Programos

Atkurti failus po skliauto virusu

Atkurti failus po skliauto virusu

Įvadas. Šiek tiek apie patį skliauto virusą

Prieš sužinodami, kaip atkurti failus po skliauto viruso, turite šiek tiek sužinoti apie pačius kenksmingiausius kodus. Kaip veikia šio „blogio pabaisos“ mechanizmas? Kaip jis gali taip erzinti vartotoją? Kodėl negalite toliau dirbti su sugadintais failais? Pažvelkime į šią skubią problemą išsamiau.

Išsiaiškinkime, kaip atkurti failus po skliauto virusu

„Vault“ virusas veikia pagal šifravimo sistemą: jis užima failą, sukuria jo kopiją, užšifruoja ją, pakeisdama vardus ir pateikia jums užblokuotą dokumentą. Šifravimo procesas priklauso nuo to, kiek galingas turite kompiuterį. Jei duomenų kursas diske yra didelis, tada jūsų asmeninių failų infekcijos greitis bus puikus. Todėl su jau išplėstine ataka rekomenduojama nedelsiant išjungti kompiuterį, kad būtų sumažinta informacijos kiekis, kuris bus užšifruotas.

Kur galite užkrėsti kompiuterį „Woult“ ir kaip nuo jo apsisaugoti?

Kaip ir dauguma kenksmingų kodų, šį virusą galima gauti internete. Į pašto skyrius ateina skirtingo pobūdžio laiškai (dažniausiai tariamai iš bankų paslaugų, kredito departamentų, bet kokių vyriausybinių agentūrų), kurie tikrai jus sudomins ir privers jus spustelėti pačią nuorodą, kuri paleis skliauto virusą jūsų kompiuteryje ar nešiojamame kompiuteryje. Užbaigus šifravimo procesą, jūsų įrenginyje pasirodys teksto dokumentas. Jis praneša, kad jūsų dokumentai ir duomenys yra užkoduoti ir norint juos atrakinti, turite gauti specialų raktą.

Antivirusai praktiškai neatsako į šį kodą, nes savo darbui jis naudoja populiarų RSA-1024 šifravimo algoritmą, kuris iš prigimties nėra virusas, o ne virusas. Šiuo atžvilgiu kyla daug problemų: kaip apsisaugoti nuo kenksmingo kodo, net jei antivirusai yra bejėgiai? Žinoma, labai svarbu budrumas dirbant internete. Piratai nesėdi, o interneto vartotojai yra labai lengvas grobis. Ir viskas dėl nemalonumo: Vartotojai viskuo spaudžia, ypač reklamuojančioms reklamjuostams, pagal kuriuos paslėptos „tamsios jėgos“. Pop -Up reklama ne tik trukdo dirbti tinkle, bet ir gali sukelti jūsų būsimas technines problemas.

Kaip apsisaugoti nuo Vulti viruso?

  1. Jei jūsų kompiuteris jau yra užkrėstas, žinote, ko tiksliai nereikia daryti. Bet jei vis tiek nesuprantate, kodėl jūsų failai yra užšifruoti, skaitykite toliau.
  2. Gavę bet kurį laišką el. Paštui, visada atsargiai patikrinkite šiuos duomenis: iš kurių jie atėjo (dažnai užpuolikai rašo panašų el. Pašto adreso pavadinimą su kažkokiu pažįstamu prekės ženklu, tačiau su mažais pakeitimais, kad vartotojai nepastebėtų),. Laiško tema, jos turinys (bet koks abejotinas laiškas turėtų būti nedelsiant pašalintas iš jūsų pašto dėžutės) ir nubraižyti laišką.
  3. Pirmiausia pagalvokite: jūs užsiprenumeruojate, kad gautumėte šios įmonės adresų sąrašą? Jei ne, tada čia tikrai galite būti išsiųsti į juodąjį sąrašą. Jei taip, tada vis tiek atidžiai pažiūrėsite, kas yra laiško siuntėjas. Nukopijuokite šį adresą ir raskite jį paieškos variklyje. Galbūt kažkas tai susidūrė ir rašė forumuose, koks tai siuntėjas. Galite nukopijuoti ir tuo pačiu būdu rasti paties raidės tekstą. Tai labai naudinga praktika, leidžianti „laimėti karą“ dar prieš jam prasidedant.
  4. Niekur nerašote savo numerio ar kitų konfidencialių duomenų apie svetaines, interneto išteklius.
  5. Niekada neatidarykite nuorodų, jei nesate tikri bent vienas taškas.

Šių rekomendacijų turėtų pakakti. Kaip galite pastebėti, visur čia pagrindinis pagrindinis dalykas yra paties vartotojo budrumas. Mažiausias aplaidumas gali būti jūsų failų, dokumentų, nuotraukų ir kitos informacijos gyvenimo posūkis.

Kaip ištrinti skliauto virusą ir išgydyti kompiuterį

Dabar pereikime prie to, kaip galite grąžinti užšifruotus failus į gyvybę. Visas atkūrimo procesas bus padalytas į tris dalis:

  1. „Trojan“ failų pašalinimas.
  2. Pažeistų sektorių gydymas.
  3. Prarastų failų grąžinimas.

Pažvelkime į kiekvieną etapą atskirai.

„Trojan“ failų pašalinimas

Kenkėjiški kodai saugomi „Temp System“ aplanke (po skliauto viruso). Jų vardai yra šie:

  1. 3C21B8D9.Cmd
  2. 04FBA9BA_VALT.Raktas
  3. Patvirtinimas.Raktas
  4. „Fabac41c“.JS
  5. SDC0.Šikšnosparnis
  6. Skliautas.Raktas
  7. Skliautas.Txt

Trečiasis, šeštas ir septintas failus reikia išsaugoti tik tuo atveju, tačiau likusi dalis turi būti ištrinta. Skliautas.Raktas tikrai bus naudingas dekodavimui, nes be jo negalima atkurti prarastos informacijos, nes tai yra ne kas kita, kaip šifravimo raktas. Ir patvirtinimo failas.Raktas yra būtinas norint gauti atrakinimo raktą. „Vault“ teksto faile (septintasis numeris) yra informacijos apie tai, kaip gauti užpuolikų išgelbėjimo raktą.

Mažas gydymas

Galbūt tai neduos jokių vaisių, bet vis tiek naudokitės antivirusine. Atlikite kenkėjiškų failų nuskaitymo ir ištrinimo procedūrą, tačiau įsitikinkite, kad ankstesni dokumentai nėra ištrinti (jei norite atkurti informaciją kompiuteryje).

Failo atkūrimas

Pirmiausia išbandysime nemokamus būdus, nesikreipdami į įsilaužėlius.

  1. Ankstesnės failo versijos atkūrimas. „Windows 7“ yra toks naudingas dalykas kaip ankstesnės konkretaus dokumento versijos (nesvarbu, ar tai fotografavimas, vaizdo įrašas ar muzika ir pan.). Paspauskite dešinįjį pelės mygtuką faile, tada „savybės“ ir paskutiniame skirtuke „Ankstesnės versijos“. Jei sistema randa senų dokumento versijų pėdsakus, tada pagalvokite, kad jums labai pasisekė. Priešingu atveju šis metodas jums nepadės.

  1. Pažiūrėkite, ar yra atsarginė diskų ar kitų šaltinių dokumentų kopija. Jei nenustatėte šios funkcijos, greičiausiai taip nėra. Atsarginė kopija daroma kitame vietinio kompiuterio vietiniame diske arba išorinėje informacijos terpėje.
  2. Patikrinkite visų įrenginių krepšelį (internetinės informacijos saugojimo paslaugos, standžiieji diskai, kompiuteriai, nešiojamieji kompiuteriai). Yra šiek tiek tikimybės, kad kai kurie duomenys ten guli.
  3. Jei nė vienas iš būdų nepadėjo, vis dar reikia sumokėti pinigus sukčiams. Tai vienintelis pasirinkimas, jei jums tikrai reikia prarastos informacijos. Taigi galite sužinoti, kaip iššifruoti failus, kuriuos pažeidė skliauto virusas. Vartotojai yra suskirstyti į tinklą su apžvalgomis, kad šis metodas iš tikrųjų padeda, o įvedus raktą, duomenys atkuriami. Tikriausiai, jei įsilaužėliai tiesiog išstumtų pinigus, tada niekas jų nesiųstų po poros neigiamų atsiliepimų.

Mes apibendrinsime

Šiandien jūs sužinojote apie tai, kas yra skliauto virusas ir kaip atkurti failus po jo. Žinoma, metodai nėra patys maloniausi (ypač ketvirta), tačiau jūs turite mokėti už savo neatsargumą. Tikimės, kad kitą kartą būsite dėmesingesni ir nepateksite į tokią nemalonią situaciją. Būtinai pasidalykite kovos su virusu rezultatus komentaruose.