Dezinstalați ransomware-ul Rapid (.cryptolocker)

Cum se elimină Rapid (.cryptolocker) Ransomware - pași de eliminare a virusului (actualizat)

Instrucțiuni de eliminare rapidă (.cryptolocker) ransomware

Ce este Rapid (.cryptolocker)?

Rapid (.cryptolocker) este un software rău intenționat care criptează datele astfel încât victimele să nu-și poată accesa fișierele decât dacă le decriptează cu o cheie privată și un software de decriptare care poate fi achiziționat de la infractorii cibernetici care au dezvoltat acest ransomware. Redenumește toate fișierele schimbându-le numele într-un șir aleatoriu de caractere și adăugând „ .cryptolocker 'extensie. De exemplu, redenumește „ 1.jpg ' la ' 4A6J5N4ESJ.cryptolocker ', și așa mai departe. De asemenea, Rapid (.cryptolocker) modifică imaginea de fundal a victimei și creează două note de răscumpărare (fișiere text): ' ! DECRYPT_FILES.txt ' și ' rapidrecovery.txt '.



După cum sa menționat în ambele note de răscumpărare, singura modalitate de a recupera fișierele este decriptarea acestora cu software-ul și cheia de decriptare potrivite. Acestea pot fi achiziționate urmând instrucțiunile furnizate pe un site web Tor, care poate fi accesat printr-un link care poate fi găsit în ambele note de răscumpărare. După deschiderea site-ului Tor, victimele trebuie să încarce fișierul „userkey.dat” care ar trebui să fie plasat pe un desktop și în dosare care conțin fișiere criptate. Apoi, ei trebuie să plătească infractorii cibernetici 3.5462 BTC (Bitcoin), transferându-l în portofelul Bitcoin furnizat și furnizând ID-ul tranzacției. Se spune că după patru zile prețul unei decriptări va fi dublat. Pur și simplu spus, victimele sunt încurajate să plătească pentru instrumentele de decriptare cât mai curând posibil. După confirmarea plății, aceștia ar trebui să poată descărca acele instrumente de pe același site web Tor. De obicei, programele de tip ransomware criptează fișierele cu algoritmi de criptare puternici și este imposibil să le decriptezi fără instrumente pe care le au doar dezvoltatorii lor (infractorii cibernetici). Din păcate, nu pot fi de încredere. Destul de des victimele care plătesc o răscumpărare sunt înșelate, infractorii cibernetici nu le trimit instrumente de decriptare și / sau chei chiar dacă sunt plătiți. Deoarece nu există nicio modalitate de a decripta fișierele fără instrumentele potrivite / care trebuie să plătească o răscumpărare, singura modalitate de a recupera fișierele este de a le restaura dintr-o copie de rezervă existentă care a fost creată înainte de atacul ransomware. De asemenea, merită menționat faptul că eliminarea ransomware-ului nu rezolvă problema, ci doar împiedică ransomware-ul să provoace criptări suplimentare.



Captură de ecran a unui mesaj care încurajează utilizatorii să plătească o răscumpărare pentru a decripta datele compromise:

Tapet rapid (.cryptolocker)



Rapid (.cryptolocker) este destul de similar cu multe alte programe de tip ransomware, de exemplu, Mosey , Mkos și RedRum . În majoritatea cazurilor, aceste programe sunt concepute pentru a cripta datele, astfel încât victimele să fie forțate să plătească o răscumpărare / cumpărare de instrumente și / sau chei de decriptare. Cele două diferențe principale dintre ele sunt de obicei algoritmul criptografic ( simetric sau asimetric ) care este folosit pentru a bloca fișierele și prețul unei decriptări. Din păcate, majoritatea acestor programe criptează fișiere cu algoritmi de criptare puternici și este imposibil să le decriptezi fără instrumente pe care le au doar infractorii cibernetici care au proiectat ransomware. Devine posibil numai dacă ransomware-ul nu este terminat (conține erori, defecte etc.). În mod obișnuit, victimele ransomware-ului pot evita datele și pierderile financiare numai atunci când au o copie de rezervă a datelor. De aceea, este important să aveți întotdeauna o copie de siguranță a datelor create și să o păstrați pe un dispozitiv de stocare deconectat sau pe un server de la distanță, cum ar fi Cloud.

Cum mi-a infectat computerul ransomware-ul?

În majoritatea cazurilor, infractorii cibernetici răspândesc ransomware-ul și alte programe malware folosind campanii de spam, troieni, canale de descărcare a software-ului nedemn de încredere, instrumente de activare neoficială („cracking”) și actualizatori de software false. Pentru a răspândi malware prin campanii de spam, infractorii cibernetici trimit e-mailuri care conțin fișiere rău intenționate (atașamente). Dacă sunt deschise, acele fișiere instalează malware cu risc ridicat, cum ar fi ransomware. Câteva exemple de fișiere pe care criminalii cibernetici le atașează la e-mailurile lor sunt: ​​MS Office, documente PDF, fișiere de arhivă precum ZIP, RAR, fișiere JavaScript, fișiere executabile (cum ar fi .exe) etc. Troienii sunt programe rău intenționate care pot fi proiectate pentru a provoca infecții în lanț. Înseamnă că, dacă un sistem este infectat cu un troian, atunci este foarte probabil ca acest malware să instaleze alte programe de acest gen. Sursele de descărcare a software-ului care nu sunt de încredere, cum ar fi site-uri web de descărcare freeware, pagini gratuite de găzduire de fișiere, site-uri neoficiale, rețele Peer-to-Peer (de exemplu, eMule, clienți torrent) pot fi (și adesea sunt) utilizate pentru a prolifera și software-ul rău intenționat. Infractorii cibernetici încarcă fișiere rău intenționate care sunt deghizate ca legitime, inofensive. Când oamenii le descarcă și le deschid, instalează unul sau alt malware de la sine. Instrumentele neoficiale de activare a software-ului sunt programe care ar trebui să ocolească activarea plătită a software-ului licențiat. Cu toate acestea, sunt concepute de criminali cibernetici, care le folosesc ca instrumente pentru a răspândi programe malware. Persoanele care activează software-ul cu astfel de instrumente riscă să provoace instalarea unor programe malware. Instrumentele false de actualizare a software-ului provoacă daune prin exploatarea erorilor, defectelor software-ului învechit care este instalat pe sistemul de operare sau prin instalarea de programe malware în loc de actualizări, remedieri etc.

Rezumatul amenințării:
Nume Virus rapid (.cryptolocker)
Tipul amenințării Ransomware, Crypto Virus, File Locker
Extensie fișiere criptate .cryptolocker
Mesaj cerător de răscumpărare ! DECRYPT_FILES.txt, rapidrecovery.txt și site-ul Tor.
Suma de răscumpărare 3.5462 / 7.0923 BTC
Adresa portofelului Bitcoin 1J3auzBMVfzuvZtUvxHGQRcw3dM9CaxtQN
Numele de detecție Avast (Win32: RansomX-gen [Ransom]), BitDefender (Eliminat: Generic.Malware.SVTk.0A79DACA), ESET-NOD32 (O variantă de Win32 / Filecoder.Rapid.D), Kaspersky (Trojan.Win32.Scar.swnf ), Lista completă a detectărilor ( VirusTotal )
Simptome Nu se pot deschide fișiere stocate pe computerul dvs., fișierele funcționale anterior au acum o extensie diferită (de exemplu, my.docx.locked). Pe desktopul dvs. este afișat un mesaj de cerere de răscumpărare. Infractorii cibernetici cer plata unei răscumpărări (de obicei în bitcoin) pentru a vă debloca fișierele.
Metode de distribuție Atașamente de e-mail infectate (macrocomenzi), site-uri web torrent, anunțuri rău intenționate.
Deteriora Toate fișierele sunt criptate și nu pot fi deschise fără plata unei răscumpărări. Pot fi instalați troieni suplimentari care fură parola și infecții malware împreună cu o infecție ransomware.
Eliminarea programelor malware (Windows)

Pentru a elimina posibilele infecții malware, scanați computerul cu software antivirus legitim. Cercetătorii noștri în materie de securitate recomandă utilizarea Malwarebytes.
▼ Descărcați Malwarebytes
Pentru a utiliza produsul cu funcții complete, trebuie să achiziționați o licență pentru Malwarebytes. 14 zile de încercare gratuită disponibilă.



Cum să vă protejați de infecțiile cu ransomware?

E-mailurile irelevante care conțin linkuri web, atașamente și sunt primite de la adrese necunoscute, suspecte, nu trebuie să fie de încredere. În majoritatea cazurilor, infractorii cibernetici îi deghizează în oficiali, importanți și așa mai departe. Vă sfătuim să nu deschideți fișiere atașate la astfel de e-mailuri, fără a fi siguri că este sigur. În plus, nu vă recomandăm să descărcați sau să instalați software utilizând descărcători terți, instalatori, din pagini neoficiale și din alte surse menționate în paragraful anterior. Cea mai sigură modalitate de a descărca software-ul este să o faceți utilizând site-uri web oficiale și de încredere. Toate programele instalate ar trebui să fie actualizate folosind instrumente care sunt proiectate / furnizate de dezvoltatorii de software oficiali. Terțe părți, actualizatorii falsi sunt deseori concepuți pentru a infecta sistemele / răspândi programe malware. Același lucru se aplică instrumentelor de activare neoficiale care ar trebui să activeze software-ul licențiat gratuit. În plus, nu este legal să folosiți astfel de instrumente. De asemenea, vă recomandăm să aveți instalat un pachet de reputații antivirus sau anti-spyware și să scanați sistemul de operare cu acesta în mod regulat. Dacă computerul dvs. este deja infectat cu Rapid (.cryptolocker), vă recomandăm să efectuați o scanare cu Malwarebytes pentru Windows pentru a elimina automat acest ransomware.

Captură de ecran a fișierului text Rapid (.cryptolocker) (' ! DECRYPT_FILES.txt ' și ' rapidrecovery.txt ')

Fișier text ransomware rapid (.cryptolocker) (! DECRYPT_FILES.txt și rapidrecovery.txt)

Text prezentat în fișiere text bot:

> Bun venit. Vă rugăm să citiți această instrucțiune importantă.

Chrome spune că este gestionat de organizația dvs.

Nu găsești fișierele necesare?
Conținutul fișierelor dvs. nu poate fi citit?

Felicitări, fișierele dvs. au fost criptate.

> Ce s-a întâmplat?

Documentele, fotografiile, bazele de date și alte fișiere importante au fost criptate
cu cea mai puternică criptare și cheie unică, generată pentru acest computer

Decriptarea fișierelor dvs. este posibilă numai cu cheia privată și programul de decriptare
Singura copie a cheii private, care vă va permite să vă decriptați fișierele,
se află pe un server secret

> Pentru a primi cheia dvs. privată urmați instrucțiunile:

1) Descărcați și instalați browserul TOR: hxxps: //www.torproject.org/
2) Deschideți browserul Tor
3) În browserul Tor deschideți pagina personală aici: hxxp: //ytufnh2mbniwh437.onion/E2RTCV5IOV3LDSA0
5) Când deschideți pagina personală, încărcați fișierul userkey.dat
a) Puteți găsi acest fișier în orice folder criptat
b) Puteți găsi acest fișier pe desktop
6) Urmați instrucțiunile de pe pagina personală

Atenție: acest site este disponibil numai prin browserul Tor!
De asemenea! Pe această pagină veți putea restaura orice fișier gratuit!
ID-ul dvs. personal: 7VD39RZYQPR2VK

Captură de ecran a primei pagini Tor:

Site-ul web rapid (.cryptolocker) Tor

Text în această pagină:

Bine ați venit, fișierele dvs. au fost criptate.
Nu vă faceți griji, vă puteți returna toate fișierele!

încărcați fișierul userkey.dat

a) Puteți găsi acest fișier în orice folder criptat

b) Puteți găsi acest fișier pe desktop

Captură de ecran a celei de-a doua pagini Tor:

Rapid (.cryptolocker) al doilea site web Tor

Text în această pagină:

Ce s-a întâmplat?

Documentele, fotografiile, bazele de date și alte fișiere importante au fost criptate. Fișierele dvs. nu sunt deteriorate! Fișierele dvs. sunt modificate numai. Modificarea este reversibilă.
Cum se decriptează fișiere?

Singura modalitate de a decripta fișierele dvs. este de a primi 7VD39RZYQPR2VK-Decryptor.
Test Decrypt
* .cryptolocker<5MB

Modalitate de plată?

Toate tranzacțiile trebuie efectuate prin Bitcoin.
Asistență pentru chat
7VD39RZYQPR2VK-Preț decriptor
Preț acum: 3.5462 BTC (25000 USD)
După 4d 2h 59m 45s prețul acestui produs va crește până la 7.0923 (50000 USD)
Adresa Bitcoin: 1J3auzBMVfzuvZtUvxHGQRcw3dM9CaxtQN

După confirmarea plății, puteți descărca 7VD39RZYQPR2VK-Decryptor din această pagină și decripta fișierele.
TXID a primit data BTC / USD
Cum se cumpără 7VD39RZYQPR2VK-Decryptor:
1. Creați Bitcoin Wallet (vă recomandăm Blockchain.com)
2. Cumpărați cantitatea necesară de Bitcoin. (3,5462 BTC)
Vă recomandăm următoarele site-uri web de încredere:
LocalBitcoins.com - cel mai rapid și mai simplu mod de a cumpăra și vinde Bitcoins
CoinCafe.com - cel mai simplu și mai rapid mod de a cumpăra, vinde și utiliza Bitcoin
BTCDirect.eu - cel mai bun pentru Europa
CEX.IO - Visa / Mastercard
3. Trimiteți 3.5462 BTC la adresa noastră
4. Introduceți ID-ul tranzacției (TXID) și apăsați butonul
5. După confirmarea plății, puteți descărca 7VD39RZYQPR2VK-Decryptor din această pagină și decripta fișierele.

Apariția site-ului web Tor (GIF):

Apariția site-ului web ransomware Rapid (.cryptolocker) în imagine gif

Captură de ecran a fișierelor criptate de Rapid (.cryptolocker) (' .cryptolocker 'extensie):

Fișiere criptate de ransomware Rapid (.cryptolocker) (extensie .cryptolocker)

Eliminarea rapidă (.cryptolocker) a ransomware-ului:

Eliminarea automată instantanee a malware-ului: Eliminarea manuală a amenințărilor ar putea fi un proces lung și complicat, care necesită cunoștințe avansate de computer. Malwarebytes este un instrument profesional de eliminare automată a malware-ului, care este recomandat pentru a scăpa de malware. Descărcați-l făcând clic pe butonul de mai jos:
▼ DESCĂRCARE Malwarebytes Prin descărcarea oricărui software enumerat pe acest site, sunteți de acord cu Politica de Confidențialitate și Termeni de utilizare . Pentru a utiliza produsul cu funcții complete, trebuie să achiziționați o licență pentru Malwarebytes. 14 zile de încercare gratuită disponibilă.

Meniu rapid:

Raportarea autorităților ransomware:

Dacă sunteți victima unui atac ransomware, vă recomandăm să raportați acest incident autorităților. Furnizând informații agențiilor de aplicare a legii, veți contribui la urmărirea criminalității informatice și veți contribui la urmărirea penală a atacatorilor. Iată o listă a autorităților în care ar trebui să raportați un atac ransomware. Pentru lista completă a centrelor locale de securitate cibernetică și informații despre motivele pentru care ar trebui să raportați atacuri de ransomware, citiți acest articol .

Lista autorităților locale în care ar trebui raportate atacurile ransomware (alegeți una în funcție de adresa de reședință):

Izolarea dispozitivului infectat:

Unele infecții de tip ransomware sunt concepute pentru a cripta fișiere din dispozitivele de stocare externe, a le infecta și chiar a răspândi în întreaga rețea locală. Din acest motiv, este foarte important să izolați dispozitivul infectat (computerul) cât mai curând posibil.

Pasul 1: Deconectați-vă de la internet.

Cel mai simplu mod de a deconecta un computer de la internet este să deconectați cablul Ethernet de pe placa de bază, cu toate acestea, unele dispozitive sunt conectate printr-o rețea fără fir și pentru unii utilizatori (în special cei care nu sunt deosebit de pricepuți în tehnologie), deconectarea cablurilor poate părea supărătoare. Prin urmare, puteți deconecta sistemul manual și prin Panoul de control:

Navigați la „ Panou de control ', faceți clic pe bara de căutare din colțul din dreapta sus al ecranului, introduceți' Centrul de rețea și partajare 'și selectați rezultatul căutării: Identificați infecția de tip ransomware (pasul 1)

Apasă pe ' Schimbă setările adaptorului 'opțiune în colțul din stânga sus al ferestrei: Identificați infecția de tip ransomware (pasul 2)

Faceți clic dreapta pe fiecare punct de conexiune și selectați „ Dezactivează '. Odată dezactivat, sistemul nu va mai fi conectat la internet. Pentru a reactiva punctele de conectare, faceți clic dreapta din nou și selectați „ Permite '. Identificați infecția de tip ransomware (pasul 3)

Pasul 2: Deconectați toate dispozitivele de stocare.

Așa cum s-a menționat mai sus, ransomware-ul ar putea cripta date și se poate infiltra în toate dispozitivele de stocare conectate la computer. Din acest motiv, toate dispozitivele de stocare externe (unități flash, hard disk-uri portabile etc.) trebuie deconectate imediat, cu toate acestea, vă sfătuim cu tărie să scoateți fiecare dispozitiv înainte de deconectare pentru a preveni corupția datelor:

Navigheaza catre ' Calculatorul meu ', faceți clic dreapta pe fiecare dispozitiv conectat și selectați' Scoateți ': Identificați infecția de tip ransomware (pasul 4)

Pasul 3: Deconectați-vă de la conturile de stocare în cloud.

Unele tipuri de ransomware ar putea să deturneze software-ul care gestionează datele stocate în norul '. Prin urmare, datele ar putea fi corupte / criptate. Din acest motiv, trebuie să vă deconectați de la toate conturile de stocare în cloud din browsere și alte programe conexe. De asemenea, ar trebui să luați în considerare dezinstalarea temporară a software-ului de gestionare a cloud-ului până când infecția este complet eliminată.

Identificați infecția ransomware:

Pentru a trata corect o infecție, trebuie mai întâi să o identificați. Unele infecții cu ransomware folosesc ca introducere mesaje de cerere de răscumpărare (a se vedea fișierul text WALDO ransomware de mai jos).

Identificați infecția de tip ransomware (pasul 5)

Cu toate acestea, acest lucru este rar. În majoritatea cazurilor, infecțiile cu răscumpărare transmit mesaje mai directe, afirmând pur și simplu că datele sunt criptate și că victimele trebuie să plătească un fel de răscumpărare. Rețineți că infecțiile de tip ransomware generează de obicei mesaje cu nume de fișiere diferite (de exemplu, ' _readme.txt ',' CITIȚI-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', etc.). Prin urmare, utilizarea numelui unui mesaj de răscumpărare poate părea o modalitate bună de a identifica infecția. Problema este că majoritatea acestor nume sunt generice și unele infecții folosesc aceleași nume, chiar dacă mesajele livrate sunt diferite și infecțiile în sine nu au legătură. Prin urmare, utilizarea numelui fișierului mesajului poate fi ineficientă și poate duce chiar la pierderea permanentă a datelor (de exemplu, încercând să decriptați datele folosind instrumente concepute pentru diferite infecții ransomware, este posibil ca utilizatorii să ajungă să dăuneze definitiv fișierelor și decriptarea nu va mai fi posibilă chiar și cu instrumentul corect).

O altă modalitate de a identifica o infecție ransomware este de a verifica extensia de fișier, care este anexată la fiecare fișier criptat. Infecțiile cu ransomware sunt deseori denumite de extensiile pe care le adaugă (a se vedea fișierele criptate de ransomware-ul Qewe de mai jos).

Căutarea instrumentelor de decriptare ransomware pe site-ul web nomoreransom.org

Această metodă este eficientă, totuși, când extensia anexată este unică - multe infecții cu ransomware adaugă o extensie generică (de exemplu, „ .criptat ',' .enc ',' .criptat ',' .blocat ', etc.). În aceste cazuri, identificarea ransomware-ului prin extensia sa anexată devine imposibilă.

Unul dintre cele mai simple și mai rapide moduri de a identifica o infecție ransomware este de a utiliza Site-ul ID Ransomware . Acest serviciu acceptă majoritatea infecțiilor ransomware existente. Victimele încarcă pur și simplu un mesaj de răscumpărare și / sau un fișier criptat (vă sfătuim să le încărcați pe amândouă, dacă este posibil).

Expertul de recuperare a datelor Recuva

Ransomware-ul va fi identificat în câteva secunde și vi se vor furniza diverse detalii, cum ar fi numele familiei de malware de care aparține infecția, dacă este decriptabilă și așa mai departe.

Exemplul 1 (Qewe [Stop / Djvu] ransomware):

Recuva date de scanare a instrumentului de recuperare a timpului

Exemplul 2 (.iso [Phobos] ransomware):

Recuva instrument de recuperare a datelor recuperarea datelor

Dacă datele dvs. sunt criptate de ransomware care nu este acceptat de ID Ransomware, puteți încerca întotdeauna să căutați pe internet utilizând anumite cuvinte cheie (de exemplu, un titlu de mesaj de răscumpărare, extensie de fișier, e-mailuri de contact furnizate, adrese de portofel criptat etc.) ).

Căutați instrumente de decriptare ransomware:

Algoritmii de criptare utilizați de majoritatea infecțiilor de tip ransomware sunt extrem de sofisticate și, dacă criptarea este efectuată corect, numai dezvoltatorul este capabil să restabilească datele. Acest lucru se datorează faptului că decriptarea necesită o cheie specifică, care este generată în timpul criptării. Restaurarea datelor fără cheie este imposibilă. În majoritatea cazurilor, infractorii cibernetici stochează cheile pe un server la distanță, mai degrabă decât să utilizeze mașina infectată ca gazdă. Dharma (CrySis), Phobos și alte familii de infecții de tip ransomware de ultimă generație sunt practic impecabile și, prin urmare, restaurarea datelor criptate fără implicarea dezvoltatorilor este pur și simplu imposibilă. În ciuda acestui fapt, există zeci de infecții de tip ransomware care sunt slab dezvoltate și conțin o serie de defecte (de exemplu, utilizarea unor chei de criptare / decriptare identice pentru fiecare victimă, chei stocate local etc.). Prin urmare, verificați întotdeauna instrumentele de decriptare disponibile pentru orice ransomware care vă infiltrează în computer.

Găsirea instrumentului corect de decriptare pe internet poate fi foarte frustrant. Din acest motiv, vă recomandăm să utilizați Gata cu proiectul de răscumpărare și aici este identificarea infecției ransomware e folositor. Site-ul web No More Ransom Project conține un „ Instrumente de decriptare 'secțiune cu o bară de căutare. Introduceți numele ransomware-ului identificat și vor fi listate toate decriptările disponibile (dacă există).

Faceți clic pe pictograma OneDrive din bara de activități

Restabiliți fișierele cu instrumente de recuperare a datelor:

În funcție de situație (calitatea infecției cu ransomware, tipul algoritmului de criptare utilizat etc.), ar putea fi posibilă restaurarea datelor cu anumite instrumente terțe. Prin urmare, vă sfătuim să utilizați Instrument Recuva dezvoltat de CCleaner . Acest instrument acceptă peste o mie de tipuri de date (grafică, video, audio, documente etc.) și este foarte intuitiv (sunt necesare puține cunoștințe pentru a recupera datele). În plus, funcția de recuperare este complet gratuită.

Pasul 1: Efectuați o scanare.

Rulați aplicația Recuva și urmați expertul. Vi se va solicita mai multe ferestre care vă permit să alegeți ce tipuri de fișiere să căutați, ce locații ar trebui scanate etc. Tot ce trebuie să faceți este să selectați opțiunile pe care le căutați și să începeți scanarea. Vă sfătuim să activați „ Scanare amanuntita „înainte de a începe, în caz contrar, capacitățile de scanare ale aplicației vor fi restricționate.

Selectați Ajutor și setări și faceți clic pe Setări

Așteptați ca Recuva să finalizeze scanarea. Durata scanării depinde de volumul fișierelor (atât în ​​cantitate, cât și în dimensiune) pe care le scanați (de exemplu, câteva sute de gigaocteți ar putea dura mai mult de o oră pentru scanare). Prin urmare, aveți răbdare în timpul procesului de scanare. De asemenea, vă sfătuim să nu modificați sau să ștergeți fișierele existente, deoarece acest lucru ar putea interfera cu scanarea. Dacă adăugați date suplimentare (de exemplu, descărcarea fișierelor / conținutului) în timpul scanării, acest lucru va prelungi procesul:

Selectați fila Backup și faceți clic pe Manage backup

Pasul 2: Recuperați datele.

Odată ce procesul este finalizat, selectați folderele / fișierele pe care doriți să le restaurați și pur și simplu faceți clic pe „Recuperare”. Rețineți că este necesar un spațiu liber pe unitatea de stocare pentru a restabili datele:

Selectați folderele pentru backup și faceți clic pe Start backup

Creați copii de rezervă ale datelor:

Gestionarea corectă a fișierelor și crearea copiilor de rezervă sunt esențiale pentru securitatea datelor. Prin urmare, fiți întotdeauna foarte atenți și gândiți-vă înainte.

Managementul partiției: Vă recomandăm să vă stocați datele în mai multe partiții și să evitați stocarea fișierelor importante în partiția care conține întregul sistem de operare. Dacă vă aflați într-o situație în care nu puteți porni sistemul și sunteți forțați să formatați discul pe care este instalat sistemul de operare (în majoritatea cazurilor, aici se ascund infecțiile malware), veți pierde toate datele stocate în acea unitate. Acesta este avantajul de a avea mai multe partiții: dacă aveți întregul dispozitiv de stocare atribuit unei singure partiții, veți fi forțat să ștergeți totul, totuși, crearea mai multor partiții și alocarea corectă a datelor vă permite să preveniți astfel de probleme. Puteți formata cu ușurință o singură partiție fără a le afecta pe celelalte - prin urmare, una va fi curățată, iar celelalte vor rămâne neatinse, iar datele dvs. vor fi salvate. Gestionarea partițiilor este destul de simplă și puteți găsi toate informațiile necesare Pagina web a documentației Microsoft .

Copii de siguranță ale datelor: Una dintre cele mai fiabile metode de rezervă este utilizarea unui dispozitiv de stocare extern și menținerea acestuia deconectată. Copiați datele pe un hard disk extern, unitate flash (degetul mare), SSD, HDD sau orice alt dispozitiv de stocare, deconectați-le și păstrați-le într-un loc uscat, departe de soare și de temperaturi extreme. Cu toate acestea, această metodă este destul de ineficientă, deoarece copiile de rezervă și actualizările de date trebuie făcute în mod regulat. De asemenea, puteți utiliza un serviciu cloud sau un server de la distanță. Aici este necesară o conexiune la internet și există întotdeauna șansa unei încălcări a securității, deși este o ocazie cu adevărat rară.

Vă recomandăm să utilizați Microsoft OneDrive pentru backupul fișierelor. OneDrive vă permite să stocați fișierele și datele personale în cloud, să sincronizați fișierele pe computere și dispozitive mobile, permițându-vă să accesați și să editați fișierele de pe toate dispozitivele dvs. Windows. OneDrive vă permite să salvați, să partajați și să previzualizați fișiere, să accesați istoricul descărcărilor, să mutați, să ștergeți și să redenumiți fișiere, precum și să creați foldere noi și multe altele.

Puteți face copii de rezervă ale celor mai importante foldere și fișiere de pe computer (folderele Desktop, Documente și Imagini). Unele dintre caracteristicile mai notabile ale OneDrive includ versiunea de fișiere, care păstrează versiunile mai vechi ale fișierelor timp de până la 30 de zile. OneDrive are un coș de reciclare în care toate fișierele șterse sunt stocate pentru o perioadă limitată de timp. Fișierele șterse nu sunt luate în considerare ca parte a alocării utilizatorului.

Serviciul este construit utilizând tehnologii HTML5 și vă permite să încărcați fișiere de până la 300 MB prin drag and drop în browserul web sau până la 10 GB prin intermediul Aplicația desktop OneDrive . Cu OneDrive, puteți descărca foldere întregi ca un singur fișier ZIP cu până la 10.000 de fișiere, deși nu poate depăși 15 GB pentru fiecare descărcare.

OneDrive vine cu 5 GB spațiu de stocare gratuit din cutie, cu opțiuni suplimentare de stocare de 100 GB, 1 TB și 6 TB disponibile la o taxă bazată pe abonament. Puteți obține unul dintre aceste planuri de stocare fie achiziționând separat spațiu suplimentar, fie cu abonamentul Office 365.

Crearea unei copii de rezervă a datelor:

Procesul de backup este același pentru toate tipurile de fișiere și foldere. Iată cum puteți face copii de rezervă ale fișierelor dvs. utilizând Microsoft OneDrive

Pasul 1: Alegeți fișierele / folderele pe care doriți să le copiați.

Selectați manual un fișier și copiați-l

Apasă pe Pictograma cloud OneDrive pentru a deschide Meniul OneDrive . În acest meniu, puteți personaliza setările de rezervă ale fișierului.

Lipiți fișierul copiat în folderul OneDrive pentru a crea o copie de rezervă

Clic Ajutor și setări și apoi selectați Setări din meniul derulant.

Stările fișierului în folderul OneDrive

Du-te la Fila Backup și faceți clic pe Gestionați copia de rezervă .

Faceți clic pe Ajutor și setări și faceți clic pe Vizualizare online

În acest meniu, puteți alege să faceți backup pentru Desktop și toate fișierele de pe acesta și Documente și Imagini dosare, din nou, cu toate fișierele în ele. Clic Porniți backup .

Acum, când adăugați un fișier sau un folder în folderele Desktop și Documente și imagini, acestea vor fi salvate automat pe OneDrive.

Pentru a adăuga foldere și fișiere, nu în locațiile de mai sus, trebuie să le adăugați manual.

Faceți clic pe setul de roți dințate și faceți clic pe Opțiuni

instalarea Windows 7 proaspătă nu se actualizează

Deschideți File Explorer și navigați la locația folderului / fișierului pe care doriți să îl copiați. Selectați elementul, faceți clic dreapta pe el și faceți clic pe Copie .

restabiliți-vă-onedrive

Atunci, navigați la OneDrive, faceți clic dreapta oriunde în fereastră și faceți clic Pastă . Alternativ, puteți doar să glisați și să fixați un fișier în OneDrive. OneDrive va crea automat o copie de rezervă a folderului / fișierului.

Toate fișierele adăugate în folderul OneDrive sunt salvate automat în cloud. Cercul verde cu bifă indică faptul că fișierul este disponibil atât local, cât și pe OneDrive și că versiunea fișierului este aceeași pe ambele. Pictograma cloud albastru indică faptul că fișierul nu a fost sincronizat și că este disponibil numai pe OneDrive. Pictograma de sincronizare indică faptul că fișierul se sincronizează în prezent.

Pentru a accesa fișierele aflate numai pe OneDrive online, accesați Ajutor și setări meniul derulant și selectați Vezi online .

Pasul 2: Restabiliți fișierele corupte.

OneDrive se asigură că fișierele rămân sincronizate, astfel încât versiunea fișierului de pe computer este aceeași versiune pe cloud. Cu toate acestea, dacă ransomware-ul a criptat fișierele dvs., puteți profita Istoricul versiunilor OneDrive caracteristică care vă va permite restaurați versiunile de fișiere înainte de criptare .

Microsoft 365 are o funcție de detectare a ransomware-ului care vă anunță când fișierele OneDrive au fost atacate și vă ghidează prin procesul de restaurare a fișierelor. Cu toate acestea, trebuie remarcat faptul că, dacă nu aveți un abonament plătit la Microsoft 365, primiți doar o singură detectare și recuperare de fișiere gratuit.

Dacă fișierele dvs. OneDrive sunt șterse, corupte sau infectate de malware, puteți restabili întregul OneDrive la o stare anterioară. Iată cum puteți restabili întregul dvs. OneDrive:

1. Dacă sunteți conectat cu un cont personal, faceți clic pe Setări cog În partea de sus a paginii. Apoi apasa Opțiuni și selectați Restaurează OneDrive .

Dacă sunteți conectat cu un cont de serviciu sau de școală, faceți clic pe Setări cog În partea de sus a paginii. Apoi apasa Restaurează OneDrive .

2. În pagina Restabiliți OneDrive, selectați o dată din lista derulantă . Rețineți că, dacă vă restaurați fișierele după detectarea automată a ransomware-ului, va fi selectată o dată de restaurare.

3. După configurarea tuturor opțiunilor de restaurare a fișierelor, faceți clic pe Restabili pentru a anula toate activitățile selectate.

Cea mai bună modalitate de a evita daunele cauzate de infecțiile cu ransomware este de a menține copii de rezervă regulate actualizate.

Articole Interesante

Redirecționare Cassiopessa.com

Redirecționare Cassiopessa.com

Cum să scapi de Cassiopessa.com Redirect - ghid de eliminare a virusului

Cum se protejează computerele de troianul Kryptik

Cum se protejează computerele de troianul Kryptik

Cum se elimină troianul Kryptik - instrucțiuni de eliminare a virusului (actualizate)

Cum se deschid fișiere torrent pe Windows 10

Cum se deschid fișiere torrent pe Windows 10

Cum se deschid fișiere torrent pe Windows 10

Computerul dvs. este în înșelătorie blocată

Computerul dvs. este în înșelătorie blocată

Cum să dezinstalați computerul în starea blocată înșelătorie - instrucțiuni de eliminare a virusului (actualizate)

Cum se dezinstalează hijacker-ul browserului Gamez 4 Us Search

Cum se dezinstalează hijacker-ul browserului Gamez 4 Us Search

Cum să scapi de Gamez 4 Us Search Browser Hijacker - ghid de eliminare a virusului (actualizat)

Ignorați că ați folosit Zoom recent - Am primit un e-mail de știri foarte nefericit

Ignorați că ați folosit Zoom recent - Am primit un e-mail de știri foarte nefericit

Cum să eliminați ați folosit Zoom recent - Am știri foarte nefericite înșelătorie prin e-mail - ghid de eliminare a virusului (actualizat)

Cum se elimină software-ul care cauzează redirecționări către site-ul web omingple.top?

Cum se elimină software-ul care cauzează redirecționări către site-ul web omingple.top?

Cum se dezinstalează Omingple.top Ads - instrucțiuni de eliminare a virusului (actualizate)

Virusul laboratorului criminalității electronice din Noua Zeelandă

Virusul laboratorului criminalității electronice din Noua Zeelandă

Cum se elimină virusul E-crime Lab din Noua Zeelandă - pași de eliminare a virusului (actualizat)

Cum se remediază ecranul negru după ce te-ai trezit din cauza somnului pe Mac?

Cum se remediază ecranul negru după ce te-ai trezit din cauza somnului pe Mac?

Cum se remediază ecranul negru după ce te-ai trezit din cauza somnului pe Mac?

Cum se remediază Windows Update Error 0x80070490

Cum se remediază Windows Update Error 0x80070490

Cum se remediază Windows Update Error 0x80070490


Categorii