فيروس المدفن - كيفية استعادة الملفات

فيروس المدفن هو مدير تشفير البيانات، والتي تقع على جهاز الكمبيوتر بعد فتح البريد الإلكتروني محددة. الرسالة يحتوي مستند مع ملحق .doc والنصي encrypter نفسها مع شبيبة التمديد. وتتضمن الوثيقة تعليمات مفصلة وصلة إلى أين تذهب وكيف الكثير لدفع من أجل فك تشفير الملفات المصابة.

تتأثر الملفات على ملحق .doc، .xls و قوات الدفاع الشعبي، أو يضاف .JPEG تمديد .VAULT.

1

قبو فيروس - ماذا تفعل عندما كشف

أول شيء ينبغي القيام به بعد الكشف عن الإصابة ملف هو قطع الاتصال من شبكة وتفحص النظام باستخدام برنامج مكافحة الفيروسات المثبت على جهاز كمبيوتر ويندوز أو الحامي.

الفيروس نفسه يقع عادة في المجلد TEMP (C: / ويندوز / TEMP) ولديها البنية التالية:

• كمد.
• شبيبة.
• رسالة قصيرة؛
• مضرب؛
• مفتاح؛
• مفتاح.

هذا هو كل إزالتها، باستثناء روح الماضي من الملفات:

• Vault.Key هو مفتاح التشفير.
• Confirmation.Key - يحتوي على معلومات دقيقة حول عدد من الملفات مؤمن.

2

فيروس المدفن - كيفية استعادة الملفات. طريقة رقم 1.

• على الملف المصاب مع زر الفأرة الأيمن وأسفل، اختر "خصائص".
• في الإطار الذي يظهر، انتقل إلى "السابق صفحة" علامة التبويب.
• هنا في إطار "الملف الإصدار"، حدد الملف المحفوظ سابقا وانقر على "استعادة".
• كل شيء، واستعادة الملفات وجاهزة للاستخدام.
• أو لوحة التحكم قائمة ابدأ / / نظام / استرداد / وفي القائمة تشغيل، حدد "استعادة الملفات".

وفي النافذة التي تظهر، انقر فوق "استعادة الملفات الخاصة بي".

هذا الأسلوب لديه واحد ولكن، وأنها تعمل عندما لا ننسى لخلق "نقطة استعادة النظام" على الكمبيوتر.

3

فيروس المدفن - كيفية استعادة الملفات. طريقة رقم 2.

يكمن في حقيقة أنه يمكنك طلب المساعدة من مختبرات مكافحة الفيروسات. مثل Kaspersky Lab أو Dr. ويب. وعادة ما يكون لديهم حلول جاهزة. Kaspersky لديه Rectordecryptor، وهو تطبيق يبحث عنه ويصحح الملفات المتأثرة.

دكتور. تقدم الويب لها DREW Deciner Deciner.

• بعد تنزيلها وتشغيلها، في نافذة البحث، تحتاج إلى استبدال ملف مشفرة مع التمديد .vault.
• وبعد بعض البحث نتلقى ملف فك التشفير.

ولكن لسوء الحظ، هذه الطريقة ليست أيضا عالمية. نظرا لأن مطوري الفيروس لا يقف أيضا وتغيير المفتاح، وهذه الحلول من كاسبيرسكي والدكتور قد لا تأتي الويب ببساطة.

4

Vault Virus - كيفية استعادة الملفات. الطريقة رقم 3.

هذه الطريقة مناسبة للمستخدمين المتقدمين. جوهرها هو العثور على مفتاح فك التشفير في البرنامج النصي التشييد. Secring.GPG اسم الملف المفتاح.

Snag من هذه الطريقة هو أنه في النظام ولا يكون هذا الملف، أي أنه يمكن إزالته بواسطة Encrypter نفسه.

لذلك، لا ينبغي الاحتفاظ بالشيء الرئيسي في الاستفزاز وليس الذعر، ولم يعجبك أكثر لدفع الأموال. تحتاج إلى محاولة استخدام جميع الطرق المتاحة لاستعادة الملفات.