Atjaunojiet failus pēc velvju vīrusa

Ievads. Nedaudz par pašu velvju vīrusu

Pirms uzzināt, kā atjaunot failus pēc velvju vīrusa, jums ir jāapgūst nedaudz par ļaunprātīgāko kodu. Kā darbojas šī "ļaunā briesmona" mehānisms? Kā viņš var tik kaitināt lietotāju? Kāpēc jūs nevarat turpināt strādāt ar bojātiem failiem? Apskatīsim šo steidzamo problēmu sīkāk.

Izdomāsim, kā atjaunot failus pēc velvju vīrusa

Vault vīruss darbojas saskaņā ar šifrēšanas sistēmu: tas ņem failu, izveido tā kopiju, šifrē, aizstājot nosaukumus un iepazīstina ar bloķētu dokumentu. Šifrēšanas process ir atkarīgs no tā, cik jaudīgs jums ir dators. Ja datu maiņas kurss ar disku ir augsts, tad personīgo failu inficēšanās ātrums būs liels. Tāpēc ar jau progresīvu uzbrukumu ieteicams nekavējoties izslēgt datoru, lai samazinātu šifrēšanas informācijas daudzumu.

Kur jūs varat inficēt datoru ar woult un kā pasargāt sevi no tā?

Tāpat kā vairums kaitīgo kodu, šo vīrusu var iegūt internetā. Dažādu rakstura vēstules nāk uz pasta nodaļu (visbiežāk domājams, no banku dienestiem, kredītpersonām, visām valdības aģentūrām), kas noteikti jūs ieinteresēs un piespiedīs jūs noklikšķināt uz pašas saites, kas palaidīs velvju vīrusu uz jūsu datoru vai klēpjdatoru. Pēc šifrēšanas procesa pabeigšanas jūsu ierīcē parādīsies teksta dokuments. Tajā tiek ziņots, ka jūsu dokumenti un dati ir kodēti, un, lai to atbloķētu, jums jāsaņem īpaša atslēga.

Pretvīrusi praktiski nereaģē uz šo kodu, jo tā darbā tas izmanto populāru RSA-1024 šifrēšanas algoritmu, kas pēc būtības nav vīruss. Šajā sakarā rodas daudz problēmu: kā pasargāt sevi no kaitīga koda, pat ja pretvīrusi ir bezspēcīgi? Protams, modrība, strādājot internetā, ir ļoti svarīga. Hakeri nesēdas, un interneta lietotāji ir ļoti viegli laupīt. Un tas viss neuzmanības dēļ: lietotāji nospiež visu, it īpaši reklāmas reklāmkarogiem, zem kuriem ir paslēpti “tumšie spēki”. POP -UP reklāma ne tikai traucē darbam tīklā, bet arī var izraisīt jūsu turpmākās tehniskās problēmas.

Kā pasargāt sevi no Vulti vīrusa?

1. Ja jūsu dators jau ir inficēts ar viņiem, jūs zināt, kas tieši jums nav jādara. Bet, ja jūs joprojām nesaprotat, kāpēc jūsu faili ir šifrēti, lasiet tālāk.
2. Saņemot jebkuru vēstuli e-pastam, vienmēr uzmanīgi pārbaudiet šādus datus: no kura tas nāca (bieži uzbrucēji raksta līdzīgu e-pasta adreses nosaukumu ar kādu pazīstamu zīmolu, bet ar nelielām izmaiņām, lai lietotāji nepamanītu), Vēstules tēma, tās saturs (jebkurš apšaubāms vēstule nekavējoties jānoņem no jūsu pastkastes) un sastādot vēstuli.
3. Vispirms padomājiet: jūs abonējat, lai saņemtu adresātu sarakstu no šī uzņēmuma? Ja nē, tad šeit jūs noteikti varat nosūtīt uz melno sarakstu. Ja tā, tad jūs joprojām uzmanīgi paskatāties, kurš ir vēstules sūtītājs. Kopējiet šo adresi un atrodiet to meklētājprogrammā. Varbūt kāds to saskārās un forumos rakstīja, kāds tas ir sūtītājs. Jūs varat kopēt un tāpat, lai atrastu paša burta tekstu. Šī ir ļoti noderīga prakse, kas ļaus jums "uzvarēt karu" pat pirms tā sākuma.
4. Nekur nerakstāt savu numuru vai citus konfidenciālus datus vietnēs, interneta resursos.
5. Nekad neatveriet saites, ja neesat pārliecināts vismaz vienu punktu.

Ar šiem ieteikumiem vajadzētu būt pietiekamam. Kā jūs varētu pamanīt, visur šeit galvenais galvenais punkts ir paša lietotāja modrība. Mazākā nolaidība var būt pagrieziena punkts jūsu failu, dokumentu, fotoattēlu un citas informācijas dzīvē.

Kā izdzēst velvju vīrusu un izārstēt datoru

Tagad pārietu pie tā, kā jūs varat atgriezt šifrētus failus dzīvē. Viss atveseļošanās process tiks sadalīts trīs daļās:

1. Trojas failu noņemšana.
2. Bojātu nozaru ārstēšana.
3. Zaudēto failu atgriešanās.

Apskatīsim katru posmu atsevišķi.

Trojas failu noņemšana

Ļaunprātīgi kodi tiek glabāti mapē Temp System (pēc velvju vīrusa). Viņu vārdi ir šādi:

1. 3C21B8D9.Cmd
2. 04fba9ba_valt.Atslēga
3. Apstiprināšana.Atslēga
4. Fabac41c.JS
5. SDC0.Nūja
6. Velve.Atslēga
7. Velve.Txt

Trešais, sestais un septītais faili ir jāsaglabā tikai gadījumā, bet pārējie ir jāsvītro. Velve.Atslēga noteikti noderēs dekodēšanai, jo bez tā jūs nevarat atjaunot zaudēto informāciju, jo tas nav nekas vairāk kā šifrēšanas atslēga. Un apstiprinājuma fails.Atslēga ir nepieciešama, lai iegūtu atbloķēšanas atslēgu. Vault teksta fails (septītais numurs) satur informāciju par to, kā iegūt uzbrucēju pestīšanas atslēgu.

Neliela ārstēšana

Iespējams, ka tas nenesīs augļus, bet tomēr datorā iet pretvīrusu. Veiciet ļaunprātīgu failu skenēšanas un izdzēšanas procedūru, taču pārliecinieties, vai iepriekšējie dokumenti netiek izdzēsti (ja vēlaties atjaunot informāciju datorā).

Faila atkopšana

Pirmkārt, mēs izmēģināsim bezmaksas veidus, nesazinoties ar hakeriem.

1. Iepriekšējās faila versijas atjaunošana. Windows 7 ir tik noderīga lieta kā konkrēta dokumenta iepriekšējā versija (vai tā ir fotogrāfija, video vai mūzika utt.). Nospiediet labo peles pogu failā, pēc tam uz “Properties” un pēdējās cilnes “Iepriekšējās versijas”. Ja sistēma atrod dokumenta veco versiju pēdas, tad ņemiet vērā, ka jums ir ļoti paveicies. Pretējā gadījumā šī metode jums nepalīdzēs.

2. Skatiet, vai ir dokumentācijas rezerves kopija par diskiem vai citiem avotiem. Ja jūs neveidojāt šo funkciju, visticamāk, tā nav. Dublēšana tiek veikta vai nu cita vietējā datora vietējā diskā, vai arī uz ārēju informācijas nesēju.
3. Pārbaudiet grozu visās ierīcēs (tiešsaistes informācijas glabāšanas pakalpojumi, cietie diskdziņi, datori, klēpjdatori). Ir neliela varbūtība, ka tur atrodas daži dati.
4. Ja neviens no veidiem palīdzēja, atliek tikai samaksāt naudu krāpniekiem. Šī ir vienīgā iespēja, ja jums patiešām ir nepieciešama zaudēta informācija. Tātad jūs varat uzzināt, kā atšifrēt failus, ko sabojājusi velvju vīruss. Lietotāji tīklā tiek sadalīti ar pārskatiem, kurus šī metode patiešām palīdz, un pēc atslēgas ievadīšanas dati tiek atjaunoti. Droši vien, ja hakeri vienkārši izspieda naudu, tad neviens to nesūtītu pēc pāris negatīvām atsauksmēm.

Mēs apkoposim

Šodien jūs uzzinājāt par to, kas ir velvju vīruss un kā pēc tā atjaunot failus. Protams, metodes nav patīkamākās (it īpaši ceturtā), bet jums ir jāmaksā par savu neuzmanību. Mēs ceram, ka nākamreiz jūs būsiet uzmanīgāks un neietilpst tik nepatīkamā situācijā. Noteikti dalieties cīņas rezultātos pret vīrusu komentāros.