Р980 Рансомваре

Како уклонити Р980 Рансомваре - кораци за уклањање вируса (ажурирано)

Р980 упутства за уклањање рансомваре-а

Шта је Р980?

Открио ЈаромирХорејси , Р980 је рансомваре који се инфилтрира у системе и наводно шифрира датотеке користећи асиметрични алгоритам шифровања. Током истраживања, међутим, открили смо да овај софтвер није шифровао ниједну датотеку. Стога можемо претпоставити да је Р980 још увек у фази израде и да ће у будућности компромитовати датотеке. Након успешног шифровања, Р980 испуњава радну површину датотекама са насумичним именом, модификује позадину радне површине и креира текстуалну датотеку која садржи поруку о захтеву за откупнину.



Текстуална датотека обавештава кориснике о шифровању и захтева уплату кључа за дешифровање .5 Битцоин (~ 326,93 УСД). Два кључа (јавни [енкрипција] и приватни [дешифровање]) се генеришу приликом шифровања датотека асиметричним алгоритмом. Приватни кључ се чува на серверима за даљинско управљање и управљање (Ц&Ц) којима управљају сајбер криминалци. Дешифровање датотека без приватног кључа је немогуће, па програмери Р980 покушавају да тај кључ продају жртвама. Текстуална датотека садржи детаљна упутства за плаћање, међутим, имајте на уму да сајбер криминалци одговорни за развој вируса типа рансомваре често игноришу жртве, упркос извршеним уплатама. Због тога вам топло саветујемо да занемарите све захтеве за плаћање или контактирање ових људи. Постоји велика вероватноћа да плаћање неће донети позитивне резултате - једноставно ћете подржати њихово злонамерно пословање и вероватно изгубити новац. Нажалост, тренутно не постоји алат за враћање датотека шифрованих асиметричним шифрирањем. Због тога можете своје датотеке / систем вратити само из резервне копије.

Снимак екрана поруке која подстиче кориснике да контактирају програмере Р980 рансомваре-а како би дешифровали своје угрожене податке:

Упутства за дешифровање Р980

Вируси типа Рансомваре често су врло слични. Као и код Р980, малвер попут Цербер , Зепто , ЦрипМИЦ , и Русх , Стампадо такође шифрујте датотеке и тражите исплате откупнине. Већина откупних програма користи асиметрично шифровање и једина главна разлика између њих је величина откупнине која обично варира између 0,5 и 1,5 биткоина. Чак су и методе дистрибуције исте. Сајбер криминалци често користе лажне програме за ажурирање софтвера, злонамерне прилоге дистрибуиране путем нежељене поштеимејлови, пеер-то-пеер (П2П) мреже и тројанци за размножавање вируса као што је Р980. Због тога треба да редовно ажурирате инсталирани софтвер - сајбер криминалци могу да искористе софтверске грешке / мане како би се инфилтрирали у системе. Поред тога, избегавајте преузимање датотека / апликација из извора независних произвођача - користите службену веб локацију за преузимање и директну везу за преузимање (без алата за преузимање / инсталирање независних произвођача). Поред тога, занемарите поруке послате са непрепознатих / сумњивих адреса е-поште и никада не отварајте приложене датотеке. Коришћење легитимног антивирусног / шпијунског софтвера је такође веома важно. Кључ рачунарске сигурности је опрез.

Снимак екрана датотеке Р980 рансомваре ТКСТ:

Р980 текстуална датотека

Порука о откупнини:

!!!! ПАЖЊА !!!! ВАШЕ ДАТОТЕКЕ СУ ШИФРИРАНЕ! !!!!
СВИ ваши документи, фотографије, базе података и друге важне датотеке шифроване су АЕС - 256 и РСА4096. Нећете моћи да опоравите датотеке без приватног кључа који је сачуван на нашем серверу. Антивирус не може да опорави ваше датотеке .
хккпс: //ен.википедиа.орг/вики/Адванцед_Енцриптион_Стандард
КАКО ВРАЋАТИ ДАТОТЕКЕ
: Да бисте дешифровали датотеке, морате платити .5 биткоина (БТЦ).
Како извршити уплату?
1. Прво, морате купити Битцоин (БТЦ). Биткоине можете лако купити на следећој веб локацији (овај корак можете прескочити ако већ имате Биткоине).
хттпс://ввв.цоинбасе.цом/
хттпс://цоинцафе.цом/
хттпс://биткуицк.цо/
2. Пошаљите .5 БТЦ на следећу Битцоин адресу - не морате да шаљете тачан износ изнад. Морате послати најмање овај износ да би наши системи потврдили плаћање.
БИТЦОИН АДРЕСА: 1НКСИХуХдМ8ВБХББРбкКбКСК9Л3ри2радГгр
3. Након што платите на горенаведену Битцоин адресу, даћемо вам везу до дешифрера који ће поправити ваше датотеке.
Послаће се на јавни налог е-поште који смо креирали за вас:
хттпс://ввв.маилинатор.цом/инбок2.јсп?публиц_то=8569402д-3а74-4ф27-91ба-д6408е0фф8фе

Сачекајте до 24 сата да стигне ваш дешифривач.

Снимак екрана радне површине испуњене насумично именованим датотекама:

Р980 испуњава жртву

Уклањање Р980 рансомваре-а:

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен поступак који захтева напредне рачунарске вештине. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Пријављивање рансомваре-а властима:

Ако сте жртва рансомваре напада, препоручујемо да овај инцидент пријавите властима. Давањем информација агенцијама за спровођење закона помоћи ћете у праћењу сајбер криминала и потенцијално помоћи у кривичном гоњењу нападача. Ево списка надлежних органа код којих треба да пријавите рансомваре напад. За комплетну листу локалних центара за цибер сигурност и информације о томе зашто бисте требали пријавити рансомваре нападе, прочитајте овај чланак .

Списак локалних власти у којима треба пријавити нападе рансомваре-а (одаберите један у зависности од адресе пребивалишта):

ваш рачунар је заражен вирусом назовите овај број

Изолација зараженог уређаја:

Неке инфекције типа рансомваре дизајниране су да шифрују датотеке у спољним уређајима за складиштење, заразе их, па чак и шире по целој локалној мрежи. Из тог разлога је веома важно да што пре изолујете заражени уређај (рачунар).

Корак 1: Прекини везу са Интернетом.

Најлакши начин да искључите рачунар са Интернета је да ископчате Етхернет кабл са матичне плоче, међутим, неки уређаји су повезани бежичном мрежом, а неким корисницима (посебно онима који нису посебно технички упућени) може се учинити да каблови за искључивање мучан. Због тога систем можете и ручно да искључите путем контролне табле:

Идите до „ Контролна табла ', кликните траку за претрагу у горњем десном углу екрана, унесите' Центар за мрежу и дељење 'и изаберите резултат претраге: Идентификујте инфекцију типа рансомваре (корак 1)

Кликните ' Промени подешавање адаптера 'у горњем левом углу прозора: Идентификујте инфекцију типа рансомваре (корак 2)

Кликните десним тастером миша на сваку тачку повезивања и изаберите ' Онемогући '. Једном онемогућен, систем више неће бити повезан на Интернет. Да бисте поново омогућили тачке повезивања, једноставно поново кликните десним тастером миша и изаберите ' Омогући '. Идентификујте инфекцију типа рансомваре (корак 3)

Корак 2: Искључите све уређаје за складиштење.

Као што је горе поменуто, рансомваре може да шифрује податке и инфилтрира се у све уређаје за складиштење који су повезани са рачунаром. Из тог разлога, све спољне уређаје за складиштење (флеш дискове, преносне чврсте дискове итд.) Треба одмах искључити, међутим, саветујемо вам да извадите сваки уређај пре него што га искључите како бисте спречили оштећење података:

Иди на ' Мој компјутер ', кликните десним тастером миша на сваки повезани уређај и изаберите' Избаци ': Идентификујте инфекцију типа рансомваре (корак 4)

Корак 3: Одјава са рачуна за складиштење у облаку.

Неки типови рансомваре-а можда могу да отму софтвер који обрађује податке ускладиштене у ' облак '. Према томе, подаци могу бити оштећени / шифровани. Из тог разлога би требало да се одјавите са свих рачуна за складиштење у облаку у прегледачима и другом повезаном софтверу. Такође бисте требали размотрити привремено деинсталирање софтвера за управљање облаком док се инфекција не уклони у потпуности.

Идентификујте рансомваре инфекцију:

Да бисте правилно поступили са инфекцијом, прво је морате идентификовати. Неке инфекције рансомваре-а користе поруке захтева за откупнину као увод (погледајте доњу текстуалну датотеку ВАЛДО рансомваре-а).

Идентификујте инфекцију типа рансомваре (корак 5)

То је, међутим, ретко. У већини случајева инфекције рансомвареом испоручују директније поруке, једноставно наводећи да су подаци шифрирани и да жртве морају платити неку врсту откупнине. Имајте на уму да заразе типа рансомваре обично генеришу поруке са различитим именима датотека (на пример, ' _реадме.ткт ',' РЕАД-МЕ.ткт ',' ДЕЦРИПТИОН_ИНСТРУЦТИОНС.ткт ',' ДЕЦРИПТ_ФИЛЕС.хтмл 'итд.). Стога, коришћење имена откупне поруке може изгледати као добар начин за идентификовање заразе. Проблем је што је већина ових имена генеричка, а неке инфекције користе иста имена, иако су испоручене поруке различите, а саме инфекције нису повезане. Због тога само кориштење имена датотеке са поруком може бити неефикасно и чак довести до трајног губитка података (на пример, покушајем дешифровања података помоћу алата дизајнираних за различите инфекције рансомваре-ом, корисници ће на крају трајно оштетити датотеке и дешифровање више неће бити могуће чак и са исправним алатом).

Други начин идентификовања рансомваре инфекције је провера екстензије датотеке која је додата свакој шифрованој датотеци. Рансомваре инфекције често се називају додацима које додају (погледајте датотеке шифроване Кеве рансомваре-ом доле).

Тражење алата за дешифровање рансомваре-а на веб локацији номорерансом.орг

Овај метод је ефикасан само када је додато проширење јединствено - многе инфекције рансомваре-ом додају генеричко проширење (на пример, ' .шифрирано ',' .енц ',' .шифровано ',' .закључано 'итд.). У тим случајевима идентификовање рансомваре-а по додатку постаје немогуће.

Један од најлакших и најбржих начина за идентификовање рансомваре инфекције је коришћење Веб локација ИД Рансомваре . Ова услуга подржава већину постојећих рансомваре инфекција. Жртве једноставно отпреме откупну поруку и / или једну шифровану датотеку (саветујемо вам да отпремите обе, ако је могуће).

Чаробњак алата за опоравак података Рецува

Откупљивач ће бити идентификован у року од неколико секунди и добићете разне детаље, као што је име породице злонамерног софтвера којој зараза припада, да ли се може дешифровати и тако даље.

како пронаћи историју на мац-у

Пример 1 (Кеве [Стоп / Дјву] рансомваре):

Време скенирања алата за опоравак података Рецува

Пример 2 (.исо [Пхобос] рансомваре):

Алат за опоравак података Рецува за опоравак података

Ако се догоди да ваше податке шифрира рансомваре који не подржава ИД Рансомваре, увек можете покушати да претражите Интернет помоћу одређених кључних речи (на пример, наслов поруке о откупнини, додатак датотеке, обезбеђене контакт адресе е-поште, адресе крипто новчаника итд.) ).

Потражите алате за дешифровање рансомваре-а:

Алгоритми шифровања које користи већина инфекција типа рансомваре изузетно су софистицирани и, ако се шифровање изврши правилно, само је програмер способан да обнови податке. То је зато што дешифровање захтева одређени кључ који се генерише током шифровања. Враћање података без кључа је немогуће. У већини случајева сајбер криминалци складиште кључеве на удаљеном серверу, уместо да заражени рачунар користе као хоста. Дхарма (ЦриСис), Пхобос и друге породице врхунских рансомваре инфекција су готово беспрекорне, па је обнављање података шифрованих без учешћа програмера једноставно немогуће. Упркос томе, постоје десетине инфекција типа рансомваре који су слабо развијени и садрже бројне недостатке (на пример, употреба идентичних кључева за шифровање / дешифровање за сваку жртву, локално ускладиштених кључева, итд.). Због тога увек проверите да ли постоје доступни алати за дешифровање било ког рансомваре-а који се инфилтрира у ваш рачунар.

Проналажење исправног алата за дешифровање на Интернету може бити врло фрустрирајуће. Из тог разлога препоручујемо вам да користите Нема више пројекта откупнине и ту је где идентификовање инфекције рансомваре-ом је корисно. Веб локација пројекта Но Море Рансом садржи „ Алати за дешифровање 'одељак са траком за претрагу. Унесите име идентификованог рансомваре-а и сви доступни дешифривачи (ако их има) ће бити наведени.

Кликните икону ОнеДриве на траци задатака

Вратите датотеке помоћу алата за опоравак података:

У зависности од ситуације (квалитет инфекције рансомваре-а, врста алгоритма за шифровање, итд.), Обнављање података помоћу одређених независних алата може бити могуће. Стога вам саветујемо да користите Алат Рецува развио ЦЦлеанер . Овај алат подржава преко хиљаду типова података (графика, видео, аудио, документи итд.) И врло је интуитиван (потребно је мало знања за опоравак података). Поред тога, функција опоравка је потпуно бесплатна.

Корак 1: Извршите скенирање.

Покрените апликацију Рецува и следите чаробњака. Биће затражено неколико прозора који вам омогућавају да одаберете које врсте датотека желите да тражите, које локације треба скенирати итд. Све што треба да урадите је да одаберете опције које тражите и започнете скенирање. Саветујемо вам да омогућите Дубоко скенирање 'пре покретања, у супротном, могућности скенирања апликације биће ограничене.

мс-дос масти вс екфат

Изаберите Помоћ и подешавања и кликните Поставке

Сачекајте да Рецува заврши скенирање. Трајање скенирања зависи од количине датотека (како у количини тако и у величини) које скенирате (на пример, скенирању неколико стотина гигабајта може бити потребно сат времена). Стога, будите стрпљиви током процеса скенирања. Такође не саветујемо модификовање или брисање постојећих датотека, јер то може ометати скенирање. Ако додате додатне податке (на пример, преузимате датотеке / садржај) током скенирања, ово ће продужити поступак:

Изаберите картицу Бацкуп и кликните Манаге бацкуп

Корак 2: Опоравак података.

Када је процес завршен, изаберите фасцикле / датотеке које желите да вратите и једноставно кликните на „Опоравак“. Имајте на уму да је за враћање података потребно мало слободног простора на диску за складиштење:

Изаберите фасцикле за сигурносне копије и кликните на Старт бацкуп

Направите резервне копије података:

Правилно управљање датотекама и креирање резервних копија је неопходно за сигурност података. Стога, увек будите врло опрезни и размишљајте унапред.

Управљање партицијама: Препоручујемо да податке складиштите на више партиција и да избегавате чување важних датотека у партицији која садржи читав оперативни систем. Ако паднете у ситуацију да не можете да покренете систем и будете приморани да форматирате диск на којем је инсталиран оперативни систем (у већини случајева се ту скривају инфекције малвером), изгубићете све податке ускладиштене на том погону. Ово је предност постојања више партиција: ако је читав уређај за складиштење додељен једној партицији, бићете присиљени да све избришете, међутим, стварање више партиција и правилно распоређивање података омогућава вам да спречите такве проблеме. Можете једноставно форматирати једну партицију без утицаја на остале - стога ће се једна очистити, а остале ће остати нетакнуте, а ваши подаци ће бити сачувани. Управљање партицијама је прилично једноставно и на њему можете пронаћи све потребне информације Веб-страница Мицрософт-ове документације .

Резервне копије података: Један од најпоузданијих метода израде резервних копија је коришћење спољног уређаја за складиштење и држање искљученог. Копирајте податке на спољни чврсти диск, флеш (флеш) уређај, ССД, ХДД или било који други уређај за складиштење, ископчајте га и чувајте на сувом месту, далеко од сунца и екстремних температура. Овај метод је, међутим, прилично неефикасан, јер се сигурносне копије података и ажурирања морају редовно вршити. Такође можете да користите услугу у облаку или удаљени сервер. Овде је потребна интернет веза и увек постоји шанса за нарушавање безбедности, иако је то заиста ретка прилика.

Препоручујемо употребу Мицрософт ОнеДриве за прављење резервних копија датотека. ОнеДриве вам омогућава да складиштите личне датотеке и податке у облаку, синхронизујете датотеке на рачунарима и мобилним уређајима, што вам омогућава приступ датотекама и њихово уређивање са свих ваших Виндовс уређаја. ОнеДриве вам омогућава да сачувате, делите и прегледате датотеке, приступате историји преузимања, премештате, бришете и преименујете датотеке, као и да креирате нове фасцикле и још много тога.

На рачунару можете направити резервне копије најважнијих директоријума и датотека (директоријуми Десктоп, Доцументс и Пицтурес). Неке запаженије функције ОнеДриве-а укључују верзирање датотека, које задржавају старије верзије датотека до 30 дана. ОнеДриве садржи канту за рециклажу у којој се све ваше избрисане датотеке чувају ограничено време. Избрисане датотеке се не рачунају као део додељивања корисника.

Услуга је изграђена коришћењем ХТМЛ5 технологија и омогућава вам отпремање датотека до 300 МБ повлачењем и испуштањем у веб прегледач или до 10 ГБ путем ОнеДриве апликација за рачунаре . Са ОнеДриве-ом можете да преузмете читаве фасцикле као једну ЗИП датотеку са до 10.000 датотека, иако не може да пређе 15 ГБ по појединачном преузимању.

мсвцп140.длл недостаје на вашем рачунару

ОнеДриве долази са 5 ГБ бесплатног складишног простора у кутији, уз додатних 100 ГБ, 1 ТБ и 6 ТБ опција за складиштење доступних уз претплату. Један од ових планова складишног простора можете добити купњом додатног складишног простора засебно или претплатом на Оффице 365.

Креирање сигурносне копије података:

Процес израде резервне копије је исти за све типове датотека и фасцикле. Ево како можете да направите резервне копије датотека користећи Мицрософт ОнеДриве

Корак 1: Изаберите датотеке / фасцикле за које желите да направите резервну копију.

Изаберите датотеку ручно и копирајте је

Кликните Икона облака ОнеДриве отворити ОнеДриве мени . Док сте у овом менију, можете прилагодити поставке резервних копија датотека.

Налепите копирану датотеку у фасциклу ОнеДриве да бисте направили резервну копију

Кликните Помоћ и подешавања а затим изаберите Подешавања из падајућег менија.

Статуси датотека у директоријуму ОнеДриве

Иди на Картица за резервне копије и кликните Управљање резервном копијом .

Кликните на Хелп & Сеттингс (Помоћ и подешавања) и кликните Виев Онлине (Прикажи на мрежи)

У овом менију можете да изаберете да направите резервну копију Десктоп и све датотеке на њему и Документи и Слике мапе, опет, са свим датотекама у њима. Кликните Покрените прављење резервне копије .

Сада, када додате датотеку или фасциклу у директоријуме Десктоп и Доцументс анд Пицтурес, аутоматски ће бити направљене резервне копије на ОнеДриве-у.

Да бисте додали фасцикле и датотеке, а не на горе приказане локације, морате их додати ручно.

Кликните на зупчаник за подешавања и кликните на Опције

Отворите Филе Екплорер и дођите до локације директоријума / датотеке за коју желите да направите резервну копију. Изаберите ставку, кликните десним тастером миша и притисните Копирај .

ресторе-иоур-онедриве

Онда, дођите до ОнеДриве, кликните десним тастером миша било где у прозору и кликните Налепи . Можете и да повучете и испустите датотеку у ОнеДриве. ОнеДриве ће аутоматски направити резервну копију директоријума / датотеке.

За све датотеке додате у фасциклу ОнеДриве аутоматски се праве резервне копије у облаку. Зелени круг са квачицом означава да је датотека доступна локално и на ОнеДриве-у и да је верзија датотеке иста на оба. Плава икона облака означава да датотека није синхронизована и доступна је само на ОнеДриве-у. Икона синхронизације означава да се датотека тренутно синхронизује.

нисам открио још један прозор 10

Да бисте приступили датотекама које се налазе само на мрежи ОнеДриве, идите на Помоћ и подешавања падајући мени и изаберите Погледајте на мрежи .

Корак 2: Вратите оштећене датотеке.

ОнеДриве осигурава да датотеке остају синхронизоване, па је верзија датотеке на рачунару иста верзија у облаку. Међутим, ако је рансомваре шифровао ваше датотеке, можете то искористити Историја верзија ОнеДриве-а функција која ће вам омогућити вратите верзије датотеке пре шифровања .

Мицрософт 365 има функцију откривања рансомваре-а која вас обавештава када су нападнуте ОнеДриве датотеке и води вас кроз поступак обнављања датотека. Међутим, мора се напоменути да ако немате плаћену претплату на Мицрософт 365, добићете само једно откривање и опоравак датотека бесплатно.

Ако се ОнеДриве датотеке избришу, оштете или заразе малвером, можете да вратите читав ОнеДриве у претходно стање. Ево како можете да вратите целокупан ОнеДриве:

1. Ако сте пријављени са личним налогом, кликните на Подешавања зупчаника на врху странице. Затим кликните Опције и изаберите Вратите свој ОнеДриве .

Ако сте пријављени са пословним или школским налогом, кликните на Подешавања зупчаника на врху странице. Затим кликните Вратите свој ОнеДриве .

2. На страници Вратите ОнеДриве, са падајуће листе изаберите датум . Имајте на уму да ће се, ако враћате датотеке након аутоматског откривања рансомваре-а, одабрати датум враћања.

3. Након што сте конфигурисали све опције за обнављање датотека, кликните Врати да поништите све активности које сте изабрали.

Најбољи начин да се избегне штета од рансомваре инфекција је одржавање редовних ажурних резервних копија.

Занимљиви Чланци

Како уклонити адвер ад Роцкет Арцаде и огласе које испоручује?

Како уклонити адвер ад Роцкет Арцаде и огласе које испоручује?

Како да деинсталирате Тхе Роцкет Арцаде Адваре - упутства за уклањање вируса (ажурирано)

ПаиПал е-маил вирус

ПаиПал е-маил вирус

Како уклонити ПаиПал е-маил вирус - упутства за уклањање вируса (ажурирано)

Како да деинсталирате софтвер Оранге Дефендер Антивирус

Како да деинсталирате софтвер Оранге Дефендер Антивирус

Како да деинсталирате нежељену апликацију Оранге Дефендер Антивирус - водич за уклањање (ажурирано)

Како поправити „ПВП.нет кернел патцхера је престао да ради“

Како поправити „ПВП.нет кернел патцхера је престао да ради“

Како поправити „ПВП.нет кернел патцхера је престао да ради“

Огласи Асистента за куповину

Огласи Асистента за куповину

Како да деинсталирате Адс би Схоппинг Ассистант - упутства за уклањање вируса (ажурирано)

Како уклонити рансомваре ЕГ83 и спречити даље шифровање

Како уклонити рансомваре ЕГ83 и спречити даље шифровање

Како уклонити ЕГ83 Рансомваре - кораци за уклањање вируса (ажурирано)

Превара упозорења Виндовс Дефендера

Превара упозорења Виндовс Дефендера

Како да деинсталирате Виндовс Дефендер Алерт Сцам - упутства за уклањање вируса (ажурирано)

Уклањање апликације за отмицу прегледача ТоталРеципеСеарцх

Уклањање апликације за отмицу прегледача ТоталРеципеСеарцх

Како се решити ТоталРеципеСеарцх Тоолбар - водич за уклањање вируса (ажурирано)

Пажња Ваш рачунар је заражен ПОП-УП преваром

Пажња Ваш рачунар је заражен ПОП-УП преваром

Како уклонити пажњу на рачунару која је заражена ПОП-УП превара - водич за уклањање вируса (ажурирано)

Како деинсталирати рансомваре ХеллоКитти?

Како деинсталирати рансомваре ХеллоКитти?

Како уклонити ХеллоКитти Рансомваре - кораци за уклањање вируса (ажурирано)


Категорије