Ohjelmat

Palauta tiedostot holviviruksen jälkeen

Palauta tiedostot holviviruksen jälkeen

Esittely. Vähän itse holviviruksesta

Ennen kuin tiedät, kuinka tiedostoja palautetaan holviviruksen jälkeen, sinun on opittava vähän haitallisimmasta koodista. Kuinka tämän "pahan hirviön" mekanismi toimii? Kuinka hän voi ärsyttää käyttäjää niin? Miksi et voi jatkaa työskentelyä vaurioituneiden tiedostojen kanssa? Katsotaanpa tätä kiireellistä ongelmaa yksityiskohtaisemmin.

Selvitetään, kuinka tiedostoja palautetaan holviviruksen jälkeen

Holvivirus toimii salausjärjestelmän mukaisesti: se vie tiedoston, luo kopion siitä, salaa sen, korvaamalla nimet ja esittelee sinulle estetyn asiakirjan. Salausprosessi riippuu siitä, kuinka tehokas sinulla on tietokone. Jos datan valuuttakurssi levyn kanssa on korkea, henkilökohtaisten tiedostojen tartunnanopeus on hieno. Siksi jo edistyneellä hyökkäyksellä on suositeltavaa sammuttaa tietokone heti kokonaan salaavan tiedon määrän vähentämiseksi.

Missä voit tartuttaa tietokoneen woultilla ja kuinka suojata itseäsi siitä?

Kuten useimmat haitalliset koodit, tämä virus voidaan saada Internetiin. Eri luonnon kirjeet tulevat postitoimistoon (useimmiten oletettavasti pankkipalveluista, luottoosastoista, kaikista valtion virastoista), jotka ehdottomasti kiinnostavat sinua ja pakottavat sinut napsauttamaan linkkiä, joka käynnistää holviviruksen tietokoneellesi tai kannettavaan tietokoneeseen. Kun salausprosessi on valmis, laitteeseesi ilmestyy tekstiasiakirja. Se raportoi, että asiakirjat ja tietosi ovat koodattuja, ja sen avaamiseksi sinun on saatava erityinen avain.

Virustorjunta ei käytännössä reagoi tähän koodiin, koska työssään se käyttää suosittua RSA-1024-salausalgoritmia, joka ei ole luonteeltaan virus. Tältä osin syntyy monia ongelmia: kuinka suojautua haitallisilta koodilta, vaikka virustentorjunta olisi voimattomia? Tietysti valppaus Internetissä työskennellessä on erittäin tärkeää. Hakkerit eivät rentoudu, ja Internetin käyttäjät ovat erittäin helppoja saaliin. Ja kaikki tarkkailemattomuuden takia: Käyttäjät painaavat kaikkea, etenkin mainontabannereille, joiden alla "tummat voimat" ovat piilossa. POP -UP -mainonta ei vain häiritse verkon työskentelyä, vaan voi myös aiheuttaa tulevaisuuden teknisiä ongelmia.

Kuinka suojata itseäsi Vulti -virukselta?

  1. Jos tietokoneesi on jo tartunnan saaneet, tiedät mitä sinun ei tarvitse tehdä. Mutta jos et vieläkään ymmärrä miksi tiedostosi salaa, lue.
  2. Saatuaan minkä tahansa kirjeen sähköpostitse, tarkista aina huolellisesti seuraavat tiedot: keneltä se tuli (usein hyökkääjät kirjoittavat samanlaisen nimen sähköpostiosoitteen kanssa jollain tutulla tuotemerkillä, mutta pienillä muutoksilla, jotta käyttäjät eivät huomaa), Kirjeen aihe, sen sisältö (epäilyttävä kirjain on välittömästi poistettava postilaatikosta) ja laatia kirjain.
  3. Ajattele ensin: Tilaat saadaksesi postituslistan tältä yritykseltä? Jos ei, niin täällä voit ehdottomasti lähettää mustaan ​​luetteloon. Jos niin, niin tarkastelet silti huolellisesti kuka on kirjeen lähettäjä. Kopioi tämä osoite ja löydä se hakukoneesta. Ehkä joku törmäsi tähän ja kirjoitti foorumeille, millainen lähettäjä tämä on. Voit kopioida ja samalla tavalla löytää itse kirjeen teksti. Tämä on erittäin hyödyllinen käytäntö, jonka avulla voit "voittaa sodan" jo ennen sen alkamista.
  4. Minnään et kirjoita numeroasi tai muita luottamuksellisia tietojasi sivustoilla, Internet -resursseilla.
  5. Älä koskaan avaa linkkejä, jos et ole varma ainakin yksi piste.

Näiden suositusten pitäisi olla tarpeeksi. Kuten voisit huomata, kaikkialla täällä tärkein avainkohta on käyttäjän itse valppaus. Pienin huolimattomuus voi olla käännekohta tiedostojen, asiakirjojen, valokuvien ja muiden tietojen elämässä.

Kuinka poistaa holvivirus ja parantaa tietokonetta

Siirrytään nyt siihen, kuinka voit palauttaa salattuja tiedostoja elämään. Koko palautusprosessi jaetaan kolmeen osaan:

  1. Troijalaisten tiedostojen poistaminen.
  2. Vaurioituneiden sektoreiden hoito.
  3. Kadonneiden tiedostojen palautus.

Katsotaanpa jokaista vaihetta erikseen.

Troijalaisten tiedostojen poistaminen

Haitalliset koodit tallennetaan Temp System -kansioon (holvin viruksen jälkeen). Heidän nimensä ovat seuraavat:

  1. 3C21B8D9.Cmd
  2. 04fba9ba_valt.Avain
  3. Vahvistus.Avain
  4. FABAC41C.Js
  5. SDC0.Lepakko
  6. Holvi.Avain
  7. Holvi.Txt

Kolmas, kuudes ja seitsemäs tiedosto on tallennettava joka tapauksessa, mutta loput on poistettava. Holvi.Avain on ehdottomasti hyödyllinen dekoodaamiseksi, koska ilman sitä et voi palauttaa kadonneita tietoja, koska tämä ei ole muuta kuin salausavainta. Ja vahvistustiedosto.Avain on välttämätön avaimen lukituksen saamiseksi. Holvitekstitiedosto (seitsemäs numero) sisältää tietoja siitä, kuinka saada avain pelastukseen hyökkääjiltä.

Pieni hoito

Ehkä tämä ei tuo hedelmiä, vaan silti virustorjunta tietokoneelle. Suorita haitallisten tiedostojen skannaus- ja poistomenettely, mutta varmista, että aiempia asiakirjoja ei poistettu (jos haluat palauttaa tietokoneen tiedot).

Tiedoston palautus

Ensinnäkin yritämme ilmaisia ​​tapoja ottamatta yhteyttä hakkereihin.

  1. Edellisen tiedostoversion palauttaminen. Windows 7: ssä on niin hyödyllinen asia, että tietyn asiakirjan edelliseen versioon (olipa kyse sitten valokuvauksesta, videosta tai musiikista, ja niin edelleen) edelliseen versioon). Paina tiedoston oikeaa hiiren painiketta, sitten "Ominaisuudet" ja viimeinen välilehti "Edelliset versiot". Jos järjestelmä löytää jälkiä asiakirjan vanhoista versioista, ota huomioon, että olet erittäin onnekas. Muuten tämä menetelmä ei auta sinua.

  1. Katso, onko levyjen tai muiden lähteiden asiakirjojen varmuuskopion kopio. Jos et asettanut tätä toimintoa, todennäköisesti se ei ole. Varmuuskopio on joko toisen paikallisen tietokoneen paikallisella levyllä tai ulkoisella tietovälineellä.
  2. Tarkista kori kaikista laitteista (online -tietojen tallennuspalvelut, kiintolevyt, tietokoneet, kannettavat tietokoneet). On vähän todennäköisyyttä, että jotkut tiedot makaavat siellä.
  3. Jos mikään tapa ei auttanut, on vain maksettava rahaa petoksille. Tämä on ainoa vaihtoehto, jos tarvitset todella menetettyä tietoa. Joten voit selvittää, kuinka holviviruksen vahingoittamat tiedostot purkaavat. Käyttäjät jaetaan verkossa arvosteluilla, joita tämä menetelmä todella auttaa, ja avaimen syöttämisen jälkeen tiedot palautetaan. Todennäköisesti, jos hakkerit yksinkertaisesti kiristäisivät rahaa, kukaan ei lähettäisi sitä parin negatiivisen arvostelun jälkeen.

Teemme yhteenvedon

Tänään olet oppinut, mikä holvivirus on ja kuinka palauttaa tiedostot sen jälkeen. Menetelmät eivät tietenkään ole miellyttävin (etenkin neljäs), mutta sinun on maksettava huolimattomuudestasi. Toivomme, että seuraavan kerran olet tarkkaavaisempi etkä kuulu tällaiseen epämiellyttävään tilanteeseen. Muista jakaa viruksen vastaisen taistelun tulokset kommenteissa.