Paano alisin ang MR.ROBOT ransomware mula sa operating system

Paano alisin ang MR.ROBOT Ransomware - mga hakbang sa pag-aalis ng virus (na-update)



Mga tagubilin sa pag-aalis ng MR.ROBOT ransomware

Ano ang MR.ROBOT?

Natuklasan ni GrujaRS , Ang MR.ROBOT ay isang nakakahamak na program na inuri bilang ransomware. Ang mga sistemang nahawahan sa malware na ito ay naka-encrypt ang kanilang mga file at tumatanggap ang mga gumagamit ng mga kahilingan sa pantubos para sa mga tool sa pag-decryption. Sa panahon ng proseso ng pag-encrypt, pinalitan ng MR.ROBOT ransomware ang mga file sa pamamagitan ng pagdaragdag sa kanila ng isang extension na binubuo ng limang mga random na character. Halimbawa, isang file tulad ng ' 1..jpg 'ay lilitaw bilang isang bagay na katulad sa' 1..jpg.4b506 'kasunod sa pag-encrypt, at iba pa para sa lahat ng mga apektadong file. Matapos makumpleto ang prosesong ito, isang mensahe ng ransom ang nilikha sa isang pop-up window at text file ' info.txt '.

Ang mensahe ng ransom-demand (teksto na ipinakita sa pop-up at 'info.txt') ay nagpapaalam sa mga biktima na na-encrypt ang kanilang mga file. Maaari itong ma-verify sa pamamagitan ng pag-check sa mga file, na magkakaroon ng isang natatanging extension. Ang tanging posibleng paraan lamang upang mabawi ang data ay sa pamamagitan ng pagbabayad sa mga cyber kriminal sa likod ng impeksyon, dahil nagtataglay sila ng mga key ng pag-decryption na mahalaga para sa decryption. Ang gastos ng mga kinakailangang tool ay nakalagay na US $ 100 USD upang mabayaran sa cryptocurrency ng Bitcoin. Kung ang mga gumagamit ay hindi pamilyar sa currency na ito, inuutusan ng mensahe ang mga ito na gumamit ng isang search engine upang malaman ang higit pa, o tanungin ang mga kriminal para sa impormasyon. Bilang karagdagan, binalaan ang mga biktima na ang anumang mga pagtatangka sa manu-manong pag-decryption ay hahantong sa pinsala sa data. Ang mga gumagamit ay dapat magtaguyod ng pakikipag-ugnay sa mga cyber kriminal sa pamamagitan ng email (kung walang tugon na dumating sa loob ng dalawang oras, ang alternatibong mail address ay gagamitin). Naglalaman din ang pop-up ng isang ID na nakatalaga sa mga biktima, address ng cryptowallet ng mga kriminal, natitirang oras hanggang sa magdoble ang gastos ng decryption at hanggang sa matanggal ang susi (at ang decryption ay magiging permanenteng hindi magagamit). Sa kasamaang palad, sa maraming mga kaso ng pag-atake ng ransomware, imposible ang decryption nang walang paglahok ng mga indibidwal na responsable, maliban kung ang malware ay nasa pag-unlad pa rin at / o may mga bug / pagkukulang. Anuman, masidhing pinayuhan ka laban sa pagtugon sa anumang hinihingi ng pantubos. Sa kabila ng pagbabayad, ang mga gumagamit ay hindi makakatanggap ng ipinangako na mga key / tool sa pag-decryption. Samakatuwid, nakakaranas sila ng pagkawala sa pananalapi at mananatiling walang silbi ang kanilang data. Ang pag-alis sa MR.ROBOT ay pipigilan ito mula sa karagdagang pag-encrypt, subalit hindi nito ibabalik ang naapektuhang data. Ang tanging mabubuhay na solusyon ay ang pagkuha ng mga file mula sa isang backup, kung ang isa ay nilikha bago ang impeksyon at naimbak sa isang hiwalay na lokasyon.





Screenshot ng isang mensahe na naghihikayat sa mga gumagamit na magbayad ng isang ransom upang mai-decrypt ang kanilang nakompromisong data:

Ang mga tagubilin sa pag-decrypt ng MR.ROBOT (pop-up)



Bahay , ZoNiSoNaL , QolkuzNbVcG at Zeronine ang ilang mga halimbawa ng iba pang mga programang uri ng ransomware. Nagpapatakbo ang mga ito sa pamamagitan ng pag-encrypt ng data at hinihingi ang pagbabayad para sa decryption. Mayroong dalawang makabuluhang pagkakaiba: ang mga cryptographic algorithm na ginagamit nila ( simetriko o walang simetrya ) at laki ng ransom. Ang huli ay mula sa tatlo hanggang apat na digit na kabuuan (sa USD). Ang mga cyber kriminal ay may posibilidad na ginusto ang mga digital na pera (pangunahin, cryptocurrency), dahil ang mga transaksyong ito ay mahirap / imposibleng subaybayan. Upang maiwasan ang pagkawala ng data, masidhi kang pinapayuhan na panatilihin ang mga pag-backup sa mga remote server at / o mga hindi naka-plug na imbakan na aparato. Mahusay na mag-imbak ng mga backup sa maraming magkakaibang lokasyon.

Paano nahawahan ng ransomware ang aking computer?

Ang pinakakaraniwang mga pamamaraan ng pamamahagi ng ransomware at iba pang malware ay sa pamamagitan ng Trojans, mga kampanya sa spam, mga tool sa pag-activate ng iligal ('bitak'), maling pag-update at kaduda-dudang mga pag-download ng channel. Ang mga Trojan ay nakakahamak na programa, na ang ilan ay maaaring maging sanhi ng mga impeksyon sa kadena (ibig sabihin, pag-download / pag-install ng karagdagang malware). Ang terminong 'kampanya sa spam' ay tumutukoy sa isang malawak na pagpapatakbo, kung saan ipinapadala ang libu-libong mga mapanlinlang / scam na email. Ang mail na ito ay karaniwang nagkukubli bilang 'opisyal', 'mahalaga', 'agarang' at iba pa. Ang mga mensahe na ito ay may nakakahawang mga file na nakakabit, o naka-link sa loob, ng mga ito. Ang mga nakakahawang file ay maaaring nasa iba't ibang mga format (hal. Mga archive, executable, dokumento ng Microsoft Office at PDF, JavaScript, atbp.). Kapag binuksan sila, nagsisimula ang proseso ng impeksyon. Sa halip na buhayin ang mga lisensyadong produkto, ang mga tool na 'pag-crack' ay maaaring mag-download / mag-install ng nakakahamak na software. Ang mga pekeng update ay nakakaapekto sa mga system sa pamamagitan ng pagsasamantala sa mga bahid ng hindi napapanahong mga produkto at / o sa pamamagitan lamang ng pag-install ng malware sa halip na ang ipinangakong mga pag-update. Ang mga nakakahamak na programa ay madalas na nai-download nang hindi sinasadya mula sa mga hindi pinagkakatiwalaang mapagkukunan (hal. Hindi opisyal at libreng file-hosting na mga site, mga network ng pagbabahagi ng Peer-to-Peer at iba pang mga download ng third party).

Buod ng Banta:
Pangalan Virus ng MR.ROBOT
Uri ng Banta Ransomware, Crypto Virus, Files locker.
Naka-encrypt na Extension ng Mga File Extension na binubuo ng limang mga random na character.
Mensahe sa Paghihingi ng Lukat Ipinakita ang teksto sa pop-up window at info.txt
Halaga ng Gawad 0.01 BTC (Bitcoin cryptocurrency).
Cyber ​​Criminal Cryptowallet 3Dusdj8V6zFQQ6p4GyMbe1Eso5XTFoPmGu (Bitcoin)
Makipag-ugnay sa Cyber ​​Criminal mrrobotm@yandex.ruIf at payforsecurity_1@protonmail.com
Mga Pangalan ng Pagtuklas AVG (FileRepMalware), BitDefender (Trojan.GenericKD.33854828), ESET-NOD32 (Isang Variant Ng Generik.IPKXSRA), Kaspersky (HEUR: Trojan.MSIL.Crypt.gen), Buong Listahan ng Mga Pagtuklas ( VirusTotal )
Pangalan ng Proseso ng Rogue dy30zckfwsn (maaaring mag-iba ang pangalan ng proseso)
Mga Sintomas Hindi mabuksan ang mga file na nakaimbak sa iyong computer, ang mga dati nang gumaganang mga file ay mayroon nang ibang extension (halimbawa, my.docx.locked). Ang isang mensahe ng demand na ransom ay ipinapakita sa iyong desktop. Hinihiling ng mga cyber kriminal ang pagbabayad ng isang ransom (karaniwang sa bitcoins) upang ma-unlock ang iyong mga file.
Mga pamamaraan ng pamamahagi Mga nahawaang email attachment (macros), mga torrent website, nakakahamak na ad.
Pinsala Ang lahat ng mga file ay naka-encrypt at hindi mabubuksan nang hindi nagbabayad ng isang ransom. Karagdagang pagnanakaw ng password ng mga Trojan at impeksyon sa malware ay maaaring mai-install kasama ng impeksyong ransomware.
Pag-aalis ng Malware (Windows)

Upang matanggal ang mga posibleng impeksyon sa malware, i-scan ang iyong computer gamit ang lehitimong software ng antivirus. Inirerekumenda ng aming mga mananaliksik sa seguridad ang paggamit ng Malwarebytes.
▼ I-download ang Malwarebytes
Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Paano maprotektahan ang iyong sarili mula sa impeksyon sa ransomware

Pinayuhan ka laban sa pagbubukas ng mga kahina-hinalang at / o hindi nauugnay na mga email, lalo na ang mga may anumang mga kalakip o link na matatagpuan sa loob ng mga ito, dahil maaari itong humantong sa impeksyon sa system. Bilang karagdagan, ang lahat ng mga pag-download ay dapat gawin mula sa opisyal at na-verify na mga mapagkukunan. Mahalaga rin na buhayin at i-update ang mga produkto gamit ang mga tool / pagpapaandar na ibinigay ng mga lehitimong developer. Hindi dapat gamitin ang mga iligal na tool sa pag-aktibo ('bitak') at mga pag-update ng third party, dahil karaniwang lumalaganap ang malware. Upang maprotektahan ang integridad ng aparato at kaligtasan ng gumagamit, magkaroon ng kagalang-galang na anti-virus / anti-spyware na naka-install. Ang software na ito ay dapat panatilihing napapanahon, ginagamit upang magpatakbo ng regular na pag-scan ng system, at upang alisin ang napansin / mga potensyal na banta. Kung ang iyong computer ay nahawahan na ng MR.ROBOT, inirerekumenda naming magpatakbo ng isang pag-scan Malwarebytes para sa Windows upang awtomatikong matanggal ang ransomware na ito.

Ipinakita ang teksto sa MR.ROBOT ransomware ransom message (pop-up window at text file):

MR.ROBOT
Na-encrypt ang iyong mga file. Maaari mo itong suriin: lahat ng mga file sa iyong computer ay may natatanging extension. Ang gastos ng naka-encrypt na 100 $. Kailangan mong magbayad sa amin ng isang BTC (bitcoin). Paano bumili ng BTC? - Magtanong sa google o makipag-ugnay sa amin, tutulungan ka namin. Posible upang maibalik ang lahat, ngunit kailangan mong sundin ang aming mga tagubilin. Kung hindi man, hindi mo maibabalik ang iyong data (HINDI). Kung hindi ka makikipagtulungan sa aming serbisyo - para sa amin, hindi mahalaga. Ngunit mawawala sa iyo ang iyong oras at data, sanhi lamang mayroon kaming pribadong key. Sa pagsasagawa - ang oras ay mas mahalaga kaysa sa pera. Anumang mga pagtatangka na i-decrypt ang mga file ay hahantong sa hindi maibabalik na pinsala. Mga garantiya: Tiyak na ibabalik namin ang iyong mga file pagkatapos matanggap ang pagbabayad sa aming wallet. Kung hindi natin gagawin ang ating trabaho at pananagutan - walang sinumang hindi makikipagtulungan sa atin. Wala ito sa interes namin.
Mga contact: Pangunahing e-mail: mrrobotm@yandex.ruKung wala kang sagot sa loob ng 2 oras, mangyaring: payforsecurity_1@protonmail.com

Magpadala ng 0.01 BTC sa wallet na iyon upang mai-decrypt:

3Dusdj8V6zFQQ6p4GyMbe1Eso5XTFoPmGu

DECRYPTING PROGRESS

Ang hitsura ng MR.ROBOT ransomware pop-up (GIF):

MR.ROBOT ransomware pop-up gif

Screenshot ng MR.ROBOT text file (' info.txt '):

MR.ROBOT ransomware text file (info.txt)

Screenshot ng mga file na naka-encrypt ng MR.ROBOT (extension na binubuo ng limang mga random na character):

Ang mga file na naka-encrypt ng MR.ROBOT ransomware

Screenshot ng proseso ng ransomware ng MR.ROBOT sa Windows Task Manager (' dy30zckfwsn '):

Proseso ng ransomware ng MR.ROBOT sa task manager (dy30zckfwsn)

Ang pag-aalis ng MR.ROBOT ransomware:

Instant na awtomatikong pag-aalis ng malware: Ang manu-manong pag-aalis ng banta ay maaaring isang mahaba at kumplikadong proseso na nangangailangan ng mga advanced na kasanayan sa computer. Ang Malwarebytes ay isang propesyonal na awtomatikong tool sa pag-aalis ng malware na inirerekumenda na alisin ang malware. I-download ito sa pamamagitan ng pag-click sa pindutan sa ibaba:
▼ DOWNLOAD Malwarebytes Sa pamamagitan ng pag-download ng anumang software na nakalista sa website na ito sumasang-ayon ka sa aming Patakaran sa Pagkapribado at Mga Tuntunin ng Paggamit . Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Mabilis na menu:

Pag-uulat ng ransomware sa mga awtoridad:

Kung ikaw ay biktima ng isang pag-atake ng ransomware inirerekumenda namin ang pag-ulat ng insidente na ito sa mga awtoridad. Sa pamamagitan ng pagbibigay ng impormasyon sa mga ahensya ng nagpapatupad ng batas makakatulong ka sa pagsubaybay sa cybercrime at potensyal na tumulong sa pag-uusig ng mga umaatake. Narito ang isang listahan ng mga awtoridad kung saan dapat kang mag-ulat ng isang pag-atake ng ransomware. Para sa kumpletong listahan ng mga lokal na sentro ng cybersecurity at impormasyon kung bakit dapat mong iulat ang mga pag-atake ng ransomware, basahin ang artikulong ito .

Listahan ng mga lokal na awtoridad kung saan dapat iulat ang mga pag-atake ng ransomware (pumili ng isa depende sa address ng iyong tirahan):

Paghiwalayin ang apektadong aparato:

Ang ilang mga impeksyon na uri ng ransomware ay idinisenyo upang ma-encrypt ang mga file sa loob ng mga panlabas na aparato sa pag-iimbak, mahawahan ang mga ito, at kahit na kumalat sa buong lokal na network. Para sa kadahilanang ito, napakahalaga na ihiwalay ang nahawaang aparato (computer) sa lalong madaling panahon.

Hakbang 1: Idiskonekta mula sa internet.

Ang pinakamadaling paraan upang idiskonekta ang isang computer mula sa internet ay upang i-unplug ang Ethernet cable mula sa motherboard, gayunpaman, ang ilang mga aparato ay nakakonekta sa pamamagitan ng isang wireless network at para sa ilang mga gumagamit (lalo na ang mga hindi partikular na tech-savvy), maaaring tila ang pagdidiskonekta ng mga cable nakakagulo Samakatuwid, maaari mo ring idiskonekta ang system nang manu-mano sa pamamagitan ng Control Panel:

Mag-navigate sa ' Control Panel ', i-click ang search bar sa kanang sulok sa itaas ng screen, ipasok' Network at Sharing Center 'at piliin ang resulta ng paghahanap: Tukuyin ang impeksyon sa uri ng ransomware (hakbang 1)

I-click ang ' Baguhin ang mga setting ng adapter 'pagpipilian sa kaliwang sulok sa itaas ng window: Kilalanin ang impeksyon sa uri ng ransomware (hakbang 2)

Mag-right click sa bawat koneksyon point at piliin ang ' Huwag paganahin '. Kapag hindi pinagana, ang system ay hindi na makakonekta sa internet. Upang muling paganahin ang mga puntos ng koneksyon, i-right click lamang ulit at piliin ang ' Paganahin '. Tukuyin ang impeksyon sa uri ng ransomware (hakbang 3)

i-set up ang ssh ubuntu

Hakbang 2: I-unplug ang lahat ng mga storage device.

Tulad ng nabanggit sa itaas, maaaring ma-encrypt ng ransomware ang data at makalusot sa lahat ng mga storage device na nakakonekta sa computer. Para sa kadahilanang ito, ang lahat ng mga panlabas na aparato sa pag-iimbak (flash drive, portable hard drive, atbp.) Ay dapat na agad na ma-disconnect, subalit, masidhi naming pinapayuhan na palabasin ang bawat aparato bago idiskonekta upang maiwasan ang katiwalian ng data

Mag-navigate sa ' Aking computer ', mag-right click sa bawat konektadong aparato, at piliin ang' Palabasin ': Tukuyin ang impeksyon sa uri ng ransomware (hakbang 4)

Hakbang 3: Pag-log out ng mga cloud storage account.

Ang ilang uri ng ransomware ay maaaring makapag-hijack ng software na humahawak ng data na nakaimbak sa loob ng ' ang ulap '. Samakatuwid, ang data ay maaaring masira / naka-encrypt. Para sa kadahilanang ito, dapat kang mag-log-out sa lahat ng mga cloud storage account sa loob ng mga browser at iba pang kaugnay na software. Dapat mo ring isaalang-alang ang pansamantalang pag-uninstall ng cloud-management software hanggang sa ganap na matanggal ang impeksyon.

Kilalanin ang impeksyon sa ransomware:

Upang maayos na hawakan ang isang impeksyon, dapat muna itong kilalanin. Ang ilang mga impeksyon sa ransomware ay gumagamit ng mga mensahe ng ransom-demand bilang panimula (tingnan ang WALDO ransomware text file sa ibaba).

Tukuyin ang impeksyon sa uri ng ransomware (hakbang 5)

Gayunpaman, ito ay bihira. Sa karamihan ng mga kaso, ang mga impeksyon ng ransomware ay nagdudulot ng mas direktang mga mensahe na nagsasaad lamang na naka-encrypt ang data at dapat magbayad ang mga biktima ng ilang uri ng pantubos. Tandaan na ang mga impeksyon na uri ng ransomware ay karaniwang bumubuo ng mga mensahe na may iba't ibang mga pangalan ng file (halimbawa, ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', atbp.). Samakatuwid, ang paggamit ng pangalan ng isang mensahe ng pantubos ay maaaring mukhang isang mahusay na paraan upang makilala ang impeksyon. Ang problema ay ang karamihan sa mga pangalang ito ay pangkaraniwan at ang ilang mga impeksyon ay gumagamit ng parehong mga pangalan, kahit na ang mga naihatid na mensahe ay magkakaiba at ang mga impeksyon mismo ay walang kaugnayan. Samakatuwid, ang paggamit ng mensahe ng filename lamang ay maaaring maging epektibo at kahit na humantong sa permanenteng pagkawala ng data (halimbawa, sa pamamagitan ng pagtatangka na i-decrypt ang data gamit ang mga tool na idinisenyo para sa iba't ibang mga impeksyon sa ransomware, ang mga gumagamit ay malamang na magtapos ng permanenteng nakakasira sa mga file at ang pag-decryption ay hindi na posible. kahit na may tamang tool).

Ang isa pang paraan upang makilala ang isang impeksyon sa ransomware ay suriin ang extension ng file, na naidugtong sa bawat naka-encrypt na file. Ang mga impeksyon sa Ransomware ay madalas na pinangalanan ng mga extension na idinagdag nila (tingnan ang mga file na naka-encrypt ng Qewe ransomware sa ibaba).

Naghahanap ng mga tool para sa decryption ng ransomware sa nomoreransom.org website

Mabisa lang ang pamamaraang ito, gayunpaman, kapag natatangi ang naidugtong na extension - maraming impeksyon ng ransomware ang nagdagdag ng isang pangkalahatang extension (halimbawa, ' .nag-encrypt ',' .enc ',' .crypted ',' .locked ', atbp.). Sa mga kasong ito, imposible ang pagkilala sa ransomware sa pamamagitan ng nakadugtong na extension.

Isa sa pinakamadali at pinakamabilis na paraan upang makilala ang impeksyon ng ransomware ay ang paggamit ng Website ng ID Ransomware . Sinusuportahan ng serbisyong ito ang karamihan ng mga mayroon nang impeksyon sa ransomware. Ang mga biktima ay nag-upload lamang ng isang mensahe ng ransom at / o isang naka-encrypt na file (pinapayuhan ka naming mag-upload ng pareho kung maaari).

Recuva data recovery tool wizard

Ang ransomware ay makikilala sa loob ng ilang segundo at bibigyan ka ng iba't ibang mga detalye, tulad ng pangalan ng pamilya ng malware na kinabibilangan ng impeksyon, maging ito ay ma-decryptable, at iba pa.

Halimbawa 1 (Qewe [Stop / Djvu] ransomware):

Recuva data recovery tool oras ng pag-scan

Halimbawa 2 (.iso [Phobos] ransomware):

Recuva data recovery tool nakakakuha ng data

binabati kita ngayong masuwerteng bisita ng android

Kung nagkataon na naka-encrypt ang iyong data ng ransomware na hindi sinusuportahan ng ID Ransomware, maaari mong palaging subukang maghanap sa internet sa pamamagitan ng paggamit ng ilang mga keyword (halimbawa, isang pamagat ng mensahe ng ransom, extension ng file, mga ibinigay na email sa pakikipag-ugnay, mga address ng crypto wallet, atbp. ).

Maghanap ng mga tool sa pag-decryte ng ransomware:

Ang mga algorithm na naka-encrypt na ginagamit ng karamihan sa mga impeksyon na uri ng ransomware ay lubhang sopistikado at, kung naisasagawa nang maayos ang pag-encrypt, ang developer lamang ang may kakayahang ibalik ang data. Ito ay dahil nangangailangan ang decryption ng isang tukoy na susi, na nabuo sa panahon ng pag-encrypt. Ang pagpapanumbalik ng data nang walang susi ay imposible. Sa karamihan ng mga kaso, ang mga cybercriminals ay nag-iimbak ng mga susi sa isang remote server, kaysa gamitin ang nahawaang makina bilang isang host. Ang Dharma (CrySis), Phobos, at iba pang mga pamilya ng mga high-end ransomware impeksyon ay halos walang kamalian, at sa gayon ay ibalik ang naka-encrypt na data nang walang paglahok ng mga developer ay imposible. Sa kabila nito, may mga dose-dosenang mga impeksyon na uri ng ransomware na hindi maganda ang pagkakagawa at naglalaman ng maraming mga kamalian (halimbawa, ang paggamit ng magkatulad na mga key ng pag-encrypt / decryption para sa bawat biktima, mga key na nakaimbak nang lokal, atbp.). Samakatuwid, laging suriin ang magagamit na mga tool sa pag-decryption para sa anumang ransomware na lumusot sa iyong computer.

Ang paghahanap ng tamang tool ng decryption sa internet ay maaaring maging napaka-nakakabigo. Para sa kadahilanang ito, inirerekumenda namin na gamitin mo ang Wala nang Proyekto sa Lukat at ito ay kung saan pagkilala sa impeksyon ng ransomware ay kapaki-pakinabang. Naglalaman ang website ng Walang Karagdagang Ransom na isang ' Mga Tool sa Pag-decryption 'seksyon na may isang search bar. Ipasok ang pangalan ng natukoy na ransomware, at lahat ng mga magagamit na decryptor (kung mayroon man) ay nakalista.

I-click ang icon na OneDrive sa taskbar

Ibalik ang mga file gamit ang mga tool sa pagbawi ng data:

Nakasalalay sa sitwasyon (kalidad ng impeksyon ng ransomware, uri ng ginamit na encrypt algorithm, atbp.), Ang pagpapanumbalik ng data na may ilang mga tool ng third-party ay maaaring posible. Samakatuwid, pinapayuhan ka naming gamitin ang Recuva tool na binuo ng CCleaner . Sinusuportahan ng tool na ito ang higit sa isang libong mga uri ng data (graphics, video, audio, mga dokumento, atbp.) At napaka-intuitive nito (kakaunting kaalaman ang kinakailangan upang mabawi ang data). Bilang karagdagan, ang tampok na pagbawi ay ganap na libre.

Hakbang 1: Magsagawa ng isang pag-scan.

Patakbuhin ang application na Recuva at sundin ang wizard. Sasabihan ka ng maraming mga bintana na pinapayagan kang pumili kung anong mga uri ng file ang hahanapin, aling mga lokasyon ang dapat na i-scan, atbp. Ang kailangan mo lang gawin ay piliin ang mga pagpipilian na iyong hinahanap at simulan ang pag-scan. Pinapayuhan ka namin na paganahin ang ' Malalim na Scan 'bago simulan, kung hindi man, ang mga kakayahan sa pag-scan ng application ay limitahan.

Piliin ang Tulong at Mga Setting at i-click ang Mga Setting

Hintayin ang Recuva upang makumpleto ang pag-scan. Ang tagal ng pag-scan ay nakasalalay sa dami ng mga file (kapwa sa dami at laki) na iyong nai-scan (halimbawa, maraming daang gigabyte ang maaaring tumagal ng higit sa isang oras upang i-scan). Samakatuwid, maging mapagpasensya sa panahon ng proseso ng pag-scan. Pinapayuhan din namin ang laban sa pagbabago o pagtanggal ng mga mayroon nang mga file, dahil maaari itong makagambala sa pag-scan. Kung nagdagdag ka ng karagdagang data (halimbawa, pag-download ng mga file / nilalaman) habang ini-scan, pahahabain nito ang proseso:

Piliin ang tab na Pag-backup at i-click ang Pamahalaan ang backup

Hakbang 2: Ibalik muli ang data.

Kapag nakumpleto na ang proseso, piliin ang mga folder / file na nais mong ibalik at i-click lamang ang 'Ibalik muli'. Tandaan na ang ilang libreng puwang sa iyong storage drive ay kinakailangan upang maibalik ang data:

Piliin ang mga folder na mai-backup at i-click ang Start backup

Lumikha ng mga backup ng data:

Ang wastong pamamahala ng file at paglikha ng mga backup ay mahalaga para sa seguridad ng data. Samakatuwid, laging maging maingat at mag-isip nang maaga.

Pamamahala ng pagkahati: Inirerekumenda namin na iimbak mo ang iyong data sa maraming mga pagkahati at iwasang itago ang mahahalagang mga file sa loob ng pagkahati na naglalaman ng buong operating system. Kung nahulog ka sa isang sitwasyon kung saan hindi mo ma-boot ang system at mapipilitang i-format ang disk kung saan naka-install ang operating system (sa karamihan ng mga kaso, dito nagtatago ang mga impeksyon sa malware), mawawala sa iyo ang lahat ng data na nakaimbak sa loob ng drive na iyon. Ito ang kalamangan ng pagkakaroon ng maraming mga pagkahati: kung mayroon kang buong aparato sa pag-iimbak na nakatalaga sa isang solong pagkahati, mapipilitan kang tanggalin ang lahat, subalit, ang paglikha ng maraming mga pagkahati at paglalaan ng data nang maayos ay nagbibigay-daan sa iyo upang maiwasan ang mga gayong problema. Madali mong mai-format ang isang solong pagkahati nang hindi nakakaapekto sa iba - samakatuwid, ang isa ay malilinis at ang iba ay mananatiling hindi nagalaw, at ang iyong data ay mai-save. Ang pamamahala ng mga pagkahati ay medyo simple at mahahanap mo ang lahat ng kinakailangang impormasyon sa Ang pahina ng dokumentasyon ng Microsoft .

Mga backup ng data: Ang isa sa mga pinaka maaasahang pamamaraan ng pag-backup ay ang paggamit ng isang panlabas na aparato sa pag-iimbak at panatilihin itong hindi naka-plug. Kopyahin ang iyong data sa isang panlabas na hard drive, flash (thumb) drive, SSD, HDD, o anumang iba pang aparato sa pag-iimbak, i-unplug ito at iimbak ito sa isang tuyong lugar na malayo sa araw at matinding temperatura. Gayunpaman, ang pamamaraang ito ay lubos na hindi mabisa, dahil ang mga pag-backup at pag-update ng data ay kailangang gawin nang regular. Maaari mo ring gamitin ang isang cloud service o remote server. Dito, kinakailangan ng isang koneksyon sa internet at palaging may pagkakataon na isang paglabag sa seguridad, kahit na ito ay talagang isang bihirang okasyon.

Inirerekumenda namin ang paggamit Microsoft OneDrive para sa pag-back up ng iyong mga file. Hinahayaan ka ng OneDrive na iimbak ang iyong mga personal na file at data sa cloud, i-sync ang mga file sa mga computer at mobile device, na pinapayagan kang ma-access at mai-edit ang iyong mga file mula sa lahat ng iyong Windows device. Hinahayaan ka ng OneDrive na mag-save, magbahagi at mag-preview ng mga file, ma-access ang kasaysayan ng pag-download, ilipat, tanggalin, at palitan ang pangalan ng mga file, pati na rin lumikha ng mga bagong folder, at marami pa.

Maaari mong i-back up ang iyong pinakamahalagang mga folder at file sa iyong PC (iyong mga Desktop, Dokumento, at folder ng Mga Larawan). Ang ilan sa mga mas kapansin-pansin na tampok ng OneDrive ay may kasamang pag-bersyon sa file, na pinapanatili ang mas lumang mga bersyon ng mga file hanggang sa 30 araw. Nagtatampok ang OneDrive ng isang recycling bin kung saan ang lahat ng iyong tinanggal na mga file ay nakaimbak para sa isang limitadong oras. Ang binura na mga file ay hindi binibilang bilang bahagi ng paglalaan ng gumagamit.

Ang serbisyo ay binuo gamit ang mga teknolohiyang HTML5 at pinapayagan kang mag-upload ng mga file hanggang sa 300 MB sa pamamagitan ng pag-drag at drop sa web browser o hanggang sa 10 GB sa pamamagitan ng Application ng OneDrive desktop . Sa OneDrive, maaari mong i-download ang buong mga folder bilang isang solong ZIP file na may hanggang sa 10,000 mga file, kahit na hindi ito maaaring lumagpas sa 15 GB bawat solong pag-download.

Ang OneDrive ay mayroong 5 GB ng libreng imbakan sa labas ng kahon, na may karagdagang 100 GB, 1 TB, at 6 na mga pagpipilian sa pag-iimbak ng TB na magagamit para sa isang bayad na batay sa subscription. Maaari kang makakuha ng isa sa mga plano sa pag-iimbak sa pamamagitan ng pagbili ng karagdagang pag-iimbak nang magkahiwalay o sa subscription ng Office 365.

Lumilikha ng isang backup ng data:

Ang proseso ng pag-backup ay pareho para sa lahat ng mga uri ng folder at folder. Narito kung paano mo mai-back up ang iyong mga file gamit ang Microsoft OneDrive

Hakbang 1: Piliin ang mga file / folder na nais mong i-backup.

Manwal na pumili ng isang file at kopyahin ito

I-click ang Icon ng OneDrive cloud upang buksan ang Menu ng OneDrive . Habang nasa menu na ito, maaari mong ipasadya ang iyong mga setting ng pag-backup ng file.

I-paste ang kinopyang file sa OneDrive folder upang lumikha ng isang backup

Mag-click Tulong at Mga Setting at pagkatapos ay piliin Mga setting mula sa drop-down na menu.

Mga katayuan ng file sa OneDrive folder

Pumunta sa Tab na backup at mag-click Pamahalaan ang backup .

I-click ang Tulong at Mga Setting at i-click ang Tingnan sa Online

Sa menu na ito, maaari kang pumili upang i-backup ang Desktop at lahat ng mga file dito, at Mga Dokumento at Mga larawan mga folder, muli, kasama ang lahat ng mga file na nasa kanila. Mag-click Simulan ang pag-backup .

Ngayon, kapag nagdagdag ka ng isang file o folder sa mga folder ng Desktop at Mga Dokumento at Larawan, awtomatiko silang mai-back up sa OneDrive.

Upang magdagdag ng mga folder at file, wala sa mga lokasyon na ipinakita sa itaas, kailangan mong idagdag ang mga ito nang manu-mano.

I-click ang Mga setting ng cog at i-click ang Opsyon

Buksan ang File Explorer at mag-navigate sa lokasyon ng folder / file na nais mong i-backup. Piliin ang item, i-right click ito , at i-click Kopya .

ibalik-iyong-onedrive

Pagkatapos, mag-navigate sa OneDrive, pag-right click saanman sa window at mag-click I-paste . Bilang kahalili, maaari mo lamang i-drag at i-drop ang isang file sa OneDrive. Ang OneDrive ay awtomatikong lilikha ng isang backup ng folder / file.

Ang lahat ng mga file na idinagdag sa folder ng OneDrive ay awtomatikong nai-back up sa cloud. Ang berdeng bilog na may checkmark dito ay nagpapahiwatig na ang file ay magagamit parehong lokal at sa OneDrive at ang bersyon ng file ay pareho sa pareho. Ipinapahiwatig ng asul na icon ng ulap na ang file ay hindi nai-sync at magagamit lamang sa OneDrive. Ipinapahiwatig ng icon ng pag-sync na ang file ay kasalukuyang nagsi-sync.

Upang mai-access ang mga file na matatagpuan lamang sa OneDrive online, pumunta sa Tulong at Mga Setting drop-down na menu at piliin ang Tingnan sa online .

walang mga programa ang magbubukas sa windows 10

Hakbang 2: Ibalik ang mga nasirang file.

Tinitiyak ng OneDrive na ang mga file ay mananatiling naka-sync, kaya ang bersyon ng file sa computer ay ang parehong bersyon sa cloud. Gayunpaman, kung naka-encrypt ng ransomware ang iyong mga file, maaari mong samantalahin Kasaysayan ng Bersyon ng OneDrive tampok na magpapahintulot sa iyo na ibalik ang mga bersyon ng file bago ang pag-encrypt .

Ang Microsoft 365 ay may tampok na pagtuklas ng ransomware na aabisuhan ka kapag ang iyong mga file ng OneDrive ay sinalakay at gabayan ka sa proseso ng pagpapanumbalik ng iyong mga file. Gayunpaman, dapat tandaan na kung wala kang bayad na subscription sa Microsoft 365, makakakuha ka lamang ng isang pagtuklas at pag-recover ng file nang libre.

Kung ang iyong mga file ng OneDrive ay natanggal, nasira, o nahawahan ng malware, maaari mong ibalik ang iyong buong OneDrive sa isang nakaraang estado. Narito kung paano mo maibabalik ang iyong buong OneDrive:

1. Kung naka-sign in ka gamit ang isang personal na account, i-click ang Mga setting cog sa tuktok ng pahina. Pagkatapos, mag-click Mga pagpipilian at piliin Ibalik ang iyong OneDrive .

Kung naka-sign in ka sa isang account sa trabaho o paaralan, i-click ang Mga setting cog sa tuktok ng pahina. Pagkatapos, mag-click Ibalik ang iyong OneDrive .

2. Sa Ibalik ang iyong pahina ng OneDrive, pumili ng isang petsa mula sa drop-down na listahan . Tandaan na kung ibabalik mo ang iyong mga file pagkatapos ng awtomatikong pagtuklas ng ransomware, isang petsa ng pagpapanumbalik ang pipiliin para sa iyo.

3. Matapos mai-configure ang lahat ng mga pagpipilian sa pagpapanumbalik ng file, mag-click Ibalik upang i-undo ang lahat ng mga aktibidad na iyong pinili.

Ang pinakamahusay na paraan upang maiwasan ang pinsala mula sa impeksyon sa ransomware ay ang mapanatili ang regular na mga pag-backup.