.shadow Ransomware

Paano alisin .shadow Ransomware - mga hakbang sa pag-aalis ng virus (na-update)



.kalilim na mga tagubilin sa pagtanggal ng ransomware

Ano ang .shadow?

Ang Shadow ay isang impeksyon sa computer na ikinategorya bilang ransomware at isang bagong variant ng TIGILAN ang ransomware virus Tulad ng maraming iba pang mga impeksyon na uri ng ransomware, ang .shadow ay idinisenyo upang i-encrypt ang data na nakaimbak sa mga biktima ng computer at humiling ng mga pagbabayad sa ransom. Ang lahat ng naka-lock na mga file ay pinalitan ng pangalan sa pamamagitan ng pagdaragdag ng ' .shadow 'extension. Halimbawa, ' 1..jpg 'nagiging' 1..jpg.shadow '. Ang isang mensahe ng demand na ransom ay ipinakita sa isang text file na pinangalanang ' ! readme.txt '.

Ayon sa mensahe ng demand na ransom sa '! Readme.txt', ang lahat ng mga file ay naka-encrypt, at upang ma-unlock ang mga ito, hinihimok ang mga biktima na makipag-ugnay sa mga cyber criminal sa pamamagitan ng helphadow@india.com o helphadow@firemail.cc email address. Pagkatapos ay ibibigay ng mga developer ng Ransomware ang gastos ng isang tool sa pag-decryption na ibinibigay sa mga biktima kapag binayaran ang ransom. Nag-aalok din sila ng libreng decryption ng isang file (na hindi naglalaman ng mahalagang impormasyon) bilang 'patunay' na maaari silang pagkatiwalaan at may kakayahang mag-decryption ng file. Bukod dito, nag-aalok ang mga developer ng lilim ng isang diskwento na 50% para sa mga biktima na makipag-ugnay sa loob ng 72 oras. Hinihimok nila ang mga tao na huwag gumamit ng anumang mga tool maliban sa kanila para sa pag-decrypt ng data, dahil, ayon sa kanila, magdudulot ito ng permanenteng pagkawala ng data. Sa kasamaang palad, ang mga developer ng lilim ay marahil ang tanging tao na maaaring magbigay sa mga biktima ng isang tool sa pag-decryption. Pangkalahatan, ang mga kriminal na ito ay gumagamit ng mga algorithm na bumubuo ng natatanging mga decryption key na nakaimbak sa mga remote server (kinokontrol lamang nila). Ginagawa nitong imposible ang data decryption nang walang paglahok ng mga cyber kriminal (mga developer ng ransomware). Gayunpaman, tandaan na ang mga taong ito ay karaniwang hindi pinapansin ang mga biktima kahit na ang kanilang mga kahilingan sa pantubos ay natutugunan. Samakatuwid, inirerekumenda namin na huwag kang makipag-ugnay sa kanila o magbayad ng anumang mga ransom. Ang pinakamahusay na (at tanging) solusyon sa mga kasong ito ay ang paggamit ng isang umiiral na backup ng data at ibalik ang lahat mula doon.





Screenshot ng isang mensahe na naghihikayat sa mga gumagamit na magbayad ng isang ransom upang mai-decrypt ang kanilang nakompromisong data:

.kalilim na mga tagubilin sa pag-decrypt



.shadow ay katulad ng maraming iba pang mga virus ng ganitong uri. Ang iba pang mga halimbawa ay Bkpx , Dablio , at GandCrab 5.0.9 . Karamihan sa mga impeksyon na uri ng ransomware ay naka-encrypt ang data at panatilihin ito sa estado na iyon hanggang mabayaran ang isang pantubos, o mabili ang tool sa pag-decryption o susi. Ang pinakakaraniwang pagkakaiba ay ang gastos ng decryption at algorithm ng cryptography ginamit upang i-lock / i-encrypt ang mga file. Ang mga impeksyong ito ay karaniwang imposibleng pumutok, maliban kung hindi sila ganap na nabuo o may mga bug / depekto. Samakatuwid, panatilihin ang regular na pag-backup at itago ang mga ito sa mga hindi naka-plug na imbakan na aparato o mga remote server (pipigilan nito ang mga cyber kriminal na naka-encrypt ang mga ito sa iba pang mga regular na data).

Paano nahawahan ng ransomware ang aking computer?

Mahirap alamin kung aling pamamaraan ang ginagamit ng mga cyber kriminal upang palaganapin ang ransomware na ito, gayunpaman, ang karamihan ay gumagamit ng magkatulad o magkatulad na taktika: mga kampanya sa email sa spam, trojan, pekeng mga tool sa pag-update ng software, o hindi mapagkakatiwalaang mga mapagkukunan ng pag-download ng software. Ang mga kampanya sa spam ay namamahagi ng mga email na naglalaman ng mga nakakahamak na attachment na, sa sandaling binuksan (naisakatuparan), ay nahahawa sa mga computer na may isang tukoy na virus. Ang mga Trojan ay mga nakakahamak na programa na ginagamit upang mahawahan ang mga computer sa pamamagitan ng pagdudulot ng mga impeksyon sa kadena. Sa buod, ang pagkakaroon ng isang naka-install na trojan ay maaaring maging sanhi ng iba pang mga impeksyon. Ang mga pekeng tool sa pag-update ng software ay nagsasamantala sa hindi napapanahong mga bug ng software, kapintasan, atbp o pag-download at pag-install ng mga virus na may mataas na panganib kaysa sa mga pag-update. Ang hindi mapagkakatiwalaang mga mapagkukunan sa pag-download ng software ay kasama ang mga peer-to-peer network, mga third party na downloader, pag-download ng freeware, at mga file ng host ng website. Ginagamit ng mga cyber kriminal ang mga mapagkukunang ito upang maipakita ang kanilang mga virus bilang lehitimong maipapatupad (o iba pang) mga file. Sa pamamagitan ng pag-download at pag-install ng mga ito, maraming mga gumagamit ang nalinlang sa pagiging sanhi ng mga impeksyon sa computer.

Buod ng Banta:
Pangalan .shadow virus
Uri ng Banta Ransomware, Crypto Virus, Files locker
Mga Sintomas Hindi mabuksan ang mga file na nakaimbak sa iyong computer, ang mga dati nang gumaganang mga file ay mayroon nang ibang extension, halimbawa my.docx.locked. Ang isang mensahe na hinihingi ng pantubos ay ipinapakita sa iyong desktop. Humihiling ang mga cyber kriminal na magbayad ng isang ransom (karaniwang sa bitcoins) upang ma-unlock ang iyong mga file.
Mga pamamaraan ng pamamahagi Mga nahawaang email attachment (macros), mga torrent website, nakakahamak na ad.
Pinsala Ang lahat ng mga file ay naka-encrypt at hindi mabubuksan nang hindi nagbabayad ng isang ransom. Ang mga karagdagang pagnanakaw ng password ng mga trojan at impeksyon sa malware ay maaaring mai-install kasama ng impeksyon sa ransomware.
Pag-aalis ng Malware (Windows)

Upang matanggal ang mga posibleng impeksyon sa malware, i-scan ang iyong computer gamit ang lehitimong software ng antivirus. Inirerekumenda ng aming mga mananaliksik sa seguridad ang paggamit ng Malwarebytes.
▼ I-download ang Malwarebytes
Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Paano maprotektahan ang iyong sarili mula sa mga impeksyon sa ransomware?

Mag-download ng software na gumagamit ng mga opisyal at mapagkakatiwalaang mga website, sa halip na mga peer-to-peer network, mga third party na downloader, at iba pang mga hindi mapagkakatiwalaang mga mapagkukunan. Tandaan na ang mga pusong set-up (naida-download gamit ang mga hindi mapagkakatiwalaang mapagkukunan) ay ginagamit upang palaganapin ang mga hindi ginustong apps o kumalat sa mga impeksyon. Iwasang mag-download at magbukas ng mga kalakip (at mga link sa web) sa mga email na natanggap mula sa hindi alam, kahina-hinalang mga email address, o kung ang mga email ay hindi nauugnay. I-update ang iyong software gamit ang mga ipinatupad na pag-andar o tool na ibinibigay ng mga opisyal na developer ng software lamang. Magkaroon ng kagalang-galang na anti-virus o anti-spyware software na naka-install sa iyong computer at panatilihin itong pinagana. Ang mga tool na ito ay maaaring maiwasan ang impeksyon ng system ng mga virus. Kung ang iyong computer ay nahawahan na ng .shadow, inirerekumenda namin ang pagpapatakbo ng isang pag-scan sa Malwarebytes para sa Windows upang awtomatikong matanggal ang ransomware na ito.

Ipinakita ang teksto sa. Shhadow ransomware text file:

------------------ LAHAT NG IYONG mga file AY ENCRYPTED ----------------

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file ng dokumento, larawan, database at iba pang mahalaga ay naka-encrypt na may pinakamatibay na pag-encrypt at natatanging susi.
Ang tanging paraan lamang ng pag-recover ng mga file ay upang bumili ng decrypt tool at natatanging key para sa iyo.
Ang software na ito ay mai-decrypt ang lahat ng iyong naka-encrypt na mga file.
Ano ang mga garantiyang ibibigay namin sa iyo?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari lamang nating mai-decrypt ang 1 file nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon
Huwag subukang gumamit ng mga tool ng pag-decrypt ng third-party dahil masisira nito ang iyong mga file.
Magagamit ang diskwento na 50% kung makipag-ugnay ka sa amin sa unang 72 oras.

---- ------------


Upang makuha ang software na ito kailangan mong magsulat sa aming e-mail:
helphadow@india.com

Magreserba ng e-mail address upang makipag-ugnay sa amin:
helphadow@firemail.cc

Ang iyong personal na ID:
012jxBsekmbsbWq95KRBM2C58yQsZj6GVAPi2VPoUGy

Screenshot ng mga file na naka-encrypt ng .shadow (' .shadow 'extension):

pag-reset ng root password linux

Ang mga file ay naka-encrypt ng .shadow

.talikod ng pagtanggal ng ransomware:

Instant na awtomatikong pag-aalis ng malware: Ang manu-manong pag-aalis ng banta ay maaaring isang mahaba at kumplikadong proseso na nangangailangan ng mga advanced na kasanayan sa computer. Ang Malwarebytes ay isang propesyonal na awtomatikong tool sa pag-aalis ng malware na inirerekumenda na alisin ang malware. I-download ito sa pamamagitan ng pag-click sa pindutan sa ibaba:
▼ DOWNLOAD Malwarebytes Sa pamamagitan ng pag-download ng anumang software na nakalista sa website na ito sumasang-ayon ka sa aming Patakaran sa Pagkapribado at Mga Tuntunin ng Paggamit . Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Malwarebytes. 14 na araw na magagamit na libreng pagsubok.

Mabilis na menu:

Pag-uulat ng ransomware sa mga awtoridad:

Kung ikaw ay biktima ng isang pag-atake ng ransomware inirerekumenda namin ang pag-ulat ng insidente na ito sa mga awtoridad. Sa pamamagitan ng pagbibigay ng impormasyon sa mga ahensya ng nagpapatupad ng batas makakatulong ka sa pagsubaybay sa cybercrime at potensyal na tumulong sa pag-uusig ng mga umaatake. Narito ang isang listahan ng mga awtoridad kung saan dapat kang mag-ulat ng isang pag-atake ng ransomware. Para sa kumpletong listahan ng mga lokal na sentro ng cybersecurity at impormasyon kung bakit dapat mong iulat ang mga pag-atake ng ransomware, basahin ang artikulong ito .

Listahan ng mga lokal na awtoridad kung saan dapat iulat ang mga pag-atake ng ransomware (pumili ng isa depende sa address ng iyong tirahan):

Paghiwalayin ang apektadong aparato:

Ang ilang mga impeksyon na uri ng ransomware ay idinisenyo upang ma-encrypt ang mga file sa loob ng mga panlabas na aparato sa pag-iimbak, mahawahan ang mga ito, at kahit na kumalat sa buong lokal na network. Para sa kadahilanang ito, napakahalaga na ihiwalay ang nahawaang aparato (computer) sa lalong madaling panahon.

Hakbang 1: Idiskonekta mula sa internet.

Ang pinakamadaling paraan upang idiskonekta ang isang computer mula sa internet ay upang i-unplug ang Ethernet cable mula sa motherboard, gayunpaman, ang ilang mga aparato ay nakakonekta sa pamamagitan ng isang wireless network at para sa ilang mga gumagamit (lalo na ang mga hindi partikular na tech-savvy), maaaring tila ang pagdidiskonekta ng mga cable nakakagulo Samakatuwid, maaari mo ring idiskonekta ang system nang manu-mano sa pamamagitan ng Control Panel:

Mag-navigate sa ' Control Panel ', i-click ang search bar sa kanang sulok sa itaas ng screen, ipasok' Network at Sharing Center 'at piliin ang resulta ng paghahanap: Tukuyin ang impeksyon sa uri ng ransomware (hakbang 1)

I-click ang ' Baguhin ang mga setting ng adapter 'pagpipilian sa kaliwang sulok sa itaas ng window: Kilalanin ang impeksyon sa uri ng ransomware (hakbang 2)

Mag-right click sa bawat koneksyon point at piliin ang ' Huwag paganahin '. Kapag hindi pinagana, ang system ay hindi na makakonekta sa internet. Upang muling paganahin ang mga puntos ng koneksyon, i-right click lamang ulit at piliin ang ' Paganahin '. Tukuyin ang impeksyon sa uri ng ransomware (hakbang 3)

Hakbang 2: I-unplug ang lahat ng mga storage device.

pag-install ng ubuntu software center

Tulad ng nabanggit sa itaas, maaaring ma-encrypt ng ransomware ang data at makalusot sa lahat ng mga storage device na nakakonekta sa computer. Para sa kadahilanang ito, ang lahat ng mga panlabas na aparato sa pag-iimbak (flash drive, portable hard drive, atbp.) Ay dapat na agad na ma-disconnect, subalit, masidhi naming pinapayuhan na palabasin ang bawat aparato bago idiskonekta upang maiwasan ang katiwalian ng data

Mag-navigate sa ' Aking computer ', mag-right click sa bawat konektadong aparato, at piliin ang' Palabasin ': Tukuyin ang impeksyon sa uri ng ransomware (hakbang 4)

Hakbang 3: Pag-log out ng mga cloud storage account.

Ang ilang uri ng ransomware ay maaaring makapag-hijack ng software na humahawak ng data na nakaimbak sa loob ng ' ang ulap '. Samakatuwid, ang data ay maaaring masira / naka-encrypt. Para sa kadahilanang ito, dapat kang mag-log-out sa lahat ng mga cloud storage account sa loob ng mga browser at iba pang kaugnay na software. Dapat mo ring isaalang-alang ang pansamantalang pag-uninstall ng cloud-management software hanggang sa ganap na matanggal ang impeksyon.

Kilalanin ang impeksyon sa ransomware:

Upang maayos na hawakan ang isang impeksyon, dapat muna itong kilalanin. Ang ilang mga impeksyon sa ransomware ay gumagamit ng mga mensahe ng ransom-demand bilang panimula (tingnan ang WALDO ransomware text file sa ibaba).

Tukuyin ang impeksyon sa uri ng ransomware (hakbang 5)

Gayunpaman, ito ay bihira. Sa karamihan ng mga kaso, ang mga impeksyon ng ransomware ay nagdudulot ng mas direktang mga mensahe na nagsasaad lamang na naka-encrypt ang data at dapat magbayad ang mga biktima ng ilang uri ng pantubos. Tandaan na ang mga impeksyon na uri ng ransomware ay karaniwang bumubuo ng mga mensahe na may iba't ibang mga pangalan ng file (halimbawa, ' _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', atbp.). Samakatuwid, ang paggamit ng pangalan ng isang mensahe ng pantubos ay maaaring mukhang isang mahusay na paraan upang makilala ang impeksyon. Ang problema ay ang karamihan sa mga pangalang ito ay pangkaraniwan at ang ilang mga impeksyon ay gumagamit ng parehong mga pangalan, kahit na ang mga naihatid na mensahe ay magkakaiba at ang mga impeksyon mismo ay walang kaugnayan. Samakatuwid, ang paggamit ng mensahe ng filename lamang ay maaaring maging epektibo at kahit na humantong sa permanenteng pagkawala ng data (halimbawa, sa pamamagitan ng pagtatangka na i-decrypt ang data gamit ang mga tool na idinisenyo para sa iba't ibang mga impeksyon sa ransomware, ang mga gumagamit ay malamang na magtapos ng permanenteng nakakasira sa mga file at ang pag-decryption ay hindi na posible. kahit na may tamang tool).

Ang isa pang paraan upang makilala ang isang impeksyon sa ransomware ay suriin ang extension ng file, na naidugtong sa bawat naka-encrypt na file. Ang mga impeksyon sa Ransomware ay madalas na pinangalanan ng mga extension na idinagdag nila (tingnan ang mga file na naka-encrypt ng Qewe ransomware sa ibaba).

Naghahanap ng mga tool para sa decryption ng ransomware sa nomoreransom.org website

Mabisa lang ang pamamaraang ito, gayunpaman, kapag natatangi ang naidugtong na extension - maraming impeksyon ng ransomware ang nagdagdag ng isang pangkalahatang extension (halimbawa, ' .nag-encrypt ',' .enc ',' .crypted ',' .locked ', atbp.). Sa mga kasong ito, imposible ang pagkilala sa ransomware sa pamamagitan ng nakadugtong na extension.

Isa sa pinakamadali at pinakamabilis na paraan upang makilala ang impeksyon ng ransomware ay ang paggamit ng Website ng ID Ransomware . Sinusuportahan ng serbisyong ito ang karamihan ng mga mayroon nang impeksyon sa ransomware. Ang mga biktima ay nag-upload lamang ng isang mensahe ng ransom at / o isang naka-encrypt na file (pinapayuhan ka naming mag-upload ng pareho kung maaari).

Recuva data recovery tool wizard

Ang ransomware ay makikilala sa loob ng ilang segundo at bibigyan ka ng iba't ibang mga detalye, tulad ng pangalan ng pamilya ng malware na kinabibilangan ng impeksyon, maging ito ay ma-decryptable, at iba pa.

Halimbawa 1 (Qewe [Stop / Djvu] ransomware):

Recuva data recovery tool oras ng pag-scan

Halimbawa 2 (.iso [Phobos] ransomware):

Recuva data recovery tool nakakakuha ng data

Kung nagkataon na naka-encrypt ang iyong data ng ransomware na hindi sinusuportahan ng ID Ransomware, maaari mong palaging subukang maghanap sa internet sa pamamagitan ng paggamit ng ilang mga keyword (halimbawa, isang pamagat ng mensahe ng ransom, extension ng file, mga ibinigay na email sa pakikipag-ugnay, mga address ng crypto wallet, atbp. ).

Maghanap ng mga tool sa pag-decryte ng ransomware:

Ang mga algorithm na naka-encrypt na ginagamit ng karamihan sa mga impeksyon na uri ng ransomware ay lubhang sopistikado at, kung naisasagawa nang maayos ang pag-encrypt, ang developer lamang ang may kakayahang ibalik ang data. Ito ay dahil nangangailangan ang decryption ng isang tukoy na susi, na nabuo sa panahon ng pag-encrypt. Ang pagpapanumbalik ng data nang walang susi ay imposible. Sa karamihan ng mga kaso, ang mga cybercriminals ay nag-iimbak ng mga susi sa isang remote server, kaysa gamitin ang nahawaang makina bilang isang host. Ang Dharma (CrySis), Phobos, at iba pang mga pamilya ng mga high-end ransomware impeksyon ay halos walang kamalian, at sa gayon ay ibalik ang naka-encrypt na data nang walang paglahok ng mga developer ay imposible. Sa kabila nito, may mga dose-dosenang mga impeksyon na uri ng ransomware na hindi maganda ang pagkakagawa at naglalaman ng maraming mga kamalian (halimbawa, ang paggamit ng magkatulad na mga key ng pag-encrypt / decryption para sa bawat biktima, mga key na nakaimbak nang lokal, atbp.). Samakatuwid, laging suriin ang magagamit na mga tool sa pag-decryption para sa anumang ransomware na lumusot sa iyong computer.

Ang paghahanap ng tamang tool ng decryption sa internet ay maaaring maging napaka-nakakabigo. Para sa kadahilanang ito, inirerekumenda namin na gamitin mo ang Wala nang Proyekto sa Lukat at ito ay kung saan pagkilala sa impeksyon ng ransomware ay kapaki-pakinabang. Naglalaman ang website ng Walang Karagdagang Ransom na isang ' Mga Tool sa Pag-decryption 'seksyon na may isang search bar. Ipasok ang pangalan ng natukoy na ransomware, at lahat ng mga magagamit na decryptor (kung mayroon man) ay nakalista.

I-click ang icon na OneDrive sa taskbar

Ibalik ang mga file gamit ang mga tool sa pagbawi ng data:

Nakasalalay sa sitwasyon (kalidad ng impeksyon ng ransomware, uri ng ginamit na encrypt algorithm, atbp.), Ang pagpapanumbalik ng data na may ilang mga tool ng third-party ay maaaring posible. Samakatuwid, pinapayuhan ka naming gamitin ang Recuva tool na binuo ng CCleaner . Sinusuportahan ng tool na ito ang higit sa isang libong mga uri ng data (graphics, video, audio, mga dokumento, atbp.) At napaka-intuitive nito (kakaunting kaalaman ang kinakailangan upang mabawi ang data). Bilang karagdagan, ang tampok na pagbawi ay ganap na libre.

Hakbang 1: Magsagawa ng isang pag-scan.

Patakbuhin ang application na Recuva at sundin ang wizard. Sasabihan ka ng maraming mga bintana na pinapayagan kang pumili kung anong mga uri ng file ang hahanapin, aling mga lokasyon ang dapat na i-scan, atbp. Ang kailangan mo lang gawin ay piliin ang mga pagpipilian na iyong hinahanap at simulan ang pag-scan. Pinapayuhan ka namin na paganahin ang ' Malalim na Scan 'bago simulan, kung hindi man, ang mga kakayahan sa pag-scan ng application ay limitahan.

Piliin ang Tulong at Mga Setting at i-click ang Mga Setting

Hintayin ang Recuva upang makumpleto ang pag-scan. Ang tagal ng pag-scan ay nakasalalay sa dami ng mga file (kapwa sa dami at laki) na iyong nai-scan (halimbawa, maraming daang gigabyte ang maaaring tumagal ng higit sa isang oras upang i-scan). Samakatuwid, maging mapagpasensya sa panahon ng proseso ng pag-scan. Pinapayuhan din namin ang laban sa pagbabago o pagtanggal ng mga mayroon nang mga file, dahil maaari itong makagambala sa pag-scan. Kung nagdagdag ka ng karagdagang data (halimbawa, pag-download ng mga file / nilalaman) habang ini-scan, pahahabain nito ang proseso:

Piliin ang tab na Pag-backup at i-click ang Pamahalaan ang backup

lokal na sistema ng host ng serbisyo (pinaghihigpitan ang network) (14)

Hakbang 2: Ibalik muli ang data.

Kapag nakumpleto na ang proseso, piliin ang mga folder / file na nais mong ibalik at i-click lamang ang 'Ibalik muli'. Tandaan na ang ilang libreng puwang sa iyong storage drive ay kinakailangan upang maibalik ang data:

Piliin ang mga folder na mai-backup at i-click ang Start backup

Lumikha ng mga backup ng data:

Ang wastong pamamahala ng file at paglikha ng mga backup ay mahalaga para sa seguridad ng data. Samakatuwid, laging maging maingat at mag-isip nang maaga.

Pamamahala ng pagkahati: Inirerekumenda namin na iimbak mo ang iyong data sa maraming mga pagkahati at iwasang itago ang mahahalagang mga file sa loob ng pagkahati na naglalaman ng buong operating system. Kung nahulog ka sa isang sitwasyon kung saan hindi mo ma-boot ang system at mapipilitang i-format ang disk kung saan naka-install ang operating system (sa karamihan ng mga kaso, dito nagtatago ang mga impeksyon sa malware), mawawala sa iyo ang lahat ng data na nakaimbak sa loob ng drive na iyon. Ito ang kalamangan ng pagkakaroon ng maraming mga pagkahati: kung mayroon kang buong aparato sa pag-iimbak na nakatalaga sa isang solong pagkahati, mapipilitan kang tanggalin ang lahat, subalit, ang paglikha ng maraming mga pagkahati at paglalaan ng data nang maayos ay nagbibigay-daan sa iyo upang maiwasan ang mga gayong problema. Madali mong mai-format ang isang solong pagkahati nang hindi nakakaapekto sa iba - samakatuwid, ang isa ay malilinis at ang iba ay mananatiling hindi nagalaw, at ang iyong data ay mai-save. Ang pamamahala ng mga pagkahati ay medyo simple at mahahanap mo ang lahat ng kinakailangang impormasyon sa Ang pahina ng dokumentasyon ng Microsoft .

Mga backup ng data: Ang isa sa mga pinaka maaasahang pamamaraan ng pag-backup ay ang paggamit ng isang panlabas na aparato sa pag-iimbak at panatilihin itong hindi naka-plug. Kopyahin ang iyong data sa isang panlabas na hard drive, flash (thumb) drive, SSD, HDD, o anumang iba pang aparato sa pag-iimbak, i-unplug ito at iimbak ito sa isang tuyong lugar na malayo sa araw at matinding temperatura. Gayunpaman, ang pamamaraang ito ay lubos na hindi mabisa, dahil ang mga pag-backup at pag-update ng data ay kailangang gawin nang regular. Maaari mo ring gamitin ang isang cloud service o remote server. Dito, kinakailangan ng isang koneksyon sa internet at palaging may pagkakataon na isang paglabag sa seguridad, kahit na ito ay talagang isang bihirang okasyon.

Inirerekumenda namin ang paggamit Microsoft OneDrive para sa pag-back up ng iyong mga file. Hinahayaan ka ng OneDrive na iimbak ang iyong mga personal na file at data sa cloud, i-sync ang mga file sa mga computer at mobile device, na pinapayagan kang ma-access at mai-edit ang iyong mga file mula sa lahat ng iyong Windows device. Hinahayaan ka ng OneDrive na mag-save, magbahagi at mag-preview ng mga file, ma-access ang kasaysayan ng pag-download, ilipat, tanggalin, at palitan ang pangalan ng mga file, pati na rin lumikha ng mga bagong folder, at marami pa.

Maaari mong i-back up ang iyong pinakamahalagang mga folder at file sa iyong PC (iyong mga Desktop, Dokumento, at folder ng Mga Larawan). Ang ilan sa mga mas kapansin-pansin na tampok ng OneDrive ay may kasamang pag-bersyon sa file, na pinapanatili ang mas lumang mga bersyon ng mga file hanggang sa 30 araw. Nagtatampok ang OneDrive ng isang recycling bin kung saan ang lahat ng iyong tinanggal na mga file ay nakaimbak para sa isang limitadong oras. Ang binura na mga file ay hindi binibilang bilang bahagi ng paglalaan ng gumagamit.

Ang serbisyo ay binuo gamit ang mga teknolohiyang HTML5 at pinapayagan kang mag-upload ng mga file hanggang sa 300 MB sa pamamagitan ng pag-drag at drop sa web browser o hanggang sa 10 GB sa pamamagitan ng Application ng OneDrive desktop . Sa OneDrive, maaari mong i-download ang buong mga folder bilang isang solong ZIP file na may hanggang sa 10,000 mga file, kahit na hindi ito maaaring lumagpas sa 15 GB bawat solong pag-download.

Ang OneDrive ay mayroong 5 GB ng libreng imbakan sa labas ng kahon, na may karagdagang 100 GB, 1 TB, at 6 na mga pagpipilian sa pag-iimbak ng TB na magagamit para sa isang bayad na batay sa subscription. Maaari kang makakuha ng isa sa mga plano sa pag-iimbak sa pamamagitan ng pagbili ng karagdagang pag-iimbak nang magkahiwalay o sa subscription ng Office 365.

Lumilikha ng isang backup ng data:

Ang proseso ng pag-backup ay pareho para sa lahat ng mga uri ng folder at folder. Narito kung paano mo mai-back up ang iyong mga file gamit ang Microsoft OneDrive

Hakbang 1: Piliin ang mga file / folder na nais mong i-backup.

Manwal na pumili ng isang file at kopyahin ito

hindi gumagana ang touchpad scroll windows 10

I-click ang Icon ng OneDrive cloud upang buksan ang Menu ng OneDrive . Habang nasa menu na ito, maaari mong ipasadya ang iyong mga setting ng pag-backup ng file.

I-paste ang kinopyang file sa OneDrive folder upang lumikha ng isang backup

Mag-click Tulong at Mga Setting at pagkatapos ay piliin Mga setting mula sa drop-down na menu.

Mga katayuan ng file sa OneDrive folder

Pumunta sa Tab na backup at mag-click Pamahalaan ang backup .

I-click ang Tulong at Mga Setting at i-click ang Tingnan sa Online

Sa menu na ito, maaari kang pumili upang i-backup ang Desktop at lahat ng mga file dito, at Mga Dokumento at Mga larawan mga folder, muli, kasama ang lahat ng mga file na nasa kanila. Mag-click Simulan ang pag-backup .

Ngayon, kapag nagdagdag ka ng isang file o folder sa mga folder ng Desktop at Mga Dokumento at Larawan, awtomatiko silang mai-back up sa OneDrive.

Upang magdagdag ng mga folder at file, wala sa mga lokasyon na ipinakita sa itaas, kailangan mong idagdag ang mga ito nang manu-mano.

I-click ang Mga setting ng cog at i-click ang Opsyon

Buksan ang File Explorer at mag-navigate sa lokasyon ng folder / file na nais mong i-backup. Piliin ang item, i-right click ito , at i-click Kopya .

kung paano sasabihin kung ang aking windows ay 32 o 64 bit

ibalik-iyong-onedrive

Pagkatapos, mag-navigate sa OneDrive, pag-right click saanman sa window at mag-click I-paste . Bilang kahalili, maaari mo lamang i-drag at i-drop ang isang file sa OneDrive. Ang OneDrive ay awtomatikong lilikha ng isang backup ng folder / file.

Ang lahat ng mga file na idinagdag sa folder ng OneDrive ay awtomatikong nai-back up sa cloud. Ang berdeng bilog na may checkmark dito ay nagpapahiwatig na ang file ay magagamit parehong lokal at sa OneDrive at ang bersyon ng file ay pareho sa pareho. Ipinapahiwatig ng asul na icon ng ulap na ang file ay hindi nai-sync at magagamit lamang sa OneDrive. Ipinapahiwatig ng icon ng pag-sync na ang file ay kasalukuyang nagsi-sync.

Upang mai-access ang mga file na matatagpuan lamang sa OneDrive online, pumunta sa Tulong at Mga Setting drop-down na menu at piliin ang Tingnan sa online .

Hakbang 2: Ibalik ang mga nasirang file.

Tinitiyak ng OneDrive na ang mga file ay mananatiling naka-sync, kaya ang bersyon ng file sa computer ay ang parehong bersyon sa cloud. Gayunpaman, kung naka-encrypt ng ransomware ang iyong mga file, maaari mong samantalahin Kasaysayan ng Bersyon ng OneDrive tampok na magpapahintulot sa iyo na ibalik ang mga bersyon ng file bago ang pag-encrypt .

Ang Microsoft 365 ay may tampok na pagtuklas ng ransomware na aabisuhan ka kapag ang iyong mga file ng OneDrive ay sinalakay at gabayan ka sa proseso ng pagpapanumbalik ng iyong mga file. Gayunpaman, dapat tandaan na kung wala kang bayad na subscription sa Microsoft 365, makakakuha ka lamang ng isang pagtuklas at pag-recover ng file nang libre.

Kung ang iyong mga file ng OneDrive ay natanggal, nasira, o nahawahan ng malware, maaari mong ibalik ang iyong buong OneDrive sa isang nakaraang estado. Narito kung paano mo maibabalik ang iyong buong OneDrive:

1. Kung naka-sign in ka gamit ang isang personal na account, i-click ang Mga setting cog sa tuktok ng pahina. Pagkatapos, mag-click Mga pagpipilian at piliin Ibalik ang iyong OneDrive .

Kung naka-sign in ka sa isang account sa trabaho o paaralan, i-click ang Mga setting cog sa tuktok ng pahina. Pagkatapos, mag-click Ibalik ang iyong OneDrive .

2. Sa Ibalik ang iyong pahina ng OneDrive, pumili ng isang petsa mula sa drop-down na listahan . Tandaan na kung ibabalik mo ang iyong mga file pagkatapos ng awtomatikong pagtuklas ng ransomware, isang petsa ng pagpapanumbalik ang pipiliin para sa iyo.

3. Matapos mai-configure ang lahat ng mga pagpipilian sa pagpapanumbalik ng file, mag-click Ibalik upang i-undo ang lahat ng mga aktibidad na iyong pinili.

Ang pinakamahusay na paraan upang maiwasan ang pinsala mula sa impeksyon sa ransomware ay ang mapanatili ang regular na mga pag-backup.