Yaqinda 360 Internet Xavfsizlik Markazi ko'plab mamlakatlar va mintaqalardagi biznes va jismoniy shaxslarga mo'ljallangan to'lov dasturining yangi turini topdi. 360 foydalanuvchilarga yaqinlashib kelayotgan xavflarni eslatish uchun kashfiyotdan so'ng 12 may kuni o'z vaqtida favqulodda ogohlantirish e'lon qildi. Ushbu ransomware butun dunyo bo'ylab yuqori tezlikda tarqalmoqda. To'liq bo'lmagan statistik ma'lumotlarga ko'ra, portlashdan bir necha soat o'tgach, 99 mamlakatdagi o'n minglab qurilmalar zararlangan va bu tarmoq qurti hamon o'z ta'sirini kengaytirishga harakat qilmoqda.

Odatda, ransomware virusi tovlamachilikni aniq maqsad qilgan zararli dasturdir. U assimetrik kriptografik algoritm yordamida jabrlanuvchining fayllarini shifrlaydi, ularga kirish imkonsiz qiladi va shifrini ochish uchun to'lov talab qiladi. Agar to'lov to'lanmasa, fayllarni tiklab bo'lmaydi. Ushbu yangi turning kod nomi WanaCrypt0r. Uni juda halokatli qiladigan narsa shundaki, u NSAdan o'g'irlangan "EternalBLue" xakerlik vositasidan foydalangan. Bu shuningdek, WanaCrypt0r nima uchun butun dunyo bo'ylab tez tarqala olganini va juda qisqa vaqt ichida katta yo'qotishlarga olib kelganini tushuntiradi. 12 may kuni tarmoq qurtlari paydo bo'lganidan so'ng, 360 Internet xavfsizlik markazining asosiy xavfsizlik bo'limi batafsil monitoring va chuqur tahlilni o'tkazdi. Endi biz WanaCrypt0r ga qarshi aniqlash, himoya qilish va ma'lumotlarni tiklash yechimlari to'plamini chiqarishimiz mumkin.

360 Helios Team asosiy xavfsizlik bo'limidagi APT (Advanced Persistent Attack) tadqiqot va tahlil guruhi bo'lib, birinchi navbatda APT hujumini tekshirish va tahdid hodisalariga javob berishga bag'ishlangan. Xavfsizlik bo'yicha tadqiqotchilar shifrlangan fayllarni tiklashning eng samarali va aniq usulini topish uchun viruslar mexanizmini sinchkovlik bilan tahlil qilishdi. Ushbu usuldan foydalangan holda, 360 o'z mijozlariga zararlangan fayllarni tez va to'liq tiklashga yordam berish uchun ma'lumotlarni tiklash vositasini - "360 Ransomware Infected File Recovery" ni chiqargan birinchi xavfsizlik provayderiga aylanishi mumkin. Umid qilamizki, ushbu maqola sizga ushbu qurtning hiyla-nayranglarini, shuningdek shifrlangan fayllarni tiklash haqida kengroq muhokamani tushunishga yordam beradi.

2-bob Asosiy shifrlash jarayonlarini tahlil qilish

Ushbu qurt shifrlash modulini xotiraga ochib beradi va to'g'ridan-to'g'ri DLL ni xotiraga yuklaydi. Keyin DLL butun shifrlash jarayonini faollashtirish uchun ishlatilishi kerak bo'lgan TaskStart funksiyasini eksport qiladi. DLL statik aniqlashni oldini olish uchun fayl tizimiga va shifrlash bilan bog'liq API funktsiyalariga dinamik ravishda kiradi.

1. Dastlabki bosqich

Ish stoli va fayl papkalari yo'llarini olish uchun dastlab "SHGetFolderPathW" dan foydalanadi. Keyin u boshqa foydalanuvchilarning ish stollari va fayl papkalariga yo'l olish uchun "10004A40" funksiyasini chaqiradi va papkalarni alohida shifrlash uchun EncrytFolder funksiyasini chaqiradi.

U barcha drayverlarni Z drayveridan C gacha ikki marta skanerlaydi. Birinchi skanerlash barcha mahalliy drayverlarni (drayver-CDdan tashqari) ishga tushirishdir. Ikkinchi skanerlash barcha mobil xotira qurilmalarini tekshiradi va fayllarni shifrlash uchun EncrytFolder funksiyasini chaqiradi.

2.Fayl o'tish

"EncryptFolder" funksiyasi rekursiv funksiya bo'lib, quyidagi tartibni bajarish orqali fayllar haqida ma'lumot to'plashi mumkin:

O'zaro faoliyat jarayonida fayl yo'llari yoki papkalarni olib tashlang:

"Ushbu jild to'lov dasturidan himoya qiladi" deb nomlangan qiziqarli papka mavjud. Uni o'zgartirish himoyani kamaytiradi." Buni qilganingizda, u anti-ransomware dasturining himoya papkasiga mos kelishini topasiz.

Fayllarni skanerlashda ransomware fayl hajmi kabi fayl haqida ma'lumot to'playdi va keyin fayllarni tasniflaydi. turli xil turlari ularning kengaytirilishiga muvofiq, ma'lum qoidalarga rioya qilgan holda:

Kengaytma turlari ro'yxati 1:

Kengaytma turlari ro'yxati 2:

3.Shifrlash ustuvorligi

Muhim fayllarni iloji boricha tezroq shifrlash uchun WanaCrypt0r murakkab ustuvor navbatni ishlab chiqdi:

Ustuvor navbat:

I. Kengaytma roʻyxatiga ham mos keladigan 2-toifa fayllarni shifrlash. Agar fayl 0X400 dan kichik boʻlsa, shifrlash ustuvorligi pasayadi.
II. Kengaytma roʻyxati 2ga ham mos keladigan 3-turdagi fayllarni shifrlash. Agar fayl 0X400 dan kichik boʻlsa, shifrlash ustuvorligi pasayadi.
III. Qolgan fayllarni (0x400 dan kam) va boshqa fayllarni shifrlang.

4.Shifrlash mantiqi

Butun shifrlash jarayoni RSA va AES yordamida yakunlanadi. RSA shifrlash jarayoni Microsoft CryptAPI-dan foydalansa-da, AES kodi statik ravishda DLL-ga kompilyatsiya qilinadi. Shifrlash jarayoni quyidagi rasmda ko'rsatilgan:

Ishlatilgan kalitlar ro'yxati:

Shifrlangandan keyin fayl formati:

Shuni esda tutingki, shifrlash jarayonida to'lov dasturi tasodifiy ravishda o'rnatilgan dastur yordamida shifrlash uchun ba'zi fayllarni tanlaydi. umumiy kalit RSA jabrlanuvchilar bepul shifrini ochishi mumkin bo'lgan bir nechta fayllarni taklif qiladi.

Bepul fayllarga yo'lni "f.wnry" faylida topish mumkin.

5.Tasodifiy sonlarni to'ldirish

Shifrlangandan so'ng, WanaCrypt0r o'zi muhim deb hisoblagan fayllarni faylni butunlay yo'q qilmaguncha tasodifiy raqamlar bilan to'ldiradi, so'ngra fayllarni o'chirish uchun vaqtinchalik fayl katalogiga ko'chiradi. Buning yordamida fayllarni tiklash vositalari fayllarni tiklashni ancha qiyinlashtiradi va shu bilan birga shifrlash jarayonini tezlashtirishi mumkin.

Tugallangan fayllar quyidagi talablarga javob berishi kerak:

— Belgilangan katalogda (ish stoli, mening hujjatim, foydalanuvchi papkasi)

— Fayl 200 MB dan kam

— Fayl kengaytmasi kengaytma turlari roʻyxatida 1

Faylni to'ldirish mantiqi:

- Agar fayl 0x400 dan kichik bo'lsa, u bir xil uzunlikdagi tasodifiy raqamlar bilan qoplanadi

- Agar fayl 0x400 dan katta bo'lsa, oxirgi 0x400 tasodifiy raqamlar bilan qoplanadi.

- Fayl ko'rsatgichini fayl sarlavhasiga olib boring va faylni oxirigacha tasodifiy raqamlar bilan qoplash uchun ma'lumotlar bloki sifatida 0x40000 ni o'rnating.

6.Fayllarni o'chirish

WanaCrypt0r vaqtinchalik fayl yaratish uchun avval fayllarni vaqtinchalik jildga ko'chiradi va keyin uni turli yo'llar bilan o'chiradi.

Fayllarni shifrlash uchun drayvlar orqali o'tganda, u joriy diskda "$RECYCLE + auto increment + .WNCYRT" (masalan: "D:\$RECYCLE\1.WNCRYT") formatida nomli vaqtinchalik fayl yaratadi. . Ayniqsa, joriy disk tizim drayveri bo'lsa (masalan, Driver-C), u tizimning vaqtinchalik katalogidan foydalanadi.

Keyinchalik, jarayon taskdl.exe faylini ishga tushiradi va belgilangan vaqt oralig'ida vaqtinchalik fayllarni o'chiradi.

3-bob Ma'lumotlarni qayta tiklash imkoniyati

Uning bajarilishi mantiqini tahlil qilar ekanmiz, biz ushbu qurt fayl tuzilmalarini yo'q qilish va ularning tiklanishiga yo'l qo'ymaslik uchun tasodifiy raqamlar yoki 0x55 bilan belgilangan talablarga javob beradigan fayllarni qayta yozishini payqadik. Ammo bu operatsiya faqat ma'lum fayllar yoki ma'lum kengaytmali fayllar uchun qabul qilinadi. Bu shuni anglatadiki, hali ham ko'plab fayllar qayta yozilmagan va fayllarni tiklash uchun joy qoldiradi.

O'chirish jarayonida qurt MoveFileEx funksiyasini chaqirib, manba fayllarni vaqtinchalik fayllar papkasiga ko'chirdi. Oxir-oqibat vaqtinchalik fayllar ommaviy ravishda o'chiriladi. Yuqoridagi jarayon davomida manba fayllari o'zgartirilishi mumkin, ammo joriy dasturiy ta'minot Bozorda ma'lumotlarni qayta tiklash buni bilmaydi, shuning uchun juda ko'p fayllarni muvaffaqiyatli tiklab bo'lmaydi. Jabrlanuvchilar uchun qutqaruv fayllariga bo'lgan ehtiyojni tushunish deyarli mumkin emas.

Boshqa fayllar uchun qurt shunchaki "ko'chirish va o'chirish" buyrug'ini bajardi. Fayllarni o'chirish va fayllarni ko'chirish jarayonlari alohida bo'lganligi sababli, bu ikki mavzu bir-biri bilan raqobatlashadi, bu esa farqlar tufayli fayl harakati muvaffaqiyatsizlikka olib kelishi mumkin. tizim muhiti foydalanuvchi. Bu faylni to'g'ridan-to'g'ri joriy joyida o'chiradi. Bunday holda, faylni qayta tiklash ehtimoli yuqori.

https://360totalsecurity.com/s/ransomrecovery/

Qayta tiklash usullarimizdan foydalanib, shifrlangan fayllarning katta qismini mukammal tarzda tiklash mumkin. Endi fayllarni tiklash vositasining yangilangan 360 versiyasi ushbu ehtiyojga javoban o'n minglab qurbonlarga yo'qotishlar va oqibatlarni yumshatishda yordam berish uchun ishlab chiqilgan.

14-may, 360 ko'plab fayllarni to'lov dasturidan saqlagan fayllarni tiklash vositasini chiqargan birinchi xavfsizlik sotuvchisi. Bu yangi versiya WanaCrypt0r ning mantiqiy zaifliklaridan foydalanishda yana bir qadam tashladi. U keyingi infektsiyani oldini olish uchun virusni olib tashlashi mumkin. Bir nechta algoritmlardan foydalanib, u bepul tiklanadigan fayllar va mijozlar uchun shifrlangan fayllar o'rtasida yashirin ulanishlarni topishi mumkin. Ushbu yaxlit tiklash xizmati ransomware hujumidan kelib chiqadigan zararni kamaytirishi va foydalanuvchilar ma'lumotlarining xavfsizligini himoya qilishi mumkin.

4-bob Xulosa

MS17-010-dan foydalanish orqali WannaCry qurtlarining ommaviy tarqalishi va tarqalishi, bu umumiy to'lov dasturining funktsiyalaridan tashqari, o'z-o'zini ko'paytirish va faol ko'paytirish qobiliyatiga ega. Hujumlarning foydali yukidan tashqari, to'lov dasturining texnik tuzilishi hujumlarda eng muhim rol o'ynaydi.Ransomware RSA-2048 assimetrik kriptografik algoritm yordamida AES kalitini shifrlaydi. Keyin har bir fayl tasodifiy AES-128 simmetrik shifrlash algoritmi yordamida shifrlanadi. Bu mavjud hisob-kitoblar va usullarga tayangan holda, RSA-2048 va AES-128 shifrlarini hech qanday ochiq yoki ochiq holda ochishni anglatadi. shaxsiy kalitlar deyarli imkonsiz. Biroq, mualliflar shifrlash jarayonida ba'zi xatolarni qoldiradilar, bu esa tiklanish imkoniyatini ta'minlaydi va oshiradi. Agar harakatlar etarlicha tez bajarilsa, ma'lumotlarning ko'p qismini qaytarib olish mumkin.

Bundan tashqari, to'lov puli anonim bitkoinlarda to'langanligi sababli, buning uchun har kim haqiqiy sertifikatsiz manzilni olishi mumkin, shuning uchun tajovuzkorni bir xil manzil egasining turli hisoblari u yoqda tursin, manzillar bo'yicha aniqlash mumkin emas. Shu sababli, buzilmaydigan shifrlash algoritmi va anonim bitkoinlarning qabul qilinishi tufayli, ushbu turdagi foydali to'lov dasturining tarqalishi uzoq vaqt davom etishi mumkin. Har kim ehtiyot bo'lishi kerak.

360 Helios jamoasi

360 Helios Team Qihoo 360 da APT (Advanced Persistent Attack) tadqiqot guruhidir.

Jamoa APT hujumlarini tekshirish, tahdidli hodisalarga javob berish va yashirin iqtisodiyotning sanoat zanjirlarini o'rganishga bag'ishlangan.

2014-yil dekabr oyida tashkil etilganidan beri jamoa ulkan 360 ma'lumotlar bazasini muvaffaqiyatli birlashtirdi va tezkor teskari va korrelyatsiya jarayonini yaratdi. Bugungi kunga qadar 30 dan ortiq APT va yashirin xoʻjalik guruhlari aniqlangan va aniqlangan.

360 Helios shuningdek, korxonalar uchun tahdidlarni baholash va javob choralarini taqdim etadi.

Ommaviy hisobotlar

Aloqa
Elektron pochta Pochta: [elektron pochta himoyalangan]
WeChat guruhi: 360 Helios jamoasi
Bizni WeChat orqali kuzatish uchun quyidagi QR kodni yuklab oling!

Natijada o'chirilgan fayllarni qanday tiklashni o'qing virus hujumi fayllar, o'rnatilgan Windows yechimlari yordamida yoki uchinchi tomon dasturlari. Virus tomonidan shifrlangan fayllarni qanday tiklash mumkin. Kompyuteringizga virus hujum qilganmi? Zararli hujumlar tufayli o'chirilgan fayllarni qayta tiklamoqchimisiz? Ushbu maqolada kutilmagan vaziyatni to'g'irlashning standart usullari va o'chirilgan fayllarni tiklashning turli xil variantlari haqida gapirishga harakat qilamiz.

Tarkib:

Kirish

Elektron texnologiyalar va aloqa vositalarining rivojlanishi bilan bevosita kasbiy va ishlab chiqarish faoliyati bilan bog'liq bo'lgan va ular uchun aloqa, aloqa, o'yin va o'yin-kulgilarni ta'minlashga qaratilgan turli xil harakatlarni amalga oshirishda foydalanuvchilar tomonidan jalb qilingan ma'lumotlarning doirasi va hajmi oshdi. sezilarli darajada kengaytirildi.

Turli dizayndagi kompyuter qurilmalari kiruvchi va chiquvchi ma'lumotlar oqimlarini to'liq nazorat qilish, yakuniy hajmdan qat'i nazar, tezkor ishlov berish va xavfsiz saqlashni ta'minlashga yordam beradi.

Statsionar shaxsiy kompyuterlar va noutbuklar, shu jumladan ularning har qanday o'zgaruvchan kombinatsiyasi (ultrabuklar, netbuklar, konvertatsiya qilinadigan noutbuklar, nettoplar), planshetlar, smartfonlar va kommunikatorlar va boshqalar. axborot bilan ishlashda foydalanuvchilarning tobora ortib borayotgan ehtiyojlarini to'liq qondirish va eng yangi axborot standartlariga javob berish.

Foydalanuvchilar orasida eng keng tarqalgan elektron qurilmalar shaxsiy kompyuterlar va noutbuklardir. Kompyuter qurilmalarining boy ichki tarkibi (ultra-tezkor protsessorlar, yuqori funktsional anakartlar, progressiv xotira chiziqlari, sig'imli saqlash qurilmalari va boshqalar) va zamonaviy yuqori samarali dasturiy ta'minot ularga dunyoda axborotni qayta ishlash va saqlashda etakchi o'rinni egallashga haqli ravishda imkon beradi.

Tarqatish kengligi va ishlatiladigan qurilmalar soni bo'yicha ularga smartfonlar va kommunikatorlar yaqinlashmoqda. Yuqori darajadagi harakatchanlik, miniatyura o'lchami, juda yuqori funksionallik va keng assortiment tufayli mavjud ilovalar- smartfonlar ma'lum harakatlarni bajarishda kompyuterlar va noutbuklarni moslashtirishga va iloji bo'lsa, almashtirishga intiladi.

Xalqaro axborotni rivojlantirish kompyuter tarmog'i "Internet" foydalanuvchilar tomonidan har qanday muammolarni majburiy ravishda bog'lanmasdan hal qilish uchun turli xil kompyuter qurilmalarining tarqalishi va ishlatilishini tezlashtirdi maxsus qurilma yoki ish joyi. Keng ko'lamli ma'lumotlar bazasidan foydalanish, axborotdan masofaviy foydalanish va qayta ishlash kompyuter qurilmalarini sezilarli darajada ommalashtirdi va axborotni raqamli rejimda saqlashga o'tish jarayonini tezlashtirdi.

Raqamli axborotga keng o'tish bilan foydalanuvchi ma'lumotlarining ko'p turlari (shaxsiy, ijtimoiy, jamoat va biznes) turli xil kompyuter qurilmalari tomonidan saqlanadi, qayta ishlanadi, uzatiladi va xizmat ko'rsatadi. Shu munosabat bilan, barcha qurilmalar uchun eng muhim talab - bu ma'lumotlar xavfsizligining majburiy yuqori darajasi va ularni uchinchi shaxslarning ruxsatsiz harakatlaridan himoya qilishdir.

Foydalanuvchi ma'lumotlariga zararli ta'sirlarning eng keng tarqalgan turlaridan biri zararli dasturlardan virus hujumlarini o'z ichiga oladi.

Bunday dasturlarning harakat doirasi va funksionalligi juda keng va xalqaro tufayli axborot tarmog'i "Internet", ularning tarqalishi global miqyosga yetdi.

Foydalanuvchining kompyuter qurilmasini virus bilan yuqtirish istalmagan oqibatlarga olib kelishi mumkin, ulardan eng keng tarqalgani foydalanuvchi fayllarini o'chirishdir. Virus dasturlari ta'siridan keyin fayllarni qanday tiklash haqida bizning maqolamizda batafsilroq muhokama qilinadi.

Aksariyat kompyuter foydalanuvchilari oqibatlarni eshitgan va ko'pchilik bevosita boshdan kechirgan salbiy ta'sir kompyuter viruslari, ularning foydalanuvchi fayllariga ta'siri va umuman shaxsiy kompyuterning umumiy ishlashi. Foydalanuvchi fayllarini qasddan o'chirish yoki buzish, alohida elementlarga kirishni blokirovka qilish operatsion tizim yoki kompyuter, fayllarni tanlab shifrlash va ularning tuzilishini o'zgartirish, bo'limlar jadvalini o'chirish yoki o'chirish, shaxsiy kompyuter boshqaruvini tajovuzkorlarga o'tkazish, foydalanuvchi kompyuterining imkoniyatlaridan masofadan xakerlik yoki boshqa zararli harakatlar, shaxsiy ma'lumotlarni o'g'irlash, spam yuborish xabarlar va boshqalar. - kompyuter qurilmasini virus bilan yuqtirish natijasida yuzaga keladigan barcha harakatlarning faqat bir qismi.

Dastur qattiq va ma'lumotlarni qayta tiklash uchun ishlab chiqilgan tashqi drayvlar, shuningdek har qanday boshqa saqlash qurilmalari. U o'chirilgan ma'lumotni keyinchalik qayta tiklash uchun tahlil qilish va qidirish, tizimdagi nosozliklardan keyin ma'lumotlarni qaytarish va turli xil xatolar tizimlar, shikastlangan, o'qilmaydigan, ishlamaydigan yoki buzilgan disklardan ma'lumotlarni o'qiydi va keyin yo'qolgan yoki kirish imkoni bo'lmagan fayllarga kirishni ta'minlaydi. operatsion tizimda ishlatiladigan fayl tizimlarining to'liq spektrini qo'llab-quvvatlaydi "Windows" va mantiqiy tuzilishdagi xatolarni tuzatadi qattiq disk yo'qolgan tarkibni xavfsiz qaytarish uchun.

Dasturning alohida afzalligi - virus hujumlari natijasida buzilgan, shikastlangan yoki bloklangan ma'lumotlarni qayta tiklash qobiliyati. Innovatsion algoritmlar to'plami tufayli foydalanuvchi ma'lumotlarini yo'q qilishga yoki unga kirishning etishmasligiga olib keladigan har qanday zararli virus hujumidan so'ng fayllarni qaytarish mumkin.

Dasturni o'rnatish faylini kompaniyaning rasmiy veb-saytidan yuklab oling Hetman dasturiy ta'minot va uning bajarilishini boshlang. Dasturiy ta'minotni bosqichma-bosqich o'rnatish ustasi, o'rnatish yo'lini belgilash yoki ish stolida yorliq yaratish kabi individual parametrlarni o'rnatgandan so'ng, keyingi foydalanish uchun dasturni foydalanuvchining shaxsiy kompyuteriga tez va muvaffaqiyatli o'rnatish imkonini beradi.

O'rnatish tugallangach, oching o'rnatilgan dastur. Dasturning o'rnatilgan vositalari tizimning dastlabki tahlilini amalga oshiradi va ulangan barcha narsalarni ko'rsatadi shaxsiy kompyuter, ma'lumotlarni saqlash qurilmalari.

Dastur oynasida uning belgisini ikki marta bosish orqali qattiq disk qismini yoki butun jismoniy diskni tanlang. Dastur fayllarni tiklash ustasini ishga tushirishni faollashtiradi, bu foydalanuvchilarni ma'lum bir vaqtda zarur bo'lgan tizim tahlili turini tanlashga undaydi. Virus hujumi tufayli fayl yo'qolgan taqdirda, tegishli katakning qarshisiga indikator (nuqta) qo'yish orqali tanlangan diskdagi barcha mumkin bo'lgan ma'lumotlarni qidirish va tiklash uchun to'liq tahlil opsiyasini tanlang. "To'liq tahlil (barcha mumkin bo'lgan ma'lumotlarni qidirish)". Tahlilni tanlagandan so'ng tugmani bosing "Keyingi" va tiklash jarayonini boshlang.

Drayvning ichki hajmiga, ma'lumotlarning shikastlanish darajasiga, fayl tizimiga va boshqalarga bog'liq qo'shimcha parametrlar, o'chirilgan fayllarni tahlil qilish va qidirish tartibi har xil vaqtni olishi mumkin: bir necha daqiqadan bir necha soatgacha. Chiziqli harakat paneli foydalanuvchilarni umumiy tiklash jarayonining foizda yakunlanganligi haqida xabardor qiladi va qo'shimcha ravishda taxminiy yakunlash vaqtini ko'rsatadi.

Qayta tiklash jarayonining oxirida aniqlangan fayl va papkalarning to'liq ro'yxati dastur oynasida taqdim etiladi, ularning foydalanuvchi interfeysi fayl tadqiqotchisining ko'rinishiga iloji boricha yaqinroqdir. "Windows" oxirgi foydalanuvchilarga qulaylik yaratish uchun. Har bir faylni bosish orqali foydalanuvchilar uning tarkibini ko'rishlari mumkin, ular oldindan ko'rish oynasida ko'rsatiladi. Kerakli fayllarni tanlash va ularni oynaga joylashtirish "Qayta tiklash ro'yxati" oddiy sudrab, tugmani bosishingiz kerak "Qayta tiklash", dasturning asosiy menyusi lentasida joylashgan va shaklda taqdim etilgan qutqaruv kemasi, belgilangan ma'lumotlarni keyinroq saqlash uchun.

Faylni tiklash yordamchisi foydalanuvchilarga to'rttadan birini tanlashni taklif qiladi mumkin bo'lgan usullar tanlangan elementlarni saqlash: saqlash qattiq disk yoki boshqa har qanday sobit yoki olinadigan saqlash muhiti, yozib olish yoqilgan optik disk, yaratmoq "ISO tasviri" tiklangan fayllar yoki ma'lumotlarni yuklang "FTP protokoli". Bir nechta qo'shimcha kerakli parametrlarni, masalan, tiklangan fayllarni saqlash yo'lini ko'rsatib, foydalanuvchilar tanlangan shartlarga muvofiq o'z ma'lumotlarini saqlashlari mumkin bo'ladi.

Endi siz tiklangan fayllar bilan jildni ochishingiz va ularning to'liq ishlashini tekshirishingiz mumkin.

Bugun, qachon rivojlanish axborot texnologiyalari juda katta sur'atlarda rivojlanmoqda, deyarli har bir kompyuter foydalanuvchisi virus bilan kasallanish xavfi, uni yo'q qilish va tizimni tegishli xavfsizlik darajasida saqlash muhimligini biladi. Biroq, tizimni zararli infektsiyadan tozalash haqida gap ketganda, ba'zi nuanslar mavjud.

Tizim virus bilan kasallangan bo'lsa, u ko'payib, foydalanuvchi ma'lumotlariga va umuman operatsion tizimga zarar etkaza boshlaydi, bu uning ishlashiga salbiy ta'sir qiladi. Shunung uchun eng yaxshi yechim virusning tizimga kirishini oldini oladi va zararli dasturlarning zararli kirib kelishidan kuchli himoya darajasiga ega bo'lgan antivirus dasturidan foydalanadi.

Biroq, agar infektsiya allaqachon sodir bo'lgan bo'lsa, u holda virusning operatsion tizimini darhol tozalashning tabiiy istagi ham salbiy oqibatlarga olib kelishi mumkin. Virusni o'chirishda antivirus dasturi, shuningdek, foydalanilgan algoritmga muvofiq, foydalanuvchi kompyuteridan ba'zi foydali fayllarni olib tashlashi mumkin. Natijada, bu qo'shimcha zararga va foydalanuvchi kompyuteridan ko'proq fayllarni o'chirishga yoki ba'zi ma'lumotlarning doimiy yo'qolishiga olib kelishi mumkin. Shuning uchun, viruslar uchun diskni tozalash jarayonini boshlashdan oldin ma'lumotlarni qayta tiklash jarayonini to'liq bajarish yaxshiroqdir.

Xulosa

Kompyuter qurilmalarining keng qo'llanilishi, ulardan foydalanish qulayligi va kengligi funksionallik ularga turli ma'lumotlarni qayta ishlash va saqlash sohasida yetakchi mavqeni ta'minlash. Axborot kompyuter tarmog'ining rivojlanishi bilan birga kompyuter qurilmalarining yuqori mashhurligini hisobga olgan holda "Internet" va ma'lumotlarning aksariyat turlarini raqamli formatga majburiy o'tkazish, foydalanuvchi ma'lumotlariga zarar etkazish yoki ularni firibgarlik maqsadlarida o'g'irlashga qaratilgan zararli dasturlarning zararli ta'siriga duchor bo'lish xavfi sezilarli darajada oshadi.

Viruslar har kuni ishlab chiqilmoqda, ularning soni juda katta sur'atlarda o'sib bormoqda va foydalanuvchilarga va ularning ma'lumotlariga katta zarar etkazmoqda. Kuchli rivojlangan antivirus dasturlari kompyuter qurilmalarini yuqtirishning mumkin bo'lgan xavfini sezilarli darajada kamaytiradi, ammo virus algoritmlari tomonidan qo'llaniladigan tizim zaifliklarini qidirishning keng doirasi tufayli u ma'lumotlar xavfsizligi xavfsizligining to'liq kafolatini ta'minlamaydi. Natijada, foydalanuvchi ma'lumotlari buzilishi yoki butunlay yo'qolishi mumkin.

Biroq, operatsion tizim "Windows" o'rnatilgan zaxira va tizimni tiklash vositalariga ega, bu ko'p hollarda foydalanuvchilarga yo'qolgan ma'lumotlarni qayta tiklashga yordam beradi.

Ba'zi hollarda tizim xavfsizligi vositalari "Windows" yetarli emas. Shuning uchun, virus infektsiyasi va boshqa turli sabablarga ko'ra yo'qolgan foydalanuvchi ma'lumotlarini tiklashi mumkin bo'lgan professional fayllarni tiklash dasturiga ega bo'lish muhimdir.

Trojan.Encoder oilasining birinchi ransomware troyanlari 2006-2007 yillarda paydo bo'lgan. 2009 yil yanvar oyidan boshlab ularning navlari soni taxminan 1900% ga oshdi! Hozirgi vaqtda Trojan.Encoder foydalanuvchilar uchun eng xavfli tahdidlardan biri bo'lib, bir necha ming modifikatsiyaga ega. 2013-yilning aprelidan 2015-yilning martigacha Doctor Web virus laboratoriyasi troyan kodlovchilaridan taʼsirlangan fayllar shifrini ochish boʻyicha 8553 ta soʻrov oldi.
Shifrlash viruslari forumlarga so'rovlarda deyarli birinchi o'rinni egalladi axborot xavfsizligi. Har kuni o'rtacha 40 ta shifrni ochish bo'yicha so'rovlar faqat Doctor Web virus laboratoriyasi xodimlari tomonidan har xil shifrlash troyanlari bilan zararlangan foydalanuvchilardan olinadi ( Trojan.Encoder, Trojan-Ransom.Win32.Xorist, Trojan-Ransom.Win32.Rector, Trojan.Locker, Trojan.Matsnu, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.GpCode, Digital Safe, Digital Case, lockdir.exe, rectorrsa, Trojan-Ransom.Win32.Rakhn, CTB-Locker, kassa va hokazo). Bunday infektsiyalarning asosiy belgilari - musiqa fayllari, rasm fayllari, hujjatlar va boshqalar kabi foydalanuvchi fayllari kengaytmalarini o'zgartirish, ularni ochishga harakat qilganingizda, tajovuzkorlardan shifrlovchini olish uchun to'lov talab qiladigan xabar paydo bo'ladi. Shuningdek, ish stolining fon tasvirini, matnli hujjatlar va oynalar ko'rinishini shifrlash, litsenziya shartnomalarini buzish va hokazolar haqida tegishli xabarlar bilan o'zgartirish mumkin. Shifrlash troyanlari tijorat kompaniyalari uchun ayniqsa xavflidir, chunki ma'lumotlar bazalari va to'lov hujjatlaridan yo'qolgan ma'lumotlar kompaniyaning ishini noma'lum vaqtga to'sib qo'yishi mumkin, bu esa foydani yo'qotishiga olib keladi.

Trojan.Encoder oilasining troyanlari foydalanuvchi fayllarini shifrlash uchun o'nlab turli xil algoritmlardan foydalanadi. Masalan, Trojan.Encoder.741 tomonidan qo'pol kuch usuli yordamida shifrlangan fayllar shifrini ochish uchun kalitlarni topish uchun sizga kerak bo'ladi:
107902838054224993544152335601 yil

Troyan tomonidan shikastlangan fayllarni shifrlash 10% dan ko'p bo'lmagan hollarda mumkin. Bu shuni anglatadiki, foydalanuvchi ma'lumotlarining aksariyati abadiy yo'qoladi.

Bugungi kunda ransomware talab qiladi 1500 bitkoinlar.

Agar siz tajovuzkorga to'lov to'lasangiz ham, bu sizga ma'lumotlarni qayta tiklash kafolatini bermaydi.

Gap g'alati narsalarga to'g'ri keladi - to'langan to'lovga qaramay, jinoyatchilar o'zlari yaratgan troyan.Encoder tomonidan shifrlangan fayllarni parolini hal qila olmagani va jabrlanuvchi foydalanuvchini yordam so'rab... xizmatga jo'natgani qayd etilgan. texnik yordam antivirus kompaniyasi!

INFEKTSION qanday paydo bo'ladi?

• Investitsiyalar orqali elektron pochta; usuli ijtimoiy muhandislik tajovuzkorlar foydalanuvchini biriktirilgan faylni ochishga majbur qiladi.
• PDF qo'shimchalari sifatida yashiringan Zbot infektsiyalaridan foydalanish.
• INFEKTSION o'rnatish uchun kompyuterdagi zaifliklardan foydalanadigan buzilgan veb-saytlarda joylashgan ekspluatatsiya to'plamlari orqali.
• Onlayn videolarni tomosha qilish uchun zarur bo'lgan pleerni yuklab olishni taklif qiluvchi troyanlar orqali. Bu odatda porno saytlarda sodir bo'ladi.
• RDP orqali, parolni taxmin qilish va ushbu protokoldagi zaifliklardan foydalanish.
• Infektsiyalangan kalit genlar, yoriqlar va faollashtirish yordam dasturlaridan foydalanish.

RDP parolini taxmin qilishdan foydalanganda, tajovuzkor u o'zi kiradi buzilgan hisob ostida, uni o'zi o'chiradi yoki antivirus mahsulotini yuklab oladi va o'zini ishga tushiradi shifrlash.

"Qarz", "Jinoyat ishlari" va hokazo sarlavhali xatlardan qo'rqishni to'xtatmaguningizcha, tajovuzkorlar sizning soddaligingizdan foydalanadilar.

O'ylab ko'ring... O'zingizni o'rganing va boshqalarga xavfsizlikning eng oddiy asoslarini o'rgating!

• Sarlavha qanchalik qo'rqinchli bo'lishidan qat'i nazar, noma'lum qabul qiluvchilardan olingan elektron pochta xabarlarining qo'shimchalarini hech qachon ochmang. Agar ilova arxiv sifatida kelgan bo'lsa, arxiv mazmunini shunchaki ko'rish uchun qiynaling. Va agar bajariladigan fayl bo'lsa (kengaytma .exe, .com, .bat, .cmd, .scr), unda bu 99.(9)% siz uchun tuzoq.
• Agar siz hali ham biror narsadan qo'rqsangiz, haqiqatni bilish uchun dangasa bo'lmang elektron manzil sizga maktub kimning nomidan kelgan tashkilot. Bizning axborot asrimizda buni bilish unchalik qiyin emas.
• Yuboruvchining manzili to'g'ri bo'lsa ham, bunday xat yuborilganligini telefon orqali tekshirishga dangasa bo'lmang. Yuboruvchining manzilini anonim smtp serverlari yordamida osongina soxtalashtirish mumkin.
• Agar jo'natuvchi Sberbank yoki Russian Post desa, bu hech narsani anglatmaydi. Oddiy harflar ideal tarzda elektron imzo bilan imzolanishi kerak. Iltimos, bunday xatlarni ochishdan oldin ularga biriktirilgan fayllarni diqqat bilan tekshiring.
• Buni muntazam ravishda bajaring zaxira nusxalari alohida ommaviy axborot vositalarida ma'lumot.
• Foydalanishni unuting oddiy parollar, ularni olish va kirish oson mahalliy tarmoq ma'lumotlaringiz ostidagi tashkilotlar. RDP kirish uchun sertifikatlar, VPN kirish yoki ikki faktorli autentifikatsiyadan foydalaning.
• Hech qachon Administrator huquqlari bilan ishlamang, xabarlarga e'tibor bering UAC bor bo'lsa ham "Moviy rang" imzolangan dastur, bosmang "Ha", o'rnatish yoki yangilanishlarni ishga tushirmagan bo'lsangiz.
• Faqat operatsion tizim uchun emas, balki amaliy dasturlar uchun ham xavfsizlik yangilanishlarini muntazam ravishda o'rnating.
• O'rnatish antivirus dasturi sozlamalari uchun parol, paroldan farq qiladi hisob, o'zini himoya qilish opsiyasini yoqing

Keling, Dr.Web va Kasperskiy laboratoriyasining tavsiyalarini keltiramiz:

• troyanni to'xtatish uchun darhol kompyuteringizni o'chiring, kompyuteringizdagi Reset tugmasi ma'lumotlarning muhim qismini saqlashi mumkin;
• Sharh sayti: Bunday tavsiyalar taniqli laboratoriyalar tomonidan berilganiga qaramay, ba'zi hollarda uni amalga oshirish shifrni hal qilishni murakkablashtiradi, chunki kalit saqlanishi mumkin. tasodifiy kirish xotirasi va tizimni qayta ishga tushirgandan so'ng, uni qayta tiklash mumkin bo'lmaydi. Keyingi shifrlashni to'xtatish uchun Process Explorer yordamida yoki boshqa tavsiyalar uchun to'lov dasturining bajarilishini muzlatib qo'yishingiz mumkin.

Spoiler: Izoh

Hech bir kodlovchi barcha ma'lumotlarni bir zumda shifrlashga qodir emas, shuning uchun shifrlash tugaguniga qadar uning bir qismi tegmasdan qoladi. Va shifrlash boshlanganidan beri qancha vaqt o'tgan bo'lsa, shunchalik kamroq tegilmagan ma'lumotlar qoladi. Bizning vazifamiz ularni iloji boricha ko'proq saqlash bo'lganligi sababli, kodlovchining ishlashini to'xtatishimiz kerak. Siz, qoida tariqasida, jarayonlar ro'yxatini tahlil qilishni boshlashingiz mumkin, ulardagi troyan qayerda ekanligini qidiring, uni tugatishga harakat qiling ... Lekin, menga ishoning, elektr simini ajratib olish ancha tezroq! Muntazam yakunlash Windows operatsiyasi yaxshi muqobildir, lekin bu biroz vaqt talab qilishi yoki troyan o'z harakatlari orqali unga xalaqit berishi mumkin. Shunday qilib, mening tanlovim shnurni tortib olishdir. Shubhasiz, bu qadam o'zining kamchiliklariga ega: fayl tizimiga zarar etkazish ehtimoli va RAMni keyinchalik olib tashlashning mumkin emasligi. Shikastlangan fayl tizimi Tayyor bo'lmagan odam uchun muammo kodlovchidan ko'ra jiddiyroqdir. Hech bo'lmaganda fayllar kodlovchidan keyin qoladi, ammo bo'limlar jadvaliga zarar yetkazilishi OSni yuklashni imkonsiz qiladi. Boshqa tomondan, ma'lumotlarni qayta tiklash bo'yicha vakolatli mutaxassis bir xil bo'lim jadvalini hech qanday muammosiz tuzatadi, ammo enkoderda ko'p fayllarga erishish uchun vaqt bo'lmasligi mumkin.

Hujumchilarga nisbatan jinoiy ish qo'zg'atish uchun huquqni muhofaza qilish organlariga protsessual sabab - jinoyat haqidagi bayonotingiz kerak. Ilova namunasi

Kompyuteringizni tekshirish uchun bir muncha vaqt tortib olinishiga tayyor bo'ling.

Agar ular sizning arizangizni qabul qilishdan bosh tortsa, yozma ravishda rad javobini oling va yuqori darajadagi politsiya organiga (shaharingiz yoki viloyatingiz politsiyasi boshlig'iga) shikoyat qiling.

• Hech qanday holatda operatsion tizimni qayta o'rnatishga urinmang;
• kompyuteringizdagi hech qanday fayl yoki elektron pochta xabarlarini o'chirmang;
• vaqtinchalik fayllar va ro'yxatga olish kitobining "tozalagichlarini" ishga tushirmang;
• kompyuteringizni skanerlash va antiviruslar bilan davolash kerak emas va antivirus yordam dasturlari, va ayniqsa, virusga qarshi LiveCD disklari, oxirgi chora sifatida siz virusli fayllarni virusga qarshi karantinga ko'chirishingiz mumkin;

Spoiler: Izoh

Shifrni hal qilish uchun vaqtinchalik katalogdagi ko'zga ko'rinmas 40 baytli fayl yoki ish stolidagi tushunarsiz yorliq katta ahamiyatga ega bo'lishi mumkin. Ehtimol, ular shifrni ochish uchun muhim bo'ladimi yoki yo'qligini bilmaysiz, shuning uchun hech narsaga tegmaslik yaxshiroqdir. Ro'yxatga olish kitobini tozalash odatda shubhali protsedura bo'lib, ba'zi kodlovchilar u erda dekodlash uchun muhim bo'lgan ish izlarini qoldiradilar. Antiviruslar, albatta, kodlovchi troyan tanasini topishi mumkin. Va ular hatto uni bir marta va butunlay yo'q qilishlari mumkin, ammo keyin tahlil qilish uchun nima qoladi? Fayllar qanday va nima bilan shifrlanganligini qanday tushunamiz? Shuning uchun, hayvonni diskda qoldirish yaxshiroqdir. Yana bitta muhim nuqta: Men kodlovchining ishlash qobiliyatini hisobga oladigan va uning ishlashining barcha izlarini saqlaydigan biron bir tizim tozalagichni bilmayman. Va, ehtimol, bunday mablag'lar paydo bo'lmaydi. Tizimni qayta o'rnatish shifrlangan fayllardan tashqari troyanning barcha izlarini albatta yo'q qiladi.

• shifrlangan fayllarni tiklashga urinmang o'z-o'zidan;

Spoiler: Izoh

Agar sizda bir necha yillik dasturlar yozish bo'lsa, siz RC4, AES, RSA nima ekanligini va ular orasidagi farq nima ekanligini tushunasiz, Hiew nima ekanligini va 0xDEADC0DE nimani anglatishini bilasiz, sinab ko'rishingiz mumkin. Men buni boshqalarga tavsiya qilmayman. Aytaylik, siz fayllarni shifrlashning qandaydir mo''jizaviy usulini topdingiz va hatto bitta faylning shifrini ochishga muvaffaq bo'ldingiz. Bu texnika barcha fayllaringizda ishlashiga kafolat emas. Bundan tashqari, bu ushbu usuldan foydalangan holda fayllarga ko'proq zarar yetkazmasligingizning kafolati emas. Hatto bizning ishimizda ham shifrni ochish kodida jiddiy xatolar aniqlanganda yoqimsiz daqiqalar bo'ladi, ammo minglab holatlarda kod shu paytgacha kerakli darajada ishlagan.

Endi nima qilish kerakligi va nima qilmaslik kerakligi aniq bo'lsa, siz dekodlashni boshlashingiz mumkin. Nazariy jihatdan, shifrni ochish deyarli har doim mumkin. Agar siz buning uchun zarur bo'lgan barcha ma'lumotlarni bilsangiz yoki cheksiz miqdorda pul, vaqt va protsessor yadrolari. Amalda, biror narsa deyarli darhol shifrlanishi mumkin. Biror narsa o'z navbatini bir necha oy yoki hatto yil kutadi. Ba'zi hollarda, siz hatto uni engishingiz shart emas: hech kim superkompyuterni 5 yil davomida bepul ijaraga olmaydi. Ko'rinishidan oddiy ko'rinadigan ish batafsil o'rganilganda nihoyatda murakkab bo'lib chiqishi ham yomon. Kimga murojaat qilishni o'zingiz hal qilasiz.

• ushbu muammo bilan shug'ullanadigan virus tahlilchilari bo'limi bo'lgan kompaniyaning virusga qarshi laboratoriyasiga murojaat qiling;
• Chiptaga troyan shifrlangan faylni (va iloji bo'lsa, uning shifrlanmagan nusxasini) biriktiring;
• virus tahlilchisining javobini kuting. Soʻrovlar koʻpligi sababli, bu biroz vaqt talab qilishi mumkin.

Fayllarni qanday tiklash mumkin?

Shifrlangan fayllarni yuborish shakllari bo'lgan manzillar:

• Dr.Web (Bepul dekodlash uchun arizalar faqat foydalanuvchilar tomonidan qabul qilinadi keng qamrovli antivirus Drweb)
• Kasperskiy laboratoriyasi (Bepul dekodlash uchun so'rovlar faqat Kasperskiy laboratoriyasi tijorat mahsulotlari foydalanuvchilaridan qabul qilinadi)
• ESET, MChJ ( Bepul dekodlash uchun arizalar faqat ESET tijorat mahsulotlari foydalanuvchilaridan qabul qilinadi)
• Endi to'lov yo'q loyihasi (kod buzuvchilarni tanlash)
• Shifrlovchilar - tovlamachilar (deshifrchilarni tanlash)
• ID Ransomware (deshifrlash vositalarini tanlash)

Biz Biz mutlaqo tavsiya etmaymiz fayllarni o'zingiz tiklang, chunki agar siz buni bexosdan qilsangiz, hech narsani tiklamasdan barcha ma'lumotlarni yo'qotishingiz mumkin!!! Bundan tashqari, ma'lum turdagi troyanlar tomonidan shifrlangan fayllarni tiklash bu shunchaki imkonsiz shifrlash mexanizmining kuchliligi tufayli.

O'chirilgan fayllarni tiklash uchun yordamchi dasturlar:
Ba'zi turdagi ransomware troyanlari shifrlangan faylning nusxasini yaratadi, uni shifrlaydi va original fayl o'chirilgan, bu holda siz fayllarni tiklash uchun yordamchi dasturlardan birini ishlatishingiz mumkin (boshqa kompyuterda flesh-diskda yuklab olingan va yozilgan dasturlarning portativ versiyalaridan foydalanish tavsiya etiladi):

• R.saver
• Recuva
• JPEG Ripper - shikastlangan tasvirlarni tiklash uchun yordamchi dastur
• JPGscan tavsifi)
• PhotoRec - shikastlangan tasvirlarni tiklash uchun yordamchi dastur (tavsif)

Ba'zi versiyalar bilan bog'liq muammolarni hal qilish usuli Lockdir

Lockdir-ning ba'zi versiyalari bilan shifrlangan papkalarni arxivator yordamida ochish mumkin 7-zip

Muvaffaqiyatli ma'lumotlarni qayta tiklaganingizdan so'ng, tizimni zararli dastur mavjudligini tekshirishingiz kerak, buning uchun siz ishga tushirishingiz va bo'limda muammoni tavsiflovchi mavzu yaratishingiz kerak.

Operatsion tizim yordamida shifrlangan fayllarni tiklash.

Operatsion tizim yordamida fayllarni tiklash uchun troyan ransomware kompyuteringizga kirishidan oldin tizim himoyasini yoqishingiz kerak. Ko'pgina ransomware troyanlari kompyuteringizdagi har qanday soya nusxalarini o'chirishga harakat qiladi, lekin ba'zida bu mumkin bo'lmaydi (agar sizda ma'muriy imtiyozlar bo'lmasa va o'rnatilgan bo'lsa). Windows yangilanishlari) va tiklash uchun soyali nusxalardan foydalanishingiz mumkin shikastlangan fayllar.

Esda tutingki, soya nusxalarini o'chirish buyrug'i:

Kod:

Vssadmin soyalarni o'chiradi

faqat administrator huquqlari bilan ishlaydi, shuning uchun himoyani yoqgandan so'ng siz faqat foydalanuvchi ostida ishlashingiz kerak cheklangan huquqlar va imtiyozlarni oshirishga urinish haqidagi barcha UAC ogohlantirishlariga e'tibor bering.

Spoyler: Tizim himoyasini qanday yoqish mumkin?

Fayllarning oldingi versiyalari buzilganidan keyin ularni qanday tiklash mumkin?

Eslatma:

"Oldingi versiyalar" yorlig'i yordamida fayl yoki jildning xususiyatlaridan tiklash mumkin faqat Windows 7 ning "Professional" dan past bo'lmagan versiyalarida. Windows 7 ning uy nashrlari va yangi Windows operatsion tizimlarining barcha nashrlarida vaqtinchalik yechim mavjud (spoiler ostida).

Spoyler

Ikkinchi yo'l - bu yordamchi dasturdan foydalanish ShadowExplorer(siz o'rnatuvchini ham, yordamchi dasturning portativ versiyasini ham yuklab olishingiz mumkin).

Dasturni ishga tushiring
Fayllarni qayta tiklamoqchi bo'lgan drayverni va sanani tanlang

Qayta tiklash uchun fayl yoki jildni tanlang va ustiga o'ng tugmasini bosing
Menyu bandini tanlang Eksport va soya nusxasidan fayllarni qayta tiklamoqchi bo'lgan papkaga yo'lni belgilang.

O'zingizni ransomware troyanlaridan himoya qilish usullari

Afsuski, troyanlarni to'lov dasturidan himoya qilish usullari oddiy foydalanuvchilar Bu juda murakkab, chunki xavfsizlik siyosati yoki HIPS sozlamalari fayllarga faqat ma'lum ilovalarga kirishga ruxsat berish uchun talab qilinadi va ishonchli dasturning manzil maydoniga troyan kiritilgan hollarda 100% himoyani ta'minlamaydi. Shuning uchun yagona qulay tarzda himoya hisoblanadi zaxira foydalanuvchi fayllarini olinadigan mediaga. Bundan tashqari, agar bunday tashuvchi bo'lsa tashqi qattiq Disk yoki flesh-diskda bo'lsa, ushbu ommaviy axborot vositalari faqat zaxiralash muddati davomida kompyuterga ulanishi va qolgan vaqt davomida uzilishi kerak. Kattaroq xavfsizlik uchun zaxira nusxalarini yuklash orqali amalga oshirish mumkin LiveCD. Zaxira nusxalari "deb nomlangan joyda ham amalga oshirilishi mumkin. bulutli saqlash Ba'zi kompaniyalar tomonidan taqdim etilgan.

Ransomware troyanlari tomonidan yuqtirish ehtimolini kamaytirish uchun antivirus dasturlarini o'rnatish.

Barcha mahsulotlar uchun amal qiladi:

O'z-o'zini himoya qilish modulini yoqish va o'rnatish kerak murakkab parol antivirus sozlamalariga!!!

Zararlangan fayllarni tiklash uchun dastur qidiryapsizmi? O'chirilgan ma'lumotlarni qayta tiklagandan so'ng kerakli fayllar xato xabari bilan ochmaysizmi yoki ochmaysizmi? Buzilgan fotosuratlar tuzilishini qanday tiklashni bilmayapsizmi?

Dastur yordamida shikastlangan fayllarni tiklang

Zararlangan ma'lumotlarni tiklash uchun RS File Repair dasturidan foydalaning. Dastur fayl tuzilishidagi xatolarni tezda tuzatadi va ularni asl holiga qaytaradi. Bosqichma-bosqich tiklash ustasi va MS Windows Explorer uslubidagi interfeys maxsus ko'nikmalarni talab qilmaydigan yordam dasturi bilan ishlashni oson va tushunarli qiladi. Buning yordamida har bir foydalanuvchi jiddiy shikastlanganidan keyin ham kerakli fayllarni tezda topib, tiklashi mumkin bo'ladi.

RS File Repair yordamida siz fayllarni ikki usulda “tuzatish”ingiz mumkin.

Agar siz sehrgar yordamida ma'lumotlarni qayta tiklasangiz, u holda siz bir vaqtning o'zida bir nechta fayllar bilan ishlashingiz mumkin, hatto ular mavjud bo'lsa ham. turli papkalar. Dastur zararni tiklaydi va fayllarni siz tanlagan papkaga saqlaydi.

Agar shikastlangan fayllarni tiklashda sehrgardan foydalanmasangiz, oldindan ko'rish funksiyasi siz uchun mavjud bo'ladi va siz saqlashdan oldin tuzatilgan fayllarni oldindan ko'rishingiz mumkin bo'ladi.

Sehrgar yordamida shikastlangan fayllarni tiklash

Har bir yangi sehrgar oynasida siz batafsil ma'lumot topasiz bosqichma-bosqich ko'rsatmalar, bu sizga shikastlangan fayllarni osongina tiklashga yordam beradi. Agar siz dasturni har safar boshlaganingizda sehrgar bilan ishlashni boshlamoqchi bo'lsangiz, "Dasturni ishga tushirishda sehrgarni ko'rsatish" opsiyasidan foydalaning.

"Fayllarni tanlash" oynasida siz tuzatmoqchi bo'lgan va saqlamoqchi bo'lgan shikastlangan fayllarni ko'rsatishingiz kerak. Bu yerda siz turli papkalardagi istalgan sonli fayllarni qayta tiklanadiganlar ro'yxatiga qo'shishingiz, fayllarni ro'yxatdan o'chirishingiz yoki ro'yxatni butunlay tozalashingiz mumkin. Shuningdek, siz tanlangan fayllar ro'yxatini ("Ikonkalar", "Ro'yxat", "Jadval") qanday ko'rsatishni tanlashingiz va fayllarni saralashdan foydalanishingiz mumkin.

Keyin tiklangan ma'lumotlar uchun tahlil turini tanlang. Ko'pgina hollarda, fayllarning mantiqiy tuzilishiga etkazilgan zararni tezda bartaraf etishga imkon beruvchi "Tahlil" funktsiyasidan foydalanish kifoya qiladi.

Ma'lumotlarni qayta ishlashning ikkinchi turi - "Tadqiqot" - agar fayl tuzilishini batafsilroq tahlil qilish zarur bo'lsa, qo'llaniladi. Bu ko'proq vaqt talab etadi, lekin asl fayllardan maksimal ma'lumot miqdorini saqlab, hatto jiddiy shikastlangan ma'lumotlarni qayta tiklashga imkon beradi.

Keyingi oynada sehrgar sizni tiklangan ma'lumotlarni saqlash yo'lini (u saqlanadigan papka) tanlashni taklif qiladi, shuningdek tanlangan muhitda tuzatilgan fayllarni saqlashning yana bir qancha tamoyillarini aniqlaydi.

Oldindan ko'rish bilan shikastlangan fayllarni tiklang

Agar siz sehrgardan foydalanmasdan "qo'lda" qaror qilsangiz, dasturning asosiy oynasining chap tomonida kerakli fayllar joylashgan papkani tanlang. Katalogning butun tarkibi o'ng tomonda ko'rsatiladi va siz undagi kerakli fayllarni tanlashingiz mumkin.

Agar fayl shikastlangan bo'lsa, dastur uning mazmunini ko'rsata olmaydi. Uning tuzilishini tiklash uchun dasturning asosiy menyusining "Fayl" - "Tahlil" yoki "Fayl" - "Tadqiqot" menyusidan foydalaning. Ushbu funktsiyalarni bajargandan so'ng, fayllar oldindan ko'rish uchun mavjud bo'ladi.

Siz hisobot tayyorlash uchun ko'p vaqt sarfladingiz, lekin u makkor virus tomonidan shikastlanganmi? Yoki zararli dastur qimmatli fayllarga kirish bloklanganmi? Vahima qilishni bas qiling! Vaziyatni yaxshilash mumkin. Biz ushbu maqolada bu haqda ko'proq gaplashamiz.

Virusni qanday zararsizlantirish va faylni saqlash

Har bir zamonaviy foydalanuvchi juda yaxshi biladi: kompyuterni sotib olgandan keyin birinchi narsa antivirusni o'rnatishdir. Shunday qilib, tizim infektsiyasi va qattiq diskda saqlangan fayllarga zarar yetkazish xavfini sezilarli darajada kamaytirasiz.

Agar tahdid aniqlansa, dasturiy ta'minot sizni tahdid haqida xabardor qiladi va faylni dezinfeksiya qilishni, uni o'chirishni, karantinga ko'chirishni yoki hech narsa qilmaslikni taklif qiladi. Foydalanuvchilarga javob aniq ko'rinadi - faylni dezinfeksiya qilish kerak. Afsuski, bu sehrli tugma har doim ham vazifani bajara olmaydi. Bunday vaziyatda antivirus boshqa yechim tanlashni taklif qiladi. Foydalanuvchilarning 70% o'chirishni tanlaydi va o'chirilgan yoki buzilgan fayllarni boshdan kechiradi.

Haqiqat shundaki, antivirus kompyuterni skanerlashda alohida fayllarni "shubhali" deb belgilashi va ularni virus bilan birga o'chirishi mumkin. Har doim emas o'chirilgan ma'lumotlar haqiqatan ham yuqtirilgan bo'lib chiqadi: ko'pincha fayllar tizim yoki ro'yxatga olish kitobidagi xatolar tufayli qora ro'yxatga olinadi.

Agar tahdid haqida ma'lumot monitor ekranida paydo bo'lsa, avval vaziyatni tahlil qiling va shundan keyingina har qanday choralarni ko'ring. Eng yaxshi variant potentsial xavfli faylni karantinga qo'yishdir. Keyin u boshqa dasturlar bilan o'zaro aloqadan himoyalangan bo'ladi. Bu infektsiyaning butun tizimga tarqalishini oldini oladi. Keyinchalik, agar xavf boshqa ob'ektdan kelganini aniqlasangiz, har doim faylni tortib olishingiz mumkin.

O'chirilgan yoki shikastlangan fayllarni tezda tiklang

Agar fayl o'chirilgan yoki shikastlangan bo'lsa, uni maxsus dastur yordamida tiklashingiz mumkin. Internetda siz ushbu muammoni hal qilish uchun mo'ljallangan yuzlab ilovalarni topasiz. Ulardan ba'zilari faqat fotosuratlar bilan ishlashni qo'llab-quvvatlaydi, boshqalari matnli hujjatlarni qaytarishga ixtisoslashgan, ammo barchasi birda-bir dasturlar ham mavjud. Masalan, "PHOENIX". Bu ishni mukammal bajaradi va bir necha daqiqada o'chirilgan ma'lumotlarni topadi. Qaysi turdagi ma'lumotlar yo'qolganligi muhim emas: matnli hujjatlar, elektron jadvallar, taqdimotlar, videolar, audio fayllar, fotosuratlar - PHOENIX barcha zamonaviy turdagi ma'lumotlar bilan ishlashni qo'llab-quvvatlaydi.