Избягвайте данните и паричните загуби, причинени от рансъмуера на Sapphire

Как да премахнете Sapphire Ransomware - стъпки за премахване на вируса (актуализиран)



Инструкции за премахване на сапфирен рансъмуер

Какво е сапфир?

Открит от MalwareHunterTeam , Sapphire ransomware криптира данни и показва изскачащ прозорец, съдържащ съобщение за откуп с инструкции за дешифриране. Той преименува криптирани файлове, като добавя „ .сапфир 'разширение към имена на файлове. Например, ' 1.jpg 'става' 1. jpg.сапфир '. За да дешифрират своите файлове, жертвите са помолени да платят конкретна сума за криптовалута.

За да дешифрират файлове, жертвите на Sapphire ransomware са принудени да платят на кибер престъпниците 25 долара в биткойни. Като цяло програми от този тип криптират файлове със силни алгоритми за криптиране - единственият начин да ги дешифрирате е да използвате инструмент за дешифриране и / или ключ, който може да бъде закупен само от кибер престъпниците, проектирали рансъмуера. В този случай жертвите трябва да платят за ключ за дешифриране, който се предполага, че киберпрестъпниците предоставят след плащане. Парите (биткойни) трябва да бъдат преведени на посочения адрес на портфейла. Въпреки тези искания, на кибер престъпници не може да се вярва - има голяма вероятност те да не предоставят инструменти за дешифриране или ключове дори след плащането. Жертвите, които плащат, рискуват да бъдат измамени. За съжаление, криптираните файлове не могат да бъдат декриптирани без инструменти, държани само от дизайнерите на рансъмуер. Обикновено жертвите на рансъмуер имат две възможности: плащат откупа и се надяват кибер престъпниците да спазят обещанието си и да изпратят инструмент / ключ за дешифриране или да възстановят файлове от резервно копие. Като цяло втората опция е единственият безплатен начин за възстановяване на файлове.





Екранна снимка на съобщение, насърчаващо потребителите да платят откуп, за да дешифрират своите компрометирани данни:

Инструкции за дешифриране на сапфир



Sapphire е подобен на много други програми от този тип. Като цяло кибер престъпниците използват рансъмуер за криптиране на файлове, за да могат да отправят искания за откуп. Общите разлики са сума (обикновено в криптовалута), която трябва да бъде платена за дешифриране и криптографски алгоритъм ( симетрични или асиметрични ), който се използва за заключване / криптиране на файлове. В повечето случаи само кибер престъпниците имат инструменти за дешифриране и е невъзможно да дешифрирате файлове, без да се налага да плащате за тях, освен ако рансъмуерът не е завършен (има грешки, недостатъци и т.н.). Единственият начин да възстановите файловете безплатно е да ги възстановите от резервно копие. Затова направете резервно копие на данните си и ги съхранявайте на отдалечен сървър (като Cloud) или изключено устройство за съхранение. Наличието на резервно копие на данните е най-добрият начин да се избегнат загуба на данни и пари в случай на атака на рансъмуер. Някои примери за друг софтуер от типа ransomware включват Веракрипт , Reco , и Bguu .

Как рансъмуерът заразява компютъра ми?

Злонамереният софтуер като рансъмуер обикновено се разпространява чрез троянски коне, спам кампании, ненадеждни източници на изтегляне, инструменти за неофициално активиране на софтуер („крекинг“) и актуализатори. Троянецът е вид злонамерен софтуер, който, ако вече е инсталиран на компютъра, се разпространява и инсталира друг софтуер от този вид. Зловредният софтуер се разпространява и чрез изпращане на имейли (спам кампании), които съдържат уеб връзки или прикачени файлове. Престъпниците изпращат файлове, които, ако бъдат отворени, причиняват инсталиране на злонамерени програми. Примери за файлове, които могат да се използват за заразяване на компютри, са Microsoft Office, PDF документи, изпълними файлове (.exe), архиви (RAR, ZIP и т.н.) и JavaScript файлове. Освен това хората могат да бъдат подмамени да инсталират зловреден софтуер чрез съмнителни канали за изтегляне. Примери за тези източници са изтегляния на трети страни, Peer-to-Peer мрежи (торент клиенти, eMule и др.), Неофициални уебсайтове, безплатни уебсайтове за изтегляне, безплатни страници за хостинг на файлове и т.н. Компютрите се заразяват, когато хората изтеглят и отварят злонамерени файлове, които са маскирани като полезни и безвредни. Инструментите, които уж активират безплатно лицензиран (платен) софтуер, могат да доведат до инсталиране на рансъмуер и друг зловреден софтуер. Вместо да активират какъвто и да е софтуер, тези инструменти често инсталират злонамерени програми. Фалшивите актуализатори на софтуер заразяват системите, като инсталират злонамерен софтуер, вместо да актуализират / поправят, или като използват грешки / недостатъци на остарял софтуер, инсталиран на компютъра.

Обобщение на заплахите:
Име Сапфирен вирус
Тип заплаха Рансъмуер, крипто вирус, шкафче с файлове.
Разширение на шифровани файлове .сапфир
Съобщение с искане за откуп Изскачащ прозорец.
Сума за откуп $ 25 в биткойни
Адрес на биткойн портфейла 1399Zu6zdH3jUG9XakPKXmi2AWNwvhGAyh
Имена за откриване Avast (Win32: Trojan-gen), BitDefender (Gen: Heur.Ransom.HiddenTears.1), ESET-NOD32 (A Variant Of MSIL / Filecoder.FG), Kaspersky (HEUR: Trojan.MSIL.Diztakun.gen), Пълен Списък на откритията ( VirusTotal )
Симптоми Не могат да се отварят файлове, съхранявани на вашия компютър, предишните функционални файлове вече имат различно разширение (например my.docx.locked). Съобщение за искане на откуп се показва на вашия работен плот. Кибер престъпниците изискват плащане на откуп (обикновено в биткойни), за да отключат вашите файлове.
Методи на разпределение Заразени прикачени файлове към имейл (макроси), торент уебсайтове, злонамерени реклами.
Щета Всички файлове са криптирани и не могат да бъдат отворени без заплащане на откуп. Допълнителни троянски коне за кражба на пароли и зарази от злонамерен софтуер могат да бъдат инсталирани заедно с инфекция с рансъмуер.
Премахване на злонамерен софтуер (Windows)

За да елиминирате възможни инфекции със злонамерен софтуер, сканирайте компютъра си с легитимен антивирусен софтуер. Нашите изследователи по сигурността препоръчват използването на Malwarebytes.
▼ Изтеглете Malwarebytes
За да използвате пълнофункционален продукт, трябва да закупите лиценз за Malwarebytes. Наличен е 14-дневен безплатен пробен период.

Как да се предпазите от рансъмуерни инфекции

Файловете, прикачени към неподходящи имейли, или уеб връзки, представени в тях, не трябва да се отварят, особено ако имейлите се изпращат от неизвестни, подозрителни адреси. Програмите и файловете трябва да се изтеглят от официални, надеждни уебсайтове и да се използват преки връзки. Различни програми за изтегляне на трети страни, съмнителни страници и други посочени по-горе инструменти или канали могат да се използват за разпространение на злонамерени програми. Затова не изтегляйте нищо чрез тях. Актуализирайте софтуера, като използвате инструменти или внедрени функции, предоставени от официални разработчици, а не други инструменти на трети страни. Инструментите за „взлом“ на софтуера, които уж заобикалят платеното активиране на лицензирани програми, са незаконни и често причиняват инсталиране на високорисков зловреден софтуер. Затова не ги използвайте. За да запазите компютъра си в безопасност, инсталирайте надежден антивирусен или антишпионски софтуер и редовно сканирайте системата с него. Също така поддържайте този софтуер актуален. Ако компютърът ви вече е заразен със Sapphire, препоръчваме да стартирате сканиране с Malwarebytes за Windows за автоматично премахване на този рансъмуер.

най -добрият Linux за програмисти

Текст, представен в изскачащия прозорец на Sapphire ransomware:

Sapphire Ransomware
ВАШИТЕ ФАЙЛОВЕ СА КОДИРАНИ !!

Вашите лични снимки, документи, музика и видеоклипове имат
е криптиран от Sapphire! Днес съм в добро настроение и
реших, че няма да изтрия вашите файлове. Но по-скоро се придържайте към тях.

Да ги дешифрира. Трябва да ми платите $ 25 в биткойни, за да получа ключа.

Вашите файлове ще останат такива, каквито са в момента. и те ще останат това
начин, докато дешифрирате вашите файлове.

Благодаря ти

Биткойн адрес: 1399Zu6zdH3jUG9XakPKXmi2AWNwvhGAyh

Екранна снимка на файлове, шифровани от Sapphire (' .сапфир 'разширение):

Файлове, шифровани от Sapphire

Премахване на сапфирен рансъмуер:

Незабавно автоматично премахване на злонамерен софтуер: Ръчното премахване на заплаха може да е дълъг и сложен процес, който изисква напреднали компютърни умения. Malwarebytes е професионален инструмент за автоматично премахване на зловреден софтуер, който се препоръчва, за да се отървете от зловредния софтуер. Изтеглете го, като щракнете върху бутона по-долу:
▼ ИЗТЕГЛЕТЕ Malwarebytes С изтеглянето на който и да е софтуер, посочен на този уебсайт, вие се съгласявате с нашия Политика за поверителност и Условия за ползване . За да използвате пълнофункционален продукт, трябва да закупите лиценз за Malwarebytes. Наличен е 14-дневен безплатен пробен период.

Бързо меню:

Докладване на рансъмуер пред властите:

Ако сте жертва на атака на рансъмуер, препоръчваме да докладвате за този инцидент на властите. Предоставяйки информация на правоприлагащите органи, вие ще спомогнете за проследяването на киберпрестъпността и евентуално ще съдействате за преследването на нападателите. Ето списък на органите, при които трябва да подадете сигнал за атака на рансъмуер. За пълния списък на местните центрове за киберсигурност и информация за това защо трябва да съобщавате за атаки на рансъмуер, прочетете тази статия .

Списък на местните власти, където трябва да се отчитат атаки на рансъмуер (изберете такава в зависимост от адреса на пребиваване):

Изолиране на заразеното устройство:

Някои инфекции от типа рансъмуер са предназначени да шифроват файлове във външни устройства за съхранение, да ги заразяват и дори да се разпространяват в цялата локална мрежа. Поради тази причина е много важно заразеното устройство (компютър) да се изолира възможно най-скоро.

Етап 1: Прекъснете връзката с интернет.

Най-лесният начин да изключите компютъра от интернет е да изключите Ethernet кабела от дънната платка, но някои устройства са свързани чрез безжична мрежа и за някои потребители (особено тези, които не са особено технически разбиращи), кабелите за изключване може да изглеждат обезпокоителен. Следователно можете също така да изключите системата ръчно чрез контролния панел:

Отидете до „ Контролен панел ', щракнете върху лентата за търсене в горния десен ъгъл на екрана, въведете' Център за мрежи и споделяне 'и изберете резултат от търсенето: Идентифицирайте инфекция от типа рансъмуер (стъпка 1)

Щракнете върху „ Промяна на настройките на адаптер опция в горния ляв ъгъл на прозореца: Идентифициране на инфекция от типа рансъмуер (стъпка 2)

Щракнете с десния бутон върху всяка точка на свързване и изберете ' Деактивирайте '. Веднъж деактивирана, системата вече няма да бъде свързана с интернет. За да активирате отново точките на свързване, просто щракнете с десния бутон отново и изберете ' Активиране '. Идентифициране на инфекция от типа рансъмуер (стъпка 3)

Стъпка 2: Изключете всички устройства за съхранение.

Както бе споменато по-горе, рансъмуерът може да криптира данни и да проникне във всички устройства за съхранение, които са свързани към компютъра. Поради тази причина всички външни устройства за съхранение (флашки, преносими твърди дискове и т.н.) трябва да бъдат изключени незабавно, но ние силно ви съветваме да извадите всяко устройство, преди да го изключите, за да предотвратите повреда на данните:

Отидете до „ Моя компютър ', щракнете с десния бутон върху всяко свързано устройство и изберете' Изхвърлете ': Идентифицирайте инфекция от типа рансъмуер (стъпка 4)

Стъпка 3: Изход от акаунти за съхранение в облак.

Някои видове рансъмуер могат да отвлекат софтуер, който обработва данни, съхранявани в Облакът '. Следователно данните могат да бъдат повредени / криптирани. Поради тази причина трябва да излезете от всички акаунти за съхранение в облак в браузърите и друг свързан софтуер. Също така трябва да помислите за временно деинсталиране на софтуера за управление на облака, докато инфекцията бъде напълно премахната.

Идентифицирайте заразата с рансъмуер:

За да се справите правилно с инфекция, първо трябва да я идентифицирате. Някои рансъмуерни инфекции използват съобщения за търсене на откуп като въведение (вижте текстовия файл на WALDO ransomware по-долу).

Идентифицирайте инфекция от типа рансъмуер (стъпка 5)

Това обаче е рядко. В повечето случаи заразите с рансъмуер доставят по-директни съобщения, като просто заявяват, че данните са криптирани и че жертвите трябва да платят някакъв вид откуп. Имайте предвид, че инфекциите от типа рансъмуер обикновено генерират съобщения с различни имена на файлове (например ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html 'и др.). Следователно използването на името на съобщение за откуп може да изглежда като добър начин за идентифициране на инфекцията. Проблемът е, че повечето от тези имена са общи и някои инфекции използват едни и същи имена, въпреки че доставените съобщения са различни и самите инфекции не са свързани. Следователно самото използване на името на файла на съобщението може да бъде неефективно и дори да доведе до трайна загуба на данни (например, като се опитат да дешифрират данните с помощта на инструменти, предназначени за различни инфекции на рансъмуер, потребителите вероятно ще окажат трайно увреждащи файлове и дешифрирането вече няма да бъде възможно дори с правилния инструмент).

Друг начин за идентифициране на рансъмуер инфекция е да се провери разширението на файла, което се добавя към всеки криптиран файл. Рансъмуерните инфекции често се именуват от добавените от тях разширения (вижте файловете, кодирани от Qewe ransomware по-долу).

Търсене на инструменти за дешифриране на рансъмуер в уебсайта nomoreransom.org

Този метод обаче е ефективен само когато добавеното разширение е уникално - много инфекции с рансъмуер добавят общо разширение (например, ' .шифровано ',' .enc ',' .шифровано ',' .заключен 'и др.). В тези случаи идентифицирането на рансъмуера чрез приложеното му разширение става невъзможно.

Един от най-лесните и бързи начини за идентифициране на рансъмуер инфекция е използването на Уебсайт за ID Ransomware . Тази услуга поддържа повечето съществуващи рансъмуерни инфекции. Жертвите просто качват съобщение за откуп и / или един криптиран файл (съветваме ви да качите и двете, ако е възможно).

Съветник на инструмента за възстановяване на данни Recuva

Рансъмуерът ще бъде идентифициран в рамките на секунди и ще ви бъдат предоставени различни подробности, като името на семейството на зловредния софтуер, към което принадлежи инфекцията, дали може да се дешифрира и т.н.

Пример 1 (Qewe [Stop / Djvu] рансъмуер):

Време за сканиране на инструмент за възстановяване на данни Recuva

Пример 2 (рансъмуер .iso [Phobos]):

какво мога да направя с kali linux

Recuva инструмент за възстановяване на данни за възстановяване на данни

Ако вашите данни са криптирани от рансъмуер, който не се поддържа от ID Ransomware, винаги можете да опитате да търсите в интернет, като използвате определени ключови думи (например заглавие на съобщение за откуп, разширение на файл, предоставени имейли за контакт, адреси на крипто портфейла и т.н. ).

Потърсете инструменти за дешифриране на рансъмуер:

Алгоритмите за криптиране, използвани от повечето инфекции от типа рансъмуер, са изключително усъвършенствани и, ако криптирането се извършва правилно, само разработчикът е в състояние да възстанови данните. Това е така, защото дешифрирането изисква специфичен ключ, който се генерира по време на криптирането. Възстановяването на данни без ключа е невъзможно. В повечето случаи киберпрестъпниците съхраняват ключове на отдалечен сървър, вместо да използват заразената машина като хост. Dharma (CrySis), Phobos и други семейства от висок клас инфекции с рансъмуер са на практика безупречни и по този начин възстановяването на криптирани данни без участието на разработчиците е просто невъзможно. Въпреки това има десетки инфекции от типа рансъмуер, които са слабо развити и съдържат редица недостатъци (например използването на идентични ключове за криптиране / дешифриране за всяка жертва, локално съхранявани ключове и т.н.). Затова винаги проверявайте за налични инструменти за дешифриране за всеки рансъмуер, който прониква във вашия компютър.

Намирането на правилния инструмент за дешифриране в интернет може да бъде много разочароващо. Поради тази причина ви препоръчваме да използвате Няма повече проект за откуп и това е къде идентифициране на заразата с рансъмуер е полезно. Уебсайтът на проекта No More Ransom съдържа „ Инструменти за дешифриране 'раздел с лента за търсене. Въведете името на идентифицирания рансъмуер и всички налични декриптори (ако има такива) ще бъдат изброени.

Щракнете върху иконата на OneDrive в лентата на задачите

Възстановяване на файлове с инструменти за възстановяване на данни:

В зависимост от ситуацията (качество на заразата с рансъмуер, тип на използвания алгоритъм за криптиране и др.), Възстановяването на данни с определени инструменти на трети страни може да е възможно. Затова ви съветваме да използвате Инструмент Recuva, разработен от CCleaner . Този инструмент поддържа над хиляда типове данни (графики, видео, аудио, документи и т.н.) и е много интуитивен (необходими са малко знания за възстановяване на данни). Освен това функцията за възстановяване е напълно безплатна.

Етап 1: Извършете сканиране.

Стартирайте приложението Recuva и следвайте съветника. Ще бъдете подканени с няколко прозореца, позволяващи ви да изберете какви типове файлове да търсите, кои местоположения да бъдат сканирани и т.н. Всичко, което трябва да направите, е да изберете опциите, които търсите, и да започнете сканирането. Съветваме ви да активирате „ Дълбоко сканиране преди стартиране, в противен случай възможностите за сканиране на приложението ще бъдат ограничени.

Изберете Помощ и настройки и щракнете върху Настройки

Изчакайте Recuva да завърши сканирането. Продължителността на сканирането зависи от обема на файловете (както по количество, така и по размер), които сканирате (например няколко стотин гигабайта могат да отнемат повече от час за сканиране). Затова бъдете търпеливи по време на процеса на сканиране. Също така препоръчваме да не променяте или изтривате съществуващи файлове, тъй като това може да повлияе на сканирането. Ако добавите допълнителни данни (например изтегляне на файлове / съдържание) по време на сканиране, това ще удължи процеса:

Изберете раздела Архивиране и щракнете върху Управление на архивирането

Стъпка 2: Възстановяване на данни.

След като процесът приключи, изберете папките / файловете, които искате да възстановите, и просто щракнете върху „Възстановяване“. Имайте предвид, че за възстановяване на данни е необходимо малко свободно място на устройството ви за съхранение:

Изберете папки за архивиране и щракнете върху Стартиране на архивиране

Създаване на резервни копия на данни:

Правилното управление на файлове и създаването на резервни копия е от съществено значение за сигурността на данните. Затова винаги бъдете много внимателни и мислете предварително.

Управление на дялове: Препоръчваме ви да съхранявате данните си в множество дялове и да избягвате да съхранявате важни файлове в дяла, който съдържа цялата операционна система. Ако изпаднете в ситуация, при която не можете да стартирате системата и сте принудени да форматирате диска, на който е инсталирана операционната система (в повечето случаи това е мястото, където се крият зарази от зловреден софтуер), ще загубите всички данни, съхранявани в това устройство. Това е предимството на наличието на множество дялове: ако цялото устройство за съхранение е присвоено на един дял, ще бъдете принудени да изтриете всичко, но създаването на множество дялове и правилното разпределение на данните ви позволява да предотвратите подобни проблеми. Можете лесно да форматирате отделен дял, без да засягате останалите - следователно единият ще бъде почистен, а останалите ще останат недокоснати и вашите данни ще бъдат запазени. Управлението на дяловете е съвсем просто и можете да намерите цялата необходима информация Уеб страница за документация на Microsoft .

Архивиране на данни: Един от най-надеждните методи за архивиране е да използвате външно устройство за съхранение и да го държите изключено. Копирайте данните си на външен твърд диск, флаш (палечен) диск, SSD, HDD или друго устройство за съхранение, изключете го и го съхранявайте на сухо място, далеч от слънцето и екстремните температури. Този метод обаче е доста неефективен, тъй като архивирането и актуализирането на данни трябва да се правят редовно. Можете също да използвате облачна услуга или отдалечен сървър. Тук се изисква интернет връзка и винаги има шанс за нарушаване на сигурността, въпреки че това е наистина рядък случай.

Препоръчваме да използвате Microsoft OneDrive за архивиране на вашите файлове. OneDrive ви позволява да съхранявате личните си файлове и данни в облака, да синхронизирате файлове между компютри и мобилни устройства, което ви позволява да осъществявате достъп и да редактирате файловете си от всичките си устройства с Windows. OneDrive ви позволява да запазвате, споделяте и преглеждате файлове, да имате достъп до историята на изтеглянията, да премествате, изтривате и преименувате файлове, както и да създавате нови папки и много други.

Можете да архивирате най-важните си папки и файлове на вашия компютър (папки на работния плот, документи и снимки). Някои от по-забележителните функции на OneDrive включват версиране на файлове, което запазва по-старите версии на файлове до 30 дни. OneDrive разполага с кошче за рециклиране, в което всичките ви изтрити файлове се съхраняват за ограничен период от време. Изтритите файлове не се броят като част от разпределението на потребителя.

Услугата е изградена с помощта на HTML5 технологии и ви позволява да качвате файлове до 300 MB чрез плъзгане и пускане в уеб браузъра или до 10 GB чрез OneDrive настолно приложение . С OneDrive можете да изтегляте цели папки като един ZIP файл с до 10 000 файла, въпреки че не може да надвишава 15 GB за едно изтегляне.

OneDrive се предлага с 5 GB безплатно място за съхранение, с допълнителни 100 GB, 1 TB и 6 TB опции за съхранение, достъпни срещу абонаментна такса. Можете да получите един от тези планове за съхранение, като закупите допълнително хранилище отделно или с абонамент за Office 365.

Създаване на резервно копие на данни:

Процесът на архивиране е еднакъв за всички типове файлове и папки. Ето как можете да архивирате вашите файлове с помощта на Microsoft OneDrive

Етап 1: Изберете файловете / папките, които искате да архивирате.

Изберете файл ръчно и го копирайте

Щракнете върху Икона на облак OneDrive за да отворите Меню на OneDrive . Докато сте в това меню, можете да персонализирате настройките за архивиране на файлове.

вижте устройства в мрежата

Поставете копирания файл в папката OneDrive, за да създадете резервно копие

Щракнете Помощ и настройки и след това изберете Настройки от падащото меню.

Състояния на файлове в папка OneDrive

Отидете на Раздел за архивиране и щракнете Управление на архивирането .

Щракнете върху Помощ и настройки и щракнете върху Преглед онлайн

В това меню можете да изберете да архивирате работен плот и всички файлове в него, и Документи и Снимки папки, отново, с всички файлове в тях. Щракнете Започнете архивиране .

Сега, когато добавите файл или папка в папките Desktop и Documents and Pictures, те автоматично ще бъдат архивирани в OneDrive.

За да добавите папки и файлове, а не на местата, показани по-горе, трябва да ги добавите ръчно.

Щракнете върху зъбно колело за настройки и щракнете върху Опции

Отворете File Explorer и отидете до местоположението на папката / файла, който искате да архивирате. Изберете елемента, щракнете с десния бутон върху него и щракнете върху копие .

Restore-your-onedrive

Тогава, отидете до OneDrive, щракнете с десния бутон навсякъде в прозореца и щракнете Поставете . Като алтернатива можете просто да плъзнете и пуснете файл в OneDrive. OneDrive автоматично ще създаде резервно копие на папката / файла.

Всички файлове, добавени в папката OneDrive, се архивират автоматично в облака. Зеленият кръг с отметката в него показва, че файлът е достъпен както локално, така и в OneDrive и че версията на файла е еднаква и за двете. Синята икона на облак показва, че файлът не е синхронизиран и е достъпен само в OneDrive. Иконата за синхронизиране показва, че файлът в момента се синхронизира.

как да стартирате двойно зареждане на Windows 10 и Linux

За достъп до файлове, намиращи се само в OneDrive онлайн, отидете на Помощ и настройки падащото меню и изберете Вижте онлайн .

Стъпка 2: Възстановяване на повредени файлове.

OneDrive гарантира, че файловете остават синхронизирани, така че версията на файла на компютъра е същата версия в облака. Ако обаче рансъмуерът е шифровал вашите файлове, можете да се възползвате от История на версиите на OneDrive функция, която ще ви позволи да възстановете версиите на файла преди криптиране .

Microsoft 365 има функция за откриване на рансъмуер, която ви уведомява, когато вашите файлове на OneDrive са били атакувани, и ви води през процеса на възстановяване на вашите файлове. Трябва да се отбележи обаче, че ако нямате платен абонамент за Microsoft 365, получавате безплатно само едно откриване и възстановяване на файлове.

Ако вашите OneDrive файлове се изтрият, повредят или заразят от злонамерен софтуер, можете да възстановите целия си OneDrive в предишно състояние. Ето как можете да възстановите целия си OneDrive:

1. Ако сте влезли с личен акаунт, щракнете върху Настройки зъб в горната част на страницата. След това щракнете Настроики и изберете Възстановете вашия OneDrive .

Ако сте влезли с работен или училищен акаунт, щракнете върху Настройки зъб в горната част на страницата. След това щракнете Възстановете вашия OneDrive .

2. На страницата Restore your OneDrive, изберете дата от падащия списък . Имайте предвид, че ако възстановявате файловете си след автоматично откриване на рансъмуер, ще бъде избрана дата за възстановяване за вас.

3. След като конфигурирате всички опции за възстановяване на файлове, щракнете Възстанови за да отмените всички избрани от вас дейности.

Най-добрият начин да се избегнат щети от рансъмуерни инфекции е да се поддържат редовни актуални резервни копия.

Интересни Статии

Yousearch.me Redirect

Yousearch.me Redirect

Как да деинсталирате Yousearch.me Redirect - инструкции за премахване на вируси (актуализирани)

Search.privatesearch.online Redirect

Search.privatesearch.online Redirect

Как да се отървете от Search.privatesearch.online Redirect - ръководство за премахване на вируси (актуализирано)

8 Най -добри четци на електронни книги за Linux

8 Най -добри четци на електронни книги за Linux

Разгледайте някои от най -добрите четци на електронни книги за Linux. Тези приложения дават по -добро четене, а някои дори ще ви помогнат при управлението на вашите електронни книги.

Windows 10 Pro Update Failed Scam

Windows 10 Pro Update Failed Scam

Как да деинсталирам Windows 10 Pro Update Failed Scam - инструкции за премахване на вируси

Maranhesduve.club POP-UP Redirect

Maranhesduve.club POP-UP Redirect

Как да деинсталирате Maranhesduve.club POP-UP Redirect - инструкции за премахване на вируси (актуализирани)

Пренасочване на Safe.search.tools

Пренасочване на Safe.search.tools

Как да се отървете от Safe.search.tools Redirect - ръководство за премахване на вируси

Как да деинсталирам похитителя на браузъра Cookie Muncher

Как да деинсталирам похитителя на браузъра Cookie Muncher

Как да се отървем от Cookie Muncher Browser Hijacker - ръководство за премахване на вируси (актуализирано)

Издадена е Linux Mint 19.2 Tina: Ето какво е новото и как да го получите

Издадена е Linux Mint 19.2 Tina: Ето какво е новото и как да го получите

Излезе Linux Mint 19.2 „Тина“. Вижте какво е новото в него и научете как да надстроите до Linux Mint 19.2.

Как да премахна фалшивото разширение на Google Docs?

Как да премахна фалшивото разширение на Google Docs?

Как да деинсталирам Fake Google Docs Extension Adware - инструкции за премахване на вируси (актуализирани)

Не е удобно да използвате youtube-dl в терминал? Използвайте тези GUI приложения

Не е удобно да използвате youtube-dl в терминал? Използвайте тези GUI приложения

youtube-dl е изключителен инструмент за изтегляне на видеоклипове от YouTube. Ако не обичате да използвате терминала, ето някои приложения за графичен интерфейс, изградени върху youtube-dl.


Категории