Paano i-uninstall ang Ahegao ransomware

Paano alisin ang Ahegao Ransomware - mga hakbang sa pag-aalis ng virus (na-update)



Mga tagubilin sa pagtanggal ng Ahegao ransomware

Ano ang Ahegao?

Ang Ahegao ay idinisenyo upang i-encrypt ang data ng mga biktima, palitan ang pangalan ng bawat naka-encrypt na file at ipakita ang isang pop-up window na naglalaman ng isang mensahe ng ransom. Pinalitan ng ransomware na ito ang mga naka-encrypt na file sa pamamagitan ng pagdaragdag ng ' .ahegao 'extension sa mga filename. Halimbawa, nagbabago ' 1..jpg 'to' 1..jpg.ahegao ',' 2..jpg 'to' 2..jpg.ahegao ', at iba pa. Kadalasan, ang mga biktima ay hindi maaaring ma-access o magamit ang kanilang data maliban kung mai-decrypt nila ito sa isang tool at / o susi na hawak lamang ng mga cyber criminal na nagdisenyo ng ransomware.

Ang mensahe ng ransom na Ahegao ay nagsasaad na ang ransomware na ito ay naka-encrypt ng mga file sa AES-256 na naka-encrypt na algorithm . Ang mga file ay maaaring mai-decrypt ng isang decryption key, na maaaring mabili mula sa mga developer ng Ahegao para sa katumbas na $ 50 sa Bitcoins. Ang pantubos ay dapat bayaran sa pamamagitan ng paglilipat ng cryptocurrency sa ibinigay na address ng wallet ng BTC. Hinimok ang mga biktima na bumili ng isang decryption key (gumawa ng transaksyon) sa loob ng 72 oras. Nakasaad na pagkatapos ng panahong ito, tatanggalin ang susi at hindi na posible na mabawi ang mga naka-encrypt na file. Pagkatapos ng pagbabayad, ang mga biktima ay dapat makipag-ugnay sa mga developer ng Ahegao sa pamamagitan ng pagpapadala ng isang email sa l33tsupp0rt1337@protonmail.com na naglalaman ng kanilang Bitcoin address. Pagkatapos ay ibabalik umano ng mga Cyber ​​criminal ang isang decryption key. Tandaan na, sa maraming mga kaso, ang mga biktima ay nagbabayad ng pantubos ngunit walang natanggap na mga tool / susi sa pag-decryption (na-scam sila). Samakatuwid, huwag kailanman magtiwala o magbayad sa mga cyber kriminal sa likod ng mga programang uri ng ransomware. Walang mga libreng tool na maaaring mag-decrypt ng mga file na nakompromiso ng Ahegao ransomware. Samakatuwid, ang tanging libreng paraan upang maibalik ang mga file na nawala dahil sa isang Ahegao ransomware atake ay upang ibalik ang mga ito mula sa isang backup. Tandaan na ang posibleng karagdagang pag-encrypt ay maiiwasan sa pamamagitan ng pag-uninstall ng ransomware mula sa computer, kahit na ang mga naapektuhang file ay mananatiling naka-encrypt kahit na natanggal.





Screenshot ng isang mensahe na naghihikayat sa mga gumagamit na magbayad ng isang ransom upang mai-decrypt ang kanilang nakompromisong data:

Mga tagubilin sa pag-decrypt ng Ahegao (pop-up window)



pinakamahusay na mga linux distros para sa mga netbook

Kadalasan, pinipigilan ng mga programang tulad ng Ahegao ang mga biktima na ma-access o gamitin ang kanilang mga file sa pamamagitan ng pag-encrypt sa kanila at paglikha / pagpapakita ng mga mensahe ng ransom na may mga tagubilin tungkol sa kung paano makipag-ugnay sa mga cyber criminal, magbayad ng mga ransom, at iba pang impormasyon. Ang ilang mga halimbawa ng iba pang software ng ganitong uri ay Rhino , Si Lesli at Dis . Pangunahing pagkakaiba ay ang encryption algorithm na ginagamit upang harangan ang pag-access sa mga file at gastos ng decryption. Kadalasan imposibleng i-decrypt ang mga file nang walang mga tukoy na tool na humahawak lamang ng mga cyber kriminal na nagdisenyo ng ransomware, maliban kung ang ransomware ay hindi natapos o naglalaman ng mga kahinaan (mga bug, mga bahid). Dahil bihira ito, pinapayuhan kang i-back up ang data sa isang remote server (hal. Cloud) at / o unplug na imbakan na aparato.

Paano nahawahan ng ransomware ang aking computer?

Sa karamihan ng mga kaso, nahawahan ang mga computer ng malware sa pamamagitan ng mga kampanya sa spam (email), Trojan, pekeng mga pag-update ng software, mga hindi opisyal na tool sa pag-aktibo at hindi pinagkakatiwalaang file, mga channel ng pag-download ng software. Ang mga cyber kriminal ay madalas na nagtatangka upang palawakin ang malware sa pamamagitan ng mga kampanya sa spam sa pamamagitan ng pagpapadala ng mga email na naglalaman ng nakakahamak na mga kalakip o mga link sa website na idinisenyo upang mag-download ng mga ganitong uri ng mga file. Ikinakabit nila ang Microsoft Office, PDF document, mga archive file tulad ng ZIP, RAR, executable file (.exe) o mga JavaScript file at inaasahan na buksan ito ng mga tatanggap. Kapag binuksan (naisakatuparan), ang mga file na ito ay sanhi ng pag-install ng nakakahamak na software (sa kasong ito, Ahegao). Ang mga pekeng update ng software ay nahahawa sa mga operating system sa pamamagitan ng pag-install ng nakakahamak na software kaysa sa mga pag-update / pag-aayos o sa pamamagitan ng pagsasamantala sa mga bug / mga pagkulang na hindi napapanahong software. Buksan ng mga Trojan ang 'backdoors' - kung ang isang system ay nahawahan ng isang Trojan, malamang na mahawahan din ito ng iba pang malware. Ang mga peer-to-peer network (mga torrent client, eMule), libreng pag-host ng file, pag-download ng freeware, hindi opisyal na mga website, mga pag-download ng third party, at iba pang mga channel ng ganitong uri ay maaaring magamit upang mag-host ng mga nakakahamak na file. Samakatuwid, ang mga taong gumagamit ng mga nasabing channel upang mag-download ng mga file at programa ay mapanganib sa pag-download ng nakakahamak na mga file - kapag naisakatuparan, ang mga file ay nakakaapekto sa mga system. Ang mga hindi opisyal na tool sa pag-aktibo ay ginagamit ng mga taong naghahangad na buhayin ang lisensyadong software nang walang bayad (bypass ang bayad na pag-aktibo), gayunpaman, madalas silang mag-install ng malware sa halip.

Buod ng Banta:
Pangalan Ahegao virus
Uri ng Banta Ransomware, Crypto Virus, Files locker.
Naka-encrypt na Extension ng Mga File .ahegao
Mensahe sa Paghihingi ng Lukat Pop-up window.
Halaga ng Gawad Katumbas ng US $ 50 sa Bitcoins.
Address ng BTC Wallet 3F3XAJE1j52bM9tWZ3zFBofbAHkHwTxnFQ
Makipag-ugnay sa Cyber ​​Criminal l33tsupp0rt1337@protonmail.com
Mga Pangalan ng Pagtuklas AVG (FileRepMalware), BitDefender (Generic.Ransom.PyCrypter.6F59347A), ESET-NOD32 (Python / Filecoder.AC), Kaspersky (Trojan-Ransom.Python.Pyrgen.a), Buong Listahan ng Mga Pagtuklas ( VirusTotal )
Mga Sintomas Hindi mabuksan ang mga file na nakaimbak sa iyong computer, ang mga dati nang gumaganang mga file ay mayroon nang ibang extension (halimbawa, my.docx.locked). Ang isang mensahe ng demand na ransom ay ipinapakita sa iyong desktop. Hinihiling ng mga cyber kriminal ang pagbabayad ng isang ransom (karaniwang sa bitcoins) upang ma-unlock ang iyong mga file.
karagdagang impormasyon Hinihikayat ang mga biktima na magbayad ng pantubos sa loob ng 72 oras ng pag-encrypt.
Mga pamamaraan ng pamamahagi Mga nahawaang email attachment (macros), mga torrent website, nakakahamak na ad.
Pinsala Ang lahat ng mga file ay naka-encrypt at hindi mabubuksan nang hindi nagbabayad ng isang ransom. Karagdagang pagnanakaw ng password ng mga Trojan at impeksyon sa malware ay maaaring mai-install kasama ng impeksyong ransomware.
Pag-aalis ng Malware (Windows)

Upang matanggal ang mga posibleng impeksyon sa malware, i-scan ang iyong computer gamit ang lehitimong software ng antivirus. Inirerekumenda ng aming mga mananaliksik sa seguridad ang paggamit ng Malwarebytes.
▼ I-download ang Malwarebytes
Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Paano maprotektahan ang iyong sarili mula sa impeksyon sa ransomware

Ang mga hindi kaugnay na email na natanggap mula sa hindi kilalang, kahina-hinalang mga address ay hindi dapat pagkatiwalaan. Ang mga nilalaman ng email (mga kalakip, link ng website) ay dapat buksan lamang kung ligtas na gawin ito. Tandaan na ang mga cyber criminal ay madalas na magkaila ng kanilang mga email bilang mahalaga, opisyal. Walang software na dapat na mai-download mula sa hindi opisyal na mga web page, sa pamamagitan ng mga network ng Peer-to-Peer o iba pang mga channel ng ganitong uri. Mag-download mula sa mga opisyal na website at sa pamamagitan ng mga direktang link. Ang mga naka-install na programa ay dapat na ma-update at / o buhayin gamit ang mga tool o ipinatupad na pagpapaandar na idinisenyo ng mga opisyal na developer. Ang third party, ang mga hindi opisyal na tool ay madalas na namamahagi ng malware. Bukod dito, labag sa batas na buhayin ang mga lisensyadong programa na may mga hindi opisyal ('pag-crack') na mga tool. Regular na i-scan ang operating system na may kagalang-galang antivirus o anti-spyware software at alisin agad ang mga napansin na banta. Kung ang iyong computer ay nahawahan na ng Ahegao, inirerekumenda naming magpatakbo ng isang pag-scan Malwarebytes para sa Windows upang awtomatikong matanggal ang ransomware na ito.

Ang hitsura ng Ahegao ransomware pop-up (GIF):

Ahegao ransomware pop-up gif

Ipinakita ang teksto sa Ahegao ransomware pop-up window:

Naka-encrypt

KAYONG mga FILES AY NAPATIPID NA!

Oh hindi. Ang mga mahahalagang file sa iyong computer ay na-encrypt ng military grade AES-256 bit na pag-encrypt.

Ang iyong mga dokumento, video, larawan at iba pang anyo ng data ay hindi maa-access ngayon, at hindi mai-unlock nang wala ang decryption key. Ang key na ito ay kasalukuyang nakatago.

Upang makuha ang key na ito, mangyaring ilipat ang Bayad sa Bitcoin sa tinukoy na address ng wallet / bitcoin bago maubos ang oras.
Bayad sa Bitcoin: 50 USD
Bitcoin address: 3F3XAJE1j52bM9tWZ3zFBofbAHkHwTxnFQ

Kung nabigo kang gumawa ng aksyon sa loob ng window ng oras na ito, masisira ang decryption key at permanenteng mawawala ang pag-access sa iyong mga file.

Maaari kang bumili at maglipat ng Bitcoin (isang digital currency) sa mga sumusunod na website: localbitcoins.com, coinbase.com, paxful.com at marami pa. Ang kailangan mo lang gawin ay bilhin ang tinukoy na halaga ng Bitcoin at ipadala / ilipat ang mga ito sa tinukoy na address / wallet.

Matapos mong magawa ang transaksyon O kung mayroon kang anumang mga katanungan, mangyaring makipag-ugnay sa l33tsupp0rt1337@protonmail.com. Masisiyahan kaming sagutin ang iyong mga katanungan o upang maibigay ang decryption key upang ma-unlock ang iyong mga file (mangyaring isama ang iyong Bitcoin address).

Bilang karagdagan nag-aalok kami sa iyo upang i-decrypt ang mga file nang libre sa pamamagitan ng paglutas ng isang hamon. Kailangan mong magkaroon ng kaunting kaalaman tungkol sa mga computer:
-

PANAHON NG PANAHON 71: 52: 05

WDRET ADDRESS: 3F3XAJE1j52bM9tWZ3zFBofbAHkHwTxnFQ

BITCOIN FE: 0.0047

Tingnan ang Mga Naka-encrypt na File
Ipasok ang decryption key

Screenshot ng mga file na naka-encrypt ng Ahegao (' .ahegao 'extension):

Mga file na naka-encrypt ng Ahegao ransomware (.ahegao extension)

Ahegao ransomware pagtanggal:

Instant na awtomatikong pag-aalis ng malware: Ang manu-manong pag-aalis ng banta ay maaaring isang mahaba at kumplikadong proseso na nangangailangan ng mga advanced na kasanayan sa computer. Ang Malwarebytes ay isang propesyonal na awtomatikong tool sa pag-aalis ng malware na inirerekumenda na alisin ang malware. I-download ito sa pamamagitan ng pag-click sa pindutan sa ibaba:
▼ DOWNLOAD Malwarebytes Sa pamamagitan ng pag-download ng anumang software na nakalista sa website na ito sumasang-ayon ka sa amin Patakaran sa Pagkapribado at Mga Tuntunin ng Paggamit . Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Mabilis na menu:

Pag-uulat ng ransomware sa mga awtoridad:

Kung ikaw ay biktima ng isang pag-atake ng ransomware inirerekumenda namin ang pag-uulat ng insidente na ito sa mga awtoridad. Sa pamamagitan ng pagbibigay ng impormasyon sa mga ahensya ng nagpapatupad ng batas makakatulong ka sa pagsubaybay sa cybercrime at potensyal na tumulong sa pag-uusig ng mga umaatake. Narito ang isang listahan ng mga awtoridad kung saan dapat kang mag-ulat ng isang pag-atake ng ransomware. Para sa kumpletong listahan ng mga lokal na sentro ng cybersecurity at impormasyon kung bakit dapat mong iulat ang mga pag-atake ng ransomware, basahin ang artikulong ito .

Listahan ng mga lokal na awtoridad kung saan dapat iulat ang mga pag-atake ng ransomware (pumili ng isa depende sa iyong tirahan)

Paghiwalayin ang apektadong aparato:

Ang ilang mga impeksyon na uri ng ransomware ay idinisenyo upang i-encrypt ang mga file sa loob ng mga panlabas na aparato sa pag-iimbak, mahawahan sila, at kahit na kumalat sa buong lokal na network. Para sa kadahilanang ito, napakahalaga na ihiwalay ang nahawaang aparato (computer) sa lalong madaling panahon.

Hakbang 1: Idiskonekta mula sa internet.

Ang pinakamadaling paraan upang idiskonekta ang isang computer mula sa internet ay upang i-unplug ang Ethernet cable mula sa motherboard, gayunpaman, ang ilang mga aparato ay nakakonekta sa pamamagitan ng isang wireless network at para sa ilang mga gumagamit (lalo na ang mga hindi partikular na tech-savvy), maaaring tila ang pagdidiskonekta ng mga cable nakakagulo Samakatuwid, maaari mo ring idiskonekta ang system nang manu-mano sa pamamagitan ng Control Panel:

Mag-navigate sa ' Control Panel ', i-click ang search bar sa kanang sulok sa itaas ng screen, ipasok' Network at Sharing Center 'at piliin ang resulta ng paghahanap: Tukuyin ang impeksyon sa uri ng ransomware (hakbang 1)

I-click ang ' Baguhin ang mga setting ng adapter 'pagpipilian sa kaliwang sulok sa itaas ng window: Tukuyin ang impeksyon sa uri ng ransomware (hakbang 2)

Mag-right click sa bawat koneksyon point at piliin ang ' Huwag paganahin '. Kapag hindi pinagana, ang system ay hindi na makakonekta sa internet. Upang muling paganahin ang mga puntos ng koneksyon, i-right click lamang ulit at piliin ang ' Paganahin '. Tukuyin ang impeksyon sa uri ng ransomware (hakbang 3)

Hakbang 2: I-unplug ang lahat ng mga storage device.

Tulad ng nabanggit sa itaas, maaaring ma-encrypt ng ransomware ang data at makalusot sa lahat ng mga storage device na nakakonekta sa computer. Para sa kadahilanang ito, ang lahat ng mga panlabas na aparato sa pag-iimbak (flash drive, portable hard drive, atbp.) Ay dapat na agad na makaalis, gayunpaman, masidhi naming pinapayuhan na palabasin ang bawat aparato bago idiskonekta upang maiwasan ang katiwalian ng data:

Mag-navigate sa ' Aking computer ', mag-right click sa bawat konektadong aparato, at piliin ang' Palabasin ': Tukuyin ang impeksyon sa uri ng ransomware (hakbang 4)

Hakbang 3: Pag-log out ng mga cloud storage account.

Ang ilang uri ng ransomware ay maaaring makapag-hijack ng software na humahawak ng data na nakaimbak sa loob ng ' ang ulap '. Samakatuwid, ang data ay maaaring masira / naka-encrypt. Para sa kadahilanang ito, dapat kang mag-log-out sa lahat ng mga cloud storage account sa loob ng mga browser at iba pang kaugnay na software. Dapat mo ring isaalang-alang ang pansamantalang pag-uninstall ng cloud-management software hanggang sa ganap na matanggal ang impeksyon.

Kilalanin ang impeksyon sa ransomware:

Upang maayos na hawakan ang isang impeksyon, dapat muna itong kilalanin. Ang ilang mga impeksyon sa ransomware ay gumagamit ng mga mensahe ng ransom-demand bilang panimula (tingnan ang WALDO ransomware text file sa ibaba).

ang file explorer napakabagal ng windows 10

Tukuyin ang impeksyon sa uri ng ransomware (hakbang 5)

Gayunpaman, ito ay bihira. Sa karamihan ng mga kaso, ang mga impeksyon ng ransomware ay naghahatid ng mas direktang mga mensahe na nagsasaad lamang na naka-encrypt ang data at dapat magbayad ang mga biktima ng ilang uri ng pantubos. Tandaan na ang mga impeksyon na uri ng ransomware ay karaniwang bumubuo ng mga mensahe na may iba't ibang mga pangalan ng file (halimbawa, ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', atbp.). Samakatuwid, ang paggamit ng pangalan ng isang mensahe ng pantubos ay maaaring mukhang isang mahusay na paraan upang makilala ang impeksyon. Ang problema ay ang karamihan sa mga pangalang ito ay pangkaraniwan at ang ilang mga impeksyon ay gumagamit ng parehong mga pangalan, kahit na ang mga naihatid na mensahe ay magkakaiba at ang mga impeksyon mismo ay walang kaugnayan. Samakatuwid, ang paggamit ng mensahe ng filename lamang ay maaaring maging epektibo at kahit na humantong sa permanenteng pagkawala ng data (halimbawa, sa pamamagitan ng pagtatangka na i-decrypt ang data gamit ang mga tool na idinisenyo para sa iba't ibang mga impeksyon sa ransomware, ang mga gumagamit ay malamang na magtapos ng permanenteng nakakasira sa mga file at hindi na posible ang pag-decrypt kahit na may tamang tool).

Ang isa pang paraan upang makilala ang isang impeksyon sa ransomware ay suriin ang extension ng file, na naidugtong sa bawat naka-encrypt na file. Ang mga impeksyon sa Ransomware ay madalas na pinangalanan ng mga extension na idinagdag nila (tingnan ang mga file na naka-encrypt ng Qewe ransomware sa ibaba).

Naghahanap ng mga tool para sa decryption ng ransomware sa nomoreransom.org website

Mabisa lang ang pamamaraang ito, gayunpaman, kapag natatangi ang naidugtong na extension - maraming impeksyon ng ransomware ang nagdagdag ng isang pangkaraniwang extension (halimbawa, ' .nag-encrypt ',' .enc ',' .crypted ',' .locked ', atbp.). Sa mga kasong ito, imposible ang pagkilala sa ransomware sa pamamagitan ng nakadugtong na extension nito.

Isa sa pinakamadali at pinakamabilis na paraan upang makilala ang impeksyon ng ransomware ay ang paggamit ng Website ng ID Ransomware . Sinusuportahan ng serbisyong ito ang karamihan ng mga mayroon nang impeksyon sa ransomware. Ang mga biktima ay nag-upload lamang ng isang mensahe ng ransom at / o isang naka-encrypt na file (pinapayuhan ka naming mag-upload ng pareho kung maaari).

Recuva data recovery tool wizard

Ang ransomware ay makikilala sa loob ng ilang segundo at bibigyan ka ng iba't ibang mga detalye, tulad ng pangalan ng pamilya ng malware na kinabibilangan ng impeksyon, maging ito ay ma-decryptable, at iba pa.

Halimbawa 1 (Qewe [Stop / Djvu] ransomware):

Recuva data recovery tool oras ng pag-scan

Halimbawa 2 (.iso [Phobos] ransomware):

Recuva data recovery tool nakakakuha ng data

Kung nagkataon na naka-encrypt ang iyong data ng ransomware na hindi sinusuportahan ng ID Ransomware, maaari mong palaging subukang maghanap sa internet sa pamamagitan ng paggamit ng ilang mga keyword (halimbawa, isang pamagat ng mensahe ng ransom, extension ng file, mga ibinigay na email sa pakikipag-ugnay, mga address ng crypto wallet, atbp. ).

ang google chrome ay gumagamit ng maraming cpu

Maghanap ng mga tool sa pag-decryte ng ransomware:

Ang mga algorithm na naka-encrypt na ginagamit ng karamihan sa mga impeksyon na uri ng ransomware ay lubhang sopistikado at, kung naisasagawa nang maayos ang pag-encrypt, ang nag-develop lamang ang may kakayahang ibalik ang data. Ito ay dahil nangangailangan ang decryption ng isang tukoy na susi, na nabuo sa panahon ng pag-encrypt. Ang pagpapanumbalik ng data nang walang susi ay imposible. Sa karamihan ng mga kaso, ang mga cybercriminals ay nag-iimbak ng mga susi sa isang remote server, kaysa gamitin ang nahawaang makina bilang isang host. Ang Dharma (CrySis), Phobos, at iba pang mga pamilya ng mga high-end ransomware impeksyon ay halos walang kamalian, at sa gayon ang pagpapanumbalik ng naka-encrypt na data nang walang paglahok ng mga developer ay imposible. Sa kabila nito, may mga dose-dosenang mga impeksyon na uri ng ransomware na hindi maganda ang pag-unlad at naglalaman ng maraming mga kamalian (halimbawa, ang paggamit ng magkatulad na mga key ng pag-encrypt / decryption para sa bawat biktima, mga key na nakaimbak nang lokal, atbp.). Samakatuwid, laging suriin ang magagamit na mga tool sa pag-decryption para sa anumang ransomware na lumusot sa iyong computer.

Ang paghahanap ng tamang tool ng decryption sa internet ay maaaring maging napaka-nakakabigo. Para sa kadahilanang ito, inirerekumenda namin na gamitin mo ang Wala nang Proyekto sa Lukat at ito ay kung saan pagkilala sa impeksyon ng ransomware ay kapaki-pakinabang. Naglalaman ang website ng Wala nang Ransom Project isang ' Mga Tool sa Pag-decryption seksyon na may isang search bar. Ipasok ang pangalan ng natukoy na ransomware, at lahat ng mga magagamit na decryptor (kung mayroon man) ay nakalista.

I-click ang icon na OneDrive sa taskbar

Ibalik ang mga file gamit ang mga tool sa pagbawi ng data:

Nakasalalay sa sitwasyon (kalidad ng impeksyon sa ransomware, uri ng ginamit na encrypt algorithm, atbp.), Ang pagpapanumbalik ng data na may ilang mga tool ng third-party ay maaaring posible. Samakatuwid, pinapayuhan ka naming gamitin ang Recuva tool na binuo ng CCleaner . Sinusuportahan ng tool na ito ang higit sa isang libong mga uri ng data (graphics, video, audio, mga dokumento, atbp.) At napaka-intuitive nito (kakaunting kaalaman ang kinakailangan upang mabawi ang data). Bilang karagdagan, ang tampok na pagbawi ay ganap na libre.

Hakbang 1: Magsagawa ng isang pag-scan.

Patakbuhin ang application ng Recuva at sundin ang wizard. Sasabihan ka ng maraming mga bintana na pinapayagan kang pumili kung anong mga uri ng file ang hahanapin, aling mga lokasyon ang dapat na i-scan, atbp. Ang kailangan mo lang gawin ay piliin ang mga pagpipilian na iyong hinahanap at simulan ang pag-scan. Pinapayuhan ka namin na paganahin ang ' Malalim na Scan 'bago simulan, kung hindi man, ang mga kakayahan sa pag-scan ng application ay limitahan.

Piliin ang Tulong at Mga Setting at i-click ang Mga Setting

Hintayin ang Recuva upang makumpleto ang pag-scan. Ang tagal ng pag-scan ay nakasalalay sa dami ng mga file (kapwa sa dami at laki) na iyong nai-scan (halimbawa, maraming daang gigabyte ang maaaring tumagal ng higit sa isang oras upang i-scan). Samakatuwid, maging mapagpasensya sa panahon ng proseso ng pag-scan. Pinapayuhan din namin ang laban sa pagbabago o pagtanggal ng mga mayroon nang mga file, dahil maaari itong makagambala sa pag-scan. Kung nagdagdag ka ng karagdagang data (halimbawa, pag-download ng mga file / nilalaman) habang ini-scan, pahahabain nito ang proseso:

Piliin ang tab na Pag-backup at i-click ang Pamahalaan ang backup

Hakbang 2: Ibalik muli ang data.

Kapag nakumpleto na ang proseso, piliin ang mga folder / file na nais mong ibalik at i-click lamang ang 'Ibalik muli'. Tandaan na ang ilang libreng puwang sa iyong storage drive ay kinakailangan upang maibalik ang data:

Piliin ang mga folder na mai-backup at i-click ang Start backup

Lumikha ng mga backup ng data:

Ang wastong pamamahala ng file at paglikha ng mga backup ay mahalaga para sa seguridad ng data. Samakatuwid, laging maging maingat at mag-isip nang maaga.

Pamamahala ng pagkahati: Inirerekumenda namin na iimbak mo ang iyong data sa maraming mga pagkahati at iwasan ang pagtatago ng mga mahahalagang file sa loob ng pagkahati na naglalaman ng buong operating system. Kung nahulog ka sa isang sitwasyon kung saan hindi mo ma-boot ang system at mapipilitang i-format ang disk kung saan naka-install ang operating system (sa karamihan ng mga kaso, dito nagtatago ang mga impeksyon sa malware), mawawala sa iyo ang lahat ng data na nakaimbak sa loob ng drive na iyon. Ito ang kalamangan ng pagkakaroon ng maraming mga pagkahati: kung mayroon kang buong aparato sa pag-iimbak na nakatalaga sa isang solong pagkahati, mapipilitan kang tanggalin ang lahat, gayunpaman, ang paglikha ng maraming mga pagkahati at paglalaan ng data nang maayos ay nagbibigay-daan sa iyo upang maiwasan ang mga naturang problema. Madali mong mai-format ang isang solong pagkahati nang hindi nakakaapekto sa iba - samakatuwid, ang isa ay malilinis at ang iba ay mananatiling hindi nagalaw, at ang iyong data ay mai-save. Ang pamamahala ng mga pagkahati ay medyo simple at mahahanap mo ang lahat ng kinakailangang impormasyon sa Ang pahina ng dokumentasyon ng Microsoft .

Mga backup ng data: Ang isa sa mga pinaka maaasahang pamamaraan ng pag-backup ay ang paggamit ng isang panlabas na aparato sa pag-iimbak at panatilihin itong hindi naka-plug. Kopyahin ang iyong data sa isang panlabas na hard drive, flash (thumb) drive, SSD, HDD, o anumang iba pang aparato sa pag-iimbak, i-unplug ito at iimbak ito sa isang tuyong lugar na malayo sa araw at matinding temperatura. Gayunpaman, ang pamamaraang ito ay lubos na hindi mabisa, dahil ang mga pag-backup ng data at pag-update ay kailangang gawin nang regular. Maaari mo ring gamitin ang isang cloud service o remote server. Dito, kinakailangan ng isang koneksyon sa internet at palaging may pagkakataon na isang paglabag sa seguridad, kahit na ito ay talagang isang bihirang okasyon.

Inirerekumenda namin ang paggamit Microsoft OneDrive para sa pag-back up ng iyong mga file. Hinahayaan ka ng OneDrive na iimbak ang iyong mga personal na file at data sa cloud, i-sync ang mga file sa mga computer at mobile device, na pinapayagan kang ma-access at mai-edit ang iyong mga file mula sa lahat ng iyong Windows device. Hinahayaan ka ng OneDrive na mag-save, magbahagi at mag-preview ng mga file, ma-access ang kasaysayan ng pag-download, ilipat, tanggalin, at palitan ang pangalan ng mga file, pati na rin lumikha ng mga bagong folder, at marami pa.

Maaari mong i-back up ang iyong pinakamahalagang mga folder at file sa iyong PC (iyong mga Desktop, Document, at Mga folder ng Larawan). Ang ilan sa mga mas kilalang tampok ng OneDrive ay may kasamang pag-bersyon sa file, na pinapanatili ang mas lumang mga bersyon ng mga file hanggang sa 30 araw. Nagtatampok ang OneDrive ng isang recycling bin kung saan ang lahat ng iyong tinanggal na mga file ay nakaimbak para sa isang limitadong oras. Ang binura na mga file ay hindi binibilang bilang bahagi ng paglalaan ng gumagamit.

Ang serbisyo ay binuo gamit ang mga teknolohiyang HTML5 at pinapayagan kang mag-upload ng mga file hanggang sa 300 MB sa pamamagitan ng pag-drag at drop sa web browser o hanggang sa 10 GB sa pamamagitan ng Application ng OneDrive desktop . Sa OneDrive, maaari mong i-download ang buong mga folder bilang isang solong ZIP file na may hanggang sa 10,000 mga file, kahit na hindi ito maaaring lumagpas sa 15 GB bawat solong pag-download.

Ang OneDrive ay mayroong 5 GB ng libreng imbakan sa labas ng kahon, na may karagdagang 100 GB, 1 TB, at 6 na mga pagpipilian sa pag-iimbak ng TB na magagamit para sa isang bayad na batay sa subscription. Maaari kang makakuha ng isa sa mga plano sa pag-iimbak sa pamamagitan ng pagbili ng karagdagang pag-iimbak nang magkahiwalay o sa subscription ng Office 365.

Lumilikha ng isang backup ng data:

Ang proseso ng pag-backup ay pareho para sa lahat ng mga uri ng folder at folder. Narito kung paano mo mai-back up ang iyong mga file gamit ang Microsoft OneDrive

Hakbang 1: Piliin ang mga file / folder na nais mong i-backup.

Manwal na pumili ng isang file at kopyahin ito

I-click ang Icon ng OneDrive cloud upang buksan ang Menu ng OneDrive . Habang nasa menu na ito, maaari mong ipasadya ang iyong mga setting ng pag-backup ng file.

I-paste ang nakopya na file sa OneDrive folder upang lumikha ng isang backup

Mag-click Tulong at Mga Setting at pagkatapos ay piliin Mga setting mula sa drop-down na menu.

Mga katayuan ng file sa OneDrive folder

Pumunta sa Tab na backup at mag-click Pamahalaan ang backup .

I-click ang Tulong at Mga Setting at i-click ang Tingnan sa Online

Sa menu na ito, maaari kang pumili upang i-backup ang Desktop at lahat ng mga file dito, at Mga Dokumento at Mga larawan mga folder, muli, kasama ang lahat ng mga file sa kanila. Mag-click Simulan ang pag-backup .

Ngayon, kapag nagdagdag ka ng isang file o folder sa mga folder ng Desktop at Mga Dokumento at Larawan, awtomatiko silang mai-back up sa OneDrive.

Upang magdagdag ng mga folder at file, wala sa mga lokasyon na ipinakita sa itaas, kailangan mong idagdag ang mga ito nang manu-mano.

I-click ang Mga setting ng cog at i-click ang Opsyon

Buksan ang File Explorer at mag-navigate sa lokasyon ng folder / file na nais mong i-backup. Piliin ang item, i-right click ito , at i-click Kopya .

ibalik-iyong-onedrive

Pagkatapos, mag-navigate sa OneDrive, pag-right click saanman sa window at mag-click I-paste . Bilang kahalili, maaari mo lamang i-drag at i-drop ang isang file sa OneDrive. Ang OneDrive ay awtomatikong lilikha ng isang backup ng folder / file.

Ang lahat ng mga file na idinagdag sa folder ng OneDrive ay awtomatikong nai-back up sa cloud. Ang berdeng bilog na may checkmark dito ay nagpapahiwatig na ang file ay magagamit parehong lokal at sa OneDrive at ang bersyon ng file ay pareho sa pareho. Ipinapahiwatig ng asul na icon ng ulap na ang file ay hindi nai-sync at magagamit lamang sa OneDrive. Ipinapahiwatig ng icon ng pag-sync na ang file ay kasalukuyang nagsi-sync.

Upang mai-access ang mga file na matatagpuan lamang sa OneDrive online, pumunta sa Tulong at Mga Setting drop-down na menu at piliin ang Tingnan sa online .

Hakbang 2: Ibalik ang mga nasirang file.

Tinitiyak ng OneDrive na ang mga file ay mananatiling naka-sync, kaya ang bersyon ng file sa computer ay ang parehong bersyon sa cloud. Gayunpaman, kung naka-encrypt ng ransomware ang iyong mga file, maaari mong samantalahin Kasaysayan ng Bersyon ng OneDrive tampok na magpapahintulot sa iyo na ibalik ang mga bersyon ng file bago ang pag-encrypt .

Ang Microsoft 365 ay may tampok na pagtuklas ng ransomware na aabisuhan ka kapag ang iyong mga file ng OneDrive ay sinalakay at gabayan ka sa proseso ng pagpapanumbalik ng iyong mga file. Gayunpaman, dapat pansinin na kung wala kang bayad na subscription sa Microsoft 365, makakakuha ka lamang ng isang pagtuklas at pag-recover ng file nang libre.

kung paano mapupuksa ang onesearch

Kung ang iyong mga file ng OneDrive ay natanggal, nasira, o nahawahan ng malware, maaari mong ibalik ang iyong buong OneDrive sa isang nakaraang estado. Narito kung paano mo maibabalik ang iyong buong OneDrive:

1. Kung naka-sign in ka gamit ang isang personal na account, i-click ang Mga setting cog sa tuktok ng pahina. Pagkatapos, mag-click Mga pagpipilian at piliin Ibalik ang iyong OneDrive .

Kung naka-sign in ka sa isang account sa trabaho o paaralan, i-click ang Mga setting cog sa tuktok ng pahina. Pagkatapos, mag-click Ibalik ang iyong OneDrive .

2. Sa Ibalik ang iyong pahina ng OneDrive, pumili ng isang petsa mula sa drop-down na listahan . Tandaan na kung ibabalik mo ang iyong mga file pagkatapos ng awtomatikong pagtuklas ng ransomware, isang petsa ng pagpapanumbalik ang pipiliin para sa iyo.

3. Matapos mai-configure ang lahat ng mga pagpipilian sa pagpapanumbalik ng file, mag-click Ibalik upang i-undo ang lahat ng mga aktibidad na iyong pinili.

Ang pinakamahusay na paraan upang maiwasan ang pinsala mula sa impeksyon ng ransomware ay ang mapanatili ang regular na mga pag-backup.