Kako se izogniti izgubi podatkov, ki jo povzroči Format ransomware

Kako odstraniti Format Ransomware - koraki za odstranitev virusa (posodobljeno)



Oblikujte navodila za odstranjevanje odškodninske programske opreme

Kaj je format

Odkril Michael Gillespie , Format je eden izmed mnogih zlonamernih programov, ki spadajo v Djvu družina ransomware. Tovrstni programi so namenjeni šifriranju datotek, tako da jih žrtve ne morejo uporabljati, razen če jih dešifrirajo s posebnim orodjem ali ključem za dešifriranje. Za pridobitev teh orodij / ključev se žrtvam priporoča, da razvijalcem plačajo odkupnino (običajno z uporabo kriptovalute). Oblikujte preimenovane šifrirane datoteke tako, da dodate .format 'podaljšanje. Na primer, ' sample.jpg 'postane' sample.jpg.format '. Navodila za dešifriranje datotek najdete v besedilni datoteki z imenom ' _readme.txt ', ki je shranjena v vseh mapah, ki vsebujejo šifrirane datoteke.

Format šifrira fotografije, zbirke podatkov, dokumente in druge datoteke z uporabo močnega algoritma za šifriranje. Sporočilo o odkupnini navaja, da lahko žrtve dešifrirajo svoje datoteke z orodjem, ki ga lahko kupijo (980 USD) od kiber kriminalcev, ki so zasnovali to odkupnino. Razvijalci Format-a (kiber kriminalci) naj bi dali popust v višini 50% tistim, ki jih kontaktirajo v prvih 72 urah po okužbi s to odkupno programsko opremo. Da bi žrtvam zagotovili veljavno orodje za dešifriranje, razvijalci ponujajo brezplačno dešifriranje ene datoteke, ki jo lahko pošljete prek e-poštnih naslovov gorentos@bitmessage.ch ali gorentos2@firemail.cc ali njihovega računa @datarestore Telegram. Nato morajo razvijalci formatov navesti dodatne podrobnosti, na primer naslov denarnice za kriptovalute itd. Kljub temu toplo priporočamo, da NE zaupate razvijalcem izsiljevalske programske opreme. Pogosto ne pošljejo orodij za dešifriranje datotek. Večina ljudi, ki jim zaupajo in plačajo za orodje / ključ za dešifriranje, je prevarana. Na splošno je nemogoče dešifrirati datoteke brez orodij, ki jih imajo samo razvijalci izsiljevalne programske opreme, vendar lahko programe vrste izsiljevalske programske opreme, ki pripadajo družini Djvu, uspešno dešifrirate z orodje za dešifriranje brez povezave , vendar le, če med šifriranjem ni bilo internetne povezave ali če se strežnik, ki so ga uporabljali kiber kriminalci, ni odzival. Ni zagotovila, da bo to delovalo, vendar je vredno poskusiti. Drug način, kako se izogniti izgubi podatkov, ne da bi se bilo treba obrniti na razvijalce izsiljevalske programske opreme, je obnovitev datotek iz varnostne kopije (če je bila ta ustvarjena pred šifriranjem).





Posnetek zaslona sporočila, ki uporabnike spodbuja, da plačajo odkupnino za dešifriranje svojih ogroženih podatkov:

Oblikujte navodila za dešifriranje



Oblika je podobna večini programov tipa ransomware. Nekateri drugi primeri vključujejo Dostop , Ndarod , in Zaklenjeno . Na splošno je ransomware programska oprema, ki ljudem preprečuje dostop do njihovih datotek s šifriranjem - kiber kriminalci te programe uporabljajo za ustvarjanje dohodka tako, da žrtve prisilijo k nakupu orodja ali ključa za dešifriranje. Skupne razlike med temi programi so stroški dešifriranja in algoritem kriptografije ( simetrično ali asimetrično ), ki se uporablja za zaklepanje datotek. Na žalost ti algoritmi onemogočajo dešifriranje brez ustreznih orodij. V nekaterih primerih je mogoče datoteke dešifrirati ročno (ne da bi se morali obrniti na kiber kriminalce ali jim plačati), vendar le, če program ni v celoti razvit, ima odpravljene napake, napake itd. Zato vzdržujte varnostne kopije podatkov in hranite shranjene na oddaljenem strežniku ali izključeni pomnilniški napravi.

Kako je ransomware okužil moj računalnik?

Odkupnina in druga zlonamerna programska oprema z visokim tveganjem se širijo na več načinov: neželene pošte, trojanci, dvomljivi kanali za prenos, ponarejena orodja za posodabljanje programske opreme in druga orodja ('cracks'), ki naj bi plačljivo programsko opremo aktivirala brezplačno. Kiber kriminalci pogosto pošiljajo e-poštna sporočila, ki vsebujejo dokument Microsoft Office, datoteko PDF, izvršljive datoteke (.exe ali druge), datoteke JavaScript ali arhivske datoteke (ZIP, RAR). Cilj je ljudi zvabiti, da odprejo priloženo datoteko, ki po odprtju prenese in namesti zlonamerni program, kot je ransomware. Trojanci so zlonamerni programi - prenesejo in namestijo drugo zlonamerno programsko opremo, vendar je to mogoče storiti le, če je trojanski program že nameščen v operacijskem sistemu. Poleg tega se lahko zlonamerni programi širijo z nezaupljivimi viri prenosov, kot so omrežja Peer-to-Peer (eMule, hudourniški odjemalci itd.), Neuradne strani za brezplačno gostovanje datotek ali brezplačne programe za prenos, tretji prenosniki in drugi podobni viri. Običajno kibernetski kriminalci nalagajo zlonamerne datoteke, ki so prikrite kot „običajne“ ali „neškodljive“, in upajo, da jih bodo ljudje prenesli in odprli. Če jih odpremo, okužijo računalnike z zlonamernimi programi (namestijo zlonamerno programsko opremo). Lažna orodja za posodabljanje okužijo sisteme s prenosom in namestitvijo zlonamerne programske opreme ali z izkoriščanjem napak / napak zastarele programske opreme, ki je že nameščena v operacijskem sistemu. Neuradna orodja za aktivacijo ('cracking') naj bi zaobšla plačljivo aktivacijo programske opreme, vendar namesto tega pogosto namestijo zlonamerno programsko opremo.

Povzetek grožnje:
Ime Oblikujte virus
Vrsta grožnje Ransomware, kripto virus, omarica datotek
Razširitev šifriranih datotek .format
Odkupno zahtevno sporočilo _readme.txt
Znesek odkupnine 980 USD / 490 USD
Kiber kriminalni stik gorentos@bitmessage.ch, gorentos2@firemail.cc ali @datarestore (Telegram).
Imena zaznavanja AVG (FileRepMalware), ESET-NOD32 (različica Win32 / GenKryptik.DOTL), Kaspersky (UDS: DangerousObject.Multi.Generic), McAfee (Artemis! 7483AFE53920), celoten seznam odkritij ( VirusTotal )
Simptomi Datotek, shranjenih v računalniku, ni mogoče odpreti, prej delujoče datoteke imajo zdaj drugo pripono (na primer my.docx.locked). Na namizju se prikaže sporočilo o odkupnini. Kiber kriminalci zahtevajo plačilo odkupnine (običajno v bitcoinih), da odklenejo vaše datoteke.
Dodatne informacije Ta zlonamerna programska oprema je zasnovana tako, da prikazuje ponarejeno okno Windows Update, spreminja datoteko Windows 'hosts' (da uporabnikom prepreči dostop do spletnih mest o kibernetski varnosti) in vbrizga AZORult trojanski v sistem.
Metode distribucije Okužene priloge e-pošte (makri), hudourniške spletne strani, zlonamerni oglasi.
Škoda Vse datoteke so šifrirane in jih ni mogoče odpreti brez plačila odkupnine. Dodatne trojanske programe in okužbe z zlonamerno programsko opremo, ki kradejo gesla, je mogoče namestiti skupaj z okužbo z odkupno programsko opremo.
Odstranjevanje zlonamerne programske opreme (Windows)

Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes.
▼ Prenesite malwarebytes
Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Kako se zaščititi pred okužbami z odkupno programsko opremo?

Ne odpirajte datotek / prilog (ali povezav), ki so prejete z dvomljivih, neznanih, sumljivih naslovov in so vključene v nepomembna e-poštna sporočila. Posodobite nameščeno programsko opremo z orodji ali funkcijami, ki jih nudijo / oblikujejo uradni razvijalci. Prenesite datoteke in programsko opremo z uradnih in zaupanja vrednih spletnih mest. Ne zaupajte številnim zgoraj omenjenim dvomljivim virom. Če nameščena programska oprema ni brezplačna, je ne smete aktivirati z neuradnimi orodji. 'Razbijanje' je nezakonito in pogosto vodi do prenosa in namestitve zlonamerne programske opreme. Zagotovite si sistem na varnem, tako da namestite ugledno programsko opremo za protivirusno ali protivohunsko programsko opremo in redno skenirate sistem. Če je vaš računalnik že okužen s programom Format, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odpravo te odškodninske programske opreme.

kaj je swap datoteka

Besedilo je predstavljeno v besedilni datoteki Format ransomware (' _readme.txt '):

POZOR!

Ne skrbite, vse datoteke lahko vrnete!
Vse vaše datoteke, kot so fotografije, zbirke podatkov, dokumenti in drugo pomembno, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in mi jo brezplačno dešifriramo.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Dobite in si oglejte orodje za dešifriranje videoposnetka:
https://we.tl/t-2P5WrE5b9f
Cena zasebnega ključa in programske opreme za dešifriranje je 980 USD.
Popust 50% na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 USD.
Upoštevajte, da podatkov nikoli ne boste obnovili brez plačila.
Če ne dobite odgovora več kot 6 ur, preverite svojo e-poštno mapo »Vsiljena pošta« ali »Neželena pošta«.


Če želite dobiti to programsko opremo, nam pišite na naš e-naslov:
gorentos@bitmessage.ch

Rezervirajte e-poštni naslov, da nas kontaktirate:
gorentos2@firemail.cc

Naš račun Telegram:
@datarestore
Označi Obnovitev podatkov

Vaš osebni dokument:
-

Posnetek zaslona datotek, šifriranih v obliki zapisa (' .format 'razširitev):

Datoteke, šifrirane s formatom

Raziskovalec zlonamerne programske opreme Michael Gillespie je razvil orodje za dešifriranje, ki bi lahko obnovilo vaše podatke, če bi bili šifrirani s „ključem brez povezave“. Kot smo že omenili, vsaka žrtev dobi edinstven ključ za dešifriranje, ki je shranjen v oddaljenih strežnikih, ki jih nadzirajo kiber kriminalci. Ti so kategorizirani kot 'spletni ključi', vendar v nekaterih primerih okuženi računalnik nima internetne povezave ali strežnik poteče ali se ne odziva. V tem primeru bo Format uporabil 'šifrirni ključ brez povezave', ki je trdo kodiran. Kiber kriminalci redno spreminjajo ključe brez povezave, da preprečijo več šifriranja z istim ključem. Medtem Michael Gillespie nenehno zbira ključe brez povezave in posodablja dešifrirnik, vendar so možnosti za uspešno dešifriranje še vedno zelo majhne, ​​saj je bil doslej zbran le zelo majhen delež 'ključev brez povezave'. Dešifriranje lahko prenesete s strani kliknite to povezavo (Upoštevajte, da povezava za prenos ostaja enaka, čeprav se dešifriranje nenehno posodablja). Datoteke bodo obnovljene le, če bo seznam zbranih ključev vključeval tistega, ki je bil uporabljen za šifriranje vaših podatkov.

Posnetek zaslona STOP / Djvu decrypterja, Michael Gillespie:

STOP / Djvu ransomware dešifriral Michael Gillespie

Kot pri večini odkupnih programov iz Družina Djvu , Format med šifriranjem prikaže tudi ponarejeno pojavno okno za posodobitev sistema Windows:

Družinska ponarejena programska oprema Djvu

POMEMBNO! - Poleg šifriranja podatkov, okužb tipa ransomware iz Družina zlonamerne programske opreme Djvu namestite tudi virus trojanskega tipa, imenovan AZORult , ki je namenjen kraji različnih poverilnic računa. Poleg tega je ta družina zlonamerne programske opreme namenjena dodajanju številnih vnosov v datoteko gostiteljev sistema Windows. Vnosi vsebujejo URL-je različnih spletnih mest, ki so večinoma povezani z odstranjevanjem zlonamerne programske opreme. To se naredi, da se uporabnikom prepreči dostop do spletnih mest z varnostno programsko opremo in iskanje pomoči. Na seznamu je tudi naša spletna stran (PCrisk.com). Odstranjevanje teh vnosov pa je preprosto - najdete podrobna navodila v tem članku (upoštevajte, da so postopki, čeprav so prikazani v okolju Windows 10, v vseh različicah operacijskega sistema Microsoft Windows praktično enaki).

Posnetek zaslona spletnih mest, dodanih v datoteko gostiteljev sistema Windows:

kako popraviti datoteko vsebine, zaklenjeno v storitvi steam

Tro Ransomware dodaja spletna mesta v datoteko Windows Hosts

Oblikujte odstranjevalno programsko opremo:

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

Prijavljanje odkupne programske opreme oblastem:

Če ste žrtev napada ransomware, priporočamo, da ta incident prijavite oblastem. Z zagotavljanjem informacij organom kazenskega pregona boste pomagali slediti kibernetski kriminaliteti in morda pomagali pri pregonu napadalcev. Tu je seznam organov, pri katerih bi morali prijaviti napad izsiljevalske programske opreme. Za celoten seznam lokalnih centrov za kibernetsko varnost in informacije o tem, zakaj bi morali prijaviti napade ransomware, preberite ta članek .

Seznam lokalnih oblasti, kjer je treba poročati o napadih izsiljevalske programske opreme (izberite enega, odvisno od vašega prebivališča):

Osamitev okužene naprave:

Nekatere okužbe tipa odškodninske programske opreme so zasnovane tako, da šifrirajo datoteke v zunanjih pomnilniških napravah, jih okužijo in celo širijo po celotnem lokalnem omrežju. Iz tega razloga je zelo pomembno, da okuženo napravo (računalnik) čim prej izoliramo.

Korak 1: Prekinite povezavo z internetom.

Najlažji način, da računalnik odklopite iz interneta, je, da Ethernet kabel odklopite z matične plošče, vendar so nekatere naprave povezane prek brezžičnega omrežja in nekaterim uporabnikom (zlasti tistim, ki niso posebej tehnično podkovani) se morda zdijo odklopni kabli težavno. Zato lahko sistem prek nadzorne plošče odklopite tudi ročno:

Pomaknite se do Nadzorna plošča ', kliknite iskalno vrstico v zgornjem desnem kotu zaslona, ​​vnesite' Center za omrežja in skupno rabo 'in izberite rezultat iskanja: Ugotovite okužbo z odkupno programsko opremo (1. korak)

Kliknite » Spremenite nastavitve adapterja 'v zgornjem levem kotu okna: Ugotovite okužbo z odkupno programsko opremo (2. korak)

Z desno miškino tipko kliknite vsako povezavo in izberite ' Onemogoči '. Ko je sistem onemogočen, ne bo več povezan z internetom. Če želite znova omogočiti povezovalne točke, preprosto znova kliknite znova in izberite ' Omogoči '. Ugotovite okužbo z ransomware (3. korak)

2. korak: Izključite vse naprave za shranjevanje.

Kot smo že omenili, lahko izsiljevalska programska oprema šifrira podatke in prodre v vse naprave za shranjevanje, ki so povezane z računalnikom. Zaradi tega je treba vse zunanje pomnilniške naprave (bliskovne pogone, prenosne trde diske itd.) Takoj odklopiti, vendar vam toplo priporočamo, da vsako napravo pred odklopom odstranite, da preprečite poškodbe podatkov:

Pomaknite se do Moj računalnik ', z desno miškino tipko kliknite vsako povezano napravo in izberite' Izmet ': Ugotovite okužbo z odkupno programsko opremo (4. korak)

3. korak: Odjava iz računov za shranjevanje v oblaku.

Nekateri izsiljevalski programi bi lahko ugrabili programsko opremo, ki obdeluje podatke, shranjene v ' oblak '. Zato bi lahko bili podatki poškodovani / šifrirani. Iz tega razloga se morate odjaviti iz vseh računov za shranjevanje v oblaku v brskalnikih in drugi sorodni programski opremi. Razmislite tudi o začasni odstranitvi programske opreme za upravljanje v oblaku, dokler okužba ni popolnoma odstranjena.

Ugotovite okužbo z odkupno programsko opremo:

Za pravilno ravnanje z okužbo jo je treba najprej prepoznati. Nekatere okužbe z odkupno programsko opremo kot uvod uporabljajo sporočila o odkupnini (glejte spodnjo besedilno datoteko za odkupnino WALDO).

Ugotovite okužbo z odkupno programsko opremo (5. korak)

To pa je redko. V večini primerov okužbe z odkupno programsko opremo pošiljajo bolj neposredna sporočila, v katerih preprosto navajajo, da so podatki šifrirani in da morajo žrtve plačati nekakšno odkupnino. Upoštevajte, da okužbe tipa ransomware običajno generirajo sporočila z različnimi imeni datotek (na primer ' _readme.txt ',' PREBERI ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html 'itd.). Zato se zdi, da je uporaba imena odkupnega sporočila dober način za prepoznavanje okužbe. Težava je v tem, da je večina teh imen generičnih in nekatere okužbe uporabljajo ista imena, čeprav so dostavljena sporočila drugačna in okužbe same niso povezane. Zato je lahko samo uporaba datoteke s sporočilom neučinkovita in celo povzroči trajno izgubo podatkov (na primer s poskusom dešifriranja podatkov z orodji, zasnovanimi za različne okužbe z izsiljevalsko programsko opremo, bodo uporabniki verjetno trajno poškodovali datoteke in dešifriranje ne bo več mogoče tudi s pravilnim orodjem).

Drug način prepoznavanja okužbe z izsiljevalsko programsko opremo je preverjanje končnice datoteke, ki je dodana vsaki šifrirani datoteki. Okužbe z odkupno programsko opremo pogosto imenujejo razširitve, ki jih dodajo (glejte datoteke, ki jih šifrira Qewe ransomware spodaj).

Iskanje orodij za dešifriranje ransomware na spletnem mestu nomoreransom.org

Ta metoda pa je učinkovita le, če je dodana razširitev edinstvena - številne okužbe z izsiljevalsko programsko opremo dodajo generično razširitev (na primer ' .šifrirano ',' .enc ',' .šifrirano ',' .zaklenjeno 'itd.). V teh primerih prepoznavanje odkupne programske opreme po njeni priloženi razširitvi postane nemogoče.

Eden najlažjih in najhitrejših načinov za prepoznavanje okužbe z izsiljevalsko programsko opremo je uporaba Spletno mesto ID Ransomware . Ta storitev podpira večino obstoječih okužb z odkupno programsko opremo. Žrtve preprosto naložijo odkupno sporočilo in / ali eno šifrirano datoteko (svetujemo vam, da naložite oboje, če je mogoče).

Čarovnik za orodje za obnovitev podatkov Recuva

Odkupna programska oprema bo prepoznana v nekaj sekundah in dobili boste različne podrobnosti, na primer ime družine zlonamerne programske opreme, ki ji okužba pripada, ali jo je mogoče dešifrirati itd.

Primer 1 (Qewe [Stop / Djvu] ransomware):

kako se znebiti megabackupa

Čas skeniranja orodja za obnovitev podatkov Recuva

Primer 2 (izsiljevalska programska oprema .iso [Phobos]):

Orodje za obnovitev podatkov Recuva za obnovitev podatkov

Če so vaši podatki šifrirani z odkupno programsko opremo, ki je ID Ransomware ne podpira, lahko vedno poskusite iskati po internetu z določenimi ključnimi besedami (na primer naslov sporočila o odkupnini, končnica datoteke, navedena e-poštna sporočila za stike, naslovi kripto denarnice itd.) ).

Poiščite orodja za dešifriranje odškodninske programske opreme:

Šifrirni algoritmi, ki jih uporablja večina okužb z ransomware-jem, so izjemno dovršeni in če je šifriranje pravilno izvedeno, lahko samo razvijalec obnovi podatke. To je zato, ker za dešifriranje potrebujete določen ključ, ki se ustvari med šifriranjem. Obnovitev podatkov brez ključa je nemogoča. V večini primerov kiber kriminalci shranjujejo ključe na oddaljenem strežniku, namesto da bi okuženi računalnik uporabljali kot gostitelja. Dharma (CrySis), Phobos in druge družine vrhunskih okužb z odkupno programsko opremo so tako rekoč brezhibne, zato je obnova šifriranih podatkov brez sodelovanja razvijalcev preprosto nemogoča. Kljub temu obstaja na desetine okužb tipa odkupnih programov, ki so slabo razvite in vsebujejo številne pomanjkljivosti (na primer uporaba enakih ključev za šifriranje / dešifriranje za vsako žrtev, ključe, shranjene lokalno itd.). Zato vedno preverite, ali so na voljo orodja za dešifriranje kakršne koli odškodninske programske opreme, ki vdre v vaš računalnik.

Iskanje ustreznega orodja za dešifriranje v internetu je lahko zelo moteče. Zaradi tega vam priporočamo, da uporabite Nič več projekta odkupnine in tu je prepoznavanje okužbe z odkupno programsko opremo je koristno. Spletno mesto projekta No More Ransom Project vsebuje Orodja za dešifriranje 'z iskalno vrstico. Vnesite ime identificirane odkupne programske opreme in navedeni bodo vsi razpoložljivi dešifrirniki (če obstajajo).

V opravilni vrstici kliknite ikono OneDrive

Obnovite datoteke z orodji za obnovitev podatkov:

Glede na situacijo (kakovost okužbe z izsiljevalsko programsko opremo, vrsta uporabljenega algoritma šifriranja itd.) Bo morda mogoče obnoviti podatke z določenimi orodji drugih proizvajalcev. Zato vam svetujemo, da uporabite Orodje Recuva, ki ga je razvil CCleaner . To orodje podpira več kot tisoč podatkovnih vrst (grafika, video, zvok, dokumenti itd.) In je zelo intuitivno (za obnovo podatkov je potrebno malo znanja). Poleg tega je funkcija obnovitve popolnoma brezplačna.

Korak 1: Izvedite skeniranje.

Zaženite aplikacijo Recuva in sledite čarovniku. Pozvano bo z več okni, ki vam omogočajo, da izberete, katere vrste datotek želite iskati, katere lokacije je treba pregledati itd. Vse, kar morate storiti, je, da izberete možnosti, ki jih iščete, in zaženete skeniranje. Svetujemo vam, da omogočite Globoko skeniranje 'pred zagonom, sicer bodo možnosti skeniranja aplikacije omejene.

Izberite Pomoč in nastavitve in kliknite Nastavitve

Počakajte, da Recuva zaključi pregled. Trajanje optičnega branja je odvisno od količine datotek (tako po količini kot velikosti), ki jih optično berete (na primer nekaj sto gigabajtov lahko traja več kot eno uro). Zato bodite potrpežljivi med postopkom skeniranja. Odsvetujemo tudi spreminjanje ali brisanje obstoječih datotek, ker bi to lahko vplivalo na optično branje. Če med optičnim branjem dodate dodatne podatke (na primer prenos datotek / vsebine), bo to podaljšalo postopek:

Izberite zavihek Varnostno kopiranje in kliknite Upravljanje varnostnih kopij

2. korak: Obnovite podatke.

Ko je postopek končan, izberite mape / datoteke, ki jih želite obnoviti, in preprosto kliknite 'Obnovi'. Upoštevajte, da je za obnovitev podatkov potrebno nekaj prostega prostora na pomnilniškem pogonu:

Izberite mape za varnostno kopiranje in kliknite Zaženi varnostno kopijo

Ustvari varnostne kopije podatkov:

Pravilno upravljanje datotek in ustvarjanje varnostnih kopij sta bistvenega pomena za varnost podatkov. Zato bodite vedno zelo previdni in razmišljajte naprej.

Upravljanje particij: Priporočamo, da podatke shranjujete na več particijah in se izogibajte shranjevanju pomembnih datotek znotraj particije, ki vsebuje celoten operacijski sistem. Če zaidete v situacijo, ko sistema ne morete zagnati in ste prisiljeni formatirati disk, na katerem je nameščen operacijski sistem (v večini primerov se tu skrivajo okužbe z zlonamerno programsko opremo), boste izgubili vse podatke, shranjene v tem pogonu. To je prednost več particij: če imate celotno pomnilniško napravo dodeljeno eni particiji, boste morali vse izbrisati, vendar pa lahko ustvarjanje več particij in pravilna razporeditev podatkov preprečite takšne težave. Eno particijo lahko enostavno formatirate, ne da bi to vplivalo na druge - zato bo ena očiščena, druge pa nedotaknjene in vaši podatki bodo shranjeni. Upravljanje particij je zelo preprosto in na njem lahko najdete vse potrebne informacije Microsoftova spletna stran z dokumentacijo .

Varnostne kopije podatkov: Eden najzanesljivejših načinov varnostnega kopiranja je uporaba zunanje naprave za shranjevanje in njeno izklop. Kopirajte podatke na zunanji trdi disk, bliskovni (palčni) pogon, SSD, HDD ali katero koli drugo pomnilniško napravo, jih izključite in shranite na suhem, stran od sonca in ekstremnih temperatur. Ta metoda pa je precej neučinkovita, saj je treba redno varnostno kopirati in posodabljati podatke. Uporabite lahko tudi storitev v oblaku ali oddaljeni strežnik. Tukaj je potrebna internetna povezava in vedno obstaja možnost kršitve varnosti, čeprav je to res redka priložnost.

Priporočamo uporabo Microsoft OneDrive za varnostno kopiranje datotek. OneDrive vam omogoča shranjevanje osebnih datotek in podatkov v oblaku, sinhronizacijo datotek v računalnikih in mobilnih napravah ter dostop do datotek in urejanje datotek iz vseh naprav Windows. OneDrive vam omogoča shranjevanje, skupno rabo in predogled datotek, dostop do zgodovine prenosov, premikanje, brisanje in preimenovanje datotek, ustvarjanje novih map in še veliko več.

V računalniku lahko varnostno kopirate svoje najpomembnejše mape in datoteke (mape na namizju, dokumentih in slikah). Nekatere opaznejše funkcije OneDrive vključujejo različico datotek, ki starejše različice datotek hrani do 30 dni. OneDrive vsebuje koš za recikliranje, v katerem so vse izbrisane datoteke shranjene za omejen čas. Izbrisane datoteke se ne štejejo kot del uporabnikove dodelitve.

Storitev je zgrajena z uporabo tehnologij HTML5 in omogoča nalaganje datotek do 300 MB s povleci in spusti v spletni brskalnik ali do 10 GB prek Namizna aplikacija OneDrive . Z OneDrive lahko prenesete celotne mape kot eno datoteko ZIP z do 10.000 datotekami, vendar ne sme presegati 15 GB na en prenos.

OneDrive ima na voljo 5 GB brezplačnega prostora za shranjevanje, za naročnino pa je na voljo dodatnih 100 GB, 1 TB in 6 TB možnosti shranjevanja. Enega od teh načrtov za shranjevanje lahko dobite bodisi z nakupom dodatnega prostora za shranjevanje bodisi z naročnino na Office 365.

Ustvarjanje varnostne kopije podatkov:

Postopek varnostnega kopiranja je enak za vse vrste datotek in map. Tukaj je opisano, kako lahko varnostno kopirate datoteke s programom Microsoft OneDrive

Korak 1: Izberite datoteke / mape, ki jih želite varnostno kopirati.

Izberite datoteko ročno in jo kopirajte

malina pi nič w mere

Kliknite Ikona oblaka OneDrive odpreti Meni OneDrive . V tem meniju lahko prilagodite nastavitve varnostne kopije datotek.

Kopirano datoteko prilepite v mapo OneDrive, da ustvarite varnostno kopijo

Kliknite Pomoč in nastavitve in nato izberite Nastavitve iz spustnega menija.

Stanja datotek v mapi OneDrive

Pojdi na Zavihek varnostne kopije in kliknite Upravljanje varnostne kopije .

Kliknite Pomoč in nastavitve in nato Poglej v spletu

V tem meniju lahko izberete varnostno kopijo Namizje in vse datoteke na njem in Dokumenti in Slike znova z vsemi datotekami. Kliknite Začni varnostno kopiranje .

Ko dodate datoteko ali mapo v mape Namizje in Dokumenti in slike, bodo samodejno varnostno kopirane v OneDrive.

Če želite dodati mape in datoteke, ne na zgoraj prikazanih mestih, jih morate dodati ročno.

Kliknite gumb Nastavitve in nato Možnosti

Odprite File Explorer in se pomaknite do lokacije mape / datoteke, ki jo želite varnostno kopirati. Izberite element in ga kliknite z desno miškino tipko in kliknite Kopirati .

restore-your-onedrive

Potem, pomaknite se do OneDrive, z desno miškino tipko kliknite kjer koli v oknu in kliknite Prilepi . Datoteko lahko preprosto povlečete in spustite v OneDrive. OneDrive bo samodejno ustvaril varnostno kopijo mape / datoteke.

Vse datoteke, dodane v mapo OneDrive, so samodejno varnostno kopirane v oblaku. Zeleni krog s kljukico označuje, da je datoteka na voljo lokalno in v storitvi OneDrive ter da je različica datoteke na obeh enaka. Modra ikona v oblaku pomeni, da datoteka ni bila sinhronizirana in je na voljo samo v storitvi OneDrive. Ikona sinhronizacije označuje, da se datoteka trenutno sinhronizira.

Če želite dostopati do datotek, ki se nahajajo samo na spletnem mestu OneDrive, pojdite na Pomoč in nastavitve spustnega menija in izberite Ogled v spletu .

2. korak: Obnovite poškodovane datoteke.

OneDrive skrbi, da se datoteke sinhronizirajo, zato je različica datoteke v računalniku enaka v oblaku. Če pa je ransomware šifriral vaše datoteke, lahko to izkoristite Zgodovina različic OneDrive funkcija, ki vam bo omogočila obnovite različice datoteke pred šifriranjem .

Microsoft 365 ima funkcijo odkrivanja odkupne programske opreme, ki vas obvesti, ko so bile datoteke OneDrive napadjene, in vas vodi skozi postopek obnovitve datotek. Upoštevati pa je treba, da če nimate plačane naročnine na Microsoft 365, dobite samo eno zaznavanje in obnovitev datotek brezplačno.

Če se datoteke OneDrive zbrišejo, poškodujejo ali okužijo z zlonamerno programsko opremo, lahko celotno OneDrive obnovite v prejšnje stanje. Evo, kako lahko obnovite celoten OneDrive:

1. Če ste prijavljeni z osebnim računom, kliknite Nastavitve cog na vrhu strani. Nato kliknite Opcije in izberite Obnovite svoj OneDrive .

Če ste prijavljeni s službenim ali šolskim računom, kliknite Nastavitve cog na vrhu strani. Nato kliknite Obnovite svoj OneDrive .

pomik sledilne ploščice ne deluje v operacijskem sistemu Windows 7

2. Na strani Restore your OneDrive: na spustnem seznamu izberite datum . Upoštevajte, da če obnavljate datoteke po samodejnem zaznavanju izsiljevalske programske opreme, bo za vas izbran datum obnovitve.

3. Po konfiguraciji vseh možnosti obnove datotek kliknite Obnovi da razveljavite vse izbrane dejavnosti.

Najboljši način, da se izognete škodi zaradi okužb z izsiljevalsko programsko opremo, je redno vzdrževanje varnostnih kopij.

Zanimivi Članki

Preusmeritev Webdown-loader.com

Preusmeritev Webdown-loader.com

Kako se znebiti Webdown-loader.com Redirect - vodnik za odstranjevanje virusov

Linux Jargon Buster: Kaj so demoni v Linuxu?

Linux Jargon Buster: Kaj so demoni v Linuxu?

Med uporabo Linuxa boste pogosto naleteli na izraz daemon. Naj vas ne bo strah. Preberite, kaj so demoni v Linuxu in zakaj se uporabljajo v operacijskih sistemih, podobnih UNIX-u.

Izogibajte se prevaram na spletnem mestu connection-protect.com

Izogibajte se prevaram na spletnem mestu connection-protect.com

Kako se znebiti Connection-protect.com POP-UP prevara (Mac) - vodnik za odstranjevanje virusov

Kako odstraniti naslov flip-search.com iz nastavitev brskalnika?

Kako odstraniti naslov flip-search.com iz nastavitev brskalnika?

Kako se znebiti Flip-search.com Redirect (Mac) - vodnik za odstranjevanje virusov (posodobljen)

Kako odstraniti ransomware Jest iz operacijskega sistema

Kako odstraniti ransomware Jest iz operacijskega sistema

Kako odstraniti Jest Ransomware - koraki za odstranitev virusa (posodobljeno)

Izogibajte se storitvam za prenos in pretvorbo videoposnetkov s strani flv2mp3.by

Izogibajte se storitvam za prenos in pretvorbo videoposnetkov s strani flv2mp3.by

Kako odstraniti Flv2mp3.by Ads - navodila za odstranjevanje virusov (posodobljeno)

DHL e-poštni virus

DHL e-poštni virus

Kako odstraniti virus DHL Email - navodila za odstranjevanje virusa (posodobljeno)

Speed ​​Browser Adware

Speed ​​Browser Adware

Kako odstraniti oglaševalsko programsko opremo Speed ​​Browser - navodila za odstranjevanje virusov (posodobljeno)

Odstranite Makop ransomware in preprečite nadaljnje šifriranje datotek

Odstranite Makop ransomware in preprečite nadaljnje šifriranje datotek

Kako odstraniti Makop Ransomware - koraki za odstranitev virusa (posodobljeno)

Kako narediti posnetek zaslona za prijavo in zaklepanje zaslona v Ubuntu in drugih distribucijah Linuxa

Kako narediti posnetek zaslona za prijavo in zaklepanje zaslona v Ubuntu in drugih distribucijah Linuxa

Včasih moram narediti posnetek zaslona prijavnega zaslona. Na primer, če pišem o tem, kako namestiti Cinnamon v Ubuntu, bi bil posnetek zaslona prijavnega zaslona v pomoč bralcem. Podobno boste morda morali za delo narediti posnetek zaslona zaklenjenega zaslona. Ne bojte se,…


Kategorije