Sayt bo'limlari
Muharrir tanlovi:
- Sanoat boshqaruv tizimlarida ma'lumotlarni uzatish tarmoqlari Quyi tizimni markazlashmagan so'rov jarayoni
- Boshqarish ob'ektlarini parametrik identifikatsiyalash usullari
- Elektr quvvat tizimlarini rele himoyasi
- Sinflar va nomlar bo'shliqlari Ismlar bo'shliqlaridan foydalanish va e'lon qilish
- Belaruslik blogger. Ishlaringiz qalay? Belaruslik moda bloggerlari aytadilar. "G'azablangan" postlar va o'quvchilarning ularga bo'lgan munosabati haqida
- "Kompyuter va bolalar" mavzusidagi buklet Qo'lning to'g'ri pozitsiyasi
- Snoubord: hammasi qanday boshlandi?
- Dunyo xaritasida joylashgan joyning fotosurati, tavsifi
- Android v. uchun Rossiya temir yo'llari yo'lovchilari poezd chiptalarini yuklab oling
- Shaxsiy hisobingizdan qanday foydalanish va Intertelecom Assa-da hisobingizni tekshirish
Reklama
Virusdan keyin faylni qanday shifrlash mumkin. Shifrlangan va siqilgan ma'lumotlarni qayta tiklash |
Yaqinda 360 Internet Xavfsizlik Markazi ko'plab mamlakatlar va mintaqalardagi biznes va jismoniy shaxslarga mo'ljallangan to'lov dasturining yangi turini topdi. 360 foydalanuvchilarga yaqinlashib kelayotgan xavflarni eslatish uchun kashfiyotdan so'ng 12 may kuni o'z vaqtida favqulodda ogohlantirish e'lon qildi. Ushbu ransomware butun dunyo bo'ylab yuqori tezlikda tarqalmoqda. To'liq bo'lmagan statistik ma'lumotlarga ko'ra, portlashdan bir necha soat o'tgach, 99 mamlakatdagi o'n minglab qurilmalar zararlangan va bu tarmoq qurti hamon o'z ta'sirini kengaytirishga harakat qilmoqda. Odatda, ransomware virusi tovlamachilikni aniq maqsad qilgan zararli dasturdir. U assimetrik kriptografik algoritm yordamida jabrlanuvchining fayllarini shifrlaydi, ularga kirish imkonsiz qiladi va shifrini ochish uchun to'lov talab qiladi. Agar to'lov to'lanmasa, fayllarni tiklab bo'lmaydi. Ushbu yangi turning kod nomi WanaCrypt0r. Uni juda halokatli qiladigan narsa shundaki, u NSAdan o'g'irlangan "EternalBLue" xakerlik vositasidan foydalangan. Bu shuningdek, WanaCrypt0r nima uchun butun dunyo bo'ylab tez tarqala olganini va juda qisqa vaqt ichida katta yo'qotishlarga olib kelganini tushuntiradi. 12 may kuni tarmoq qurtlari paydo bo'lganidan so'ng, 360 Internet xavfsizlik markazining asosiy xavfsizlik bo'limi batafsil monitoring va chuqur tahlilni o'tkazdi. Endi biz WanaCrypt0r ga qarshi aniqlash, himoya qilish va ma'lumotlarni tiklash yechimlari to'plamini chiqarishimiz mumkin. 360 Helios Team asosiy xavfsizlik bo'limidagi APT (Advanced Persistent Attack) tadqiqot va tahlil guruhi bo'lib, birinchi navbatda APT hujumini tekshirish va tahdid hodisalariga javob berishga bag'ishlangan. Xavfsizlik bo'yicha tadqiqotchilar shifrlangan fayllarni tiklashning eng samarali va aniq usulini topish uchun viruslar mexanizmini sinchkovlik bilan tahlil qilishdi. Ushbu usuldan foydalangan holda, 360 o'z mijozlariga zararlangan fayllarni tez va to'liq tiklashga yordam berish uchun ma'lumotlarni tiklash vositasini - "360 Ransomware Infected File Recovery" ni chiqargan birinchi xavfsizlik provayderiga aylanishi mumkin. Umid qilamizki, ushbu maqola sizga ushbu qurtning hiyla-nayranglarini, shuningdek shifrlangan fayllarni tiklash haqida kengroq muhokamani tushunishga yordam beradi. 2-bob Asosiy shifrlash jarayonlarini tahlil qilishUshbu qurt shifrlash modulini xotiraga ochib beradi va to'g'ridan-to'g'ri DLL ni xotiraga yuklaydi. Keyin DLL butun shifrlash jarayonini faollashtirish uchun ishlatilishi kerak bo'lgan TaskStart funksiyasini eksport qiladi. DLL statik aniqlashni oldini olish uchun fayl tizimiga va shifrlash bilan bog'liq API funktsiyalariga dinamik ravishda kiradi. 1. Dastlabki bosqich Ish stoli va fayl papkalari yo'llarini olish uchun dastlab "SHGetFolderPathW" dan foydalanadi. Keyin u boshqa foydalanuvchilarning ish stollari va fayl papkalariga yo'l olish uchun "10004A40" funksiyasini chaqiradi va papkalarni alohida shifrlash uchun EncrytFolder funksiyasini chaqiradi. U barcha drayverlarni Z drayveridan C gacha ikki marta skanerlaydi. Birinchi skanerlash barcha mahalliy drayverlarni (drayver-CDdan tashqari) ishga tushirishdir. Ikkinchi skanerlash barcha mobil xotira qurilmalarini tekshiradi va fayllarni shifrlash uchun EncrytFolder funksiyasini chaqiradi. 2.Fayl o'tish "EncryptFolder" funksiyasi rekursiv funksiya bo'lib, quyidagi tartibni bajarish orqali fayllar haqida ma'lumot to'plashi mumkin: O'zaro faoliyat jarayonida fayl yo'llari yoki papkalarni olib tashlang: "Ushbu jild to'lov dasturidan himoya qiladi" deb nomlangan qiziqarli papka mavjud. Uni o'zgartirish himoyani kamaytiradi." Buni qilganingizda, u anti-ransomware dasturining himoya papkasiga mos kelishini topasiz. Fayllarni skanerlashda ransomware fayl hajmi kabi fayl haqida ma'lumot to'playdi va keyin fayllarni tasniflaydi. turli xil turlari ularning kengaytirilishiga muvofiq, ma'lum qoidalarga rioya qilgan holda: Kengaytma turlari ro'yxati 1: Kengaytma turlari ro'yxati 2: 3.Shifrlash ustuvorligi Muhim fayllarni iloji boricha tezroq shifrlash uchun WanaCrypt0r murakkab ustuvor navbatni ishlab chiqdi: Ustuvor navbat: I. Kengaytma roʻyxatiga ham mos keladigan 2-toifa fayllarni shifrlash. Agar fayl 0X400 dan kichik boʻlsa, shifrlash ustuvorligi pasayadi. 4.Shifrlash mantiqi Butun shifrlash jarayoni RSA va AES yordamida yakunlanadi. RSA shifrlash jarayoni Microsoft CryptAPI-dan foydalansa-da, AES kodi statik ravishda DLL-ga kompilyatsiya qilinadi. Shifrlash jarayoni quyidagi rasmda ko'rsatilgan: Ishlatilgan kalitlar ro'yxati: Shifrlangandan keyin fayl formati:
Shuni esda tutingki, shifrlash jarayonida to'lov dasturi tasodifiy ravishda o'rnatilgan dastur yordamida shifrlash uchun ba'zi fayllarni tanlaydi. umumiy kalit RSA jabrlanuvchilar bepul shifrini ochishi mumkin bo'lgan bir nechta fayllarni taklif qiladi. Bepul fayllarga yo'lni "f.wnry" faylida topish mumkin. 5.Tasodifiy sonlarni to'ldirish Shifrlangandan so'ng, WanaCrypt0r o'zi muhim deb hisoblagan fayllarni faylni butunlay yo'q qilmaguncha tasodifiy raqamlar bilan to'ldiradi, so'ngra fayllarni o'chirish uchun vaqtinchalik fayl katalogiga ko'chiradi. Buning yordamida fayllarni tiklash vositalari fayllarni tiklashni ancha qiyinlashtiradi va shu bilan birga shifrlash jarayonini tezlashtirishi mumkin. Tugallangan fayllar quyidagi talablarga javob berishi kerak: — Belgilangan katalogda (ish stoli, mening hujjatim, foydalanuvchi papkasi) — Fayl 200 MB dan kam — Fayl kengaytmasi kengaytma turlari roʻyxatida 1 Faylni to'ldirish mantiqi: - Agar fayl 0x400 dan kichik bo'lsa, u bir xil uzunlikdagi tasodifiy raqamlar bilan qoplanadi - Agar fayl 0x400 dan katta bo'lsa, oxirgi 0x400 tasodifiy raqamlar bilan qoplanadi. - Fayl ko'rsatgichini fayl sarlavhasiga olib boring va faylni oxirigacha tasodifiy raqamlar bilan qoplash uchun ma'lumotlar bloki sifatida 0x40000 ni o'rnating. 6.Fayllarni o'chirish WanaCrypt0r vaqtinchalik fayl yaratish uchun avval fayllarni vaqtinchalik jildga ko'chiradi va keyin uni turli yo'llar bilan o'chiradi. Fayllarni shifrlash uchun drayvlar orqali o'tganda, u joriy diskda "$RECYCLE + auto increment + .WNCYRT" (masalan: "D:\$RECYCLE\1.WNCRYT") formatida nomli vaqtinchalik fayl yaratadi. . Ayniqsa, joriy disk tizim drayveri bo'lsa (masalan, Driver-C), u tizimning vaqtinchalik katalogidan foydalanadi. Keyinchalik, jarayon taskdl.exe faylini ishga tushiradi va belgilangan vaqt oralig'ida vaqtinchalik fayllarni o'chiradi. 3-bob Ma'lumotlarni qayta tiklash imkoniyatiUning bajarilishi mantiqini tahlil qilar ekanmiz, biz ushbu qurt fayl tuzilmalarini yo'q qilish va ularning tiklanishiga yo'l qo'ymaslik uchun tasodifiy raqamlar yoki 0x55 bilan belgilangan talablarga javob beradigan fayllarni qayta yozishini payqadik. Ammo bu operatsiya faqat ma'lum fayllar yoki ma'lum kengaytmali fayllar uchun qabul qilinadi. Bu shuni anglatadiki, hali ham ko'plab fayllar qayta yozilmagan va fayllarni tiklash uchun joy qoldiradi. O'chirish jarayonida qurt MoveFileEx funksiyasini chaqirib, manba fayllarni vaqtinchalik fayllar papkasiga ko'chirdi. Oxir-oqibat vaqtinchalik fayllar ommaviy ravishda o'chiriladi. Yuqoridagi jarayon davomida manba fayllari o'zgartirilishi mumkin, ammo joriy dasturiy ta'minot Bozorda ma'lumotlarni qayta tiklash buni bilmaydi, shuning uchun juda ko'p fayllarni muvaffaqiyatli tiklab bo'lmaydi. Jabrlanuvchilar uchun qutqaruv fayllariga bo'lgan ehtiyojni tushunish deyarli mumkin emas. Boshqa fayllar uchun qurt shunchaki "ko'chirish va o'chirish" buyrug'ini bajardi. Fayllarni o'chirish va fayllarni ko'chirish jarayonlari alohida bo'lganligi sababli, bu ikki mavzu bir-biri bilan raqobatlashadi, bu esa farqlar tufayli fayl harakati muvaffaqiyatsizlikka olib kelishi mumkin. tizim muhiti foydalanuvchi. Bu faylni to'g'ridan-to'g'ri joriy joyida o'chiradi. Bunday holda, faylni qayta tiklash ehtimoli yuqori. https://360totalsecurity.com/s/ransomrecovery/ Qayta tiklash usullarimizdan foydalanib, shifrlangan fayllarning katta qismini mukammal tarzda tiklash mumkin. Endi fayllarni tiklash vositasining yangilangan 360 versiyasi ushbu ehtiyojga javoban o'n minglab qurbonlarga yo'qotishlar va oqibatlarni yumshatishda yordam berish uchun ishlab chiqilgan. 14-may, 360 ko'plab fayllarni to'lov dasturidan saqlagan fayllarni tiklash vositasini chiqargan birinchi xavfsizlik sotuvchisi. Bu yangi versiya WanaCrypt0r ning mantiqiy zaifliklaridan foydalanishda yana bir qadam tashladi. U keyingi infektsiyani oldini olish uchun virusni olib tashlashi mumkin. Bir nechta algoritmlardan foydalanib, u bepul tiklanadigan fayllar va mijozlar uchun shifrlangan fayllar o'rtasida yashirin ulanishlarni topishi mumkin. Ushbu yaxlit tiklash xizmati ransomware hujumidan kelib chiqadigan zararni kamaytirishi va foydalanuvchilar ma'lumotlarining xavfsizligini himoya qilishi mumkin. 4-bob XulosaMS17-010-dan foydalanish orqali WannaCry qurtlarining ommaviy tarqalishi va tarqalishi, bu umumiy to'lov dasturining funktsiyalaridan tashqari, o'z-o'zini ko'paytirish va faol ko'paytirish qobiliyatiga ega. Hujumlarning foydali yukidan tashqari, to'lov dasturining texnik tuzilishi hujumlarda eng muhim rol o'ynaydi.Ransomware RSA-2048 assimetrik kriptografik algoritm yordamida AES kalitini shifrlaydi. Keyin har bir fayl tasodifiy AES-128 simmetrik shifrlash algoritmi yordamida shifrlanadi. Bu mavjud hisob-kitoblar va usullarga tayangan holda, RSA-2048 va AES-128 shifrlarini hech qanday ochiq yoki ochiq holda ochishni anglatadi. shaxsiy kalitlar deyarli imkonsiz. Biroq, mualliflar shifrlash jarayonida ba'zi xatolarni qoldiradilar, bu esa tiklanish imkoniyatini ta'minlaydi va oshiradi. Agar harakatlar etarlicha tez bajarilsa, ma'lumotlarning ko'p qismini qaytarib olish mumkin. Bundan tashqari, to'lov puli anonim bitkoinlarda to'langanligi sababli, buning uchun har kim haqiqiy sertifikatsiz manzilni olishi mumkin, shuning uchun tajovuzkorni bir xil manzil egasining turli hisoblari u yoqda tursin, manzillar bo'yicha aniqlash mumkin emas. Shu sababli, buzilmaydigan shifrlash algoritmi va anonim bitkoinlarning qabul qilinishi tufayli, ushbu turdagi foydali to'lov dasturining tarqalishi uzoq vaqt davom etishi mumkin. Har kim ehtiyot bo'lishi kerak. 360 Helios jamoasi 360 Helios Team Qihoo 360 da APT (Advanced Persistent Attack) tadqiqot guruhidir. Jamoa APT hujumlarini tekshirish, tahdidli hodisalarga javob berish va yashirin iqtisodiyotning sanoat zanjirlarini o'rganishga bag'ishlangan. 2014-yil dekabr oyida tashkil etilganidan beri jamoa ulkan 360 ma'lumotlar bazasini muvaffaqiyatli birlashtirdi va tezkor teskari va korrelyatsiya jarayonini yaratdi. Bugungi kunga qadar 30 dan ortiq APT va yashirin xoʻjalik guruhlari aniqlangan va aniqlangan. 360 Helios shuningdek, korxonalar uchun tahdidlarni baholash va javob choralarini taqdim etadi. Ommaviy hisobotlar Aloqa Natijada o'chirilgan fayllarni qanday tiklashni o'qing virus hujumi fayllar, o'rnatilgan Windows yechimlari yordamida yoki uchinchi tomon dasturlari. Virus tomonidan shifrlangan fayllarni qanday tiklash mumkin. Kompyuteringizga virus hujum qilganmi? Zararli hujumlar tufayli o'chirilgan fayllarni qayta tiklamoqchimisiz? Ushbu maqolada kutilmagan vaziyatni to'g'irlashning standart usullari va o'chirilgan fayllarni tiklashning turli xil variantlari haqida gapirishga harakat qilamiz. Tarkib: KirishElektron texnologiyalar va aloqa vositalarining rivojlanishi bilan bevosita kasbiy va ishlab chiqarish faoliyati bilan bog'liq bo'lgan va ular uchun aloqa, aloqa, o'yin va o'yin-kulgilarni ta'minlashga qaratilgan turli xil harakatlarni amalga oshirishda foydalanuvchilar tomonidan jalb qilingan ma'lumotlarning doirasi va hajmi oshdi. sezilarli darajada kengaytirildi. Turli dizayndagi kompyuter qurilmalari kiruvchi va chiquvchi ma'lumotlar oqimlarini to'liq nazorat qilish, yakuniy hajmdan qat'i nazar, tezkor ishlov berish va xavfsiz saqlashni ta'minlashga yordam beradi.
Statsionar shaxsiy kompyuterlar va noutbuklar, shu jumladan ularning har qanday o'zgaruvchan kombinatsiyasi (ultrabuklar, netbuklar, konvertatsiya qilinadigan noutbuklar, nettoplar), planshetlar, smartfonlar va kommunikatorlar va boshqalar. axborot bilan ishlashda foydalanuvchilarning tobora ortib borayotgan ehtiyojlarini to'liq qondirish va eng yangi axborot standartlariga javob berish. Foydalanuvchilar orasida eng keng tarqalgan elektron qurilmalar shaxsiy kompyuterlar va noutbuklardir. Kompyuter qurilmalarining boy ichki tarkibi (ultra-tezkor protsessorlar, yuqori funktsional anakartlar, progressiv xotira chiziqlari, sig'imli saqlash qurilmalari va boshqalar) va zamonaviy yuqori samarali dasturiy ta'minot ularga dunyoda axborotni qayta ishlash va saqlashda etakchi o'rinni egallashga haqli ravishda imkon beradi. Tarqatish kengligi va ishlatiladigan qurilmalar soni bo'yicha ularga smartfonlar va kommunikatorlar yaqinlashmoqda. Yuqori darajadagi harakatchanlik, miniatyura o'lchami, juda yuqori funksionallik va keng assortiment tufayli mavjud ilovalar- smartfonlar ma'lum harakatlarni bajarishda kompyuterlar va noutbuklarni moslashtirishga va iloji bo'lsa, almashtirishga intiladi. Xalqaro axborotni rivojlantirish kompyuter tarmog'i "Internet" foydalanuvchilar tomonidan har qanday muammolarni majburiy ravishda bog'lanmasdan hal qilish uchun turli xil kompyuter qurilmalarining tarqalishi va ishlatilishini tezlashtirdi maxsus qurilma yoki ish joyi. Keng ko'lamli ma'lumotlar bazasidan foydalanish, axborotdan masofaviy foydalanish va qayta ishlash kompyuter qurilmalarini sezilarli darajada ommalashtirdi va axborotni raqamli rejimda saqlashga o'tish jarayonini tezlashtirdi. Raqamli axborotga keng o'tish bilan foydalanuvchi ma'lumotlarining ko'p turlari (shaxsiy, ijtimoiy, jamoat va biznes) turli xil kompyuter qurilmalari tomonidan saqlanadi, qayta ishlanadi, uzatiladi va xizmat ko'rsatadi. Shu munosabat bilan, barcha qurilmalar uchun eng muhim talab - bu ma'lumotlar xavfsizligining majburiy yuqori darajasi va ularni uchinchi shaxslarning ruxsatsiz harakatlaridan himoya qilishdir. Foydalanuvchi ma'lumotlariga zararli ta'sirlarning eng keng tarqalgan turlaridan biri zararli dasturlardan virus hujumlarini o'z ichiga oladi. Bunday dasturlarning harakat doirasi va funksionalligi juda keng va xalqaro tufayli axborot tarmog'i "Internet", ularning tarqalishi global miqyosga yetdi. Foydalanuvchining kompyuter qurilmasini virus bilan yuqtirish istalmagan oqibatlarga olib kelishi mumkin, ulardan eng keng tarqalgani foydalanuvchi fayllarini o'chirishdir. Virus dasturlari ta'siridan keyin fayllarni qanday tiklash haqida bizning maqolamizda batafsilroq muhokama qilinadi. Aksariyat kompyuter foydalanuvchilari oqibatlarni eshitgan va ko'pchilik bevosita boshdan kechirgan salbiy ta'sir kompyuter viruslari, ularning foydalanuvchi fayllariga ta'siri va umuman shaxsiy kompyuterning umumiy ishlashi. Foydalanuvchi fayllarini qasddan o'chirish yoki buzish, alohida elementlarga kirishni blokirovka qilish operatsion tizim yoki kompyuter, fayllarni tanlab shifrlash va ularning tuzilishini o'zgartirish, bo'limlar jadvalini o'chirish yoki o'chirish, shaxsiy kompyuter boshqaruvini tajovuzkorlarga o'tkazish, foydalanuvchi kompyuterining imkoniyatlaridan masofadan xakerlik yoki boshqa zararli harakatlar, shaxsiy ma'lumotlarni o'g'irlash, spam yuborish xabarlar va boshqalar. - kompyuter qurilmasini virus bilan yuqtirish natijasida yuzaga keladigan barcha harakatlarning faqat bir qismi. Dastur qattiq va ma'lumotlarni qayta tiklash uchun ishlab chiqilgan tashqi drayvlar, shuningdek har qanday boshqa saqlash qurilmalari. U o'chirilgan ma'lumotni keyinchalik qayta tiklash uchun tahlil qilish va qidirish, tizimdagi nosozliklardan keyin ma'lumotlarni qaytarish va turli xil xatolar tizimlar, shikastlangan, o'qilmaydigan, ishlamaydigan yoki buzilgan disklardan ma'lumotlarni o'qiydi va keyin yo'qolgan yoki kirish imkoni bo'lmagan fayllarga kirishni ta'minlaydi. operatsion tizimda ishlatiladigan fayl tizimlarining to'liq spektrini qo'llab-quvvatlaydi "Windows" va mantiqiy tuzilishdagi xatolarni tuzatadi qattiq disk yo'qolgan tarkibni xavfsiz qaytarish uchun. Dasturning alohida afzalligi - virus hujumlari natijasida buzilgan, shikastlangan yoki bloklangan ma'lumotlarni qayta tiklash qobiliyati. Innovatsion algoritmlar to'plami tufayli foydalanuvchi ma'lumotlarini yo'q qilishga yoki unga kirishning etishmasligiga olib keladigan har qanday zararli virus hujumidan so'ng fayllarni qaytarish mumkin. Dasturni o'rnatish faylini kompaniyaning rasmiy veb-saytidan yuklab oling Hetman dasturiy ta'minot va uning bajarilishini boshlang. Dasturiy ta'minotni bosqichma-bosqich o'rnatish ustasi, o'rnatish yo'lini belgilash yoki ish stolida yorliq yaratish kabi individual parametrlarni o'rnatgandan so'ng, keyingi foydalanish uchun dasturni foydalanuvchining shaxsiy kompyuteriga tez va muvaffaqiyatli o'rnatish imkonini beradi. O'rnatish tugallangach, oching o'rnatilgan dastur. Dasturning o'rnatilgan vositalari tizimning dastlabki tahlilini amalga oshiradi va ulangan barcha narsalarni ko'rsatadi shaxsiy kompyuter, ma'lumotlarni saqlash qurilmalari. Dastur oynasida uning belgisini ikki marta bosish orqali qattiq disk qismini yoki butun jismoniy diskni tanlang. Dastur fayllarni tiklash ustasini ishga tushirishni faollashtiradi, bu foydalanuvchilarni ma'lum bir vaqtda zarur bo'lgan tizim tahlili turini tanlashga undaydi. Virus hujumi tufayli fayl yo'qolgan taqdirda, tegishli katakning qarshisiga indikator (nuqta) qo'yish orqali tanlangan diskdagi barcha mumkin bo'lgan ma'lumotlarni qidirish va tiklash uchun to'liq tahlil opsiyasini tanlang. "To'liq tahlil (barcha mumkin bo'lgan ma'lumotlarni qidirish)". Tahlilni tanlagandan so'ng tugmani bosing "Keyingi" va tiklash jarayonini boshlang. Drayvning ichki hajmiga, ma'lumotlarning shikastlanish darajasiga, fayl tizimiga va boshqalarga bog'liq qo'shimcha parametrlar, o'chirilgan fayllarni tahlil qilish va qidirish tartibi har xil vaqtni olishi mumkin: bir necha daqiqadan bir necha soatgacha. Chiziqli harakat paneli foydalanuvchilarni umumiy tiklash jarayonining foizda yakunlanganligi haqida xabardor qiladi va qo'shimcha ravishda taxminiy yakunlash vaqtini ko'rsatadi. Qayta tiklash jarayonining oxirida aniqlangan fayl va papkalarning to'liq ro'yxati dastur oynasida taqdim etiladi, ularning foydalanuvchi interfeysi fayl tadqiqotchisining ko'rinishiga iloji boricha yaqinroqdir. "Windows" oxirgi foydalanuvchilarga qulaylik yaratish uchun. Har bir faylni bosish orqali foydalanuvchilar uning tarkibini ko'rishlari mumkin, ular oldindan ko'rish oynasida ko'rsatiladi. Kerakli fayllarni tanlash va ularni oynaga joylashtirish "Qayta tiklash ro'yxati" oddiy sudrab, tugmani bosishingiz kerak "Qayta tiklash", dasturning asosiy menyusi lentasida joylashgan va shaklda taqdim etilgan qutqaruv kemasi, belgilangan ma'lumotlarni keyinroq saqlash uchun. Faylni tiklash yordamchisi foydalanuvchilarga to'rttadan birini tanlashni taklif qiladi mumkin bo'lgan usullar tanlangan elementlarni saqlash: saqlash qattiq disk yoki boshqa har qanday sobit yoki olinadigan saqlash muhiti, yozib olish yoqilgan optik disk, yaratmoq "ISO tasviri" tiklangan fayllar yoki ma'lumotlarni yuklang "FTP protokoli". Bir nechta qo'shimcha kerakli parametrlarni, masalan, tiklangan fayllarni saqlash yo'lini ko'rsatib, foydalanuvchilar tanlangan shartlarga muvofiq o'z ma'lumotlarini saqlashlari mumkin bo'ladi. Endi siz tiklangan fayllar bilan jildni ochishingiz va ularning to'liq ishlashini tekshirishingiz mumkin. Bugun, qachon rivojlanish axborot texnologiyalari juda katta sur'atlarda rivojlanmoqda, deyarli har bir kompyuter foydalanuvchisi virus bilan kasallanish xavfi, uni yo'q qilish va tizimni tegishli xavfsizlik darajasida saqlash muhimligini biladi. Biroq, tizimni zararli infektsiyadan tozalash haqida gap ketganda, ba'zi nuanslar mavjud. Tizim virus bilan kasallangan bo'lsa, u ko'payib, foydalanuvchi ma'lumotlariga va umuman operatsion tizimga zarar etkaza boshlaydi, bu uning ishlashiga salbiy ta'sir qiladi. Shunung uchun eng yaxshi yechim virusning tizimga kirishini oldini oladi va zararli dasturlarning zararli kirib kelishidan kuchli himoya darajasiga ega bo'lgan antivirus dasturidan foydalanadi. Biroq, agar infektsiya allaqachon sodir bo'lgan bo'lsa, u holda virusning operatsion tizimini darhol tozalashning tabiiy istagi ham salbiy oqibatlarga olib kelishi mumkin. Virusni o'chirishda antivirus dasturi, shuningdek, foydalanilgan algoritmga muvofiq, foydalanuvchi kompyuteridan ba'zi foydali fayllarni olib tashlashi mumkin. Natijada, bu qo'shimcha zararga va foydalanuvchi kompyuteridan ko'proq fayllarni o'chirishga yoki ba'zi ma'lumotlarning doimiy yo'qolishiga olib kelishi mumkin. Shuning uchun, viruslar uchun diskni tozalash jarayonini boshlashdan oldin ma'lumotlarni qayta tiklash jarayonini to'liq bajarish yaxshiroqdir. XulosaKompyuter qurilmalarining keng qo'llanilishi, ulardan foydalanish qulayligi va kengligi funksionallik ularga turli ma'lumotlarni qayta ishlash va saqlash sohasida yetakchi mavqeni ta'minlash. Axborot kompyuter tarmog'ining rivojlanishi bilan birga kompyuter qurilmalarining yuqori mashhurligini hisobga olgan holda "Internet" va ma'lumotlarning aksariyat turlarini raqamli formatga majburiy o'tkazish, foydalanuvchi ma'lumotlariga zarar etkazish yoki ularni firibgarlik maqsadlarida o'g'irlashga qaratilgan zararli dasturlarning zararli ta'siriga duchor bo'lish xavfi sezilarli darajada oshadi. Viruslar har kuni ishlab chiqilmoqda, ularning soni juda katta sur'atlarda o'sib bormoqda va foydalanuvchilarga va ularning ma'lumotlariga katta zarar etkazmoqda. Kuchli rivojlangan antivirus dasturlari kompyuter qurilmalarini yuqtirishning mumkin bo'lgan xavfini sezilarli darajada kamaytiradi, ammo virus algoritmlari tomonidan qo'llaniladigan tizim zaifliklarini qidirishning keng doirasi tufayli u ma'lumotlar xavfsizligi xavfsizligining to'liq kafolatini ta'minlamaydi. Natijada, foydalanuvchi ma'lumotlari buzilishi yoki butunlay yo'qolishi mumkin. Biroq, operatsion tizim "Windows" o'rnatilgan zaxira va tizimni tiklash vositalariga ega, bu ko'p hollarda foydalanuvchilarga yo'qolgan ma'lumotlarni qayta tiklashga yordam beradi. Ba'zi hollarda tizim xavfsizligi vositalari "Windows" yetarli emas. Shuning uchun, virus infektsiyasi va boshqa turli sabablarga ko'ra yo'qolgan foydalanuvchi ma'lumotlarini tiklashi mumkin bo'lgan professional fayllarni tiklash dasturiga ega bo'lish muhimdir. Trojan.Encoder oilasining birinchi ransomware troyanlari 2006-2007 yillarda paydo bo'lgan. 2009 yil yanvar oyidan boshlab ularning navlari soni taxminan 1900% ga oshdi! Hozirgi vaqtda Trojan.Encoder foydalanuvchilar uchun eng xavfli tahdidlardan biri bo'lib, bir necha ming modifikatsiyaga ega. 2013-yilning aprelidan 2015-yilning martigacha Doctor Web virus laboratoriyasi troyan kodlovchilaridan taʼsirlangan fayllar shifrini ochish boʻyicha 8553 ta soʻrov oldi. Trojan.Encoder oilasining troyanlari foydalanuvchi fayllarini shifrlash uchun o'nlab turli xil algoritmlardan foydalanadi. Masalan, Trojan.Encoder.741 tomonidan qo'pol kuch usuli yordamida shifrlangan fayllar shifrini ochish uchun kalitlarni topish uchun sizga kerak bo'ladi: Troyan tomonidan shikastlangan fayllarni shifrlash 10% dan ko'p bo'lmagan hollarda mumkin. Bu shuni anglatadiki, foydalanuvchi ma'lumotlarining aksariyati abadiy yo'qoladi. Bugungi kunda ransomware talab qiladi 1500 bitkoinlar. Agar siz tajovuzkorga to'lov to'lasangiz ham, bu sizga ma'lumotlarni qayta tiklash kafolatini bermaydi. Gap g'alati narsalarga to'g'ri keladi - to'langan to'lovga qaramay, jinoyatchilar o'zlari yaratgan troyan.Encoder tomonidan shifrlangan fayllarni parolini hal qila olmagani va jabrlanuvchi foydalanuvchini yordam so'rab... xizmatga jo'natgani qayd etilgan. texnik yordam antivirus kompaniyasi! INFEKTSION qanday paydo bo'ladi?
RDP parolini taxmin qilishdan foydalanganda, tajovuzkor u o'zi kiradi buzilgan hisob ostida, uni o'zi o'chiradi yoki antivirus mahsulotini yuklab oladi va o'zini ishga tushiradi shifrlash. "Qarz", "Jinoyat ishlari" va hokazo sarlavhali xatlardan qo'rqishni to'xtatmaguningizcha, tajovuzkorlar sizning soddaligingizdan foydalanadilar.
O'ylab ko'ring... O'zingizni o'rganing va boshqalarga xavfsizlikning eng oddiy asoslarini o'rgating!
Keling, Dr.Web va Kasperskiy laboratoriyasining tavsiyalarini keltiramiz:
Spoiler: Izoh
Zararlangan fayllarni tiklash uchun dastur qidiryapsizmi? O'chirilgan ma'lumotlarni qayta tiklagandan so'ng kerakli fayllar xato xabari bilan ochmaysizmi yoki ochmaysizmi? Buzilgan fotosuratlar tuzilishini qanday tiklashni bilmayapsizmi? Dastur yordamida shikastlangan fayllarni tiklangZararlangan ma'lumotlarni tiklash uchun RS File Repair dasturidan foydalaning. Dastur fayl tuzilishidagi xatolarni tezda tuzatadi va ularni asl holiga qaytaradi. Bosqichma-bosqich tiklash ustasi va MS Windows Explorer uslubidagi interfeys maxsus ko'nikmalarni talab qilmaydigan yordam dasturi bilan ishlashni oson va tushunarli qiladi. Buning yordamida har bir foydalanuvchi jiddiy shikastlanganidan keyin ham kerakli fayllarni tezda topib, tiklashi mumkin bo'ladi. Ro'yxatdan o'tish skrinshotlarini yuklab olingRS File Repair yordamida siz fayllarni ikki usulda “tuzatish”ingiz mumkin. Agar siz sehrgar yordamida ma'lumotlarni qayta tiklasangiz, u holda siz bir vaqtning o'zida bir nechta fayllar bilan ishlashingiz mumkin, hatto ular mavjud bo'lsa ham. turli papkalar. Dastur zararni tiklaydi va fayllarni siz tanlagan papkaga saqlaydi. Agar shikastlangan fayllarni tiklashda sehrgardan foydalanmasangiz, oldindan ko'rish funksiyasi siz uchun mavjud bo'ladi va siz saqlashdan oldin tuzatilgan fayllarni oldindan ko'rishingiz mumkin bo'ladi. Sehrgar yordamida shikastlangan fayllarni tiklashZararlangan fayllarni tuzatish va saqlash uchun qulay bosqichma-bosqich sehrgardan foydalanish uchun "Fayl" menyusidan "Sehrgar" ni tanlang.Har bir yangi sehrgar oynasida siz batafsil ma'lumot topasiz bosqichma-bosqich ko'rsatmalar, bu sizga shikastlangan fayllarni osongina tiklashga yordam beradi. Agar siz dasturni har safar boshlaganingizda sehrgar bilan ishlashni boshlamoqchi bo'lsangiz, "Dasturni ishga tushirishda sehrgarni ko'rsatish" opsiyasidan foydalaning. "Fayllarni tanlash" oynasida siz tuzatmoqchi bo'lgan va saqlamoqchi bo'lgan shikastlangan fayllarni ko'rsatishingiz kerak. Bu yerda siz turli papkalardagi istalgan sonli fayllarni qayta tiklanadiganlar ro'yxatiga qo'shishingiz, fayllarni ro'yxatdan o'chirishingiz yoki ro'yxatni butunlay tozalashingiz mumkin. Shuningdek, siz tanlangan fayllar ro'yxatini ("Ikonkalar", "Ro'yxat", "Jadval") qanday ko'rsatishni tanlashingiz va fayllarni saralashdan foydalanishingiz mumkin. Keyin tiklangan ma'lumotlar uchun tahlil turini tanlang. Ko'pgina hollarda, fayllarning mantiqiy tuzilishiga etkazilgan zararni tezda bartaraf etishga imkon beruvchi "Tahlil" funktsiyasidan foydalanish kifoya qiladi. Ma'lumotlarni qayta ishlashning ikkinchi turi - "Tadqiqot" - agar fayl tuzilishini batafsilroq tahlil qilish zarur bo'lsa, qo'llaniladi. Bu ko'proq vaqt talab etadi, lekin asl fayllardan maksimal ma'lumot miqdorini saqlab, hatto jiddiy shikastlangan ma'lumotlarni qayta tiklashga imkon beradi. Keyingi oynada sehrgar sizni tiklangan ma'lumotlarni saqlash yo'lini (u saqlanadigan papka) tanlashni taklif qiladi, shuningdek tanlangan muhitda tuzatilgan fayllarni saqlashning yana bir qancha tamoyillarini aniqlaydi. Oldindan ko'rish bilan shikastlangan fayllarni tiklangAgar siz sehrgardan foydalanmasdan "qo'lda" qaror qilsangiz, dasturning asosiy oynasining chap tomonida kerakli fayllar joylashgan papkani tanlang. Katalogning butun tarkibi o'ng tomonda ko'rsatiladi va siz undagi kerakli fayllarni tanlashingiz mumkin. Agar fayl shikastlangan bo'lsa, dastur uning mazmunini ko'rsata olmaydi. Uning tuzilishini tiklash uchun dasturning asosiy menyusining "Fayl" - "Tahlil" yoki "Fayl" - "Tadqiqot" menyusidan foydalaning. Ushbu funktsiyalarni bajargandan so'ng, fayllar oldindan ko'rish uchun mavjud bo'ladi. Siz hisobot tayyorlash uchun ko'p vaqt sarfladingiz, lekin u makkor virus tomonidan shikastlanganmi? Yoki zararli dastur qimmatli fayllarga kirish bloklanganmi? Vahima qilishni bas qiling! Vaziyatni yaxshilash mumkin. Biz ushbu maqolada bu haqda ko'proq gaplashamiz. Virusni qanday zararsizlantirish va faylni saqlashHar bir zamonaviy foydalanuvchi juda yaxshi biladi: kompyuterni sotib olgandan keyin birinchi narsa antivirusni o'rnatishdir. Shunday qilib, tizim infektsiyasi va qattiq diskda saqlangan fayllarga zarar yetkazish xavfini sezilarli darajada kamaytirasiz. Agar tahdid aniqlansa, dasturiy ta'minot sizni tahdid haqida xabardor qiladi va faylni dezinfeksiya qilishni, uni o'chirishni, karantinga ko'chirishni yoki hech narsa qilmaslikni taklif qiladi. Foydalanuvchilarga javob aniq ko'rinadi - faylni dezinfeksiya qilish kerak. Afsuski, bu sehrli tugma har doim ham vazifani bajara olmaydi. Bunday vaziyatda antivirus boshqa yechim tanlashni taklif qiladi. Foydalanuvchilarning 70% o'chirishni tanlaydi va o'chirilgan yoki buzilgan fayllarni boshdan kechiradi. Haqiqat shundaki, antivirus kompyuterni skanerlashda alohida fayllarni "shubhali" deb belgilashi va ularni virus bilan birga o'chirishi mumkin. Har doim emas o'chirilgan ma'lumotlar haqiqatan ham yuqtirilgan bo'lib chiqadi: ko'pincha fayllar tizim yoki ro'yxatga olish kitobidagi xatolar tufayli qora ro'yxatga olinadi. Agar tahdid haqida ma'lumot monitor ekranida paydo bo'lsa, avval vaziyatni tahlil qiling va shundan keyingina har qanday choralarni ko'ring. Eng yaxshi variant potentsial xavfli faylni karantinga qo'yishdir. Keyin u boshqa dasturlar bilan o'zaro aloqadan himoyalangan bo'ladi. Bu infektsiyaning butun tizimga tarqalishini oldini oladi. Keyinchalik, agar xavf boshqa ob'ektdan kelganini aniqlasangiz, har doim faylni tortib olishingiz mumkin. O'chirilgan yoki shikastlangan fayllarni tezda tiklangAgar fayl o'chirilgan yoki shikastlangan bo'lsa, uni maxsus dastur yordamida tiklashingiz mumkin. Internetda siz ushbu muammoni hal qilish uchun mo'ljallangan yuzlab ilovalarni topasiz. Ulardan ba'zilari faqat fotosuratlar bilan ishlashni qo'llab-quvvatlaydi, boshqalari matnli hujjatlarni qaytarishga ixtisoslashgan, ammo barchasi birda-bir dasturlar ham mavjud. Masalan, "PHOENIX". Bu ishni mukammal bajaradi va bir necha daqiqada o'chirilgan ma'lumotlarni topadi. Qaysi turdagi ma'lumotlar yo'qolganligi muhim emas: matnli hujjatlar, elektron jadvallar, taqdimotlar, videolar, audio fayllar, fotosuratlar - PHOENIX barcha zamonaviy turdagi ma'lumotlar bilan ishlashni qo'llab-quvvatlaydi. |
Mashhur:
Yangi
- Boshqarish ob'ektlarini parametrik identifikatsiyalash usullari
- Elektr quvvat tizimlarini rele himoyasi
- Sinflar va nomlar bo'shliqlari Ismlar bo'shliqlaridan foydalanish va e'lon qilish
- Belaruslik blogger. Ishlaringiz qalay? Belaruslik moda bloggerlari aytadilar. "G'azablangan" postlar va o'quvchilarning ularga bo'lgan munosabati haqida
- "Kompyuter va bolalar" mavzusidagi buklet Qo'lning to'g'ri pozitsiyasi
- Snoubord: hammasi qanday boshlandi?
- Dunyo xaritasida joylashgan joyning fotosurati, tavsifi
- Android v. uchun Rossiya temir yo'llari yo'lovchilari poezd chiptalarini yuklab oling
- Shaxsiy hisobingizdan qanday foydalanish va Intertelecom Assa-da hisobingizni tekshirish
- Odnoklassniki-da Gosha uchun ajoyib nomlar