaları ve diğer sistem bileşenlerini otomatik olarak kurtarın

Dosyalarınızı ve diğer sistem bileşenlerini kurtarmak için ugetfix.com uzmanlarının ücretsiz kılavuzlarından yararlanabilirsiniz. Ancak, tüm kurtarma sürecini kendiniz uygulayacak kadar deneyimli olmadığınızı düşünüyorsanız, aşağıda listelenen kurtarma çözümlerini kullanmanızı öneririz. Bu programların her birini ve etkililiğini sizin için test ettik, bu nedenle yapmanız gereken tek şey bu araçların tüm işi yapmasına izin vermek.

Reimage - patentli özel bir Windows onarım programı. Hasarlı PC'nizi teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını, DLL'leri ve Kayıt Defteri Anahtarlarını tarar.Reimage - patentli özel bir Mac OS X onarım programı. Hasarlı bilgisayarınızı teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını ve Kayıt Defteri Anahtarlarını tarar.
Bu patentli onarım işlemi, kullanıcının bilgisayarındaki herhangi bir hasarlı veya eksik dosyayı değiştirebilecek 25 milyon bileşenden oluşan bir veritabanı kullanır.
Hasarlı sistemi onarmak için lisanslı sürümünü satın almalısınız. yeniden görüntü kötü amaçlı yazılım temizleme aracı.

basmak