Як відновити файли, зашифровані програмою-вимагачем Ryuk?

Питання

Проблема: як відновити файли, зашифровані програмою-вимагачем Ryuk?

Привіт, мені терміново потрібна допомога! Нещодавно я відкрив вкладення електронної пошти, яке, як тепер я розумію, було підробленим. Він був представлений як рахунок-фактура, тому я подумав, що це щось важливе. Незабаром після того, як я його відкрив, я побачив текстовий файл RyukReadMe.txt, згенерований на моєму робочому столі. Коли я відкрив його, я зрозумів, що всі мої файли зараз заблоковані. Я не маю великого досвіду з кібер-заразами, і я не хочу платити викуп. Це єдиний вибір?! Будь ласка, допоможіть мені, у мене є кілька сотень важливих для мене фотографій!

Вирішена відповідь

Програма-вимагач Ryuk є відносно новою кіберзагрозою, яка нещодавно потрапила в заголовки різних мереж безпеки, оскільки їй вдалося вимагати майже 640 000 доларів США від жертв.^[1] Хоча воно в основному націлено на організації, добре відомо, що зловмисне програмне забезпечення також атакує звичайних користувачів із дещо меншим розміром викупу.

Велика ймовірність, що більшість користувачів заражаються, коли відкривають підозрілі вкладення в електронній пошті зі спамом або натискають на приховане гіперпосилання. Ось чому важливо переконатися, що вкладення або посилання є законними, перш ніж навіть намагатися його відкрити. Якщо жертви будуть більш обережні в Інтернеті, їм не доведеться турбуватися про те, як відновити файли, зашифровані програмою-вимагачем Ryuk.

Однак багато користувачів нехтують процедурами безпеки, чи то через брак інформації, чи то через лінь. Хоча звичайні користувачі найімовірніше заражаються через фішинг^[2] електронної пошти, організації з високою ймовірністю можуть постраждати за допомогою грубої сили^[3] цілеспрямовані атаки.

Детальний посібник про те, як відновити файли, зашифровані програмою-вимагачем Ryuk

Перш ніж зловмисне програмне забезпечення почне шифрувати дані, воно вимикає кілька служб і процесів, які запущені на машинах Windows. Крім того, він зупиняє роботу кількох антишкідливих програм і намагається видалити копії тіньового тома.^[4] Потім програма-вимагач Ryuk сканує пристрій, щоб знайти файли для кодування. Він використовує комбінацію алгоритмів шифрування RSA-4096 і AES-256 для блокування даних, а потім скидає записку про викуп RyukReadMe.txt та UNIQUE_ID_DO_NOT_REMOVE.txt, залежно від того, чи є заражена ціль організація чи звичайний користувач. Хакери вимагають величезну суму від 15 до 50 BTC ($100,428 – $334,763) для звільнення файлу.

Дослідники припускають, що зловмисне програмне забезпечення, швидше за все, було створено сумнозвісною групою хакерів Lazarus який був відповідальний за злом Sony у 2014 році, а також руйнівну програму-вимагальник WannaCry напади. Таким чином, вірусом керують високопоставлені хакери, які готові вимагати тисячі доларів. Тим не менш, користувачам не варто звертатися до злочинців, оскільки немає гарантії, що вони отримають розшифровувач. Що ще важливіше, жертви, які платять лише фінансують незаконну діяльність хакерів.

Офіційний дешифратор ще не випущено, хоча існує кілька методів, які можна використовувати для відновлення файлів, зашифрованих програмним забезпеченням-вимагачем Ryuk. Нижче ми підготували детальний посібник щодо того, що вам слід робити далі, тому уважно прочитайте його.

Видаліть програму-вимагач Ryuk за допомогою надійного програмного забезпечення безпеки

Користувачі, які інфікували свої машини, повинні спочатку видалити програму-вымогальник Ryuk і лише потім спробувати відновити файл. Майте на увазі, що видалення вручну не є розумною ідеєю, оскільки система може бути пошкоджена ще більше (ніколи не рекомендується впливати на системні файли, не будучи ІТ-експертом). Тому замість цього використовуйте надійне програмне забезпечення безпеки. Після завершення видалення програм-вимагачів Ryuk використовуйте ReimageПральна машина Mac X9 щоб очистити весь безлад, який вірус залишив на вашому комп’ютері.

Відновіть свої файли, зашифровані програмою-вимагачем Ryuk, використовуючи резервні копії даних

Скопіюйте потрібні файли на зовнішній диск і вставте їх у папку на локальному диску

Використання резервних копій є єдиним гарантованим способом повернення ваших файлів. Тому важливо постійно зберігати резервні копії на віддаленому диску – наприклад, USB-накопичувач або зовнішній жорсткий диск. Крім того, закодовані дані можна відновити з віртуального диска, такого як Google Drive, OneDrive, Dropbox тощо. Щоб відновити файли за допомогою зовнішнього диска, дотримуйтесь цих інструкцій:

• Підключайте запам’ятовуючий пристрій лише до комп’ютера ПІСЛЯ ви видалили вірус Ryuk
• Після того, як ПК виявить зовнішній диск, відкрийте папку, яка містить ваші файли
• Виберіть усі файли за допомогою Ctrl + A і натисніть Ctrl + C після
• Перейдіть до потрібного пункту призначення на своєму пристрої та натисніть Ctrl + V

Відновіть свої файли за допомогою Data Recovery Pro

Data Recover Pro може допомогти вам повернути ваші файли, зашифровані програмою-вимагачем Ryuk

Data Recovery Pro створено для відновлення файлів, які були випадково видалені або втрачені після збою системи. Однак програмне забезпечення також може допомогти жертвам, яким потрібно відновити дані, зашифровані програмою-вимагачем Ryuk. Отже, варто спробувати:

• Завантажити Data Recovery Pro і дотримуйтесь інструкцій на екрані, щоб встановити його на своєму пристрої
• Відкрийте програму та налаштуйте сканування – виберіть Опція повного сканування і натисніть на Почніть сканування
• Ви також можете змусити програмне забезпечення шукати певні файли – просто введіть ключове слово
• Як тільки сканування завершиться, позначте всі дані, які потрібно повернути, і натисніть Відновити

Отримайте файли, зашифровані програмою-вимагачем Ryuk, за допомогою ShadowExplorer

Більшість вірусів-вимагачів націлені на тіньові копії томів і видаляють їх із Windows. Однак цей процес іноді може бути невдалим. У такому випадку ShadowExplorer поверне всі ваші дані:

• Завантажити Програмне забезпечення ShadowExplorer і запустіть майстер встановлення
• Відкрийте програму та виберіть диск, з якого потрібно відновити файли
• Натисніть Експорт (ви також можете вказати, куди експортувати файли)

Якщо вірусу не вдалося видалити копії тіньового тому, відповіддю стане ShadowExplorer

Використовуйте функцію попередньої версії Windows, щоб відновити файли, заблоковані вірусом Ryuk

Цей метод дозволяє відновлювати файли один за одним. Тому відновлення великої кількості даних може бути неможливим. Крім того, у вас повинна бути активована функція відновлення системи до того, як зловмисне програмне забезпечення заразило ваш комп’ютер. Якщо ви виконали ці умови, виконайте наведені нижче дії, щоб відновити файли, зашифровані програмою-вимагачем Ryuk:

• Виберіть зашифрований файл, який потрібно відновити, і клацніть його правою кнопкою миші
• Виберіть Властивості і потім Попередні версії табл
• Виберіть попередню версію та натисніть Відновлення

Відновлення файлів та інших компонентів системи автоматично

Щоб відновити свої файли та інші компоненти системи, ви можете скористатися безкоштовними посібниками експертів ugetfix.com. Однак, якщо ви відчуваєте, що не маєте достатнього досвіду, щоб самостійно здійснити весь процес відновлення, ми рекомендуємо використовувати наведені нижче рішення для відновлення. Ми перевірили кожну з цих програм та їх ефективність для вас, тому все, що вам потрібно зробити, це дозволити цим інструментам виконати всю роботу.

Reimage - запатентована спеціалізована програма для відновлення Windows. Він діагностує ваш пошкоджений ПК. Він сканує всі системні файли, DLL і ключі реєстру, які були пошкоджені загрозами безпеки.Reimage - запатентована спеціалізована програма відновлення Mac OS X. Він діагностує ваш пошкоджений комп’ютер. Він сканує всі системні файли та ключі реєстру, які були пошкоджені загрозами безпеки.
Цей запатентований процес ремонту використовує базу даних з 25 мільйонів компонентів, які можуть замінити будь-який пошкоджений або відсутній файл на комп’ютері користувача.
Щоб відремонтувати пошкоджену систему, необхідно придбати ліцензійну версію Reimage інструмент для видалення шкідливих програм.

преса