Аир Рансомваре

Како уклонити Аир Рансомваре - кораци за уклањање вируса (ажурирано)

Упутства за уклањање ваздушног рансомвера

Шта је ваздух?

Аир је високо ризични рансомваре који је открио истраживач безбедности малвера, Јакуб Кроустек . Реч је о новој варијанти рансомваре-а Дхарма . Аир је дизајниран за шифровање већине сачуваних датотека и, додајући то, додаје „ .аир ', заједно са корисниковим јединственим ИД-ом и адресом е-поште програмера. На пример., ' сампле.јпг 'може бити преименовано у нешто попут' сампле.јпг.јпг.ид-1Е857Д00. [сатцо@тутанота.цом] .аир '. Даље, Аир отвара искачући прозор и креира текстуалну датотеку (' ФИЛЕС ЕНЦРИПТЕД.ткт '), постављајући га на радну површину.



Искачући прозор и поруке текстуалне датотеке тврде да су подаци шифровани и да жртва мора да се обрати програмерима компаније Аир да би их вратила. Текстуална датотека садржи кратку поруку, док искачући прозор пружа мало више информација. Наводи се да за дешифровање података жртве морају купити алате / кључеве за дешифровање који су неопходни за дешифровање података. Нажалост, ове информације су тачне. Иако тренутно није познато да ли Аир користи симетричну или асиметричну криптографију, у сваком случају, свака жртва добија јединствени кључ, неопходан за враћање података. Сајбер криминалци сакривају ове кључеве на удаљеном серверу и, према томе, могу да уцењују жртве за њихово пуштање. Након контактирања ових људи, жртве добијају даље информације о плаћању. Поруке унутар искачуће и текстуалне датотеке не наводе трошкове - ово наводно зависи од тога колико брзо жртве ступе у контакт са програмерима компаније Аир. Међутим, имајте на уму да криминалци обично захтевају 500-1500 америчких долара, а откупнине се морају платити користећи крипто валуте као што су Битцоин, Етхереум, ДАСХ или друге. Штавише, овим људима се никада не може веровати. Већина програмера рансомвареа игнорише жртве након што се уплате поднесу. Стога жртве шаљу новац, а не добијају ништа заузврат. Саветујемо вам да занемарите захтеве за подношење уплата или чак контактирате ове људе. Нажалост, тренутно нема алата који могу да разбију шифровање ваздуха и обнављају податке бесплатно. Све можете да вратите само из резервне копије.

Снимак екрана поруке која охрабрује кориснике да плате откупнину за дешифровање својих угрожених података:

Упутства за дешифровање ваздуха



Постоје стотине вируса типа рансомваре који имају сличности са Аир-ом. Листа примера укључује (али није ограничена на) ИТЛОЦК , ЦоттлеАкела , Здраво , ЛоцкерГога , и КСЦри . Као и код Аир-а, они такође шифрују податке и захтевају плаћања. У већини случајева вируси типа откупљивача имају само две главне разлике: 1) величину откупнине и 2) тип алгоритма за шифровање који се користи. На несрећу, програмери рансомвареа обично користе РСА, АЕС и друге сличне криптографије које генеришу јединствене кључеве. Стога, осим ако вирус није у потпуности развијен или ако има одређене грешке / недостатке, ручно враћање података без укључивања програмера (контактирање ових људи није препоручљиво) је немогуће. Стога, да бисте спречили губитак података, топло вам саветујемо да редовно одржавате резервне копије података и складиштите их на удаљеним серверима или искљученим уређајима за складиштење. Локалне резервне копије ће вероватно бити шифроване редовним подацима.

Како ми је рансомваре заразио рачунар?

Програмери Рансомваре-а обично шире своје производе користећи кампање за нежељену пошту, независне изворе за преузимање софтвера, лажне програме за ажурирање, црацк-ове и тројанске програме. Нежељени имејлови се испоручују са обмањујућим порукама које подстичу кориснике да отварају приложене везе / датотеке које се обично представљају као рачуни, рачуни или други важни документи, међутим, њихово отварање једноставно дозвољава злонамерном софтверу да уђе у систем. Незванични извори за преузимање користе се да би злонамерне извршне датотеке представили као легитимне. Корисник је преварен да преузме и инсталира злонамерни софтвер. Лажни алати за ажурирање заражавају рачунаре на два начина: злоупотребом застарелих програмских грешака / мана или преузимањем и инсталирањем малвера уместо очекиваних / обећаних исправки. Софтверске пукотине заобилазе плаћену активацију софтвера, међутим, криминалци их често користе за ширење вируса - уместо да активирају софтвер, корисници заразе своје рачунаре. Коначно, тројанци су злонамерне апликације које узрокују „ланчане инфекције“ - крадом се инфилтрирају у рачунаре и непрекидно убризгавају додатни малвер.

Резиме претње:
Име Ваздушни вирус
Врста претње Рансомваре, крипто вирус, претинац датотека
Симптоми Не могу да отворим датотеке сачуване на рачунару, претходно функционалне датотеке сада имају другачију екстензију, на пример ми.доцк.лоцкед. Порука која захтева откупнину приказује се на вашој радној површини. Сајбер криминалци траже да плате откупнину (обично у битцоинима) да би откључали ваше датотеке.
Методе дистрибуције Заражени прилози е-поште (макронаредбе), торрент веб локације, злонамерни огласи.
Штета Све датотеке су шифроване и не могу се отворити без плаћања откупнине. Додатне тројанске програме за крађу лозинки и инфекције малваре-ом могу се инсталирати заједно са инфекцијом рансомваре-ом.
Уклањање малвера (Виндовс)

Да бисте елиминисали могуће инфекције малвером, скенирајте рачунар легитимним антивирусним софтвером. Наши истраживачи безбедности препоручују употребу Малваребитес-а.
▼ Преузмите Малваребитес
Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.



Како се заштитити од рансомваре инфекција?

Да бисте спречили инфекције малвером, будите изузетно опрезни приликом прегледавања Интернета и преузимања / инсталирања / ажурирања софтвера. Пажљиво анализирајте сваки примљени прилог е-поште. Ако се пошиљалац чини сумњивим или је приложена веза / датотека небитна, не отварајте ништа. Штавише, преузимајте апликације само из званичних извора, користећи везе за директно преузимање. Преузимачи / инсталатери независних произвођача често укључују неваљале апликације и стога ови алати не би требало да се користе. Исто правило важи и за ажурирања софтвера. Важно је да редовно инсталирате инсталиране програме и оперативне системе, међутим, користите само имплементиране функције или алате које нуди званични програмер. Имајте на уму да никада не бисте смели да користите „пукотине“ софтвера, јер тиме кршите закон (коришћење пиратског софтвера се сматра кибернетичким злочином) и ризикујете заразу рачунаром. Такође вам топло препоручујемо да инсталирате и покренете реномирани антивирусни / шпијунски софтвер, јер ови алати могу да открију и елиминишу малвер пре него што нанесе штету. Ако је ваш рачунар већ заражен Аир-ом, препоручујемо покретање скенирања са Малваребитес за Виндовс да аутоматски елиминише овај рансомваре.

Текст представљен у искачућем прозору Аир рансомваре:

Све ваше датотеке су шифроване!
Све датотеке су шифроване због безбедносних проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил сатцо@тутанота.цом
Напишите овај ИД у наслов ваше поруке 1Е857Д00
У случају да у року од 24 сата нема одговора, пишите нам на ове е-маилове: сатцо@Цоцк.ли
Морате платити за дешифровање у битцоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послат ћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 датотеке за бесплатно дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана) и датотеке не смеју да садрже драгоцене информације. (базе података, резервне копије, велики екцел листови итд.)
Како добити Битцоин
Најлакши начин за куповину биткоина је локација ЛоцалБитцоинс. Морате се регистровати, кликнути на „Купи биткоине“ и одабрати продавца према начину плаћања и цени.
хккпс: //лоцалбитцоинс.цом/буи_битцоинс
Такође овде можете наћи друга места за куповину Битцоин-а и водич за почетнике:
хккп: //ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Не преименујте шифроване датотеке.
Не покушавајте да дешифрујете податке помоћу софтвера треће стране, то може проузроковати трајни губитак података.
Дешифровање ваших датотека уз помоћ трећих лица може проузроковати повећану цену (они додају своју накнаду нашој) или можете постати жртва преваре.

Снимак екрана текстуалне датотеке Аир (' ФИЛЕС ЕНЦРИПТЕД.ткт '):

Ваздушна текстуална датотека

Текст представљен у овој датотеци:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите е-маил сатцо@тутанота.цом или сатцо@Цоцк.ли

Снимак екрана датотека шифрованих у програму Аир (' .аир 'продужење):

Датотеке шифроване ваздухом

Уклањање ваздушног рансомвера:

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен процес који захтева напредне вештине рада на рачунару. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Пријављивање рансомваре-а властима:

Ако сте жртва рансомваре напада, препоручујемо да овај инцидент пријавите властима. Давањем информација агенцијама за спровођење закона помоћи ћете у праћењу сајбер криминала и потенцијално помоћи у кривичном гоњењу нападача. Ево списка надлежних органа код којих треба да пријавите рансомваре напад. За комплетну листу локалних центара за цибер сигурност и информације о томе зашто бисте требали пријавити рансомваре нападе, прочитајте овај чланак .

Списак локалних власти у којима треба пријавити нападе рансомваре-а (одаберите један у зависности од адресе пребивалишта):

продавница апликација малина пи

Изолација зараженог уређаја:

Неке инфекције типа рансомваре дизајниране су да шифрују датотеке у спољним уређајима за складиштење, заразе их, па чак и шире по целој локалној мрежи. Из тог разлога је веома важно да што пре изолујете заражени уређај (рачунар).

Корак 1: Прекини везу са Интернетом.

Најлакши начин да искључите рачунар са Интернета је да ископчате Етхернет кабл са матичне плоче, међутим, неки уређаји су повезани бежичном мрежом, а неким корисницима (посебно онима који нису посебно технички паметни) могу се чинити прекидни каблови мучан. Због тога систем можете и ручно да искључите путем контролне табле:

Идите до „ Контролна табла ', кликните траку за претрагу у горњем десном углу екрана, унесите' Центар за мрежу и дељење 'и изаберите резултат претраге: Идентификујте инфекцију типа рансомваре (корак 1)

Кликните ' Промени подешавање адаптера 'у горњем левом углу прозора: Идентификујте инфекцију типа рансомваре (корак 2)

Кликните десним тастером миша на сваку тачку повезивања и изаберите ' Онемогући '. Једном онемогућен, систем више неће бити повезан на Интернет. Да бисте поново омогућили тачке повезивања, једноставно поново кликните десним тастером миша и изаберите ' Омогући '. Идентификујте инфекцију типа рансомваре (корак 3)

Корак 2: Искључите све уређаје за складиштење.

Као што је горе поменуто, рансомваре може да шифрује податке и инфилтрира се у све уређаје за складиштење који су повезани са рачунаром. Из тог разлога, све спољне уређаје за складиштење (флеш дискове, преносне чврсте дискове итд.) Треба одмах искључити, међутим, саветујемо вам да извадите сваки уређај пре него што га искључите како бисте спречили оштећење података:

Иди на ' Мој компјутер ', кликните десним тастером миша на сваки повезани уређај и изаберите' Избаци ': Идентификујте инфекцију типа рансомваре (корак 4)

Корак 3: Одјава са рачуна за складиштење у облаку.

Неки типови рансомваре-а можда ће моћи да отму софтвер који обрађује податке ускладиштене у ' облак '. Према томе, подаци могу бити оштећени / шифровани. Из тог разлога, требало би да се одјавите са свих рачуна за складиштење у облаку у прегледачима и другом повезаном софтверу. Такође бисте требали размотрити привремену деинсталацију софтвера за управљање облаком док се инфекција потпуно не уклони.

Идентификујте рансомваре инфекцију:

Да бисте правилно поступили са инфекцијом, прво је морате идентификовати. Неке инфекције рансомваре-а користе поруке захтева за откупнину као увод (погледајте доњу текстуалну датотеку ВАЛДО рансомваре-а).

Идентификујте инфекцију типа рансомваре (корак 5)

То је, међутим, ретко. У већини случајева инфекције откупљивачима испоручују директније поруке, једноставно наводећи да су подаци шифрирани и да жртве морају платити неку врсту откупнине. Имајте на уму да заразе типа рансомваре обично генеришу поруке са различитим именима датотека (на пример, ' _реадме.ткт ',' РЕАД-МЕ.ткт ',' ДЕЦРИПТИОН_ИНСТРУЦТИОНС.ткт ',' ДЕЦРИПТ_ФИЛЕС.хтмл 'итд.). Стога, коришћење имена откупне поруке може изгледати као добар начин за идентификовање заразе. Проблем је што је већина ових имена генеричка, а неке инфекције користе иста имена, иако су испоручене поруке различите, а саме инфекције нису повезане. Стога само коришћење имена датотеке са поруком може бити неефикасно и чак довести до трајног губитка података (на пример, покушајем дешифровања података помоћу алата дизајнираних за различите рансомваре инфекције, корисници ће на крају трајно оштетити датотеке и дешифровање више неће бити могуће чак и са исправним алатом).

Други начин идентификовања рансомваре инфекције је провера екстензије датотеке која је додата свакој шифрованој датотеци. Рансомваре инфекције често се називају додацима које додају (погледајте датотеке шифроване Кеве рансомваре-ом доле).

Тражење алата за дешифровање рансомваре-а на веб локацији номорерансом.орг

Међутим, овај метод је ефикасан само када је додато проширење јединствено - многе рансомваре инфекције додају генеричко проширење (на пример, ' .шифрирано ',' .енц ',' .шифровано ',' .закључано 'итд.). У тим случајевима идентификовање рансомваре-а по његовом додатку постаје немогуће.

Један од најлакших и најбржих начина за идентификовање рансомваре инфекције је коришћење Веб локација ИД Рансомваре . Ова услуга подржава већину постојећих рансомваре инфекција. Жртве једноставно пребаце откупну поруку и / или једну шифровану датотеку (саветујемо вам да отпремите обе, ако је могуће).

Чаробњак алата за опоравак података Рецува

Откупљивачи ће бити идентификовани у року од неколико секунди и добићете разне детаље, као што је име породице злонамерног софтвера којој зараза припада, да ли се може дешифровати и тако даље.

Пример 1 (Кеве [Стоп / Дјву] рансомваре):

Време скенирања алата за опоравак података Рецува

Пример 2 (.исо [Пхобос] рансомваре):

Алат за опоравак података Рецува за опоравак података

Ако се догоди да ваше податке шифрира рансомваре који ИД Рансомваре не подржава, увек можете покушати да претражите Интернет помоћу одређених кључних речи (на пример, наслов поруке о откупнини, додатак датотеке, обезбеђене е-адресе за контакт, адресе крипто новчаника итд.) ).

Потражите алате за дешифровање рансомваре-а:

Алгоритми шифровања које користи већина инфекција типа рансомваре изузетно су софистицирани и, ако се шифровање изврши правилно, само је програмер способан да обнови податке. То је зато што за дешифровање потребан је одређени кључ који се генерише током шифровања. Враћање података без кључа је немогуће. У већини случајева, сајбер криминалци складиште кључеве на удаљеном серверу, уместо да заражени рачунар користе као хоста. Дхарма (ЦриСис), Пхобос и друге породице заражених рансомваре инфекција су готово беспрекорне, па је обнављање података шифрованих без учешћа програмера једноставно немогуће. Упркос томе, постоје десетине инфекција типа рансомваре, које су слабо развијене и садрже бројне недостатке (на пример, употреба идентичних кључева за шифровање / дешифровање за сваку жртву, локално ускладиштених кључева, итд.). Због тога увек проверите да ли постоје доступни алати за дешифровање било ког рансомваре-а који се инфилтрира у ваш рачунар.

Проналажење исправног алата за дешифровање на Интернету може бити врло фрустрирајуће. Из тог разлога препоручујемо вам да користите Нема више пројекта откупнине и ту је где идентификовање инфекције рансомваре-ом је корисно. Веб локација пројекта Но Море Рансом садржи „ Алати за дешифровање 'одељак са траком за претрагу. Унесите име идентификованог рансомваре-а и сви доступни дешифривачи (ако их има) ће бити наведени.

Кликните икону ОнеДриве на траци задатака

Вратите датотеке помоћу алата за опоравак података:

У зависности од ситуације (квалитет рансомваре инфекције, врста алгоритма за шифровање, итд.), Обнављање података помоћу одређених независних алата може бити могуће. Стога вам саветујемо да користите Алат Рецува развио ЦЦлеанер . Овај алат подржава преко хиљаду типова података (графика, видео, аудио, документи итд.) И врло је интуитиван (потребно је мало знања за опоравак података). Поред тога, функција опоравка је потпуно бесплатна.

Корак 1: Извршите скенирање.

Покрените апликацију Рецува и следите чаробњака. Биће затражено неколико прозора који вам омогућавају да одаберете које врсте датотека желите да тражите, које локације треба скенирати итд. Све што треба да урадите је да одаберете опције које тражите и започнете скенирање. Саветујемо вам да омогућите Дубоко скенирање 'пре покретања, у супротном, могућности скенирања апликације биће ограничене.

Изаберите Помоћ и подешавања и кликните Поставке

Сачекајте да Рецува заврши скенирање. Трајање скенирања зависи од количине датотека (и у количини и у величини) које скенирате (на пример, скенирању неколико стотина гигабајта може бити потребно више од сат времена). Стога, будите стрпљиви током процеса скенирања. Такође не саветујемо модификовање или брисање постојећих датотека, јер то може ометати скенирање. Ако додате додатне податке (на пример, преузимате датотеке / садржај) током скенирања, ово ће продужити поступак:

Изаберите картицу Бацкуп и кликните Манаге бацкуп

Корак 2: Опоравак података.

Када је процес завршен, изаберите фасцикле / датотеке које желите да вратите и једноставно кликните на „Опоравак“. Имајте на уму да је за враћање података потребно мало слободног простора на диску за складиштење:

Изаберите фасцикле за сигурносне копије и кликните на Старт бацкуп

Направите резервне копије података:

Правилно управљање датотекама и израда резервних копија су неопходни за сигурност података. Стога, увек будите врло опрезни и размишљајте унапред.

Управљање партицијама: Препоручујемо вам да податке складиштите на више партиција и да избегавате чување важних датотека у партицији која садржи читав оперативни систем. Ако паднете у ситуацију да не можете да покренете систем и будете присиљени да форматирате диск на којем је инсталиран оперативни систем (у већини случајева се ту скривају инфекције малвером), изгубићете све податке који се чувају на том погону. То је предност постојања више партиција: ако имате читав уређај за складиштење додељен једној партицији, бићете присиљени да све избришете, међутим, стварање више партиција и правилно распоређивање података омогућава вам да спречите такве проблеме. Можете једноставно форматирати једну партицију без утицаја на остале - дакле, једна ће се очистити, а остале ће остати нетакнуте, а ваши подаци ће бити сачувани. Управљање партицијама је прилично једноставно и на њему можете пронаћи све потребне информације Веб-страница Мицрософт-ове документације .

Резервне копије података: Један од најпоузданијих метода израде резервних копија је коришћење спољног уређаја за складиштење и држање искљученог. Копирајте податке на спољни чврсти диск, флеш (тхумб), ССД, ХДД или било који други уређај за складиштење, ископчајте га и чувајте на сувом месту, далеко од сунца и екстремних температура. Овај метод је, међутим, прилично неефикасан, јер се сигурносне копије података и ажурирања морају редовно вршити. Такође можете да користите услугу у облаку или удаљени сервер. Овде је потребна интернет веза и увек постоји шанса за нарушавање безбедности, иако је то заиста ретка прилика.

Препоручујемо употребу Мицрософт ОнеДриве за прављење резервних копија датотека. ОнеДриве вам омогућава да складиштите личне датотеке и податке у облаку, синхронизујете датотеке на рачунарима и мобилним уређајима, омогућавајући вам приступ датотекама и њихово уређивање са свих ваших Виндовс уређаја. ОнеДриве вам омогућава чување, дељење и преглед датотека, приступ историји преузимања, премештање, брисање и преименовање датотека, као и стварање нових директоријума и још много тога.

На рачунару можете направити резервне копије најважнијих директоријума и датотека (директоријуми Десктоп, Доцументс и Пицтурес). Неке од запаженијих функција ОнеДриве-а укључују верзирање датотека, које задржава старије верзије датотека до 30 дана. ОнеДриве садржи канту за рециклажу у којој се све избрисане датотеке чувају ограничено време. Избрисане датотеке се не рачунају као део додељивања корисника.

Услуга је изграђена коришћењем ХТМЛ5 технологија и омогућава вам отпремање датотека до 300 МБ повлачењем и испуштањем у веб прегледач или до 10 ГБ путем ОнеДриве апликација за рачунаре . Са ОнеДриве-ом можете да преузмете читаве фасцикле као једну ЗИП датотеку са до 10.000 датотека, иако не може да пређе 15 ГБ по једном преузимању.

ОнеДриве долази са 5 ГБ бесплатног складишног простора у кутији, уз додатних 100 ГБ, 1 ТБ и 6 ТБ опција за складиштење доступних уз претплату. Један од ових планова складишног простора можете добити купњом додатног складишног простора засебно или претплатом на Оффице 365.

Креирање сигурносне копије података:

Процес израде резервне копије је исти за све типове датотека и фасцикле. Ево како можете да направите резервне копије датотека користећи Мицрософт ОнеДриве

Корак 1: Изаберите датотеке / фасцикле за које желите да направите резервну копију.

Изаберите датотеку ручно и копирајте је

Кликните Икона облака ОнеДриве отворити ОнеДриве мени . Док сте у овом менију, можете прилагодити поставке резервних копија датотека.

Налепите копирану датотеку у фасциклу ОнеДриве да бисте направили резервну копију

Кликните Помоћ и подешавања а затим изаберите Подешавања из падајућег менија.

Статуси датотека у директоријуму ОнеДриве

Иди на Картица Резервне копије и кликните Управљање резервном копијом .

Кликните на Хелп & Сеттингс (Помоћ и подешавања), а затим на Виев Онлине

У овом менију можете да изаберете да направите резервну копију Десктоп и све датотеке на њему и Документи и Слике мапе, опет, са свим датотекама у њима. Кликните Покрените прављење резервне копије .

Сада, када додате датотеку или фасциклу у директоријуме Десктоп и Доцументс анд Пицтурес, аутоматски ће бити направљене резервне копије на ОнеДриве-у.

Да бисте додали фасцикле и датотеке, а не на горе приказане локације, морате их додати ручно.

Кликните на зупчаник Поставке и кликните на Опције

Отворите Екплорер и дођите до локације директоријума / датотеке за коју желите да направите резервну копију. Изаберите ставку, кликните десним тастером миша и притисните Копирај .

ресторе-иоур-онедриве

Онда, дођите до ОнеДриве, кликните десним тастером миша било где у прозору и кликните Налепи . Можете и да повучете и испустите датотеку у ОнеДриве. ОнеДриве ће аутоматски направити резервну копију директоријума / датотеке.

За све датотеке додате у фасциклу ОнеДриве аутоматски се праве резервне копије у облаку. Зелени круг са квачицом означава да је датотека доступна локално и на ОнеДриве-у и да је верзија датотеке иста на оба. Плава икона облака означава да датотека није синхронизована и доступна је само на ОнеДриве-у. Икона синхронизације означава да се датотека тренутно синхронизује.

Да бисте приступили датотекама које се налазе само на мрежи ОнеДриве, идите на Помоћ и подешавања падајући мени и изаберите Погледајте на мрежи .

Корак 2: Вратите оштећене датотеке.

ОнеДриве осигурава да датотеке остају синхронизоване, па је верзија датотеке на рачунару иста верзија у облаку. Међутим, ако је рансомваре шифровао ваше датотеке, можете то искористити Историја верзија ОнеДриве-а функција која ће вам омогућити вратите верзије датотеке пре шифровања .

Мицрософт 365 има функцију откривања рансомваре-а која вас обавештава када су нападнуте ОнеДриве датотеке и води вас кроз поступак обнављања датотека. Међутим, мора се имати на уму да ако немате претплату на Мицрософт 365, добићете само једно откривање и опоравак датотека бесплатно.

Ако се ОнеДриве датотеке избришу, оштете или заразе малвером, можете да вратите читав ОнеДриве у претходно стање. Ево како можете да вратите целокупан ОнеДриве:

гоогле сеарцх ме води на иахоо

1. Ако сте пријављени са личним налогом, кликните на Подешавања зупчаника на врху странице. Затим кликните Опције и изаберите Вратите свој ОнеДриве .

Ако сте пријављени са пословним или школским налогом, кликните на Подешавања зупчаника на врху странице. Затим кликните Вратите свој ОнеДриве .

2. На страници Вратите ОнеДриве, са падајуће листе изаберите датум . Имајте на уму да ако враћате датотеке након аутоматског откривања рансомваре-а, за вас ће бити изабран датум враћања.

3. Након што сте конфигурисали све опције за обнављање датотека, кликните Врати да поништите све активности које сте изабрали.

Најбољи начин да се избегне штета од рансомваре инфекција је одржавање редовних ажурних резервних копија.

Занимљиви Чланци

Огласи за сигурније сурфовање

Огласи за сигурније сурфовање

Како деинсталирати Сафер-Сурф Адс - упутства за уклањање вируса (ажурирано)

Како створити Убунту Ливе УСБ у оперативном систему Виндовс

Како створити Убунту Ливе УСБ у оперативном систему Виндовс

Корак по корак водич за почетнике који ће вам показати како лако и брзо направити Убунту УСБ за покретање у систему Виндовс. Научићете и како се покреће систем са живог УСБ -а.

Преусмеравање Фастсеарцх.ме (Мац)

Преусмеравање Фастсеарцх.ме (Мац)

Како се решити Фастсеарцх.ме Редирецт (Мац) - водич за уклањање вируса (ажурирано)

Како деинсталирати програм за претварање датотека Претварач датотека сада

Како деинсталирати програм за претварање датотека Претварач датотека сада

Како се отарасити конверзије датотека сада, отмичар прегледача - водич за уклањање вируса (ажурирано)

Старт.МиСеарцхДиал.цом Вирус

Старт.МиСеарцхДиал.цом Вирус

Како се отарасити вируса Старт.МиСеарцхДиал.цом - водич за уклањање вируса (ажурирано)

Имам форум у преварама путем е-поште Дарквеб

Имам форум у преварама путем е-поште Дарквеб

Како уклонити Имам форум у преварама путем е-поште Дарквеб - водич за уклањање вируса (ажурирано)

Победили сте на Гоогле поклон превара

Победили сте на Гоогле поклон превара

Како да деинсталирате Освојили сте Гоогле поклон превара - упутства за уклањање вируса (ажурирано)

Невс Алерт Адваре

Невс Алерт Адваре

Како да деинсталирате адвер за обавештења о вестима - упутства за уклањање вируса (ажурирано)

Тројанац ЗеуС Панда

Тројанац ЗеуС Панда

Како уклонити ЗеуС Панда Тројан - упутства за уклањање вируса (ажурирано)

ПаиПал рачун је на чекању ПОП-УП превара

ПаиПал рачун је на чекању ПОП-УП превара

Како уклонити ПаиПал рачун на чекању ПОП-УП превара - водич за уклањање вируса (ажурирано)


Категорије