Khôi phục tập tin sau khi virus mã hóa

Đi du lịch đến các thành phố và làng mạc khác nhau, một người gặp phải những bất ngờ có thể vừa dễ chịu vừa gây khó chịu cao độ, nỗi đau buồn mạnh mẽ nhất.

Tìm hiểu cách khôi phục tập tin sau khi virus mã hóa.

Những cảm xúc tương tự có thể chờ đợi người dùng thích "du lịch" trên Internet. Mặc dù đôi khi những bất ngờ khó chịu tự bay qua e-mail dưới dạng thư đe dọa, tài liệu mà người dùng có xu hướng đọc càng sớm càng tốt, từ đó xâm nhập vào mạng lưới những kẻ lừa đảo.

Bạn có thể gặp phải một số lượng virus đáng kinh ngạc được lập trình để thực hiện nhiều tác vụ tiêu cực trên máy tính trực tuyến, vì vậy điều quan trọng là phải học cách phân biệt giữa các liên kết an toàn để tải xuống tệp, tài liệu và bỏ qua những nguy hiểm rõ ràng đối với máy tính.

Nhiễm trùng máy tính

Nếu bạn đã trở thành một trong những người không may gặp phải hậu quả tiêu cực của sự can thiệp của virus đối với trải nghiệm thực tế, bạn sẽ không nghi ngờ rằng việc thu thập và hệ thống hóa thông tin về cách ngăn ngừa nhiễm trùng máy tính là rất hữu ích.

Virus xuất hiện ngay khi công nghệ máy tính xuất hiện. Mỗi năm, các loại vi-rút ngày càng nhiều, vì vậy người dùng có thể dễ dàng tiêu diệt chỉ người mang vi-rút, từ lâu đã được biết đến và tìm thấy một trăm phần trăm phương pháp tiêu diệt.

Người dùng sẽ khó khăn hơn rất nhiều khi trả tiền cho một cuộc chiến với các nhà cung cấp virus chỉ xuất hiện trên mạng hoặc đi kèm với các hành động phá hoại toàn diện.

Cách phục hồi tập tin

Trong tình huống virus có các tệp được mã hóa trên máy tính, việc cần làm đối với nhiều người là vấn đề chính. Nếu đây là những bức ảnh nghiệp dư mà bạn không muốn chấp nhận mất, bạn có thể tìm cách giải quyết vấn đề trong một khoảng thời gian dài. Tuy nhiên, nếu vi-rút có các tệp được mã hóa cực kỳ quan trọng đối với các hoạt động kinh doanh, mong muốn tìm ra những việc cần làm trở nên vô cùng lớn và bạn cũng muốn thực hiện các bước hiệu quả đủ nhanh.

May mắn thay, các nạn nhân không bị bỏ lại một mình với vấn đề của họ. Cung cấp lời khuyên tốt về những việc cần làm trong những tình huống như vậy có thể là người dùng có kinh nghiệm và hỗ trợ kỹ thuật cho một số chương trình chống vi-rút cũng có thể cung cấp hỗ trợ hiệu quả.

Khôi phục phiên bản trước

Nếu bảo vệ hệ thống được bật trước trên máy tính của bạn, thì ngay cả trong những trường hợp đó khi bạn đã quản lý được khách mã hóa không mời người dùng, bạn vẫn có thể khôi phục tài liệu với thông tin về những việc cần làm trong trường hợp này.

Hệ thống sẽ giúp bạn khôi phục tài liệu bằng cách sử dụng bản sao bóng của họ. Tất nhiên, Trojan cũng chỉ đạo các nỗ lực của mình để loại bỏ các bản sao đó, nhưng không phải lúc nào cũng có thể thực hiện các thao tác như virus, vì chúng không có quyền quản trị.

Bước 1

Vì vậy, khôi phục một tài liệu bằng cách sử dụng bản sao trước đó là dễ dàng. Để làm điều này, nhấp chuột phải vào tập tin đã bị hỏng. Trong menu xuất hiện, chọn "Thuộc tính". Một cửa sổ sẽ xuất hiện trên màn hình PC của bạn, trong đó sẽ có bốn tab, bạn cần chuyển đến tab cuối cùng Phiên bản trước Phiên bản trước.

Bạn có thể tìm thấy các phiên bản trước của nó trong "Thuộc tính" của tệp.

Bước 2

Trong cửa sổ bên dưới tất cả các bản sao bóng có sẵn của tài liệu sẽ được liệt kê, tất cả những gì bạn phải làm là chọn tùy chọn phù hợp nhất với mình, sau đó nhấp vào nút Khôi phục.

Thật không may, xe cứu thương như vậy không thể được áp dụng trên máy tính nơi bảo vệ hệ thống không được kích hoạt trước. Vì lý do này, chúng tôi khuyên bạn nên bật nó lên trước để bạn không cắn khuỷu tay của bạn, chê trách bản thân với sự bất tuân rõ ràng.

Bước 3

Nó cũng dễ dàng để bật bảo vệ hệ thống trên máy tính, nó không làm bạn mất nhiều thời gian. Do đó, hãy loại bỏ sự lười biếng, bướng bỉnh của bạn và giúp máy tính của bạn trở nên ít bị tổn thương hơn với Trojan.

Nhấp vào biểu tượng trên máy tính của máy tính với nút chuột phải, chọn mục Thuộc tính của nhóm. Ở phía bên trái của cửa sổ mở ra, sẽ có một danh sách mà bạn sẽ tìm thấy dòng Bảo vệ hệ thống, hãy nhấp vào nó.

Bây giờ cửa sổ sẽ mở lại, trong đó bạn sẽ được nhắc chọn đĩa. Chọn ổ đĩa cục bộ "C", nhấp vào "Cấu hình".

Bật bảo vệ hệ thống máy tính của bạn

Bước 4

Bây giờ một cửa sổ sẽ mở ra cung cấp tùy chọn phục hồi. Bạn cần đồng ý với tùy chọn đầu tiên, liên quan đến việc khôi phục các tham số hệ thống và các phiên bản tài liệu trước đó. Cuối cùng, nhấp vào nút truyền thống Ok Ok.

Nếu bạn đã thực hiện tất cả các thao tác này trước, thì ngay cả khi bạn truy cập vào máy tính của mình bằng Trojan, mã hóa các tệp với nó, bạn sẽ có những dự đoán tuyệt vời để khôi phục thông tin quan trọng.

Ít nhất, bạn sẽ không hoảng loạn khi phát hiện ra rằng tất cả các tệp trên máy tính của bạn được mã hóa và bạn sẽ biết chính xác phải làm gì trong trường hợp này.

Sử dụng các tiện ích

Nhiều công ty chống vi-rút không để người dùng một mình gặp vấn đề khi vi-rút mã hóa tài liệu. Kaspersky Lab và Doctor Web đã phát triển các tiện ích đặc biệt để giúp loại bỏ các tình huống vấn đề như vậy.

Vì vậy, nếu bạn đã tìm thấy dấu vết khủng khiếp của chuyến thăm mật mã, hãy thử sử dụng tiện ích Kaspersky RectorDecryptor.

Chạy tiện ích trên máy tính, chỉ định đường dẫn đến tệp đã được mã hóa. Hiểu những gì tiện ích nên trực tiếp làm là đơn giản. Cô đang cố gắng tìm chìa khóa để giải mã một tập tin bằng cách tìm kiếm thông qua nhiều tùy chọn. Thật không may, một hoạt động như vậy có thể khá dài và không phù hợp với nhiều người dùng trong một khung thời gian.

Tải xuống và tải xuống chương trình, cho biết khóa vào tệp

Cụ thể, có thể mất khoảng 120 ngày để tìm đúng khóa. Đồng thời, bạn phải hiểu rằng không nên làm gián đoạn quá trình giải mã, do đó bạn cũng không thể tắt máy tính.

Kaspersky Lab cung cấp các tiện ích khác:

  • XoristDecryptor;
  • RakhniDecryptor;
  • Bộ giải mã Ransomware.

Các tiện ích này nhằm vào kết quả hoạt động độc hại của các bộ mã hóa Trojan khác. Đặc biệt, nhiều công cụ giải mã Ransomware vẫn chưa được biết đến bởi vì nó nhằm mục đích chống lại CoinVault, hiện chỉ bắt đầu tấn công Internet và xâm nhập vào máy tính của người dùng.

Các nhà phát triển của Doctor Doctor Web cũng không hoạt động, do đó, họ trình bày các tiện ích của họ cho người dùng, với sự giúp đỡ mà bạn cũng có thể cố gắng khôi phục các tài liệu được mã hóa trên máy tính của mình.

Tạo bất kỳ thư mục nào trên ổ C, tạo một tên đơn giản cho nó. Giải nén tiện ích được tải xuống từ trang web chính thức của công ty vào thư mục này.

Bây giờ bạn có thể sử dụng nó để giải quyết vấn đề. Để thực hiện việc này, hãy chạy dòng lệnh, nhập vào cd cd c: \ XXX, trong đó, thay vì XXX, hãy viết tên của thư mục nơi bạn đặt tiện ích.

Tiếp theo, thêm lệnh te102decrypt.exe -k h49 -e _XO101 -path c: \ myfiles \.

Tại dấu nhắc lệnh, nhập "cd c: \ XXX", trong đó thay vì XXX, nhập tên của thư mục

Thay vì nhập vào myfiles, tên của thư mục chứa các tài liệu bị hỏng phải được nhập.

Bây giờ tiện ích sẽ bắt đầu và quá trình điều trị sẽ bắt đầu, sau khi hoàn thành thành công, bạn sẽ tìm thấy một báo cáo, trong đó sẽ chỉ ra những gì đã được phục hồi. Nhân tiện, chương trình không xóa các tệp được mã hóa, mà chỉ lưu phiên bản được khôi phục bên cạnh chúng.

Thật không may, ngay cả tiện ích Web Doctor Doctor này cũng không thể được coi là một cây đũa thần, nó cũng không có khả năng cho tất cả mọi thứ.

Những hành động được khuyến nghị không thực hiện

Phải làm gì trong trường hợp bị nhiễm bệnh, có lẽ, nhiều người đã hiểu, nhưng người dùng có kinh nghiệm khuyên bạn nên lấy thông tin về những việc cần làm là không nên gây ra hậu quả nghiêm trọng hơn khi cơ hội khôi phục tài liệu bằng 0.

Bạn không thể cài đặt lại hệ điều hành máy tính. Trong trường hợp này, bạn có thể loại bỏ dịch hại, nhưng các tài liệu sẽ không được đưa trở lại tình trạng hoạt động.

Bạn không thể chạy chương trình, chịu trách nhiệm dọn dẹp registry, xóa các tập tin tạm thời trên máy tính của bạn.

Không nên quét phần mềm chống vi-rút, trong thời gian đó, các tài liệu bị nhiễm có thể bị xóa. Nếu bạn hơi ngu ngốc và bắt đầu chương trình chống vi-rút, khiến họ hoảng sợ, thì hãy đảm bảo rằng ít nhất tất cả các tệp bị nhiễm không bị xóa mà chỉ cần đặt cách ly.

Không nên đổi tên các tệp bị nhiễm, thay đổi phần mở rộng của chúng, vì tất cả các hành động như vậy có thể giảm thiểu cơ hội thành công của bạn.

Nếu bạn là người dùng nâng cao, bạn có thể làm gián đoạn quá trình mã hóa trên máy tính của mình cho đến khi nó lan rộng đến tất cả các tệp và tài liệu. Để làm điều này, hãy khởi động Trình quản lý tác vụ và dừng quá trình. Một người dùng thiếu kinh nghiệm dường như không thể tìm ra quá trình nào có liên quan đến virus.

Nó rất hữu ích để ngắt kết nối máy tính khỏi Internet. Khi bị hỏng kết nối như vậy, quá trình mã hóa các tệp và tài liệu trên máy tính trong hầu hết các trường hợp cũng bị gián đoạn.

Vì vậy, biết đầy đủ những gì nên làm khi thực tế truy cập trojan mật mã được phát hiện, bạn có thể thực hiện các bước khuyến khích thành công. Ngoài ra, khi nhận được thông tin về cách giải mã các tệp được mã hóa bởi vi-rút, bạn có thể cố gắng tự khắc phục sự cố và ngăn không cho nó xuất hiện lại.