მონაცემების აღდგენა ransomware ვირუსისგან. როგორ აღვადგინოთ დაშიფრული ფაილები (ინსტრუქციები)

არც ისე დიდი ხნის წინ, ინტერნეტში გამოჩნდა ახალი ვირუსი (და მისი მრავალი მოდიფიკაცია), რომელიც დაშიფვრა ფაილებს თქვენს კომპიუტერში და შესთავაზა პროგრამის შეკვეთა ფულის სანაცვლოდ. ამ შემთხვევაში, დაშიფრულ ფაილებს ერქმევა სახელი და მიენიჭება მსგავსი სახელები

DSC00122.JPG. [ელფოსტა დაცულია] _XO101

შერჩეული ნაწილი შედგება ვირუსის ავტორის ელფოსტაზე (რომელსაც ვირუსის „მსხვერპლი“ გაუგზავნის გაშიფვრის მოთხოვნას) და ვირუსის მოდიფიკაციის იდენტიფიკატორს. ვირუსის თითოეულ მოდიფიკაციას აქვს საკუთარი დაშიფვრის ალგორითმი და, შესაბამისად, მოითხოვს საკუთარ გაშიფვრას.

საბედნიეროდ, Dr.Web-ის დეველოპერები ყურადღებით მოეკიდნენ ამ საკითხს და მზად არიან უზრუნველყონ სპეციალური პროგრამა, რომელიც შიფრავს ვირუსით დაზიანებულ ფაილებს. მოხერხებულობისთვის, ქვემოთ მე ვაქვეყნებ თავად პროგრამას და მოკლე ინსტრუქციებს მისი გამოყენების შესახებ.

(პაროლი არის ჩემი საიტის სახელი "http://"-ის გარეშე)

ქვემოთ მოცემულია მოკლე ინსტრუქციები.

ჩამოტვირთეთ აღდგენის პროგრამა, გახსენით არქივი ცარიელ საქაღალდეში მარტივი სახელით (მაგალითად, ” C: \_დეკ"). შემდეგ გახსენით ბრძანების ხაზი (Start - Run - cmd) და ჩაწერეთ შემდეგი:

Აქ " [ელფოსტა დაცულია] _XO101"ეს არის პრეფიქსი, რომლითაც თქვენს ფაილებს ვირუსი ეწოდა, ყურადღება მიაქციეთ წერტილს დასაწყისში. ა c:\myfiles\- ეს არის საქაღალდე, რომელშიც მდებარეობს თქვენი დაშიფრული ფაილები. პროგრამის გაშვების შემდეგ გაიხსნება დადასტურების ფანჯარა

და ღილაკზე „გაგრძელება“ დაჭერის შემდეგ დაიწყება ავტომატური მკურნალობა. პროგრამის დასრულების შემდეგ თქვენ მიიღებთ ანგარიშს და ყველა გაშიფრული ფაილი განთავსდება დაშიფრული ფაილების გვერდით თქვენს მიერ მითითებულ საქაღალდეში (პროგრამა არ შლის ფაილების დაშიფრულ ვერსიებს).

პროგრამის ავტორები არ იძლევიან გარანტიას ყველა ფაილის 100%-იან მკურნალობაზე და მე არ მაქვს შესაძლებლობა შევამოწმო მისი მოქმედება ფაილების დიდ რაოდენობაზე, ასე რომ გთხოვთ: ვინც მოახერხა ფაილების განკურნება ამ უტილიტით (ან არ გამოუვიდა) - დაწერეთ კომენტარებში.

Სულ ეს არის! Იყოს ჯანმრთელი!

P.S. თქვენი კომპიუტერის ინფიცირების თავიდან ასაცილებლად, უკვე შეიძინეთ იგი ნორმალური ანტივირუსი. მე ვიყენებ Kaspersky Internet Security-ს, მაგრამ, როგორც ჩანს, Dr.Web ასევე საკმაოდ კარგია. მერწმუნეთ, წელიწადში ერთი და ნახევარი ათასი მანეთი სიმშვიდისთვის და მომავლის ნდობისთვის სასაცილო ფასია.

ფლეშ დრაივზე ვირუსი არავისთვის არის გასაკვირი. მაგრამ ამ ფლეშ დისკზე შენახული მნიშვნელოვანი ინფორმაციის გარეშე დარჩენა კიდევ ერთი ინციდენტია. ჩემმა მეგობრებმა დააფორმატეს ფლეშ დრაივები არაერთხელ ვირუსების შემდეგ, იქ ერთი ფაილის პოვნის გარეშე. და ისინი შეიძლება უბრალოდ ვირუსმა დაიმალოს... როგორც ჩვენს ბიზნესში ამბობენ, სჯობს ვიყოთ უსაფრთხო, ვიდრე ბოდიში. და ასე... ფლეშკაზე არსებული ვირუსი განიკურნა ან წაიშალა. ჩვენ შევდივართ root დირექტორიაში და ის ცარიელია. Რა უნდა გავაკეთო? მე არ შემხვედრია ვირუსები, რომლებიც თავხედურად წაშლიდნენ ინფორმაციას შენახვის მოწყობილობებიდან. ასე რომ, სავარაუდოდ, თქვენი ფაილები დამალულია. რაც ნიშნავს, რომ ჩვენ უნდა ვაჩვენოთ ისინი.

დამალული ფაილების და საქაღალდეების ჩვენება.
დამალული ფაილების ჩვენება. ნებისმიერ ფანჯარაში დააჭირეთ ღილაკს სერვისი

შემდეგ აირჩიეთ საქაღალდის თვისებები...


ჩანართი ხედი



და დააჭირეთ კარგი

ამის შემდეგ, ყველა ფარული ფაილი და საქაღალდე გამოჩნდება. და თუ გაგიმართლათ, შეგიძლიათ უბრალოდ მონიშნოთ ფარული ატრიბუტი საქაღალდის ან დოკუმენტის თვისებებში. ამისათვის დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სასურველ დოკუმენტზე ან საქაღალდეზე და აირჩიეთ Თვისებები. შემდეგ მოხსენით ატრიბუტის მონიშვნა დამალული.

მაგრამ შეიძლება შეუძლებელი იყოს ამ ფაილის ატრიბუტის ამოღება ან, კიდევ უფრო უარესი, ფაილები და საქაღალდეები ფლეშ დრაივზე საერთოდ არ გამოჩნდება. შემდეგ, მოდით მივმართოთ ბრძანების ხაზს.

გახსენით ბრძანების ხაზი.

ამისათვის დააჭირეთ კლავიშთა კომბინაციას Win + R. ჩვენ ვიღებთ ფანჯარას სახელწოდებით შეასრულეთ.

შეყვანის ველში ვწერთ სმდ


და დააჭირეთ კარგი

ბრძანების სტრიქონში გადადით ჩვენს ფლეშ დრაივზე.

შედი X:(სადაც X არის თქვენი ფლეშ დისკის ან დისკის ასო) და დააჭირეთ შედი
ამის შემდეგ შევდივართ attrib -s -h -r -a /s /d, კვლავ დააჭირეთ შედი

Სულ ეს არის. ახლა ატრიბუტი დამალულიწაიშლება ყველა ფაილიდან და საქაღალდედან თქვენს ფლეშ დრაივზე. შესაბამისად, ყველა მონაცემი გამოჩნდება ისე, როგორც მოსალოდნელია. თუ რა თქმა უნდა იქ არ არიან.

ვირუსის შემდეგ დამალული ფაილების აღდგენა ჩვეულებრივი პრობლემაა, რომელსაც კომპიუტერის მომხმარებლები უნდა შეხვდნენ. ბოლო დროს ბევრ ადამიანს აწუხებს მავნე პროგრამა, რის გამოც მყარ დისკზე ყველა ფაილი და საქაღალდე იკარგება, მათ შორის პერსონალური შინაარსი, როგორიცაა დოკუმენტები, სურათები და ა.შ. მავნე პროგრამას ასევე შეუძლია დამალოს ყველა მალსახმობი Start მენიუში. ვირუსი არ წაშლის მონაცემებს, მაგრამ ამატებს დამალულ ატრიბუტს თქვენს სისტემაში არსებულ ყველა ფაილსა და საქაღალდეში და შედეგად, როგორც ჩანს, ყველა მონაცემი წაშლილია მყარი დისკიდან.

თუ თქვენ გჭირდებათ ფაილის აღდგენა ვირუსის შემდეგ, შეგიძლიათ გამოიყენოთ ქვემოთ მოცემული ინსტრუქციები, რათა ხელახლა აჩვენოთ ყველა დაკარგული მონაცემი და აღადგინოთ კონტროლი თქვენს კომპიუტერზე. იმ შემთხვევაში, თუ ოპერაციული სისტემა კვლავ ინფიცირებულია მავნე პროგრამით, თქვენ უნდა გამოიყენოთ ანტივირუსული პროგრამა. ვირუსების ამოღების შემდეგ, შეგიძლიათ დაიწყოთ ნაბიჯების გადადგმა გაუჩინარებული ფაილებისა და საქაღალდეების ჩვენებისთვის. დაკარგული ფაილების საჩვენებლად, თქვენ უნდა შეცვალოთ თქვენი Windows სისტემის პარამეტრები.

როგორ ვაჩვენოთ ფარული ფაილები

თუ თქვენ იყენებთ Windows XP-ს, შეგიძლიათ აღადგინოთ დაკარგული მონაცემები შემდეგი მოქმედებებით:

  • გახსენით ჩემი კომპიუტერი;
  • აირჩიეთ ინსტრუმენტები;
  • დააჭირეთ Folder Options-ს;
  • აირჩიეთ View ჩანართი;
  • მონიშნეთ ყუთი დამალული ფაილების და საქაღალდეების ჩვენების პარამეტრის გვერდით;
  • დააწკაპუნეთ OK-ზე დაკარგული მონაცემების დასაბრუნებლად თქვენი მყარი დისკიდან ან ფლეშ დრაივებიდან.

Windows Vista-ზე დაკარგული მონაცემების აღსადგენად, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

  • დააჭირეთ დაწყება ღილაკს;
  • აირჩიეთ კომპიუტერი;
  • დააწკაპუნეთ ინსტრუმენტებზე;
  • აირჩიეთ საქაღალდის ოფციები;
  • გამოიყენეთ ღილაკი View;
  • აირჩიეთ დამალული ფაილების და საქაღალდეების ჩვენება;
  • დააწკაპუნეთ OK.

თუ გაინტერესებთ როგორ აღადგინოთ ფარული ფაილები Windows 7-ზე, უნდა შეასრულოთ შემდეგი ნაბიჯები:

  • დააჭირეთ დაწყება ღილაკს;
  • აირჩიეთ კომპიუტერი;
  • დააჭირეთ ორგანიზებას;
  • გამოიყენეთ ღილაკი Folder and Search Options;
  • აირჩიეთ ხედი;
  • გაააქტიურეთ დამალული ფაილების და საქაღალდეების ჩვენება;
  • დააწკაპუნეთ OK.

ზემოაღნიშნული ნაბიჯების დასრულების შემდეგ, თქვენ შეძლებთ ნახოთ ყველა თქვენი ფაილი და საქაღალდე საოფისე პროგრამებისა და სხვა აპლიკაციებისთვის, მაგრამ ისინი მაინც შეიცავენ ატრიბუტების ფარულ კომპლექტს. თუ თქვენ წაშლით ფაილების არასაჭირო პარამეტრებს ფლეშ დისკზე ან მყარ დისკზე, მაშინ ყველა მათგანი გამოჩნდება ნორმალურ რეჟიმში.

როგორ ამოიღოთ ფარული ატრიბუტები

თუ იყენებთ Windows XP ოპერაციულ სისტემას, უნდა შეასრულოთ შემდეგი ნაბიჯები:

  1. დააჭირეთ დაწყებას და გაშვებას.
  2. ჩაწერეთ cmd და დააჭირეთ Enter.
  3. ბრძანების სტრიქონში ჩაწერეთ CD\ და დაადასტურეთ Enter ღილაკით.
  4. ჩაწერეთ ATTRIB -H *.* /S /D და დააჭირეთ Enter. ეს ბრძანება აჩვენებს ფაილებს, რომლებიც გახდა უხილავი. ვინაიდან სისტემის მნიშვნელოვან ფაილებს შესაბამისი ატრიბუტი აქვს მიმაგრებული, ზემოაღნიშნული ბრძანება არ იმოქმედებს მათზე. სისტემის პარამეტრებმა მათ საშუალება მისცეს და დაუმალონ ცნობისმოყვარე თვალისგან, ასე რომ, თქვენი ყველაზე მნიშვნელოვანი კონტენტი არ დაიკარგება. ბრძანებას გარკვეული დრო დასჭირდება, ასე რომ არ ინერვიულოთ, თუ პროცესს რამდენიმე წუთი ან თუნდაც ნახევარი საათი დასჭირდება. ბრძანება შეასრულებს მარტივ მოქმედებებს - ის წაშლის დამალულ ატრიბუტებს მყარ დისკზე ყველა დირექტორიიდან და ვირუსის შემდეგ ფლეშ დისკზე არსებული საქაღალდეებიდან. /S პარამეტრი ნიშნავს, რომ მოძებნილი იქნება მიმდინარე საქაღალდე და მისი ყველა ქვედირექტორია. /D ოფცია ამუშავებს ყველა სხვა საქაღალდეს.

Windows Vista-სთვის ან 7-ისთვის თქვენ უნდა გააკეთოთ შემდეგი:

  1. დააჭირეთ დაწყებას და ყველა პროგრამას.
  2. აირჩიეთ აქსესუარები და იპოვეთ ბრძანების სტრიქონი.
  3. დააწკაპუნეთ მარჯვენა ღილაკით Command Prompt ოფციაზე და აირჩიეთ Run as Administrator.
  4. ბრძანების სტრიქონში ჩაწერეთ CD\ და დააჭირეთ Enter.
  5. ბრძანების სტრიქონში ახლა უნდა მიუთითებდეს მყარი დისკის ძირეული საქაღალდე (ალბათ C:\).
  6. ჩაწერეთ ATTRIB -H *.* /S /D და დააჭირეთ Enter.
  7. ჩაწერეთ Exit და დააჭირეთ Enter პროცედურის დასრულებისას. კომპიუტერის გადატვირთვისთვის.

ალტერნატივა არის Bleeping Computer-ის მიერ შექმნილი Unhide აპლიკაციის გამოყენება. ეს არის პროგრამა ფარული ფაილების აღდგენისთვის ფლეშ დრაივებიდან და მყარი დისკებიდან. ამ დეველოპერის ოფიციალურ ვებსაიტზე არის მთელი გაკვეთილი unhide.exe-ის გამოყენების შესახებ ვირუსის შეჭრის შემდეგ წაშლილი მონაცემების წასაშლელად. მისი დახმარებით მომხმარებლებმა მიიღეს საჭირო ინფორმაცია და წარმატებით აღადგინეს კომპიუტერები. შეგიძლიათ ჩამოტვირთოთ ეს აპლიკაცია დამალული საქაღალდეებისა და ფაილებისთვის თქვენს დესკტოპზე და გაუშვათ ისე, რომ ზემოაღნიშნული ნაბიჯები ვირუსის შემდეგ ფლეშ დრაივიდან ატრიბუტების ამოღების მიზნით ავტომატურად შესრულდება სისტემის მიერ.

ამოცანების პანელზე და დაწყების მენიუში მალსახმობების პრობლემების მოგვარება

ვირუსის შეტევის შემდეგ დავალებების პანელზე და Start მენიუში მალსახმობების საჩვენებლად, თქვენ უნდა გააკეთოთ შემდეგი:

  1. გახსენით კომპიუტერი.
  2. გადადით Drive C, Users, Your User Name, AppData, Local, Temp, SNTMP ან SMTMP.
  3. გახსენით დირექტორია 1 ნომრით.
  4. აირჩიეთ რედაქტირება, აირჩიეთ ყველა და დააკოპირეთ.
  5. დატოვე დირექტორია ღია და კვლავ გადადი ჩემს კომპიუტერზე.
  6. აირჩიეთ Drive C, პროგრამის მონაცემები, Microsoft, Windows, Start მენიუ.
  7. დააწკაპუნეთ რედაქტირება და ჩასმა, რათა დააკოპიროთ პროგრამების საქაღალდე და სხვა მალსახმობები შესაბამის ადგილას.
  8. გახსენით დირექტორია 3 ნომრით.
  9. აირჩიეთ ყველა ფაილი და დააკოპირეთ ისინი.
  10. გადადით Drive C-ზე, მომხმარებლები, მომხმარებლის სახელი, AppData, Roaming, Microsoft, Internet Explorer, Quick Launch, User Pinned, Taskbar და ჩასვით ფაილები.

ზემოაღნიშნული ნაბიჯების დასრულების შემდეგ, ყველა მალსახმობი უნდა დაბრუნდეს თავის ადგილებზე.

ეძებთ პროგრამას დაზიანებული ფაილების აღსადგენად? წაშლილი მონაცემების აღდგენის შემდეგ საჭირო ფაილები არ იხსნება ან არ იხსნება შეცდომის შეტყობინებით? არ იცით როგორ აღვადგინოთ დაზიანებული ფოტოების სტრუქტურა?

დაზიანებული ფაილების აღდგენა პროგრამით

გამოიყენეთ RS File Repair დაზიანებული მონაცემების აღსადგენად. პროგრამა სწრაფად გამოასწორებს შეცდომებს ფაილის სტრუქტურაში და აღადგენს მათ თავდაპირველ ფორმას. ნაბიჯ-ნაბიჯ აღდგენის ოსტატი და MS Windows Explorer-ის სტილის ინტერფეისი აადვილებს და მარტივს ხდის პროგრამასთან მუშაობას და არ საჭიროებს სპეციალურ უნარებს. ამის წყალობით, თითოეულ მომხმარებელს შეეძლება სწრაფად მოძებნოს და აღადგინოს საჭირო ფაილები სერიოზული დაზიანების შემდეგაც კი.

ჩამოტვირთეთ რეგისტრაციის სკრინშოტები

RS File Repair-ით შეგიძლიათ ფაილების „გამოსწორება“ ორი გზით.

თუ თქვენ აღადგენთ მონაცემებს ოსტატის გამოყენებით, თქვენ შეძლებთ ერთდროულად რამდენიმე ფაილთან იმუშაოთ, თუნდაც ისინი სხვადასხვა საქაღალდეში იყოს. პროგრამა გამოასწორებს დაზიანებას და შეინახავს ფაილებს თქვენს მიერ არჩეულ საქაღალდეში.

თუ არ იყენებთ ოსტატს დაზიანებული ფაილების აღდგენისას, მაშინ თქვენთვის ხელმისაწვდომი იქნება გადახედვის ფუნქცია და შენახვამდე შეძლებთ შესწორებული ფაილების წინასწარ დათვალიერებას.

დაზიანებული ფაილების აღდგენა ოსტატის გამოყენებით

დაზიანებული ფაილების გამოსასწორებლად და შესანახად მოსახერხებელი ნაბიჯ-ნაბიჯ ოსტატის გამოსაყენებლად აირჩიეთ "Wizard" მენიუდან "ფაილი".

ყოველ ახალ ოსტატის ფანჯარაში ნახავთ დეტალურ ნაბიჯ-ნაბიჯ ინსტრუქციებს, რომლებიც დაგეხმარებათ ადვილად აღადგინოთ დაზიანებული ფაილები. თუ გსურთ დაიწყოთ ოსტატთან მუშაობა პროგრამის გაშვების ყოველ ჯერზე, გამოიყენეთ ოფცია „ოსტატის ჩვენება პროგრამის დაწყებისას“.

"ფაილების არჩევის" ფანჯარაში უნდა მიუთითოთ დაზიანებული ფაილები, რომელთა გამოსწორება და შენახვა გსურთ. აქ შეგიძლიათ დაამატოთ ნებისმიერი რაოდენობის ფაილი სხვადასხვა საქაღალდედან აღდგენითი საქაღალდეების სიაში, ამოშალოთ ფაილები სიიდან ან მთლიანად გაასუფთავოთ სია. თქვენ ასევე შეგიძლიათ აირჩიოთ არჩეული ფაილების სიის ჩვენება („ხატები“, „სია“, „ცხრილი“) და გამოიყენოთ ფაილების დახარისხება.


შემდეგ შეარჩიეთ ანალიზის ტიპი აღდგენილი მონაცემებისთვის. უმეტეს შემთხვევაში, საკმარისი იქნება "ანალიზის" ფუნქციის გამოყენება, რომელიც საშუალებას გაძლევთ სწრაფად აღმოფხვრათ ფაილების ლოგიკური სტრუქტურის დაზიანება.

მონაცემთა დამუშავების მეორე ტიპი – „კვლევა“ – გამოიყენება, თუ საჭიროა ფაილის სტრუქტურის უფრო დეტალური ანალიზი. ამას გაცილებით მეტი დრო სჭირდება, მაგრამ საშუალებას გაძლევთ აღადგინოთ თუნდაც ძლიერ დაზიანებული მონაცემები ორიგინალური ფაილებიდან ინფორმაციის მაქსიმალური რაოდენობის შენახვით.


შემდეგ ფანჯარაში, ოსტატი მოგთხოვთ აირჩიოთ აღდგენილი მონაცემების შენახვის გზა (საქაღალდე, რომელშიც ის შეინახება) და ასევე განსაზღვროთ შესწორებული ფაილების შერჩეულ მედიაზე შენახვის კიდევ რამდენიმე პრინციპი.


დაზიანებული ფაილების აღდგენა წინასწარი გადახედვით

თუ გადაწყვეტთ „ხელით“, ოსტატის გამოყენების გარეშე, აირჩიეთ საქაღალდე, რომელშიც თქვენთვის საჭირო ფაილები მდებარეობს პროგრამის მთავარი ფანჯრის მარცხენა მხარეს. დირექტორიას მთელი შიგთავსი ნაჩვენები იქნება მარჯვნივ და თქვენ შეგიძლიათ აირჩიოთ მასში საჭირო ფაილები.

თუ ფაილი დაზიანებულია, პროგრამა ვერ შეძლებს მისი შინაარსის ჩვენებას. მისი სტრუქტურის აღსადგენად გამოიყენეთ მენიუ "ფაილი" - "ანალიზი" ან "ფაილი" - "კვლევა" პროგრამის მთავარი მენიუდან. ამ ფუნქციების შესრულების შემდეგ, ფაილები ხელმისაწვდომი იქნება გადახედვისთვის.



სხვადასხვა ქალაქებსა და ქალაქებში მოგზაურობისას ადამიანი ნებით თუ უნებლიეთ ხვდება სიურპრიზებს, რომლებიც შეიძლება იყოს სასიამოვნოც და გამოიწვიოს გაზრდილი დისკომფორტი და მძიმე მწუხარება.

იგივე ემოციები შეიძლება დაელოდეს მომხმარებელს, რომელიც დაინტერესებულია ინტერნეტში "მოგზაურობით". მიუხედავად იმისა, რომ ზოგჯერ უსიამოვნო სიურპრიზები დამოუკიდებლად დაფრინავს ელ.წერილს მუქარის წერილებისა და დოკუმენტების სახით, რომელთა წაკითხვას მომხმარებლები ცდილობენ რაც შეიძლება მალე წაიკითხონ, რითაც მოხვდებიან თაღლითების ქსელში.

ინტერნეტში შეგიძლიათ შეხვდეთ ვირუსების წარმოუდგენელ რაოდენობას, რომლებიც დაპროგრამებულია თქვენს კომპიუტერში მრავალი უარყოფითი ამოცანის შესასრულებლად, ამიტომ მნიშვნელოვანია ისწავლოთ განასხვავოთ ფაილებისა და დოკუმენტების ჩამოტვირთვის უსაფრთხო ბმულები და თავიდან აიცილოთ ის, რაც აშკარა საფრთხეს უქმნის თქვენს კომპიუტერს.

თუ თქვენ გახდით ერთ-ერთი იმ სამწუხარო ადამიანთაგანი, რომლებსაც მოუწიათ განიცადეთ ვირუსის ჩარევის უარყოფითი შედეგები, ეჭვი არ გეპარებათ, რომ სასარგებლოა ინფორმაციის შეგროვება და შემდგომში სისტემატიზაცია, თუ როგორ ავიცილოთ თავიდან თქვენი კომპიუტერის ინფექცია.

კომპიუტერული ტექნოლოგიების გამოჩენისთანავე გაჩნდა ვირუსები. ყოველწლიურად უფრო და უფრო მეტი სახეობის ვირუსია, ამიტომ მომხმარებლისთვის ადვილია გაანადგუროს მხოლოდ ვირუსის მატარებელი, რომელიც დიდი ხანია ცნობილია და ნაპოვნია მისი განადგურების 100% მეთოდი.

მომხმარებლისთვის გაცილებით რთულია „ბრძოლა“ ვირუსის მატარებლების წინააღმდეგ, რომლებიც უბრალოდ ჩნდებიან ქსელში ან თან ახლავს სრულმასშტაბიანი დესტრუქციული ქმედებები.

ფაილის აღდგენის მეთოდები

იმ სიტუაციაში, როდესაც ვირუსს აქვს დაშიფრული ფაილები კომპიუტერზე, რა უნდა გააკეთოს ბევრისთვის მთავარი კითხვაა. თუ ეს არის სამოყვარულო ფოტოები, რომელთა დაკარგვაც თქვენ არ გსურთ მიიღოთ, შეგიძლიათ პრობლემის გადაჭრის გზები დიდი ხნის განმავლობაში მოძებნოთ. თუმცა, თუ ვირუსს აქვს დაშიფრული ფაილები, რომლებიც ძალზე მნიშვნელოვანია საქმიანი საქმიანობისთვის, სურვილი, რომ გაარკვიოთ რა უნდა გააკეთოთ, წარმოუდგენლად დიდი ხდება და თქვენ ასევე გსურთ საკმარისად სწრაფად გადადგათ ეფექტური ნაბიჯები.

წინა ვერსიის აღდგენა

თუ სისტემის დაცვა წინასწარ იყო ჩართული თქვენს კომპიუტერზე, მაშინ იმ შემთხვევებშიც კი, როდესაც "დაუპატიჟებელი სტუმრის დაშიფვრა" უკვე მოახერხა თქვენი დაპყრობა, თქვენ კვლავ შეძლებთ დოკუმენტების აღდგენას, იცოდეთ რა უნდა გააკეთოთ ამ შემთხვევაში.

სისტემა დაგეხმარებათ დოკუმენტების აღდგენაში მათი ჩრდილოვანი ასლების გამოყენებით. რა თქმა უნდა, ტროას ასევე მიმართავს თავის ძალისხმევას ასეთი ასლების აღმოსაფხვრელად, მაგრამ ვირუსებს ყოველთვის არ შეუძლიათ ასეთი მანიპულაციების განხორციელება, რადგან მათ არ აქვთ ადმინისტრაციული უფლებები.

Ნაბიჯი 1

ასე რომ, ადვილია დოკუმენტის აღდგენა მისი წინა ასლის გამოყენებით. ამისათვის თქვენ დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ფაილზე, რომელიც აღმოჩნდება დაზიანებული. მენიუში, რომელიც გამოჩნდება, აირჩიეთ "თვისებები". თქვენი კომპიუტერის ეკრანზე გამოჩნდება ფანჯარა ოთხი ჩანართით, თქვენ უნდა გადახვიდეთ ბოლო ჩანართზე "წინა ვერსიები".

ნაბიჯი 2

დოკუმენტის ყველა ხელმისაწვდომი ჩრდილოვანი ასლი ჩამოთვლილი იქნება ქვემოთ მოცემულ ფანჯარაში; თქვენ უბრალოდ უნდა აირჩიოთ თქვენთვის შესაფერისი ვარიანტი, შემდეგ დააწკაპუნეთ ღილაკზე "აღდგენა".

სამწუხაროდ, ასეთი "სასწრაფო დახმარების" გამოყენება შეუძლებელია კომპიუტერზე, სადაც სისტემის დაცვა წინასწარ არ არის ჩართული. ამ მიზეზით, ჩვენ გირჩევთ, რომ ჩართოთ იგი წინასწარ, რათა მოგვიანებით არ "დაიკბინოთ იდაყვები", საყვედურით საკუთარ თავს აშკარა დაუმორჩილებლობით.

ნაბიჯი 3

ასევე ადვილია სისტემის დაცვის ჩართვა თქვენს კომპიუტერზე; ამას დიდი დრო არ დაჭირდება. ამიტომ, განდევნეთ თქვენი სიზარმაცე და სიჯიუტე და დაეხმარეთ თქვენს კომპიუტერს გახდეს ნაკლებად დაუცველი ტროას მიმართ.

დააწკაპუნეთ მაუსის მარჯვენა ღილაკით "კომპიუტერის" ხატულაზე და აირჩიეთ "თვისებები". ფანჯრის მარცხენა მხარეს, რომელიც იხსნება, იქნება სია, რომელშიც იპოვნეთ ხაზი "სისტემის დაცვა", დააწკაპუნეთ მასზე.

ახლა კვლავ გაიხსნება ფანჯარა, რომელშიც მოგეთხოვებათ დისკის არჩევა. ადგილობრივი დისკის "C" არჩეული, დააჭირეთ ღილაკს "კონფიგურაცია".

ნაბიჯი 4

ახლა გაიხსნება ფანჯარა, რომელიც გთავაზობთ აღდგენის ვარიანტებს. თქვენ უნდა დაეთანხმოთ პირველ ვარიანტს, რომელიც გულისხმობს სისტემის პარამეტრების და დოკუმენტების წინა ვერსიების აღდგენას. ბოლოს დააწკაპუნეთ ტრადიციულ "Ok" ღილაკს.

თუ თქვენ წინასწარ გააკეთეთ ყველა ეს მანიპულაცია, მაშინაც კი, თუ ტროას ეწვევა თქვენს კომპიუტერს და დაშიფვრავს თქვენს ფაილებს, თქვენ გექნებათ შესანიშნავი პერსპექტივები მნიშვნელოვანი ინფორმაციის აღდგენისთვის.

ყოველ შემთხვევაში, თქვენ არ შეგეშინდებათ, როდესაც აღმოაჩენთ, რომ თქვენს კომპიუტერში არსებული ყველა ფაილი დაშიფრულია; ამ შემთხვევაში, თქვენ უკვე იცით ზუსტად რა უნდა გააკეთოთ.

Utilities-ის გამოყენება

ბევრი ანტივირუსული კომპანია მომხმარებლებს არ ტოვებს მარტო ვირუსების დოკუმენტების დაშიფვრის პრობლემასთან. Kaspersky Lab-მა და Doctor Web-მა შეიმუშავეს სპეციალური კომუნალური პროგრამები, რომლებიც დაეხმარება გადაჭრას ასეთი პრობლემური სიტუაციები.

ასე რომ, თუ აღმოაჩენთ გამოსასყიდის პროგრამის საშინელ კვალს, სცადეთ გამოიყენოთ Kaspersky RectorDecryptor პროგრამა.

გაუშვით პროგრამა თქვენს კომპიუტერზე, მიუთითეთ ფაილის გზა, რომელიც დაშიფრულია. ძნელი არ არის იმის გაგება, თუ რა უნდა გააკეთოს კომუნალურმა პირდაპირ. მრავალი ვარიანტის გამოყენებით, ის ცდილობს იპოვოთ გასაღები ფაილის გაშიფვრისთვის. სამწუხაროდ, ასეთი ოპერაცია შეიძლება იყოს საკმაოდ ხანგრძლივი და არ არის ვადაში ბევრი მომხმარებლისთვის.

კერძოდ, შეიძლება მოხდეს, რომ სწორი გასაღების არჩევას დაახლოებით 120 დღე დასჭირდეს. ამავდროულად, უნდა გესმოდეთ, რომ არ არის რეკომენდებული გაშიფვრის პროცესის შეფერხება, ამიტომ ასევე არ უნდა გამორთოთ კომპიუტერი.

Kaspersky Lab ასევე გთავაზობთ სხვა კომუნალურ მომსახურებას:

  • XoristDecryptor;
  • რახნიდეკრიპტორი;
  • Ransomware Decryptor.

ეს უტილიტები მიზნად ისახავს სხვა გამოსასყიდი ტროიანების მავნე მოქმედებების შედეგებს. კერძოდ, Ransomware Decryptor უტილიტა ბევრისთვის ჯერ კიდევ უცნობია, რადგან ის მიზნად ისახავს CoinVault-ის წინააღმდეგ ბრძოლას, რომელიც მხოლოდ ახლა იწყებს ინტერნეტის შეტევას და მომხმარებლების კომპიუტერებში შეღწევას.

Doctor Web დეველოპერები ასევე არ არიან უმოქმედო, ამიტომ ისინი მომხმარებლებს წარუდგენენ თავიანთ კომუნალურ პროგრამებს, რომლითაც ასევე შეგიძლიათ სცადოთ დაშიფრული დოკუმენტების აღდგენა თქვენს კომპიუტერში.

შექმენით ნებისმიერი საქაღალდე დისკზე C და მიეცით მას მარტივი სახელი. ამ საქაღალდეში გახსენით კომპანიის ოფიციალური ვებ-გვერდიდან გადმოწერილი პროგრამა.

ახლა თქვენ შეგიძლიათ გამოიყენოთ იგი პრობლემის პრაქტიკულად გადასაჭრელად. ამისათვის გაუშვით ბრძანების ხაზი, ჩაწერეთ მასში „cd c:\XXX“, სადაც XXX-ის ნაცვლად შეიყვანეთ საქაღალდის სახელი, რომელშიც განათავსეთ პროგრამა.

„myfiles“-ის ნაცვლად უნდა ეწეროს საქაღალდის სახელი, რომელშიც დაზიანებული დოკუმენტებია განთავსებული.

ახლა კომუნალური პროგრამა ამოქმედდება და მკურნალობის პროცესი დაიწყება; წარმატებით დასრულების შემდეგ, თქვენ იხილავთ ანგარიშს, რომელშიც მითითებულია, თუ რა იყო აღდგენილი. სხვათა შორის, პროგრამა არ შლის დაშიფრულ ფაილებს, არამედ უბრალოდ ინახავს აღდგენილ ვერსიას მათ გვერდით.

სამწუხაროდ, ეს Doctor Web პროგრამაც კი არ შეიძლება ჩაითვალოს ჯადოსნურ ჯოხად; მას ასევე არ შეუძლია ყველაფრის გაკეთება.

შეიძლება ბევრმა უკვე გაარკვია რა უნდა გააკეთოს ინფექციის შემთხვევაში, მაგრამ გამოცდილი მომხმარებლები გირჩევენ მოიპოვონ ინფორმაცია იმის შესახებ, რისი გაკეთებაც მკაცრად არ არის რეკომენდებული, რათა არ მოხდეს უფრო სერიოზული შედეგების პროვოცირება, როდესაც დოკუმენტის აღდგენის შანსები ნულის ტოლია.

თქვენ არ შეგიძლიათ ხელახლა დააინსტალიროთ ოპერაციული სისტემა თქვენს კომპიუტერში. ამ შემთხვევაში, შესაძლოა, მავნებლის აღმოფხვრა შეძლოთ, მაგრამ საბუთებს მუშა მდგომარეობაში ნამდვილად ვერ დააბრუნებთ.

თქვენ არ შეგიძლიათ გაუშვათ პროგრამები, რომლებიც პასუხისმგებელნი არიან რეესტრის გაწმენდაზე ან კომპიუტერზე დროებითი ფაილების წაშლაზე.

არ არის რეკომენდებული ანტივირუსული სკანირების ჩატარება, რომლის დროსაც შესაძლებელია ინფიცირებული დოკუმენტების უბრალოდ წაშლა. თუ ცოტა სულელი იყავით და ანტივირუსი გაუშვით, პანიკაში ჩავარდნილი, მაშინ მაინც დარწმუნდით, რომ ყველა ინფიცირებული ფაილი არ წაიშლება, არამედ უბრალოდ კარანტინირებულია.

თუ მოწინავე მომხმარებელი ხართ, შეგიძლიათ შეწყვიტოთ დაშიფვრის პროცესი თქვენს კომპიუტერში, სანამ ის გავრცელდება ყველა ფაილსა და დოკუმენტზე. ამისათვის თქვენ უნდა გაუშვათ "Task Manager" და შეაჩეროთ პროცესი. გამოუცდელი მომხმარებელი ნაკლებად სავარაუდოა, რომ გაერკვია, რომელი პროცესია დაკავშირებული ვირუსთან.

სასარგებლოა თქვენი კომპიუტერის ინტერნეტიდან გათიშვა. ასეთი კავშირის გაწყვეტით კომპიუტერზე ფაილების და დოკუმენტების დაშიფვრის პროცესიც უმეტეს შემთხვევაში წყდება.

ასე რომ, სრული გაგებით, თუ რა უნდა გააკეთოთ გამოსასყიდის ტროას გამოვლენისას, შეგიძლიათ გადადგათ ნაბიჯები წარმატების უზრუნველსაყოფად. გარდა ამისა, მას შემდეგ რაც მიიღეთ ინფორმაცია ვირუსით დაშიფრული ფაილების გაშიფვრის შესახებ, შეგიძლიათ თავად სცადოთ პრობლემის აღმოფხვრა და თავიდან აიცილოთ მისი ხელახლა გაჩენა.