Quantrimang.com se v této příručce pokusí pomoci nešťastným čtenářům, kteří jsou infikováni ransomwarem a mají soubory na svých počítačích zašifrované. Níže uvedené pokyny vám ukážou několik metod, které vám umožní dešifrovat všechny soubory, které byly uzamčeny ransomwarem.
Musíte si však pamatovat, že existuje velké množství ransomwarových virů, takže tato příručka vám může pomoci odemknout některé zašifrované soubory, ale také nemusí selhat při obnově důvěryhodných dat. Nelze zaručit, že dodržování těchto pokynů odemkne všechny soubory ve vašem počítači. Přesto byste měli vyzkoušet pokyny na této stránce a pouze v případě, že nefungují, zvažte použití jiných metod.
Víte, jak dešifrovat ransomware?
Před dešifrováním souborů se nejprve ujistěte, že skutečně znáte typ ransomwaru, který zašifroval vaše data. Existuje několik způsobů, jak určit.
První a nejjednodušší způsob, jak zjistit název ransomwaru, je jednoduše si přečíst poznámku o výkupném. V závislosti na ransomwaru, se kterým máte co do činění, se zpráva o výkupném může zobrazit jako banner na obrazovce nebo virus vytvoří soubor poznámkového bloku na ploše a v několika dalších složkách. Kromě toho, jak je výkupné prezentováno, by obsah uvnitř měl obsahovat informace o viru a možná i jeho jméno. Zkontrolujte tedy toto oznámení a zjistěte, zda tímto způsobem můžete zjistit název malwaru.
Pokud se snažíte zjistit název ransomwaru, který infikoval váš počítač, můžete použít bezplatný online nástroj s názvem ransomware ID. Navštivte stránku: https://id-ransomware.malwarehunterteam.com/index.php. Jakmile se dostanete k ID ransomwaru, budete muset nahrát soubory s poznámkou o výkupném a také vzorek zašifrovaného souboru. Pokud neexistuje žádný soubor s poznámkou o výkupném, je zde pole, kam můžete přidat další informace o viru, jako je e-mail nebo IP adresa, kterou vám ransomware poskytl. Jakmile nahrajete soubor a vyplníte všechny potřebné informace, tento online nástroj identifikuje virus, pokud je tento malware přítomen v jeho knihovně.
Varování!
Než budete pokračovat, musíte se ujistit, že malware byl skutečně odstraněn ze systému, takže není schopen znovu zašifrovat žádné soubory, které jste dešifrovali, pokud virus nebyl odstraněn, všechny soubory, které jste dešifrovali, mohou být znovu uzamčen. Kromě toho byste měli také zálohovat své soubory a poté je nahrát na samostatné zařízení (nejlépe na flash disk, místo například počítače nebo smartphonu). Některý ransomware hrozí smazáním zamčených dat, pokud se je pokusíte dešifrovat a nezaplatíte výkupné. Proto jsou zálohy tak důležité.
První metodou, kterou byste se měli pokusit bojovat proti šifrování ransomwaru, je obnovení dat prostřednictvím stínové kopie . Když virus zašifruje vaše data, nejprve smaže původní soubory a nahradí je zašifrovanými identickými kopiemi. Smazaný originál však lze stále obnovit, pokud budete mít štěstí. Nástroj, který zde článek zmíní, to umí.
1. Navštivte tento odkaz a stáhněte si Data Recovery Pro – bezplatný nástroj pro obnovu stínové kopie.
2. Nainstalujte a spusťte program.
3. Vyberte možnost skenování. Pro dosažení nejlepších výsledků byste měli provést úplnou kontrolu a také zkontrolovat všechny soubory.
4. Po dokončení skenování (možnost úplného skenování může chvíli trvat, buďte prosím trpěliví!), projděte si seznam souborů a vyberte ty, které chcete obnovit.
Existuje mnoho nástrojů pro dešifrování ransomwaru. Všimněte si však, že většina nových forem ransomwaru ještě nemá dešifrovače vyvinuté speciálně pro ně. Pokud budete mít štěstí, následující seznam dešifrovacích programů může obsahovat nástroj schopný odemknout vaše soubory. Tento článek bude obsahovat odkazy ke stažení zde uvedených nástrojů, takže si můžete přímo stáhnout nástroj, který potřebujete, a použít jej.
Tento softwarový nástroj vyvinutý společností Trend Micro dokáže dešifrovat šifrování některých typů ransomwaru. Trend Micro Decryptor navíc jednou za čas obdrží aktualizace s novým ransomwarem, který dokáže dešifrovat. Nástroj Trend Micro Decryptor si můžete stáhnout zde .
Zde je také seznam virů, se kterými si tento dekodér aktuálně poradí
Další bezpečnostní společností, která nabízí značné množství možností dešifrování, je Emisoft. Emisoft vytvořil vlastní dešifrovací nástroje pro velké množství ransomwarových virů a také vyvíjí mnoho nových nástrojů. Můžete navštívit web společnosti Emisoft a stáhnout si potřebný dekodér zde .
Níže jsou uvedeny některé verze ransomwaru, které společnost Emisoft představila a vytvořila odpovídající dešifrovače:
Petya ransomware se chová odlišně od většiny ostatních podobných virů. Přímo blokuje přístup k vašemu PC, takže vám znemožní nabootovat Windows, dokud nezaplatíte požadované výkupné. Odemknutí počítače je mnohem obtížnější než dešifrování několika souborů.
Nejprve musíte odpojit pevný disk počítače a připojit jej k jinému počítači. V tomto případě potřebuje nový počítač spolehlivý antivirový program . Dále si stáhněte Petya Sector Extractor (vyvinutý Wosarem) a spusťte jej. Potřebná data budou extrahována a je třeba je vyplnit na odpovídající stránce. Po zadání potřebných údajů obdržíte kód, který si musíte zapsat na papír nebo na jiné zařízení. Vložte pevný disk zpět do počítače a když se objeví obrazovka Petya, zadejte kód, který jste obdrželi.
Chcete-li dešifrovat soubory zamčené Rakhni (přidáním přípony .locked k vašim souborům po zašifrování), použijte tento odkaz ke stažení dekodéru a odemknutí vašich dat.
Další informace naleznete v následujících článcích:
Poznámka pro čtenáře
To jsou zatím relevantní vývojáři ransomwaru a dekodéry, které článek mohl najít. Quantrimang.com se pokusí aktualizovat co nejdříve, jakmile budou k dispozici nové informace. Bohužel stále existuje mnoho ošklivých ransomwarových virů, které ještě nemají dešifrovače nebo úspěšné metody odstranění. Bezpečnostní experti se usilovně snaží přijít s řešeními pro novější verze těchto typů škodlivého malwaru. Proto si vždy pamatujte, že je lepší zůstat v bezpečí a nepadnout za oběť škodlivým virům, než se muset zabývat tím, co udělaly s vašimi daty nebo počítačem.
V neposlední řadě, pokud máte návrh na decryptor, který článek vynechal, nebo hledáte informace o typu ransomwaru, který zde není uveden, zanechte prosím komentář v sekci komentář níže.
Doufám, že brzy najdete vhodné řešení!
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
