Reklama na portáli

Je možné dešifrovať súbory po víruse. Ako obnoviť latentné informácie o jednotke Flash po útoku vírusu? Obnovenie poškodených súborov s náhľadom

V poslednej dobe, v centre internetovej bezpečnosti 360 bola objavená nový druh Virus-VIOGORAtor určený pre podniky a jednotlivcov v mnohých krajinách a regiónoch. 360 vydala včasné varovanie na núdzovú situáciu 12. mája po objavení pripomenúť užívateľom pripravovaných rizík. Toto opätovné vydieranie je distribuované vysoká rýchlosť okolo sveta. Podľa neúplných štatistických údajov boli desiatky tisíc zariadení v 99 krajinách infikovaných v niekoľkých hodinách po explózii, a tento sieťový červ sa stále snaží rozšíriť jeho vplyv.

V pravidle je vydieranie vírusu Škodlivý program So zrejmým zámerom vydierania. Zašifruje súbory obete pomocou asymetrického kryptografického algoritmu, robí ich neprístupné a vyžaduje si vykúpenie za ich dešifrovanie. Ak sa vykúpenie nezaplatí, súbory nie je možné obnoviť. Toto nové zobrazenie známe pod kódom Wanacrypt0R. Čo to robí tak fatálne, že použil nástroj Herccake "EterLoblue", ktorý bol ukradnutý v NSA. Vysvetľuje tiež, prečo je Wanacrypt0R schopný rýchlo šíriť po celom svete a vo veľmi krátkom čase spôsobil veľké straty. Po prielome siete Worm 12. mája, oddelenie Core Security na internetovom bezpečnostnom centre 360 \u200b\u200buskutočnilo starostlivé monitorovanie a hlboká analýza. Teraz môžeme uvoľniť súbor detekčných nástrojov, riešenie ochrany a obnovy dát proti Wanacrypt0R.

360 Helios Team - APT Command (pokročilý pretrvávajúci útok), ktorý sa zaoberá výskumom a analýzou hlavného bezpečnostného oddelenia, najmä venované vyšetrovaniu útoku APT a reaguje na incidenty hrozieb. Bezpečnostné výskumníci starostlivo analyzovali mechanizmus vírusov, aby našli najefektívnejšiu a presnú metódu pre obnovenie šifrovaných súborov. Pomocou tejto metódy môže byť 360 prvým poskytovateľom zabezpečenia, ktorý uvoľňuje nástroj na obnovu dát - "360 Ransomware Infikovaný súbor súborov", ktorý pomáha svojim zákazníkom rýchlo a plne obnoviť infikované súbory. Dúfame, že tento článok vám pomôže pochopiť triky tohto červa, ako aj v širšej diskusii o obnovení šifrovaných súborov.

Kapitola 2 Analýza hlavných procesov šifrovania

Tento červ poskytuje šifrovací modul do pamäte a priamo vloží DLL do pamäte. DLL potom exportuje funkciu Taskstart, ktorá sa má použiť na aktiváciu celého procesu šifrovania. DLL dynamicky získa prístup k súborovým systémom a funkciám API spojených so šifrovaním, aby sa zabránilo statickej detekcii.

1. Správna etapa

Spočiatku používa "shgetfolderpathw" na získanie ciest na plochu a zložky súborov. Potom zavolá funkciu "10004A40", aby ste získali cestu k desktopy iných používateľov a súborov súborov a zavolajte do funkcie Encrytfolder na šifrovanie priečinkov samostatne.

Odovzdá všetky disky dvakrát z ovládača Z na C. Prvé skenovanie je začiatok všetkých lokálnych diskov (s výnimkou ovládača CD). V druhom skenovaní skontroluje všetky mobilné disky a zavolá funkciu Encrytfolder na šifrovanie súborov.

2. Traverse súborov

Funkcia Encryptfolder je rekurzívna funkcia, ktorá môže zhromažďovať informácie o súbore podľa nasledujúceho postupu:

Odstráňte cesty alebo priečinky so súbormi počas priečneho procesu:

Tam je zaujímavý priečinok s názvom "Tento priečinok chráni pred vírusom extriorter. Zmeniť, že zníži ochranu ". Keď to urobíte, zistíte, že zodpovedá priečinku ochrany softvéru na ochranu pred vírusom Wizard.

Keď Circumussing súbory, vírus vylučovač zhromažďuje informácie o súbore, ako je veľkosť súboru, a potom klasifikovať súbory do rôznych typov podľa ich rozšírenia, podľa niektorých pravidiel:

Zoznam typov rozšírenia 1:

Zoznam typov rozšírenia 2:

3. Priorita šifrovania

Ak chcete zašifrovať dôležité súbory čo najrýchlejšie, Wanacrypt0R vyvinul komplexný prioritný front:

Prioritný front:

I. Zadajte súbory typu 2, ktoré tiež zodpovedajú zoznamu rozšírení 1. Ak je súbor menší ako 0x400, priorita šifrovania sa zníži.
II. Šifrovanie súborov typu 3, ktoré tiež spĺňajú zoznam rozšírenia 2. Ak je súbor menší ako 0x400, priorita šifrovania sa zníži.
III. Šifrovanie iných súborov (menej ako 0x400) a iných súborov.

4. Zaznamenávanie šifrovania

Celý proces šifrovania je dokončený pomocou RSA a AES. Hoci Microsoft Cryptpapi sa používa v procese šifrovania RSA, kód AES je staticky zostavený v DLL. Proces šifrovania je zobrazený na obrázku nižšie:

Zoznam použitých kľúčov:

Formát súboru po šifrovaní:

Upozorňujeme, že počas procesu šifrovania, vydieranie vírusu náhodne vyberie niektoré šifrovacie súbory pomocou vstavaného verejného kľúča RSA ponúknuť niekoľko súborov, ktoré obete môžu rozlúčiť bezplatne.

Cesta k voľným súborom nájdete v súbore F.WNRY.

5. Plnenie náhodných čísel

Po šifrovaní, Wanacrypt0R vyplní súbory, ktoré považuje za dôležité s náhodnými číslami, kým nie je úplne ničí súbor, a potom presunúť súbory do dočasného adresára súborov, ktoré chcete odstrániť. Týmto spôsobom to robí dosť ťažké pre nástroje na obnovenie súborov obnoviť súbory. V rovnakom čase môže urýchliť proces šifrovania.

Skladané súbory musia spĺňať tieto požiadavky:

- V zadanom adresári (Desktop, môj dokument, používateľský priečinok)

- Súbor menej ako 200 MB

- Extenzia súboru je v zozname Typ rozšírenia 1

File Fill Logic:

- Ak je súbor menší ako 0x400, bude pokrytý náhodnými číslami tej istej dĺžky

- Ak je súbor väčší ako 0x400, posledný 0x400 bude pokrytý náhodnými číslami

- Presuňte ukazovateľ súborov do hlavičky súborov a nastaviť 0x40000 ako dátový blok na pokrytie súboru náhodnými číslami na koniec.

6. súbory

Wanacrypt0R bude najprv presunúť súbory do dočasného priečinka na vytvorenie dočasného súboru a potom ho odstrániť rôznymi spôsobmi.

Keď kŕmi disky na šifrovanie súborov, vytvorí dočasný súbor s názvom v "$ recycle + Auto Incrast + .wncyrt" (napríklad: "D: $ Recycle 1.wncryt") na aktuálnom disku. Najmä ak je aktuálny disk systémový (napríklad vodič-c), použije dočasný adresár systému.

Následne proces spustí TASKDL.EXE a odstráni dočasné súbory s fixným časovým intervalom.

Kapitola 3 Možnosť obnovy dát

V analýze logiky jeho vykonania sme si všimli, že tento červ reštartuje súbory, ktoré spĺňajú špecifikované požiadavky, náhodné čísla alebo 0x55 zničiť súborové štruktúry a zabrániť ich obnoveniu. Táto operácia sa však prijíma len pre konkrétne súbory alebo súbory s konkrétnym rozšírením. To znamená, že stále existujú mnoho súborov, ktoré neboli prepísané, ktoré ponecháva miesto na obnovenie súborov.

Počas odstránenia červa sa zdrojové súbory v dočasnom priečinku súborov presunuli, volajú funkciu MOUNDFILEEX. Na konci sa dočasné súbory odstránia masívne. Počas vyššie opísaného procesu sa môžu zmeniť zdrojové súbory, ale prúd softvér Obnova dát na trhu nevie, takže pomerne niekoľko súborov nie je možné úspešne obnoviť. Potreby v súboroch na obnovenie obetí takmer si neuvedomujú.

Pre iné súbory, červ jednoducho vykonal príkaz "Move & Delete". Keďže vymazanie súborov a procesy pohybu súboru sú oddelené, tieto dva vlákna budú navzájom konkurovať, čo môže spôsobiť zlyhanie pri pohybe súborov v dôsledku rozdielov v prostredí užívateľského systému. Výsledkom je, že súbor bude vymazaný priamo v aktuálnej polohe. V tomto prípade existuje vysoká pravdepodobnosť, že súbor môže byť obnovený.

https://360totalessecurity.com/s/ransmrecovery/

Pomocou našich spôsobov obnovy je možné dokonale obnoviť veľké percento šifrovaných súborov. Aktualizovaná verzia 360 nástrojov obnovenia súborov bola vyvinutá v reakcii na túto potrebu pomôcť desiatky tisíc obetí zmierniť straty a následky.

14. mája, 360 - Prvý poskytovateľ zabezpečenia, ktorý vydal nástroj na obnovu súborov, ktorý uložil mnoho súborov z výlučného vírusu. Toto nová verzia Vzal som ďalší krok pri používaní logických zraniteľností Wanacrypt0R. Môže odstrániť vírus, aby sa zabránilo ďalšej infekcii. Používanie viacerých algoritmov, môže nájsť skryté odkazy medzi voľnými súbormi obnoviteľných a dekódovaných súborov pre zákazníkov. Táto univerzálna obnovenie môže znížiť poškodenie z útoku na vírus vydierania a ochranu zabezpečenia dát používateľa.

KAPITOLA 4 ZÁVER

Hmotnostné bliká a distribúcia rádiových červov pomocou použitia MS17-010, ktorá umožňuje s vlastným odparovaním a aktívnou distribúciou, okrem funkcií celkového vydieraču. Ak neberiete do úvahy užitočné zaťaženie útoku, technická štruktúra výlučného vírusu hrá najdôležitejšiu úlohu v útokoch. Virus-extribičník šifruje kľúč AES pomocou algoritmu asymetrického kryptografického algoritmu RSA-2048. Potom je každý súbor šifrovaný náhodným algoritmom AES-128 pre symetrické šifrovanie. To znamená, že sa opierajú o existujúce výpočty a metódy, ktoré je takmer nemožné dešifrovať RSA-2048 a AES-128 bez otvorených alebo zatvorených tlačidiel. Autori však ponechávajú nejaké chyby v procese šifrovania, ktorý zabezpečuje a zvyšuje možnosť obnovy. Ak sa akcie vykonávajú dostatočne rýchlo, väčšina údajov je možné uložiť späť.

Okrem toho, keďže peniaze vykúpenia sa vyplácajú v anonymných bitcoách, pre ktoré každý môže získať adresu bez skutočnej certifikácie, nie je možné identifikovať útočníka na adrese, nehovoriac o tom, že medzi rôznymi účtami rovnakej adresy majiteľa . Preto vzhľadom na prijatie nerozbitného šifrovacieho algoritmu a anonymných bitcoins je veľmi pravdepodobné, že tento druh ziskového vypuknutia vírusu extrometriča bude pokračovať dlhý čas. Každý musí byť opatrný.

360 Helios tím

360 Helios tím - pokročilý perzistentný útok (pokročilý pretrvávajúci útok) v Qihoo 360.

Tím je venovaný vyšetrovaniu útokov APT, reagovať na incidenty hrozieb a výskumu priemyselných reťazcov podzemnej ekonomiky.

Od svojho vzniku v decembri 2014 sa tím úspešne integroval obrovská základňa Údaje 360 \u200b\u200ba vytvorili rýchly postup a korelácia. K dnešnému dňu bolo zistených viac ako 30 APTS a skupín podzemnej ekonomiky a odhalila.

360 Helios tiež poskytuje riešenia pre posudzovanie hrozieb a reakcie na hrozby pre podniky.

Verejné správy

Kontakt
El. Pošta: [Chránené e-mail]
Wechat: 360 Helios Team Group
Stiahnite si QR kódu nižšie, aby ste mohli sledovať nás na wechat!

Ak sa na počítači zobrazí textová správa, v ktorej je napísaná, že sú vaše súbory šifrované, neponáhľajte sa na paniku. Aké sú príznaky šifrovacích súborov? Zmeny známého rozšírenia sa zmení na * .VAULT, * .XTBL, * [Chránené e-mail]_XO101, atď. Otvorené súbory nie je možné vyžadovať - \u200b\u200bkľúč, ktorý je možné zakúpiť odoslaním písmena na adresu uvedenú v správe.

Kde máte šifrované súbory?

Počítač zdvihol vírus, ktorý uzavrel prístup k informáciám. Často im antivírujú, pretože tento program je založený na niektorých neškodných bezplatný nástroj šifrovanie. Vymažte vírus sám pomerne rýchlo, ale s dekódovaním informácií môžu vzniknúť vážne problémy.

Technická podpora pre Kaspersky Laboratórium, Dr.Web a ďalšie známe spoločnosti Anti-Virus Software, v reakcii na žiadosti užívateľov, aby rozlúšili správy o údajoch, že je nemožné to urobiť za prijateľný čas. Existuje niekoľko programov, ktoré si môžu vyzdvihnúť kód, ale môžu pracovať len s predtým študovanými vírusmi. Ak čelíte novej modifikácii, potom sú šance na obnovenie prístupu k informáciám extrémne malé.

Ako sa vírus šifrovača dostane na počítač?

V 90% prípadov, užívatelia sami aktivujú vírus na počítači, otvorenie neznámych písmen. Po e-maile prichádza správa s provokatívnou témou - "Agenda na súd", "úverový dlh", "oznámenie z daňovej inšpekcie" atď. Vo vnútri falošného listu je pripojenie, po stiahnutí, ktoré šifrovalo spadá do počítača a začína postupne zatvoriť prístup k súborom.

Šifrovanie sa nevyskytuje okamžite, takže používatelia majú čas odstrániť vírus pred šifrovaním všetkých informácií. Môžete zničiť škodlivý skript pomocou čistiacich nástrojov Dr.Web Cureit, Kaspersky internetová bezpečnosť A malwarebytes antimalware.

Spôsoby obnovy súborov

Ak bol systém zapnutý na počítači, potom aj po víruse s šifrovaním je šanca návratu súborov do normálu, pomocou tieňových kópií súborov. Encryprátory sa zvyčajne snažia odstrániť, ale niekedy nemôžu byť vykonané kvôli nedostatku autority administrátora.

Obnovte predchádzajúcu verziu:

Aby sa uložili predchádzajúce verzie, musíte povoliť ochranu systému.

DÔLEŽITÉ: Ochrana systému musí byť zahrnutá pred vzhľadom ENRYPTER, po tom, čo už nebude pomáhať.

  1. Otvorte vlastnosti "Počítačové".
  2. V ľavom menu zvoľte "Ochrana systému".
  3. Zvýraznite disk C a kliknite na tlačidlo "Nastaviť".
  4. Vyberte parametre obnovy a predchádzajúce verzie súbory. Použite zmeny kliknutím na tlačidlo OK.

Ak ste vykonali tieto opatrenia predtým, ako sa objaví vírus, šifrovanie súborov, potom po vyčistení počítača škodlivý kód Budete mať dobrú šancu obnoviť informácie.

Použitie špeciálnych nástrojov

Kaspersky Lab pripravil niekoľko nástrojov, ktoré pomáhajú otvoriť šifrované súbory po odstránení vírusu. Prvý dekodér, ktorý stojí za to sa pokúsiť použiť - Kaspersky Recocyptor.

  1. Načítajte program z oficiálnej stránky Kaspersky Lab.
  2. Po spustení pomôcka a kliknite na položku Spustiť kontrolu. Zadajte cestu k akémukoľvek šifrovaniu súboru.

Ak škodlivý program nezmenil rozšírenie zo súborov, potom je potrebné ich zbierať v samostatnom priečinku. Ak je to pravdivý nástroj, stiahnite si ďalšie dva programy z oficiálnych stránok Kaspersky - XoristDecryptor a Rakhnidecryptor.

Posledný nástroj z Kaspersky Lab sa nazýva Ransomware Decryptor. Pomáha dešifrovať súbory po vírusoch coinvault, ktorý ešte nie je veľmi častý v ruke, ale čoskoro môže nahradiť iné trójske kone.

Kompresia dát a šifrovanie je len hold móde. A dnes môžu byť na vrchole popularity, ale jeden deň sa stáva úplne nie je trendy a nie je dôležité. Ich popularita neustále rastie, znižuje sa - cyklicky. Okrem toho niekedy šifrovanie dát sa stáva viac módne, zatiaľ čo kompresia je veľa straty v popularite, a potom sa situácia môže znova zmeniť ...

Pozrime sa, aký druh typov šifrovania (a kompresia) sú všeobecne dostupné pre používateľa systému Windows, a to, čo môžete urobiť, ak stratil komprimované alebo šifrované dáta.

Real-time NTFS kompresia

Windows 7, 8, 8.1, ako aj niektoré staršie verzie systému Windows používajú vysoko vyvinutý súborový systém NTFS. Jednou z funkcií NTFS je schopnosť komprimovať súbory v reálnom čase pomocou rýchleho streamingového algoritmu. Kompresné algoritmy v NTFS sú zamerané na zabezpečenie najrozmateľnejšej a transparentnejšej práce užívateľa s komprimovanými údajmi. To znamená, že ani vám ani žiadna aplikácia určujú, že špecifický súbor alebo priečinok je komprimovaný, ak ste sa pokúsili detegovať komprimovaný prvok úmyselne.

Kompresia NTFS je rýchlo, zrozumiteľná a pohodlná. Môžete komprimovať súbory kusu zmenou ich vlastností; Môžete tiež komprimovať priečinok alebo celý disk (v tomto prípade, kompresia sa stane štandardným atribútom pre všetky súbory vo vnútri komprimovaného objektu).

Ak chcete použiť kompresiu, uviedli ste prosím, že je najvhodnejší pre malé a stredné súbory, ktoré sú dobre komprimované (napríklad e-mailové správy, protokolové súbory, texty alebo HTML), napísané, ktoré nie sú často v konkrétnej sekvencii, nie komprimované sami.

Posledná chvíľa je dôležitá, pretože to docela eliminuje schopnosť používať kompresiu pre tieto údaje, ktoré najviac miesto na pevnom disku, ako sú fotografie, hudba a video. Len preto, že všetky videá sú už komprimované čo najviac. To isté možno povedať o obrázkoch vo všetkých bežných formátoch (vrátane kompresie so stratou kvality a bez). Hudba je tiež komprimovaná rôznymi stratami kompresných algoritmov (MP3, OGG, AC3) alebo bez (FLAC, ALAC). Samozrejme neexistuje žiadny bod v kompresátoch obsahujúcich niektorý z týchto súborov.

V skutočnosti nie je kompresia priečinka "Dokumenty" najlepší nápad. "Nové" formáty Microsoft Office. (.Docx, .xlsx atď.) Sú vlastne XML súbory komprimované v archíve ZIP. Takže pomocou kompresie NTFS pre tieto súbory (alebo celé "dokumenty" priečinok) nebude tiež prospech.

Kompresia spustiteľných súborov môže naozaj uvoľniť niekoľko megabajtov - kvôli dlhšiemu času na ich sťahovanie. Konečne kompresia systémové súbory Môže viesť k nemožnosti načítania celého operačného systému (aj keď Windows je dostatočne šikovný na ochranu týchto súborov z kompresie).

Obmedzenia kompresie súborov

Pekné teórie. Ak si to prečítate, pravdepodobne zmiznete z vás, priečinka alebo celého komprimovaného oddielu a hľadáte nástroj na obnovenie týchto údajov. Takže, tam sú dobré správy a zlé.

Dobrou správou je, že súbory komprimované NTFS sa môžu obnoviť. A zlé je, že nie sú obnovené tak ľahko a v rovnakom zväzku, že súbory, ktoré nie sú vystavené kompresii.

Hoci vývojári mnohých nástrojov na obnovu dát vyhlasujú možnosť obnoviť komprimované súbory, účinnosť tejto funkcie môže byť skutočne veľmi obmedzená. Niektoré nástroje na obnovu dát nie sú možné použiť požadovaný algoritmus Spracovanie dát (variant metódy vyhľadávania podpisu) v súboroch komprimovaných NTFS. Samozrejme, najlepšie nástroje Zistilo sa, že špecifický diskový klaster bol komprimovaný, a okamžite ho rozbaľte, aby sa aplikoval algoritmus obnovy podpismi.

Ďalší problém so súbormi komprimovanými NTFS, závažnejšie ako bežná fragmentácia. Implementácia algoritmu kompresie súborov v systéme Windows vám umožňuje takmer okamžite pristupovať k komprimovaným údajom. Avšak, vďaka niektorým konštruktívnym vlastnostiam týchto algoritmov, veľké stlačiteľné súbory môžu byť veľmi roztrieštené. Z tohto dôvodu, obnoviť komprimované súbory s veľkosťou viac ako 64 kB je oveľa zložitejšie ako nekomprimované súbory alebo menšie súbory (napríklad e-mailové správy).

Ak hľadáte nástroj na obnovenie súborov komprimovaných NTFS, vyskúšajte recoverovanie diskov RS, program, ktorý podporuje obnovu komprimovaných súborov.

Algoritmy sebaúcty

Existuje významná výnimka z vyššie uvedených pravidiel. Niektoré pamäťové zariadenia, ako napr sSD disky So Sandforce Controllers, komprimovať údaje v pozadí. Podstatou tejto logiky je znížiť nosné nosenie (cez nahrávanie menších informácií v pamäťovej bunke NAND) a súčasne zvyšuje produktivitu. V skutočnosti, že to nie je tak dobré, ako si myslel, a žiadna iná spoločnosť (za pár výnimiek) nepoužila tento princíp.

Pokiaľ ide o obnovu dát, ukladacie úložné zariadenia sú úplne transparentné pre aplikácie, operačný systém, a čo je najdôležitejšie, pre nástroje na obnovu dát. Ak hovoríme o regulátoroch Sandforce, boli sa mýlia pri implementácii orezania a "grilovania odpadu", v dôsledku čoho vzdialené údaje jednoducho zostali na zariadení a nevymazali. To všetko urobil Sandforce SSD disky dokonale vhodné na obnovu dát (ale nie je zvlášť vhodné na iné účely, najmä na ich použitie ako, vlastne, disky).

Šifrovanie je veľmi všeobecný termín. Šifrované údaje sa môžu líšiť podľa chránených hesiel dokumenty Pred uzamknutím celej diskovej oddiely šifrovaním. V tomto článku nebudeme schopní pokryť všetko, čo je spojené so šifrovaním - pretože by to muselo napísať knihu, a nie najviežičnejšie.


Namiesto toho budeme hovoriť o dvoch úplne rôznych typoch šifrovania. používatelia systému Windows. Toto sú šifrovanie súborov NTFS a NTS BitLocker.

Obnovenie súborov so šifrovanými NTFS

NTFS je nádherný súborový systém s rôznymi funkciami a funkciami. Jedným z nich je šifrovací súborový systém (EFS) - poskytuje spoľahlivé a zrozumiteľné šifrovanie súborov a priečinkov v sekciách NTFS. Je dôležité si uvedomiť, že EFS šifruje údaje pre každý súbor a nepoužíva voľné miesto špeciálne pre šifrovanie. Avšak, akékoľvek šifrované súbory, ktoré sú stratené alebo odstránené, zostanú na disku v šifrovanej forme, aj keď sú už na disku označené ako "zadarmo". Je dôležité poznamenať, že nie je možné šifrovať a komprimovať súbory pomocou NTFS v rovnakom čase, pretože sú vzájomne sa exkluzívne možnosti.

NTFS šifruje údaje pomocou objemu symetrického kľúča. Toto šifrovanie je úplne transparentné pre používateľa a aplikácie, ktoré požadujú prístup k šifrovaným súborom prostredníctvom systému API systému. Avšak, snaha o prístup k šifrovaným súborom, čítanie pohonu priamo (obchádzanie systému API), budete vidieť iba šifrované údaje, na rozlúštenie, že bez toho, aby vedel šifrovací kľúč a nevlastnili správny dešifrovací algoritmus, je veľmi ťažké. Výsledkom je, že mnohé nástroje na obnovu dát buď nemôžu obnoviť šifrované súbory, alebo len použiť polovičný prístup (napríklad obnovenie na úrovni systém súborovNepoužíva však nízkoúrovňové vyhľadávanie údajov / podpisov).

Avšak, v NTFS, šifrované súbory sú jednoduché ... súbory. Ak sa s nimi niečo stane, av súbore sa nachádzajú informácie o ich umiestnení v minulosti, môžete použiť všetky známe techniky na analýzu vstupných súborov a obnoviť šifrovaný súbor v pôvodnom formulári. Nástroje na obnovu dát, ktoré fungujú s takýmito údajmi, sú vždy "označené" obnovený súbor ako šifrovaný, takže systém Windows môže správne rozpoznať a dešifrovať obsah súboru pre používateľa.

Všimnite si, že súbory so šifrovanými súbormi NTFS môžu byť úspešne dešifrované až po vstúpi do svojho vlastníka Účet. Ak nepoznáte heslo pre používateľský účet, reset tohto hesla okamžite vykoná šifrované súbory neprístupné. Všimnite si tiež, že na dešifrovanie súborov šifrovaných NTFS, môžete použiť aktuálne heslo alebo predchádzajúce heslá pre tento účet, ktorý bol použitý v minulosti.

Hľadáte nástroj na obnovenie súborov šifrovaných NTFS? Skúste ROZDUJSTVO RIESKEJ ROZDESY - Nástroj na obnovu dát, ktorý podporuje obnovu šifrovaných súborov a priečinkov.

BitLocker je vstavaný šifrovací systém celého disku systému Windows. BitLocker nefunguje samostatné súbory a priečinky. Namiesto toho šifruje všetok hlasitosť na disku, vrátane voľného miesta (bez ohľadu na nastavenia).

Časť BitLocker môžu čítať všetkými verzie systému Windows (Windows 7, 8, 8.1 a novší). Nové zväzky však môžu byť vytvorené len v systéme Windows 7 Ultimate a Väčšina Windows 8x.

Počnúc systémom Windows 8, hlavná časť (C :) Disk je automaticky šifrovaný pomocou BitLocker po zadaní používateľa na účet nahrávanie spoločnosti Microsoft (Vzhľadom na to, že účet spoločnosti Microsoft má administratívne práva). Ak správca používa miestny účet záznam Windows, Disc C: Predvolené nie je šifrované.

Čo to znamená obnoviť údaje? Že pri obnovení údajov možno budete musieť vysporiadať s časťami BitLocker ...

Šifrovanie BitLocker je úplne transparentné. Prístup k objemom BitLocker možno získať na nízkej úrovni pomocou systému API systému, ktoré sa vrátia s nezašifrovanými údajmi. V dôsledku toho môžete úspešne obnoviť informácie z oddielov BitLocker pomocou rovnakých nástrojov obnovenia údajov, ktoré by ste použili na obnovenie jednoduchého, nezašifrovaného oddielu.

Ťažkosti začínajú, keď nie je váš systém načítaný, a pokúšate sa obnoviť oddiel BitLocker, ktorý nebol nainštalovaný. Ak ste pripojili disk do systému Windows, môžete nastaviť oddiel BitLocker zadaním tlačidla obnovy. (Neviem, kde chcete zadať tento kľúč? Nebojte sa, Windows vám to ponúkne v okamihu, keď sa pokúsite o prístup k sekcii BitLocker.) Môžete získať váš obnovenie zadaním vášho účtu spoločnosti Microsoft a pomocou nasledujúceho odkazu: https : //onedrive.live.com/Recoverykeykey.

Potom nájdite správny kľúč obnovy, porovnanie požadovaného mena so zoznamom dostupných kľúčov. Bude inštalovaná časť BitLocker.

Čo ak nemáte prístup k kľúčovému tlačidlu? V tomto prípade naozaj nemôžete robiť nič. Nakoniec, BitLocker bol navrhnutý tak, aby odolával útokom proti neoprávnenému prístupu.

Hľadáte nástroj na obnovenie chránených oddielov BitLocker? Skúste obnoviť oddiel RS, nástroj na obnovu dát, ktorý podporuje obnovenie diskov a sekcií šifrovaného BitLocker.

Cestovanie v rôznych mestách a váži, ľudia Will-Neils čelí prekvapeniam, ktoré môžu byť príjemné a provokujúce vystužené nepohodlie, najsilnejšie Chagrins.

Rovnaké emócie si môžu všimnúť používateľa, ktorý má rád "Travels" na internete. Aj keď niekedy nepríjemné prekvapenia letel na seba e-mail Vo forme ohrozujúcich písmen, dokumentov, čítať, ktoré používatelia sa čo najskôr snažia, čím sa dostanete do umiestnených sietí podvodníkov.

V sieti sa môžete stretnúť s neuveriteľným množstvom vírusov naprogramovaných na vykonanie viacerých negatívnych úloh na vašom počítači, takže je dôležité naučiť sa odlíšiť bezpečné odkazy na sťahovanie súborov, dokumentov a obchvat podľa tých, ktorí sú jasným nebezpečenstvom pre počítač .

Ak ste sa stali jedným z tých nešťastných, ktorí museli zažiť negatívne účinky vírusovej intervencie, nebudete pochybovať, že je užitočné zhromažďovať a následne systematizovať informácie o tom, ako zabrániť počítačovej infekcii.

Virusy sa objavili okamžite, akonáhle sa objavili počítačová technológia. Každý rok sa viac odrody stane čoraz viac, takže užívateľ je ľahko zničený len tým, že nosič vírusov, ktorý bol dlho známy, a bola nájdená sto percent spôsobu jeho zničenia.

Je oveľa ťažšie vykonávať "boj" s vírusmi, ktoré sa objavujú len v sieti alebo sú sprevádzané plnohodnotnými zničujúcimi akciami.

Spôsoby obnovy súborov

V situácii, keď vírus šifrované súbory na počítači, čo robiť pre mnohých je kľúčovou otázkou. Ak sú to amatérske fotografie, nechcú akceptovať stratu so stratou buď, môžete hľadať spôsoby, ako problém vyriešiť na dlhú dobu. Avšak, ak je vírus šifrovaný súbory, ktoré sú mimoriadne dôležité pre obchodné aktivity, túžba zistiť, čo sa stane neuveriteľne veľkým, okrem toho budete chcieť rýchlo prijať efektívne kroky.

Obnovte predchádzajúcu verziu

Ak je systém vopred, ochrana systému je zahrnutá vopred, potom aj v prípadoch, keď ste sa už podarilo ublížiť "neodpovedným hosťovým šiflamom", budete stále schopní obnoviť dokumenty vlastníctvom informácií, čo robiť v tomto prípad.

Systém vám pomôže obnoviť dokumenty pomocou ich tieňových kópií. Samozrejme, Troyan tiež posiela svoje úsilie o odstránenie takýchto kópií, ale na vykonanie takýchto manipulácií s vírusmi nie sú vždy možné, pretože nehovoria administratívne práva.

Krok 1

Takže, na obnovenie dokumentu, pomocou jeho predchádzajúcej kópie je jednoduché. Pre toto kliknete kliknite pravým tlačidlom myši Mouses na súbore, ktorý sa ukázal byť poškodený. V zobrazenej ponuke vyberte položku "Vlastnosti". Okno sa zobrazí na obrazovke vášho počítača, v ktorom budú štyri karty, musíte ísť posledná karta "Predchádzajúce verzie". \\ T

Krok 2.

V nižšie uvedenom okne budú uvedené všetky dostupné tieňové kópie dokumentu, budete musieť pre vás zobraziť len najvhodnejšiu možnosť, potom kliknite na tlačidlo Obnoviť.

Bohužiaľ, taký " sanitka»Nie je možné aplikovať na počítači, kde je ochrana systému zahrnutá vopred. Z tohto dôvodu odporúčame, aby ste ho zahrnuli vopred, aby ste "uhryzli lakťov", premením sa zjavnou neposlušnosťou.

Krok 3.

Zahrnúť ochranu systému na počítači je tiež jednoduché, neberie od vás veľa času. Preto jazdite na lenivosť, tvrdohlavosť a pomôžte svojmu počítaču, aby ste sa stali menej zraniteľnými na troje.

Kliknite na ikonu "Počítač" Kliknite pravým tlačidlom myši, vyberte položku "Vlastnosti". Na ľavej strane otvoreného okna bude zoznam, v ktorom nájdete riadok "ochrana systému", kliknite naň.

Teraz sa okno znova otvorí, v ktorom budete ponúkané, aby ste si vybrali disk. Po výbere lokálneho disku "C" kliknite na tlačidlo "Nastaviť".

Krok 4.

Teraz sa okno otvorí návrhom parametrov obnovy. Musíte súhlasiť s prvou možnosťou, ktorá zahŕňa obnovu systémových parametrov a predchádzajúcich verzií dokumentov. Kliknite na tradičné tlačidlo "OK".

Ak ste urobili všetky tieto manipulácie vopred, aj keď navštívite počítač na Trojan, šifrovanie súborov, budete mať vynikajúce projekcie na obnovenie dôležitých informácií.

Aspoň nie ste shovec v panike, zistite, že všetky súbory v počítači sú šifrované, čo robiť v tomto prípade budete vedieť určite.

Pomocou nástrojov

Mnohé antivírusové spoločnosti nehadzujú používateľov s problémom, keď vírusy šifrovali dokumenty. Vyvinuli sa Kaspersky Lab a Doctor Web Company Špeciálne nástrojePomáhajú eliminácii takýchto problémových situácií.

Takže, ak ste objavili hrozné stopy návštevy šifrovania, skúste použiť Kaspersky RecordCryptor Utility.

Spustite nástroj v počítači, zadajte cestu k súboru, ktorý bol šifrovaný. Je ľahké pochopiť, že priamo by mal urobiť nástroj. Je to spôsob, ako interaktovať viac možností, ktoré sa snažia vybrať kľúč na dešifrovanie súboru. Bohužiaľ, takáto operácia môže byť veľmi dlhá a nie je priblížená dočasnými rámami pre mnohých používateľov.

Najmä sa môže stať, že bude trvať približne 120 dní na výber správneho kľúča. Zároveň musíte pochopiť, že proces dešifrovania sa neodporúča, takže je tiež nemožné vypnúť počítač.

Kaspersky Lab ponúka iné nástroje:

  • Xoristdecryptor;
  • RAKHNIDECYPTOR;
  • Ransomware Decryptor.

Tieto inžinierske siete sú zamerané na výsledky škodlivých aktivít iných šifrovacích trojesov. Najmä, Ransomware Decryptor Utility je stále neznámy pre mnohých, pretože je zameraný na boj proti Coinvault, ktorý sa práve v súčasnosti začne útočiť na internet a preniknúť do počítačov užívateľov.

Dr. Web Developers tiež nečinnosti, takže budú prezentovať používateľom ich nástroje, s ktorými sa môžete pokúsiť obnoviť šifrované dokumenty na počítači.

Vytvorte na disk s ľubovoľným priečinkom, pridajte sa s jednoduchým menom. V tomto priečinku Unzip Utility prevzatý z oficiálnej webovej stránky spoločnosti.

Teraz môžete využiť praktické riešenie Problémy. Ak to chcete urobiť, spustiť príkazový riadok, Zadajte IT "CD C: XXX" v ňom, kde namiesto XXX Zaregistrujte názov priečinka, v ktorom ste utilu poskytli.

Namiesto "Myfiles", názov priečinka, v ktorom sú poškodené dokumenty, by mali byť napísané.

Teraz Utility začne a proces liečby začne po úspešnom ukončení, zistíte správu, v ktorej bude uviesť, že je možné obnoviť. Mimochodom, program neodstráni šifrované súbory a hneď vedľa nich uloží obnovenú možnosť.

Bohužiaľ, dokonca aj tento nástroj "Doctor Web" nemožno považovať za magické prútik-korozívne, to nie je tiež pre to.

Čo robiť v prípade infekcie, mnoho už, možno, boli pochopené, ale skúsení užívatelia odporúčajú získať informácie o tom, čo robiť sa kategoricky neodporúča, aby nevyvolali vážnejšie dôsledky, keď sú šance na obnovenie dokumentov priznané na nulu.

Operačný systém nemôžete preinštalovať na počítači. V tomto prípade môžete byť schopní odstrániť škodcov, ale dokumenty sa určite nedokážu vrátiť do pracovného stavu.

Nemôžete spustiť programy zodpovedné za čistenie registra, vymazanie dočasných súborov v počítači.

Neodporúča sa robiť antivírusové skenovanie, počas ktorého možno jednoducho odstrániť infikované dokumenty. Ak ste mali trochu a spustili antivírus, priniesol na paniku, potom nasledujte, aspoň to, že všetky súbory bez infekcie sú odstránené, ale jednoducho umiestnené v karanténe.

Ak ste pokročilý používateľ, môžete prerušiť proces šifrovania v počítači, kým sa nerozšírení na všetky súbory a dokumenty. Ak to chcete urobiť, spustite "Správca úloh" a zastavte proces. Neskúsený užívateľ môže ťažko zistiť, ktorý proces súvisí s vírusom.

Užitočné na odpojenie počítača z internetu. Prerušenie takéhoto vzťahu, proces šifrovania súborov a dokumentov na počítači vo väčšine prípadov je tiež prerušený.

Takže, dobre, pochopenie toho, čo robiť, keď sa zistilo, že návšteva návštevy Trojan-Encrypter, budete môcť podniknúť kroky, povzbudzovať úspech. Okrem toho, že dostali informácie o tom, ako dešifrovať súbory šifrované vírusom, môžete sa pokúsiť nezávisle eliminovať problém a zabrániť jeho vzhľadu znova.

Prečítajte si, ako obnoviť diaľkové ovládanie vírusový útok Súbory pomocou vstavaného riešenia systému Windows alebo programy tretích strán. Ako obnoviť súbory šifrované vírusom. Je váš počítač podrobený vírusovej útoku? Chcete obnoviť súbory odstránené v dôsledku škodlivých účinkov? O Štandardné metódy Opravy nepredvídanej situácie a rôznych možností pre obnovenie vzdialených súborov sa pokúsime povedať v tomto článku.

Obsah:

Úvod

S rozvojom elektronických technológií a komunikačných nástrojov, rozsahu a množstvom informácií zapojených do používateľov zapojených do plnenia rôznych akcií priamo súvisiacich s profesionálnymi aj výrobnými činnosťami a zamerané na zabezpečenie komunikácie, komunikácie, hry a zábavy týchto sú výrazne rozšírené.

Ak chcete plne spĺňať plnohodnotnú kontrolu nad prichádzajúcimi a odchádzajúcimi dátovými tokmi, vykonať okamžité spracovanie bez ohľadu na konečný objem a zabezpečiť bezpečné ukladanie pomocných počítačov v rôznych konštruktoch.

Stacionárne osobné počítače a notebooky, vrátane ktorejkoľvek z ich variabilných kombinácií (Ultraboky, netbooks, notebooky-transformátory, nettoPs), tablety, smartfóny a komunikátory atď. Plne zodpovedajú stále rastúcim potrebám používateľov pri práci s informáciami a spĺňajú najnovšie informačné normy.

Najrozšírenejšie, v zozname najobľúbenejších používateľov elektronických zariadení sú prezentované osobné počítače a notebooky. Bohatý vnútorný obsah počítačové zariadenia (Ultra-rýchlosť procesorov, vysoká funkčná základné dosky, Progresívne pamäťové dosky, kapacitné skladovacie zariadenia, atď), a moderný vysoko výkonný softvér, oprávnene im umožňuje obsadiť vedúcu pozíciu v spracovaní a ukladaní informácií na svete.

Zemepisnou šírkou distribúcie a počet použitých zariadení, smartfóny a komunikátorov. Vďaka vysokému stupňu mobility, miniatúrne veľkosti, dostatočne vysokej funkčnosti, rozsiahly súbor dostupných aplikácií - smartfóny majú tendenciu dodržiavať a, ak je to možné, nahradiť počítačy a notebooky pri vykonávaní určitých činností.

Rozvoj medzinárodných informácií počítačová sieť "Internet" Zrýchlite distribúciu a aplikáciu rôznych počítačových zariadení užívateľmi na riešenie akýchkoľvek úloh bez povinnej väzby Špecifické zariadenie alebo na pracovisku. Použitie rozsiahlej databázy, diaľkového používania a spracovania informácií výrazne popularizovaných počítačových zariadení a zrýchlil proces prechodu na ukladanie informácií v digitálnom režime.

S rozsiahlym prechodom na formát digitálneho informačného informácií, väčšina typov užívateľských údajov (osobná, sociálna, verejná, verejná, podnikateľská) sú spracované, prevedené a podávané rôznymi počítačovými zariadeniami. V tomto ohľade je najdôležitejšia požiadavka pre všetky zariadenia povinné vysoký stupeň bezpečnosť a ochrana údajov pred neoprávnenými činnosťami tretích strán.

Jedným z najbežnejších typov škodlivého vplyvu na užívateľské dáta môže byť pripísané vírusom útokov škodlivého softvéru.

Rozsah pôsobenia a funkčnosť takýchto programov je mimoriadne široká a vďaka medzinárodnému informačná sieť "Internet"Úroveň ich distribúcie dosiahla celosvetový meradlo.

Infekcia vlastného počítačového zariadenia s vírusom môže viesť k nežiaducim dôsledkom, ktorý je najčastejšie, ktorý je odstrániť užívateľské súbory. O tom, ako obnoviť súbory po vplyve vírusových programov a bude ďalej diskutovaná v našom článku.


Väčšina používateľov počítačov počula a mnohí priamo sa stretli s dôsledkami negatívneho vplyvu. počítačové vírusy, ich vplyv na užívateľské súbory a celkový výkon osobného počítača ako celku. Úmyselné vymazanie alebo poškodenie užívateľských súborov, blokovanie prístupu k jednotlivým prvkom operačného systému alebo počítača, selektívne šifrovanie súborov a zmenu ich štruktúry, trenia alebo vymazanie tabuľky oddielu, preniesť kontrolu nad osobným počítačom na votrelcov, pomocou počítača používateľa Diaľkové hacking alebo iné škodlivé akcie, krádež osobných údajov, posielanie správ spam atď. - iba časť všetkých činností, na ktoré môže byť počítačové zariadenie infikované vírusom.

Program bol navrhnutý tak, aby obnovil údaje z tvrdého a externé disky, ako aj iné úložné zariadenia. Spája komplex progresívnych algoritmov, ktorý vám umožní analyzovať a vyhľadávať vzdialené informácie pre jeho následné obnovenie, návrat dáta po zlyhaní systému a rôznych systémových chýb, prečítajte si informácie z poškodených, nečitateľných, nepracovných alebo rozmaznaných diskov s následným poskytovaním prístupu stratené alebo neprístupné súbory. Podporuje celú škálu súborových systémov používaných v operačnom systéme "Windows" a opraví chyby logickej štruktúry pevný disk Bezpečne vrátiť stratený obsah.

Samostatnou výhodou programu je schopnosť obnoviť informácie poškodené, poškodené alebo zablokované v dôsledku vírusových záchvatov. Vzhľadom na množinu inovatívnych algoritmov je možné vrátiť súbory po akejkoľvek škodlivým vírusovým vplyvom, čo vedie k zničeniu užívateľských dát alebo absenciu prístupu k nim.

Stiahnite si inštalačný súbor softvéru z oficiálnej stránky spoločnosti "Hetman softvér" A spustiť ju. Sprievodca inštaláciou softvéru, po nastavení jednotlivých parametrov, napríklad, zadajte cestu k inštalácii alebo vytvoreniu skratky na pracovnej ploche, umožní vám rýchlo a úspešne nainštalovať program na osobný počítač používateľa na ďalšie použitie.

Po dokončení inštalácie otvorte nainštalovaný program. Vstavané programové nástroje vytvoria primárnu analýzu systému a zobrazia sa všetky pripojené osobný počítačZariadenia na ukladanie údajov.


Vyberte sekciu pevného disku alebo plne fyzickú jednotku, dvakrát kliknete na ikonu v okne programu. Program aktivuje spustenie sprievodcu obnovením súborov, ktorý ponúka používateľom určiť typ systémovej analýzy potrebnej v konkrétnom bode. V prípade straty súborov z dôvodu vírusového útoku vyberte možnosť plnej analýzy na vyhľadávanie a obnovenie všetkých možných informácií na zvolenom disku inštaláciou indikátora (bod) oproti príslušnej bunke "Úplná analýza (hľadanie všetkých možných informácií)". Po výbere analýzy kliknite na tlačidlo "Ďalej" A spustite proces obnovy.


V závislosti od vnútorného objemu pohonu, stupeň poškodenia informácií, súborového systému a viacerých ďalších Ďalšie parametrePostup analýzy a vymazané vyhľadávanie súborov môže mať iný čas: od niekoľkých minút do niekoľkých hodín. Lineárna realizačná stupnica oznámi používateľom o stupni ukončenia celkového procesu obnovy v percentuálnom pomere a navyše sa objaví približný celkový čas dokončenia.


Na konci procesu obnovy bude v okne programu prezentovaný celý zoznam zistených súborov a priečinkov, užívateľské rozhranie čo je čo najbližšie k vzniku súboru "Windows" Pre pohodlie koncových používateľov. Stlačte každý súbor, používatelia budú môcť oboznámiť s jeho obsahom, ktoré sa zobrazia v okne Náhľad. Vyberte potrebné súbory a umiestnením do okna. "Zoznam obnovy" Bežným ťahaním a poklesom musíte kliknúť "Obnoviť"Nachádza sa v hlavnom menu programu a prezentované vo forme záchranného kruhu pre neskoršie uloženie označených údajov.


Asistent na obnovu súborov ponúkne používateľom rozhodnúť o jednej zo štyroch možné metódy Uložiť vybrané položky: Uloženie hdd Alebo akékoľvek iné stacionárne alebo vymeniteľné médiá, písanie na optický disk, vytvoriť "ISO-Image" Získané súbory alebo údaje o uvoľnení FTP protokol. Pri špecifikovaní navyše, niekoľko potrebných parametrov, napríklad, obnovená cesta ukladania súborov, užívatelia budú môcť uložiť svoje údaje podľa zvolených podmienok.


Teraz môžete otvoriť priečinok s obnovenými súbormi a skontrolovať ich plný výkon.


Dnes, keď vývoj informačné technológie Je to obrovské tempo, takmer každý počítačový užívateľ. To vie o nebezpečenstve infekcie vírusom, dôležitosť jeho eliminácie a údržby systému pri správnej bezpečnosti. Avšak, pokiaľ ide o čistenie systému od škodlivého infekcie, existujú oddelené nuansy.

Keď je systém porazený vírusom, začína sa množiť a poškodiť užívateľské údaje a operačný systém ako celok, negatívne ovplyvňuje jeho účinnosť. teda lepšie rozhodnutie Nebude mať povolené vstupovať do systému vírusu a používanie antivírusového programu s výkonnou úrovňou ochrany pred škodlivým prenikaním škodlivých programov.

Ak sa však infekcia už stala, potom prirodzená túžba okamžite čistiť operačný systém z vírusu môže mať negatívne dôsledky. Antivírusový program Pri odstránení vírusu môže tiež odstrániť niektoré užitočné súbory z počítača používateľa v súlade s použitým algoritmom. A v dôsledku toho to môže viesť k dodatočným poškodeniu a odstráneniu viac Súborov z počítača alebo neodvolateľnej straty niektorých údajov. Preto bude lepšie plne dokončiť proces obnovy dát pred spustením postupu na čistenie disku z vírusov.

Záver

Rozšírené používanie počítačových zariadení, jednoduchosť ich používania a širokej funkčnosť Poskytnite im vedúcu pozíciu v oblasti spracovania a skladovania rôznych informácií. Vzhľadom k vysokej popularite počítačových zariadení v spojení s vývojom siete informačného oddelenia "Internet" A povinný preklad väčšiny typov údajov do digitálneho formátu, výrazne zvyšuje riziko, aby vystavila škodlivé účinky škodlivých programov zameraných na poškodenie užívateľských údajov alebo ich sprenevery na podvodné účely.

Vývoj vírusov sa vykonáva denne, ich počet rastie v obrovskom tempe a robí významnú ujmu užívateľom a ich údaje. Pomocou výkonného pokročilého antivirusový softvér Výrazne znižuje možné riziko infekcie počítačových zariadení, ale vďaka širokému rozsahu vyhľadávania zraniteľnosti systému používaného v algoritmoch vírusov, nedáva úplnú záruku bezpečnosti bezpečnosti údajov. A v dôsledku toho môžu byť používateľské informácie poškodené alebo úplne stratené.

ale operačný systém "Windows" má vstavané nástroje na vytváranie zálohovanie a obnoviť výkon systému, ktorý vo väčšine prípadov pomôže používateľom vrátiť stratené údaje.

V niektorých prípadoch, Ochranné nástroje systému "Windows" Nedostatočné. Preto je dôležité mať profesionálny softvér na obnovu súborov, ktoré môžu obnoviť akékoľvek informácie o užívateľovi stratené kvôli infekcii vírusu a iných rôznych dôvodov.