Paano i-uninstall ang Hentai Onichan ransomware

Paano alisin ang Hentai Onichan Ransomware - mga hakbang sa pag-aalis ng virus (na-update)



Mga tagubilin sa pagtanggal ng Hentai Onichan ransomware

Ano ang Hentai Onichan?

Natuklasan ni S! Ri . Ang Hentai Onichan ay kabilang sa Pamilya ng Chimera ransomware . Ang Hentai Onichan ay idinisenyo upang palitan ang pangalan ng lahat ng naka-encrypt na mga file sa pamamagitan ng pagdaragdag ng ' .hor 'extension. Halimbawa, pinalitan nito ang pangalan ng isang file na pinangalanang ' 1..jpg 'to' 1..jpg.hor ', at iba pa. Tulad ng karamihan sa mga programa ng ganitong uri, nagbibigay ito ng mensahe sa ransom sa mga biktima. Ibinagsak din nito ang ' HELP_ME_RECOVER_MY_FILES.txt 'text file sa bawat folder na naglalaman ng naka-encrypt na data.

Ang mensahe ng ransom na 'HELP_ME_RECOVER_MY_FILES.txt' na nakasaad na ang mga biktima ay maaaring makuha ang kanilang mga file para sa 30 Bitcoins. Hinihimok sila na gawin ang transaksyon gamit ang ibinigay na BTC wallet at magpadala ng isang email sa hentai.onichan.key@protonmail.ch na may katibayan ng pagbabayad at isang natatanging susi ng pagkakakilanlan. Pagkatapos ay dapat silang maghintay para sa isang tool sa pag-decryption at susi. Ang mga program na uri ng Ransomware ay naka-encrypt ng mga file na may malakas na mga algorithm na naka-encrypt, at sa pangkalahatan imposibleng mai-decrypt ang mga ito nang walang mga tukoy na tool na humahawak lamang ng mga cyber criminal na nagdisenyo ng ransomware. Sa kasamaang palad, walang iba pang mga libreng tool na maaaring ibalik ang mga file na naka-encrypt ng Hentai Onichan. Bote na ang mga biktima na nagbabayad ng pantubos ay may posibilidad na scam - ang mga cyber kriminal ay hindi nagpapadala ng mga tool / key ng pag-decryption. Samakatuwid, huwag kailanman magtiwala o magbayad ng mga cyber kriminal sa likod ng mga programang uri ng ransomware. Sa ganitong mga kaso, ang tanging paraan upang mabawi ang mga file nang hindi bumili ng mga tool sa pag-decryption o mga key ay upang ibalik ang mga ito mula sa isang backup. Tandaan na ang mga file ay mananatiling naka-encrypt kahit na ang ransomware ay tinanggal, gayunpaman, ang pag-alis ay pipigilan ang karagdagang pag-encrypt.





Screenshot ng isang mensahe na naghihikayat sa mga gumagamit na magbayad ng isang ransom upang mai-decrypt ang kanilang nakompromisong data:

Hentai Onichan decrypt tagubilin (HELP_ME_RECOVER_MY_FILES.txt)



Maraming mga programang uri ng ransomware sa internet, Ang ilang mga halimbawa ay NEFILIM , Walong , at Teslarvng . Pangkalahatan, ginagamit ang mga ito upang mangilkil ng pera mula sa mga biktima sa pamamagitan ng pagpwersa sa kanila na magbayad para sa mga tool sa pag-decryption. Ang mga programa ng Ransomware ay naka-encrypt ng mga file at lumikha at / o nagpapakita ng mga mensahe ng ransom. Dalawang pangunahing variable ay cryptographic algorithm ( simetriko o walang simetrya ) ginamit upang i-encrypt ang data at gastos ng decryption. Sa kasamaang palad, imposibleng mai-decrypt ang mga file nang walang bayad nang walang mga tool na hinahawakan lamang ng mga cyber kriminal, maliban kung ang ransomware ay hindi ganap na binuo o naglalaman ng mga bug / pagkukulang. Samakatuwid, panatilihin ang mga backup sa mga unplug na imbakan na aparato at / o mga remote server (tulad ng Cloud).

Paano nahawahan ng ransomware ang aking computer?

Karaniwan, ang mga cyber kriminal ay nagpapalaganap ng ransomware (at iba pang malware) sa pamamagitan ng iba pang mga programa ng ganitong uri tulad ng Trojan, mga kampanya sa spam, pekeng pag-update, mga hindi opisyal na activation ('cracking') na mga tool at kaduda-dudang mga pag-download ng software software. Ang mga Trojan ay nakakahamak na programa na kadalasang nagdudulot ng mga impeksyon sa kadena. Kapag na-install ang mga ito sa operating system, nag-i-install sila ng iba pang nakakahamak na mga programa. Nagpadala ang mga kampanya ng spam ng mga email na naglalaman ng nakakahamak na mga kalakip (o mga link sa website na idinisenyo upang mag-download ng mga nakakahamak na file). Naka-install ang nakakahamak na software kapag binuksan ng mga tatanggap ang isang nakakahamak na pagkakabit (o isang nakakahamak na file na na-download sa pamamagitan ng isang link sa website). Ang ilang mga halimbawa ng mga file na inilalagay ng mga cyber kriminal sa kanilang mga email ay ang mga dokumento ng Microsoft Office, mga file ng archive (ZIP, RAR), maipapatupad na mga file (.exe), mga dokumentong PDF, at mga JavaScript file. Ang mga pekeng tool sa pag-update ng software ay maaaring makahawa sa mga system sa pamamagitan ng pagsasamantala sa mga bug / depekto ng hindi napapanahong software na na-install sa operating system, o sa pamamagitan ng pag-install ng malware sa halip na mga pag-update at pag-aayos. Ang mga hindi opisyal na tool sa pag-aktibo ay nakakaapekto sa mga system sa katulad na paraan: sa halip na lampasan ang pag-aktibo ng lisensyadong software, madalas silang nag-i-install ng mga nakakahamak na programa. Ang mga hindi opisyal na web page, libreng pag-host ng file, mga website ng pag-download ng freeware, mga downloader ng third party, mga network ng Peer-to-Peer (hal., Mga torrent client, eMule) at iba pang mga katulad na channel ay ginagamit din upang mag-host at ipamahagi ang mga nakakahamak na file. Ang mga taong gumagamit ng mga channel na ito upang mag-download ng mga file at programa (at buksan / isagawa ang mga ito) ay mapanganib na mahawahan ang kanilang mga system sa malware.

Buod ng Banta:
Pangalan Hentai Onichan virus
Uri ng Banta Ransomware, Crypto Virus, Files locker.
Naka-encrypt na Extension ng Mga File .hor
Mensahe sa Paghihingi ng Lukat HELP_ME_RECOVER_MY_FILES.txt
Halaga ng Gawad 30 Bitcoin
Address ng BTC Wallet 1ErGqSg86nW2kEH6dFwe217SNSCdcwWJQ7
Makipag-ugnay sa Cyber ​​Criminal hentai.onichan.key@protonmail.ch
Mga Pangalan ng Pagtuklas Avast (Win32: Malware-gen), BitDefender (Trojan.GenericKD.42840578), ESET-NOD32 (Isang Variant Ng MSIL / Filecoder.VL), Kaspersky (HEUR: Trojan.MSIL.DelShad.gen), Buong Listahan ng Mga Pagtuklas ( VirusTotal )
Pangalan ng Proseso ng Rogue Memory Operator (maaaring magkakaiba ang pangalan nito)
Mga Sintomas Hindi mabuksan ang mga file na nakaimbak sa iyong computer, ang mga dati nang gumaganang mga file ay mayroon nang ibang extension (halimbawa, my.docx.locked). Ang isang mensahe ng demand na ransom ay ipinapakita sa iyong desktop. Hinihiling ng mga cyber kriminal ang pagbabayad ng isang ransom (karaniwang sa bitcoins) upang ma-unlock ang iyong mga file.
Mga pamamaraan ng pamamahagi Mga nahawaang email attachment (macros), mga torrent website, nakakahamak na ad.
Pinsala Ang lahat ng mga file ay naka-encrypt at hindi mabubuksan nang hindi nagbabayad ng isang ransom. Karagdagang pagnanakaw ng password ng mga Trojan at impeksyon sa malware ay maaaring mai-install kasama ng impeksyong ransomware.
Pag-aalis ng Malware (Windows)

Upang matanggal ang mga posibleng impeksyon sa malware, i-scan ang iyong computer gamit ang lehitimong software ng antivirus. Inirerekumenda ng aming mga mananaliksik sa seguridad ang paggamit ng Malwarebytes.
▼ I-download ang Malwarebytes
Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Paano maprotektahan ang iyong sarili mula sa impeksyon sa ransomware

Pinayuhan kang huwag pansinin ang mga walang katuturang email na naglalaman ng mga kalakip o mga web link, lalo na kung ang mga email ay ipinadala mula sa hindi kilalang, kahina-hinalang mga address. Ang mga email na ito ay madalas na nagkukubli bilang mahalaga, opisyal, at iba pa. Huwag mag-download o mag-install ng software sa pamamagitan ng mga third party na downloader / installer, hindi opisyal na pahina, o iba pang mga tool at channel na nabanggit sa itaas. Ang lahat ng software at file ay dapat na mai-download mula sa mga opisyal na website at sa pamamagitan ng mga direktang link. Ang naka-install na software ay dapat na ma-update at buhayin lamang sa mga tool o ipinatupad na pag-andar na idinisenyo ng mga opisyal na developer. Hindi opisyal, mga tool ng third party ay hindi dapat gamitin. Bukod dito, labag sa batas na buhayin ang lisensyadong software na may mga tool na 'pag-crack'. Ang mga operating system ay dapat na regular na na-scan gamit ang kagalang-galang na anti-spyware o antivirus software at anumang nakita na pagbabanta, tinanggal kaagad. Kung ang iyong computer ay nahawahan na ng Hentai Onichan, inirerekumenda namin ang pagpapatakbo ng isang pag-scan Malwarebytes para sa Windows upang awtomatikong matanggal ang ransomware na ito.

err_network_pinalitan ang windows 10

Ipinakita ang teksto sa Hentai Onichan ransomware text file (' HELP_ME_RECOVER_MY_FILES.txt '):

Atensyon! lahat ng iyong mahahalagang file ay naka-encrypt sa Hentai Onichan Ransomehere!
upang maibalik ang iyong mga file magpadala ng 30 Bitcoins at makipag-ugnay sa amin ng patunay ng pagbabayad at ang iyong Natatanging Identifier Key.
Padadalhan ka namin ng isang tool sa pag-decryption gamit ang iyong personal na password sa pag-decryption.

Saan ka makakabili ng mga Bitcoin:

hxxps: //www.coinbase.com
hxxps: //localbitcoins.com

Makipag-ugnay sa: hentai.onichan.key@protonmail.ch

Ang Bitcoin wallet na gagawin upang ilipat ay:
1ErGqSg86nW2kEH6dFwe217SNSCdcwWJQ7
Natatanging Identifier Key (dapat ipadala sa amin kasama ng patunay ng pagbabayad):

Hentai Onichan nakakahamak na proseso na tumatakbo sa Task Manager bilang ' Operator ng Memorya '(maaaring magkakaiba ang pangalan nito):

Hentai onichan memory operator nakakahamak na proseso sa task manager

Screenshot ng mga file na naka-encrypt ng Hentai Onichan (' .hor 'extension):

Ang mga file na naka-encrypt ng Hentai Onichan ransomware (.hor extension)

I-update ang Enero 8, 2021 - Ang Cyber ​​criminal ay naglabas ng na-update na bersyon ng Hentai Onichan ransomware na pinamagatang 'Berserker'. Ang bersyon na ito ay idinugtong ang parehong extension, nakasulat lamang sa malalaking titik (' .HOR '). Sa halip na gamitin ang text file bilang isang tala ng pantubos, binago ni Berserker ang desktop wallpaper ng biktima at bumagsak ng isang html file (' BABALA.html ') sa desktop ng biktima.

Screenshot ng desktop wallpaper ng Berserker:

Berserker (Hentai Onichan) ransomware desktop wallpaper

Ipinakita ang teksto sa loob ng:

HENTAI ONICHAN RANSOMWARE VERSION BERSERKER

UPANG MUKUHA NG DATA:

- MAGBAYAD 10 BTC (BITCOIN).
- IPADALA / MAGBAYAD LANG SA BITCOIN WALLET NA ITO 'LAMANG SA BITCOIN ADDRESS NA' = bc1qrt3tv5ahme3ex2mkx5txd9vekpplc50wnujzgu
- WALANG NEGOTIABLE OFFER ANG AKING ENGLISH AY MASAMA KAYA ITIGIL ANG PANSINAYONG PANAHON.
- MAGPADALA NG email SA hidalgoroberto859@gmail.com NA MAY PAKSA ANG IYONG KOMPUTER / PC / IP NG PANGALAN AT SA BODY / MENSAHE 'TAPOS NA AKO SA PAGBABAYAD'
- MATAPOS MATAPOS KA SA PAGBAYAD, Nagpadala ako ng DECRYPTOR PROGRAM.
- ANG PANAHON NG PATAY SA 30 ARAW MULA NGAYON.

HentaiOniichanRansomware

Screenshot ng html file ng Berserker:

Berserker (Hentai Onichan) ransomware HTML file

Ipinakita ang teksto sa loob ng:

Kung tatapusin mo ang gawain / papatayin ang aming programa, ang iyong data ay mawawala magpakailanman, na nangangahulugang 'HINDI MO MAAARI ANG IYONG DATA!'

Screenshot ng mga file na naka-encrypt ng Berserker:

Berserker (Hentai Onichan) naka-encrypt na mga file ng ransomware

Pag-aalis ng Hentai Onichan ransomware:

Instant na awtomatikong pag-aalis ng malware: Ang manu-manong pag-aalis ng banta ay maaaring isang mahaba at kumplikadong proseso na nangangailangan ng mga advanced na kasanayan sa computer. Ang Malwarebytes ay isang propesyonal na awtomatikong tool sa pag-aalis ng malware na inirerekumenda na alisin ang malware. I-download ito sa pamamagitan ng pag-click sa pindutan sa ibaba:
▼ DOWNLOAD Malwarebytes Sa pamamagitan ng pag-download ng anumang software na nakalista sa website na ito sumasang-ayon ka sa amin Patakaran sa Pagkapribado at Mga Tuntunin ng Paggamit . Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Mabilis na menu:

Pag-uulat ng ransomware sa mga awtoridad:

Kung ikaw ay biktima ng isang pag-atake ng ransomware inirerekumenda namin ang pag-uulat ng insidente na ito sa mga awtoridad. Sa pamamagitan ng pagbibigay ng impormasyon sa mga ahensya ng nagpapatupad ng batas makakatulong ka sa pagsubaybay sa cybercrime at potensyal na tumulong sa pag-uusig ng mga umaatake. Narito ang isang listahan ng mga awtoridad kung saan dapat kang mag-ulat ng isang pag-atake ng ransomware. Para sa kumpletong listahan ng mga lokal na sentro ng cybersecurity at impormasyon kung bakit dapat mong iulat ang mga pag-atake ng ransomware, basahin ang artikulong ito .

Listahan ng mga lokal na awtoridad kung saan dapat iulat ang mga pag-atake ng ransomware (pumili ng isa depende sa iyong tirahan)

Paghiwalayin ang apektadong aparato:

Ang ilang mga impeksyon na uri ng ransomware ay idinisenyo upang i-encrypt ang mga file sa loob ng mga panlabas na aparato sa pag-iimbak, mahawahan sila, at kahit na kumalat sa buong lokal na network. Para sa kadahilanang ito, napakahalaga na ihiwalay ang nahawaang aparato (computer) sa lalong madaling panahon.

Hakbang 1: Idiskonekta mula sa internet.

Ang pinakamadaling paraan upang idiskonekta ang isang computer mula sa internet ay upang i-unplug ang Ethernet cable mula sa motherboard, gayunpaman, ang ilang mga aparato ay nakakonekta sa pamamagitan ng isang wireless network at para sa ilang mga gumagamit (lalo na ang mga hindi partikular na tech-savvy), maaaring tila ang pagdidiskonekta ng mga cable nakakagulo Samakatuwid, maaari mo ring idiskonekta ang system nang manu-mano sa pamamagitan ng Control Panel:

Mag-navigate sa ' Control Panel ', i-click ang search bar sa kanang sulok sa itaas ng screen, ipasok' Network at Sharing Center 'at piliin ang resulta ng paghahanap: Tukuyin ang impeksyon sa uri ng ransomware (hakbang 1)

I-click ang ' Baguhin ang mga setting ng adapter 'pagpipilian sa kaliwang sulok sa itaas ng window: Tukuyin ang impeksyon sa uri ng ransomware (hakbang 2)

Mag-right click sa bawat koneksyon point at piliin ang ' Huwag paganahin '. Kapag hindi pinagana, ang system ay hindi na makakonekta sa internet. Upang muling paganahin ang mga puntos ng koneksyon, i-right click lamang ulit at piliin ang ' Paganahin '. Tukuyin ang impeksyon sa uri ng ransomware (hakbang 3)

Hakbang 2: I-unplug ang lahat ng mga storage device.

Tulad ng nabanggit sa itaas, maaaring ma-encrypt ng ransomware ang data at makalusot sa lahat ng mga storage device na nakakonekta sa computer. Para sa kadahilanang ito, ang lahat ng mga panlabas na aparato sa pag-iimbak (flash drive, portable hard drive, atbp.) Ay dapat na agad na makaalis, gayunpaman, masidhi naming pinapayuhan na palabasin ang bawat aparato bago idiskonekta upang maiwasan ang katiwalian ng data:

Mag-navigate sa ' Aking computer ', mag-right click sa bawat konektadong aparato, at piliin ang' Palabasin ': Tukuyin ang impeksyon sa uri ng ransomware (hakbang 4)

Hakbang 3: Pag-log out ng mga cloud storage account.

Ang ilang uri ng ransomware ay maaaring makapag-hijack ng software na humahawak ng data na nakaimbak sa loob ng ' ang ulap '. Samakatuwid, ang data ay maaaring masira / naka-encrypt. Para sa kadahilanang ito, dapat kang mag-log-out sa lahat ng mga cloud storage account sa loob ng mga browser at iba pang kaugnay na software. Dapat mo ring isaalang-alang ang pansamantalang pag-uninstall ng cloud-management software hanggang sa ganap na matanggal ang impeksyon.

Kilalanin ang impeksyon sa ransomware:

Upang maayos na hawakan ang isang impeksyon, dapat muna itong kilalanin. Ang ilang mga impeksyon sa ransomware ay gumagamit ng mga mensahe ng ransom-demand bilang panimula (tingnan ang WALDO ransomware text file sa ibaba).

Tukuyin ang impeksyon sa uri ng ransomware (hakbang 5)

Gayunpaman, ito ay bihira. Sa karamihan ng mga kaso, ang mga impeksyon ng ransomware ay naghahatid ng mas direktang mga mensahe na nagsasaad lamang na naka-encrypt ang data at dapat magbayad ang mga biktima ng ilang uri ng pantubos. Tandaan na ang mga impeksyon na uri ng ransomware ay karaniwang bumubuo ng mga mensahe na may iba't ibang mga pangalan ng file (halimbawa, ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', atbp.). Samakatuwid, ang paggamit ng pangalan ng isang mensahe ng pantubos ay maaaring mukhang isang mahusay na paraan upang makilala ang impeksyon. Ang problema ay ang karamihan sa mga pangalang ito ay pangkaraniwan at ang ilang mga impeksyon ay gumagamit ng parehong mga pangalan, kahit na ang mga naihatid na mensahe ay magkakaiba at ang mga impeksyon mismo ay walang kaugnayan. Samakatuwid, ang paggamit ng mensahe ng filename lamang ay maaaring maging epektibo at kahit na humantong sa permanenteng pagkawala ng data (halimbawa, sa pamamagitan ng pagtatangka na i-decrypt ang data gamit ang mga tool na idinisenyo para sa iba't ibang mga impeksyon sa ransomware, ang mga gumagamit ay malamang na magtapos ng permanenteng nakakasira sa mga file at hindi na posible ang pag-decrypt kahit na may tamang tool).

Ang isa pang paraan upang makilala ang isang impeksyon sa ransomware ay suriin ang extension ng file, na naidugtong sa bawat naka-encrypt na file. Ang mga impeksyon sa Ransomware ay madalas na pinangalanan ng mga extension na idinagdag nila (tingnan ang mga file na naka-encrypt ng Qewe ransomware sa ibaba).

Naghahanap ng mga tool para sa decryption ng ransomware sa nomoreransom.org website

Mabisa lang ang pamamaraang ito, gayunpaman, kapag natatangi ang naidugtong na extension - maraming impeksyon ng ransomware ang nagdagdag ng isang pangkaraniwang extension (halimbawa, ' .nag-encrypt ',' .enc ',' .crypted ',' .locked ', atbp.). Sa mga kasong ito, imposible ang pagkilala sa ransomware sa pamamagitan ng nakadugtong na extension nito.

Isa sa pinakamadali at pinakamabilis na paraan upang makilala ang impeksyon ng ransomware ay ang paggamit ng Website ng ID Ransomware . Sinusuportahan ng serbisyong ito ang karamihan ng mga mayroon nang impeksyon sa ransomware. Ang mga biktima ay nag-upload lamang ng isang mensahe ng ransom at / o isang naka-encrypt na file (pinapayuhan ka naming mag-upload ng pareho kung maaari).

Recuva data recovery tool wizard

Ang ransomware ay makikilala sa loob ng ilang segundo at bibigyan ka ng iba't ibang mga detalye, tulad ng pangalan ng pamilya ng malware na kinabibilangan ng impeksyon, maging ito ay ma-decryptable, at iba pa.

Halimbawa 1 (Qewe [Stop / Djvu] ransomware):

Recuva data recovery tool oras ng pag-scan

Halimbawa 2 (.iso [Phobos] ransomware):

Recuva data recovery tool nakakakuha ng data

Kung nagkataon na naka-encrypt ang iyong data ng ransomware na hindi sinusuportahan ng ID Ransomware, maaari mong palaging subukang maghanap sa internet sa pamamagitan ng paggamit ng ilang mga keyword (halimbawa, isang pamagat ng mensahe ng ransom, extension ng file, mga ibinigay na email sa pakikipag-ugnay, mga address ng crypto wallet, atbp. ).

Maghanap ng mga tool sa pag-decryte ng ransomware:

Ang mga algorithm na naka-encrypt na ginagamit ng karamihan sa mga impeksyon na uri ng ransomware ay lubhang sopistikado at, kung naisasagawa nang maayos ang pag-encrypt, ang nag-develop lamang ang may kakayahang ibalik ang data. Ito ay dahil nangangailangan ang decryption ng isang tukoy na susi, na nabuo sa panahon ng pag-encrypt. Ang pagpapanumbalik ng data nang walang susi ay imposible. Sa karamihan ng mga kaso, ang mga cybercriminals ay nag-iimbak ng mga susi sa isang remote server, kaysa gamitin ang nahawaang makina bilang isang host. Ang Dharma (CrySis), Phobos, at iba pang mga pamilya ng mga high-end ransomware impeksyon ay halos walang kamalian, at sa gayon ang pagpapanumbalik ng naka-encrypt na data nang walang paglahok ng mga developer ay imposible. Sa kabila nito, may mga dose-dosenang mga impeksyon na uri ng ransomware na hindi maganda ang pag-unlad at naglalaman ng maraming mga kamalian (halimbawa, ang paggamit ng magkatulad na mga key ng pag-encrypt / decryption para sa bawat biktima, mga key na nakaimbak nang lokal, atbp.). Samakatuwid, laging suriin ang magagamit na mga tool sa pag-decryption para sa anumang ransomware na lumusot sa iyong computer.

Ang paghahanap ng tamang tool ng decryption sa internet ay maaaring maging napaka-nakakabigo. Para sa kadahilanang ito, inirerekumenda namin na gamitin mo ang Wala nang Proyekto sa Lukat at ito ay kung saan pagkilala sa impeksyon ng ransomware ay kapaki-pakinabang. Naglalaman ang website ng Wala nang Ransom Project isang ' Mga Tool sa Pag-decryption seksyon na may isang search bar. Ipasok ang pangalan ng natukoy na ransomware, at lahat ng mga magagamit na decryptor (kung mayroon man) ay nakalista.

I-click ang icon na OneDrive sa taskbar

Ibalik ang mga file gamit ang mga tool sa pagbawi ng data:

Nakasalalay sa sitwasyon (kalidad ng impeksyon sa ransomware, uri ng ginamit na encrypt algorithm, atbp.), Ang pagpapanumbalik ng data na may ilang mga tool ng third-party ay maaaring posible. Samakatuwid, pinapayuhan ka naming gamitin ang Recuva tool na binuo ng CCleaner . Sinusuportahan ng tool na ito ang higit sa isang libong mga uri ng data (graphics, video, audio, mga dokumento, atbp.) At napaka-intuitive nito (kakaunting kaalaman ang kinakailangan upang mabawi ang data). Bilang karagdagan, ang tampok na pagbawi ay ganap na libre.

Hakbang 1: Magsagawa ng isang pag-scan.

Patakbuhin ang application ng Recuva at sundin ang wizard. Sasabihan ka ng maraming mga bintana na pinapayagan kang pumili kung anong mga uri ng file ang hahanapin, aling mga lokasyon ang dapat na i-scan, atbp. Ang kailangan mo lang gawin ay piliin ang mga pagpipilian na iyong hinahanap at simulan ang pag-scan. Pinapayuhan ka namin na paganahin ang ' Malalim na Scan 'bago simulan, kung hindi man, ang mga kakayahan sa pag-scan ng application ay limitahan.

Piliin ang Tulong at Mga Setting at i-click ang Mga Setting

Hintayin ang Recuva upang makumpleto ang pag-scan. Ang tagal ng pag-scan ay nakasalalay sa dami ng mga file (kapwa sa dami at laki) na iyong nai-scan (halimbawa, maraming daang gigabyte ang maaaring tumagal ng higit sa isang oras upang i-scan). Samakatuwid, maging mapagpasensya sa panahon ng proseso ng pag-scan. Pinapayuhan din namin ang laban sa pagbabago o pagtanggal ng mga mayroon nang mga file, dahil maaari itong makagambala sa pag-scan. Kung nagdagdag ka ng karagdagang data (halimbawa, pag-download ng mga file / nilalaman) habang ini-scan, pahahabain nito ang proseso:

Piliin ang tab na Pag-backup at i-click ang Pamahalaan ang backup

Hakbang 2: Ibalik muli ang data.

Kapag nakumpleto na ang proseso, piliin ang mga folder / file na nais mong ibalik at i-click lamang ang 'Ibalik muli'. Tandaan na ang ilang libreng puwang sa iyong storage drive ay kinakailangan upang maibalik ang data:

Piliin ang mga folder na mai-backup at i-click ang Start backup

Lumikha ng mga backup ng data:

Ang wastong pamamahala ng file at paglikha ng mga backup ay mahalaga para sa seguridad ng data. Samakatuwid, laging maging maingat at mag-isip nang maaga.

Pamamahala ng pagkahati: Inirerekumenda namin na iimbak mo ang iyong data sa maraming mga pagkahati at iwasan ang pagtatago ng mga mahahalagang file sa loob ng pagkahati na naglalaman ng buong operating system. Kung nahulog ka sa isang sitwasyon kung saan hindi mo ma-boot ang system at mapipilitang i-format ang disk kung saan naka-install ang operating system (sa karamihan ng mga kaso, dito nagtatago ang mga impeksyon sa malware), mawawala sa iyo ang lahat ng data na nakaimbak sa loob ng drive na iyon. Ito ang kalamangan ng pagkakaroon ng maraming mga pagkahati: kung mayroon kang buong aparato sa pag-iimbak na nakatalaga sa isang solong pagkahati, mapipilitan kang tanggalin ang lahat, gayunpaman, ang paglikha ng maraming mga pagkahati at paglalaan ng data nang maayos ay nagbibigay-daan sa iyo upang maiwasan ang mga naturang problema. Madali mong mai-format ang isang solong pagkahati nang hindi nakakaapekto sa iba - samakatuwid, ang isa ay malilinis at ang iba ay mananatiling hindi nagalaw, at ang iyong data ay mai-save. Ang pamamahala ng mga pagkahati ay medyo simple at mahahanap mo ang lahat ng kinakailangang impormasyon sa Ang pahina ng dokumentasyon ng Microsoft .

Mga backup ng data: Ang isa sa mga pinaka maaasahang pamamaraan ng pag-backup ay ang paggamit ng isang panlabas na aparato sa pag-iimbak at panatilihin itong hindi naka-plug. Kopyahin ang iyong data sa isang panlabas na hard drive, flash (thumb) drive, SSD, HDD, o anumang iba pang aparato sa pag-iimbak, i-unplug ito at iimbak ito sa isang tuyong lugar na malayo sa araw at matinding temperatura. Gayunpaman, ang pamamaraang ito ay lubos na hindi mabisa, dahil ang mga pag-backup ng data at pag-update ay kailangang gawin nang regular. Maaari mo ring gamitin ang isang cloud service o remote server. Dito, kinakailangan ng isang koneksyon sa internet at palaging may pagkakataon na isang paglabag sa seguridad, kahit na ito ay talagang isang bihirang okasyon.

Inirerekumenda namin ang paggamit Microsoft OneDrive para sa pag-back up ng iyong mga file. Hinahayaan ka ng OneDrive na iimbak ang iyong mga personal na file at data sa cloud, i-sync ang mga file sa mga computer at mobile device, na pinapayagan kang ma-access at mai-edit ang iyong mga file mula sa lahat ng iyong Windows device. Hinahayaan ka ng OneDrive na mag-save, magbahagi at mag-preview ng mga file, ma-access ang kasaysayan ng pag-download, ilipat, tanggalin, at palitan ang pangalan ng mga file, pati na rin lumikha ng mga bagong folder, at marami pa.

Maaari mong i-back up ang iyong pinakamahalagang mga folder at file sa iyong PC (iyong mga Desktop, Document, at Mga folder ng Larawan). Ang ilan sa mga mas kilalang tampok ng OneDrive ay may kasamang pag-bersyon sa file, na pinapanatili ang mas lumang mga bersyon ng mga file hanggang sa 30 araw. Nagtatampok ang OneDrive ng isang recycling bin kung saan ang lahat ng iyong tinanggal na mga file ay nakaimbak para sa isang limitadong oras. Ang binura na mga file ay hindi binibilang bilang bahagi ng paglalaan ng gumagamit.

Ang serbisyo ay binuo gamit ang mga teknolohiyang HTML5 at pinapayagan kang mag-upload ng mga file hanggang sa 300 MB sa pamamagitan ng pag-drag at drop sa web browser o hanggang sa 10 GB sa pamamagitan ng Application ng OneDrive desktop . Sa OneDrive, maaari mong i-download ang buong mga folder bilang isang solong ZIP file na may hanggang sa 10,000 mga file, kahit na hindi ito maaaring lumagpas sa 15 GB bawat solong pag-download.

Ang OneDrive ay mayroong 5 GB ng libreng imbakan sa labas ng kahon, na may karagdagang 100 GB, 1 TB, at 6 na mga pagpipilian sa pag-iimbak ng TB na magagamit para sa isang bayad na batay sa subscription. Maaari kang makakuha ng isa sa mga plano sa pag-iimbak sa pamamagitan ng pagbili ng karagdagang pag-iimbak nang magkahiwalay o sa subscription ng Office 365.

Lumilikha ng isang backup ng data:

Ang proseso ng pag-backup ay pareho para sa lahat ng mga uri ng folder at folder. Narito kung paano mo mai-back up ang iyong mga file gamit ang Microsoft OneDrive

Hakbang 1: Piliin ang mga file / folder na nais mong i-backup.

Manwal na pumili ng isang file at kopyahin ito

I-click ang Icon ng OneDrive cloud upang buksan ang Menu ng OneDrive . Habang nasa menu na ito, maaari mong ipasadya ang iyong mga setting ng pag-backup ng file.

I-paste ang nakopya na file sa OneDrive folder upang lumikha ng isang backup

Mag-click Tulong at Mga Setting at pagkatapos ay piliin Mga setting mula sa drop-down na menu.

Mga katayuan ng file sa OneDrive folder

Pumunta sa Tab na backup at mag-click Pamahalaan ang backup .

I-click ang Tulong at Mga Setting at i-click ang Tingnan sa Online

Sa menu na ito, maaari kang pumili upang i-backup ang Desktop at lahat ng mga file dito, at Mga Dokumento at Mga larawan mga folder, muli, kasama ang lahat ng mga file sa kanila. Mag-click Simulan ang pag-backup .

Ngayon, kapag nagdagdag ka ng isang file o folder sa mga folder ng Desktop at Mga Dokumento at Larawan, awtomatiko silang mai-back up sa OneDrive.

Upang magdagdag ng mga folder at file, wala sa mga lokasyon na ipinakita sa itaas, kailangan mong idagdag ang mga ito nang manu-mano.

I-click ang Mga setting ng cog at i-click ang Opsyon

Buksan ang File Explorer at mag-navigate sa lokasyon ng folder / file na nais mong i-backup. Piliin ang item, i-right click ito , at i-click Kopya .

ibalik-iyong-onedrive

Pagkatapos, mag-navigate sa OneDrive, pag-right click saanman sa window at mag-click I-paste . Bilang kahalili, maaari mo lamang i-drag at i-drop ang isang file sa OneDrive. Ang OneDrive ay awtomatikong lilikha ng isang backup ng folder / file.

Ang lahat ng mga file na idinagdag sa folder ng OneDrive ay awtomatikong nai-back up sa cloud. Ang berdeng bilog na may checkmark dito ay nagpapahiwatig na ang file ay magagamit parehong lokal at sa OneDrive at ang bersyon ng file ay pareho sa pareho. Ipinapahiwatig ng asul na icon ng ulap na ang file ay hindi nai-sync at magagamit lamang sa OneDrive. Ipinapahiwatig ng icon ng pag-sync na ang file ay kasalukuyang nagsi-sync.

Upang mai-access ang mga file na matatagpuan lamang sa OneDrive online, pumunta sa Tulong at Mga Setting drop-down na menu at piliin ang Tingnan sa online .

Hakbang 2: Ibalik ang mga nasirang file.

Tinitiyak ng OneDrive na ang mga file ay mananatiling naka-sync, kaya ang bersyon ng file sa computer ay ang parehong bersyon sa cloud. Gayunpaman, kung naka-encrypt ng ransomware ang iyong mga file, maaari mong samantalahin Kasaysayan ng Bersyon ng OneDrive tampok na magpapahintulot sa iyo na ibalik ang mga bersyon ng file bago ang pag-encrypt .

Ang Microsoft 365 ay may tampok na pagtuklas ng ransomware na aabisuhan ka kapag ang iyong mga file ng OneDrive ay sinalakay at gabayan ka sa proseso ng pagpapanumbalik ng iyong mga file. Gayunpaman, dapat pansinin na kung wala kang bayad na subscription sa Microsoft 365, makakakuha ka lamang ng isang pagtuklas at pag-recover ng file nang libre.

Kung ang iyong mga file ng OneDrive ay natanggal, nasira, o nahawahan ng malware, maaari mong ibalik ang iyong buong OneDrive sa isang nakaraang estado. Narito kung paano mo maibabalik ang iyong buong OneDrive:

1. Kung naka-sign in ka gamit ang isang personal na account, i-click ang Mga setting cog sa tuktok ng pahina. Pagkatapos, mag-click Mga pagpipilian at piliin Ibalik ang iyong OneDrive .

Kung naka-sign in ka sa isang account sa trabaho o paaralan, i-click ang Mga setting cog sa tuktok ng pahina. Pagkatapos, mag-click Ibalik ang iyong OneDrive .

2. Sa Ibalik ang iyong pahina ng OneDrive, pumili ng isang petsa mula sa drop-down na listahan . Tandaan na kung ibabalik mo ang iyong mga file pagkatapos ng awtomatikong pagtuklas ng ransomware, isang petsa ng pagpapanumbalik ang pipiliin para sa iyo.

3. Matapos mai-configure ang lahat ng mga pagpipilian sa pagpapanumbalik ng file, mag-click Ibalik upang i-undo ang lahat ng mga aktibidad na iyong pinili.

Ang pinakamahusay na paraan upang maiwasan ang pinsala mula sa impeksyon ng ransomware ay ang mapanatili ang regular na mga pag-backup.