A fájlok visszaállítása a boltozat vírus után

Bevezetés. Egy kicsit a boltozat vírusáról

Mielőtt megtudná, hogyan lehet visszaállítani a fájlokat a boltozat vírus után, meg kell tanulnia a legkevésbé rosszindulatú kódot. Hogyan működik ennek a "gonosz szörnyetegnek" mechanizmusa? Hogyan bosszanthatja a felhasználót? Miért nem folytathatja tovább a sérült fájlokkal való munkát?? Nézzük meg részletesebben ezt a sürgős problémát.

Kitaláljuk, hogyan lehet visszaállítani a fájlokat a boltozat vírus után

A Vault vírus a titkosítási rendszer szerint működik: fájlt vesz, létrehoz egy példányt, titkosítja, a neveket cseréli, és egy blokkolt dokumentummal mutatja be Önt. A titkosítási folyamat attól függ, hogy mennyire nagy a számítógépe. Ha az adatok árfolyam a lemezen magas, akkor a személyes fájlok fertőzésének sebessége nagyszerű lesz. Ezért egy már fejlett támadással javasolt, hogy azonnal kikapcsolja a számítógépet a titkosítási információk mennyiségének csökkentése érdekében.

Hol lehet megfertőzni a számítógépet a woult -nal, és hogyan lehet megvédeni magát tőle?

A legtöbb káros kódhoz hasonlóan ez a vírus az interneten is megszerezhető. Különböző természetű levelek érkeznek a postahivatalba (leggyakrabban a banki szolgáltatásokból, hitelosztályokból, bármely kormányzati ügynökségből), amely minden bizonnyal érdekli Önt, és arra kényszeríti Önt, hogy kattintson a Linkre, amely boltozat vírust indít a számítógépére vagy a laptopjára. A titkosítási folyamat befejezése után egy szöveges dokumentum jelenik meg a készüléken. Jelentése szerint a dokumentumok és az adatok kódolódnak, és hogy kinyithassák egy speciális kulcsot.

Az antivírusok gyakorlatilag nem válaszolnak erre a kódra, mivel munkájához népszerű RSA-1024 titkosítási algoritmust használ, amely természeténél fogva nem vírus. Ebben a tekintetben sok probléma merül fel: Hogyan lehet megvédeni magát a káros kódoktól, még akkor is, ha az antivírusok tehetetlenek? Természetesen az éberség az interneten való munka során nagyon fontos. A hackerek nem ülnek hátra, és az internetes felhasználók nagyon egyszerű zsákmányok. És mindezt a figyelmetlenség miatt: A felhasználók mindent megnyomnak, különösen a reklámozási zászlókhoz, amelyek alatt a "sötét erők" rejtettek. A POP -UP hirdetések nemcsak a hálózaton való munkavégzésbe zavarják, hanem a jövőbeli műszaki problémáit is okozhatják.

Hogyan lehet megvédeni magát a Vulti vírustól?

1. Ha a számítógép már fertőzött velük, akkor tudja, mit nem kell tennie. De ha még mindig nem érti, miért vannak titkosítva a fájlok, olvassa el.
2. Bármely levél kézhezvétele után az e-mailhez mindig gondosan ellenőrizze a következő adatokat: kitől jött (gyakran a támadók az e-mail cím hasonló nevét írják valamilyen ismerős márkával, de kis változtatásokkal, így a felhasználók nem veszik észre) A levél témája, annak tartalma (bármilyen kétes a levelet azonnal el kell távolítani a postaládájából) és egy levelet készít.
3. Először gondoljon: feliratkozik, hogy levelezőlistát kapjon ebből a cégtől? Ha nem, akkor itt feltétlenül el lehet küldeni egy fekete listára. Ha igen, akkor továbbra is gondosan nézi meg, ki a levél feladója. Másolja ezt a címet, és keresse meg a keresőmotorban. Lehet, hogy valaki találkozott ezzel, és a fórumokon írta, milyen feladó. Másolhat és ugyanúgy lehet, hogy megtalálja maga a betű szövegét. Ez egy nagyon hasznos gyakorlat, amely lehetővé teszi a háború megnyerését még a kezdete előtt.
4. Sehol nem írja meg a számát vagy más bizalmas adatait a webhelyekről, az internetes erőforrásokról.
5. Soha ne nyisson linkeket, ha nem biztos benne, hogy legalább egy pont.

Ezeknek az ajánlásoknak elégnek kell lenniük. Mint észrehette, mindenhol itt a fő kulcsfontosságú pont a felhasználó ébersége. A legkisebb gondatlanság fordulópont lehet a fájlok, dokumentumok, fényképek és egyéb információk életében.

Hogyan lehet törölni a boltozat vírust és gyógyítani a számítógépet

Most lépjünk tovább, hogyan lehet a titkosított fájlokat életre visszaadni. A teljes helyreállítási folyamat három részre oszlik:

1. A trójai fájlok eltávolítása.
2. A sérült ágazatok kezelése.
3. Az elveszett fájlok visszatérése.

Nézzük meg külön -külön az egyes szakaszokat.

A trójai fájlok eltávolítása

A rosszindulatú kódokat a Temp System mappában tárolják (a boltozat vírusa után). A nevük a következő:

1. 3C21B8D9.CMD
2. 04FBA9BA_VALT.Kulcs
3. Megerősítés.Kulcs
4. Fabac41c.JS
5. SDC0.Denevér
6. Boltozat.Kulcs
7. Boltozat.Txt

A harmadik, a hatodik és a hetedik fájlt minden esetre meg kell menteni, de a többit törölni kell. Boltozat.A Key határozottan hasznos lesz a dekódoláshoz, mert anélkül nem tudja visszaállítani az elveszett információkat, mert ez nem más, mint egy titkosítási kulcs. És a megerősítő fájl.Kulcs szükséges a feloldógomb megszerzéséhez. A Vault szöveges fájl (hetedik szám) információkat tartalmaz arról, hogyan lehet a támadók üdvösségének kulcsait megszerezni.

Kis kezelés

Lehet, hogy ez nem hozható gyümölcsöt, de még mindig vírus vírusra kerül a számítógépen. Végezze el a rosszindulatú fájlok szkennelési és törlési eljárását, de ügyeljen arra, hogy az előző dokumentumokat ne töröljék (ha vissza akarja állítani a számítógépen található információkat).

Fájl helyreállítása

Először is kipróbáljuk a szabad módszereket, anélkül, hogy kapcsolatba lépnénk a hackerekkel.

1. Az előző fájl verziójának helyreállítása. A Windows 7 -ben olyan hasznos dolog van, mint egy adott dokumentum korábbi verziójának visszacsatolása (legyen szó fényképezésről, videóról vagy zenéről, és így tovább). Nyomja meg a fájl jobb egérgombját, majd a "Tulajdonságok" és az utolsó "Előző verziók" lapon. Ha a rendszer megtalálja a dokumentum régi verzióinak nyomait, akkor fontolja meg, hogy nagyon szerencsés vagy. Ellenkező esetben ez a módszer nem fog segíteni.

2. Nézze meg, van -e a dokumentáció biztonsági másolata a lemezeken vagy más forrásokról. Ha nem állította be ezt a funkciót, akkor valószínűleg nem az. A biztonsági mentést vagy egy másik helyi számítógép helyi lemezén, akár egy külső információhordozón készítik.
3. Ellenőrizze a kosarat az összes eszközön (online információs tárolási szolgáltatások, merevlemez, számítógépek, laptopok). Van egy kis valószínűség, hogy bizonyos adatok ott fekszenek.
4. Ha egyik módja sem segített, akkor továbbra is csak pénzt kell fizetnie a csalóknak. Ez az egyetlen lehetőség, ha valóban elveszett információra van szüksége. Tehát megtudhatja, hogyan lehet megfejteni a boltozat vírus által sérült fájlokat. A felhasználókat megosztják a hálózaton olyan véleményekkel, amelyekben ez a módszer valóban segít, és a kulcs megadása után az adatok visszaállnak. Valószínűleg, ha a hackerek egyszerűen csak pénzt zsaroltak, akkor senki sem küldi el néhány negatív vélemény után.

Összefoglaljuk

Ma megtudta, hogy mi a boltozat vírus, és hogyan lehet visszaállítani a fájlokat utána. Természetesen a módszerek nem a legkellemesebbek (főleg a negyedik), de fizetnie kell a gondatlanságáért. Reméljük, hogy legközelebb figyelmesebb lesz, és nem fog ilyen kellemetlen helyzetbe kerülni. Feltétlenül ossza meg a vírus elleni küzdelem eredményeit a megjegyzésekben.