Hakirani Ransomware

Kako ukloniti hakirani Ransomware - koraci za uklanjanje virusa (ažurirano)



Hakirane upute za uklanjanje ransomware-a

Što je hakirano?

Hakirani je virus vrste ransomware koji je otkrio istraživač sigurnosti zlonamjernog softvera, Lawrence Abrams . Jednom kada se infiltrira, Hacked oponaša postupak Windows Update, međutim, zapravo šifrira pohranjene podatke pomoću Kriptografija RSA-4096 . Tijekom šifriranja, ovaj zlonamjerni softver dodaje ' .sjeckan 'proširenje na ime svake šifrirane datoteke (na primjer,' uzorak.jpg 'je preimenovano u' sample.jpg.hacked '). Nakon uspješne enkripcije, Hacked otvara skočni prozor i stvara pet tekstualnih datoteka (' @ readme_English.txt ',' How_to_decrypt_files.txt '[isti sadržaj kao u' @ readme_English.txt '],' @ Readme_decrypt_Italian.txt ',' @ Readme_Spanish.txt 'i @ Readme_turkish.txt ') i slikovnu datoteku (' hacked.jpg ').

Otvoreni skočni prozor i sve stvorene datoteke sadrže poruku zahtjeva za otkupninom prevedenu na engleski, talijanski, španjolski i turski jezik. U poruci se navodi da su datoteke šifrirane i mogu se vratiti samo pomoću privatnog ključa. Nažalost, ove su informacije točne. RSA-4096 je asimetrični algoritam šifriranja i tako se generiraju jedinstveni javni (šifriranje) i privatni (dešifriranje) ključevi. Cyber ​​kriminalci pohranjuju privatni ključ na udaljeni poslužitelj i pokušavaju ga prodati žrtvama. Trošak trenutno nije potvrđen - poruka o potražnji za otkupninom navodi .5 Bitcoina (trenutno ekvivalentno ~ 2260 USD), skočni prozor navodi protuvrijednost 2000 USD u Bitcoinima, a slika navodi .15 Bitcoin. Sigurno je pretpostaviti da će žrtve dobiti detaljne informacije nakon kontaktiranja programera Hacked. To se, međutim, ne preporučuje, jer ovi cyber kriminalci nisu pouzdani. Oni žrtve obično prevare i ignoriraju ih nakon što se uplate predaju. Stoga plaćanje ne jamči da će se vaše datoteke ikad dešifrirati. Preporučujemo vam da zanemarite sve zahtjeve za kontaktiranje tih ljudi ili platite otkupninu. Velika je vjerojatnost da ćete izgubiti novac, a zauzvrat nećete dobiti ništa. Nadalje, podržavat ćete zlonamjerno poslovanje cyber kriminalaca. Nažalost, nema alata koji mogu provaliti kriptografiju RSA-4096 i besplatno vratiti datoteke. Stoga je jedino rješenje vratiti datoteke / sustav iz sigurnosne kopije.

Snimka zaslona skočne poruke koja potiče korisnike da plate otkupninu za dešifriranje svojih ugroženih podataka:

Hakirane upute za dešifriranje

Hakirani dijeli sličnosti s SynAck , FlatChestWare , GlobeImposter , Nemesis i desetke drugih virusa tipa ransomware. Zlonamjerni softver također je dizajniran za šifriranje datoteka i postavljanje zahtjeva za otkupninom. Zapravo postoje samo dvije glavne razlike između ovih virusa: 1) trošak dešifriranja i 2) vrsta kriptografije koja se koristi. Većina virusa tipa ransomware koriste simetrične / asimetrične algoritme koji generiraju jedinstvene ključeve za dešifriranje (na primjer, AES, RSA, itd.) Stoga, ako zlonamjerni softver sadrži greške / nedostatke, dešifriranje datoteka bez sudjelovanja programera je nemoguće (savjetuje se da ne kontaktirate programeri).

Kako mi je ransomware zarazio računalo?

Istraživanja pokazuju da se virusi tipa ransomware često šire putem neželjene e-pošte (zlonamjernih privitaka), peer-to-peer (P2P) mreža (bujice, eMule, itd.), Neslužbenih izvora za preuzimanje softvera (besplatne web stranice za preuzimanje, web stranice s besplatnim hostingom datoteka, itd.), trojanske programe i lažne programe za ažuriranje. Zlonamjerni privici obično se isporučuju u formatu dokumenata MS Office ili JavaScript datoteka namijenjenih za preuzimanje i instaliranje ransomwarea. P2P mreže i drugi izvori za preuzimanje treće strane često predstavljaju zlonamjerne izvršne datoteke kao legitimni softver, čime korisnike podvode da preuzmu i instaliraju zlonamjerni softver. Trojanski otvori otvaraju vrata za instaliranje drugog zlonamjernog softvera. Lažni alati za ažuriranje softvera koriste greške / nedostatke starih verzija softvera kako bi zarazili sustav.

Sažetak prijetnje:
Ime Hakirani virus
Vrsta prijetnje Ransomware, kripto virus, pretinac datoteka
Simptomi Ne mogu otvoriti datoteke pohranjene na vašem računalu, prethodno funkcionalne datoteke sada imaju drugačije proširenje, na primjer my.docx.locked. Poruka koja zahtijeva otkupninu prikazuje se na vašoj radnoj površini. Cyber ​​kriminalci traže otplatu otkupnine (obično u bitcoinima) kako bi otključali vaše datoteke.
Metode distribucije Zaraženi privici e-pošte (makronaredbe), web stranice s bujicama, zlonamjerni oglasi.
Šteta Sve su datoteke šifrirane i ne mogu se otvoriti bez plaćanja otkupnine. Dodatne trojanske programe za krađu lozinki i infekcije zlonamjernim softverom mogu se instalirati zajedno s zaraženim virusima.
Uklanjanje zlonamjernog softvera (Windows)

Da biste uklonili moguće infekcije zlonamjernim softverom, skenirajte svoje računalo legitimnim antivirusnim softverom. Naši istraživači sigurnosti preporučuju upotrebu Malwarebytesa.
▼ Preuzmite Malwarebytes
Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Kako se zaštititi od ransomware infekcija?

Da biste spriječili ovu situaciju, budite vrlo oprezni prilikom pregledavanja Interneta. Nikada ne otvarajte datoteke primljene sa sumnjivih adresa e-pošte. Nadalje, softver preuzimajte samo iz službenih izvora. Gdje je moguće, odaberite vezu za izravno preuzimanje, umjesto da koristite alate za preuzimanje nezavisnih proizvođača. Ako ste pak primorani koristiti preuzimanje treće strane, odaberite postavke 'Prilagođeno / napredno', pažljivo analizirajte svaki korak i isključite sve dodatno uključene programe. Zapravo, ti alati često skrivaju aplikacije trećih strana. Stoga vam toplo savjetujemo da otkažete cijeli postupak. Redovito ažurirajte instalirane programe i koristite legitimni paket za zaštitu od virusa / špijunskog softvera. Ključ računalne sigurnosti je oprez.

Ažuriranje 26. ožujka 2019 - Emsisoft je nedavno objavio alat za dešifriranje koji može besplatno vratiti podatke ugrožene hakiranim ransomwareom ( poveznica za skidanje ). Stoga apsolutno ne trebate ništa plaćati. Savjetuje se dešifriranje pokrenuti 'kao administrator', jer neke akcije mogu zahtijevati administrativne povlastice, što znači da bi postupak dešifriranja mogao biti prekinut.

Snimak zaslona hakiranog ransomware-ovog dešifrirača tvrtke Emsisoft:

Hakirani Ransomware dešifrirao Emsisoft

Pojava hakiranog ransomware skočnog prozora (GIF):

kako provjeriti verziju linux -a

Hakirani skočni gif

Snimke zaslona tekstualnih datoteka koje je stvorio hakirani ransomware:

Engleska varijanta (' @ readme_English.txt '):

Hakirana ransomware tekstualna datoteka engleska varijanta

Tekst predstavljen u ovoj datoteci (kao i skočna datoteka i datoteka slike):

Sve su vaše datoteke zaštićene snažnim šifriranjem s RSA4096
Što se dogodilo s mojim datotekama?
Dešifriranje datoteka moguće je samo uz pomoć privatnog ključa i dešifriranja
Kako mogu vratiti svoje datoteke?
jedini način za vraćanje datoteka Dakle, postoje dva načina koja možete odabrati
1- pričekajte čudo i udvostručite cijenu
2- ili vratite podatke na jednostavan način ako imate stvarno vrijedne podatke
bolje ne gubite vrijeme jer ne postoji drugi način za dobivanje datoteka, osim marke
uplata
Što trebam učiniti dalje? Kupite ključ za dešifriranje
1. Kupite Bitcoin (https://blockchain.info)
2. Pošaljite iznos od 0,5 BTC na adresu: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. Potvrđivanje transakcije trajat će oko 15-30 minuta.
4. Kada je transakcija potvrđena, pošaljite nam e-poštu na Payment.hkdecrypt@mail.ru
5. Napišite temu svoje pošte s: HACKED
6. Napišite sadržaj svoje pošte s: - Vrati moje datoteke Bitcoin plaćanje: (VAŠ BITKOIN
ID TRANSAKCIJE)

Španjolska varijanta (' @ Readme_Spanish.txt '):

Hakirana ransomware tekstualna datoteka španjolska varijanta

Tekst predstavljen u ovoj datoteci:

Sve su vaše datoteke zaštićene jakim šifriranjem s RSA4096
Što se dogodilo s mojim datotekama?
Dešifriranje datoteka moguće je samo uz pomoć privatnog ključa i dešifriranja
Kako mogu vratiti svoje datoteke?
Jedini način za vraćanje datoteka Dakle, postoje dva načina
izabrati
1- Pričekajte čudo i udvostručite cijenu
2- ili jednostavno vratite podatke ako imate stvarno vrijedne podatke
Bolje ne gubite vrijeme jer osim drugog načina ne možete doći do datoteka
platiti
Što da radim dalje? Kupite ključ za dešifriranje
1. Kupite Bitcoin (https://blockchain.info)
2. Pošaljite iznos od 0,5 BTC na adresu: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. Potvrđivanje transakcije trajat će oko 15-30 minuta.
4. Kada je transakcija potvrđena, pošaljite nam e-poštu na
uplata.hkdecrypt@mail.ru
5. Napišite temu svoje e-pošte s: HACKED
6. Napišite sadržaj svoje e-pošte s: - Vrati moje datoteke Bitcoin plaćanje: (VAŠE
BITCOIN
TRANSAKCIJA OSOBNOM KARTICOM)

Talijanska varijanta (' @ Readme_decrypt_Italian.txt '):

Hakirana ransomware tekstualna datoteka talijanska varijanta

Tekst predstavljen u ovoj datoteci:

Sve su vaše datoteke zaštićene jakim šifriranjem s RSA4096
Što se dogodilo s mojim datotekama?
Dešifriranje datoteke moguće je samo uz pomoć privatnog ključa i dešifriranja
Kako mogu dobiti svoje datoteke?
Jedini način za vraćanje datoteka Dakle, postoje dva načina za odabir
1- pričekajte čudo i udvostručite cijenu
2- ili lako vratite podatke ako imate stvarno vrijedne podatke
Najbolje je ne gubiti vrijeme jer ne postoji drugi način za dobivanje datoteka
izuzetak plaćanja
Što trebam učiniti dalje? Kupite ključ za dešifriranje
1. Kupite Bitcoin (https://blockchain.info)
2. Pošaljite količinu od 0,5 BTC na adresu: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. Potvrđivanje transakcije traje približno 15-30 minuta.
4. Kada je transakcija potvrđena, pošaljite nam e-poštu
uplata.hkdecrypt@mail.ru
5. Napišite temu svoje e-pošte s: HACKED
6. Napišite sadržaj svoje e-pošte s: - Vratite moje Bitcoin datoteke za plaćanje: (VAŠE
BITCOIN
ID TRANSAKCIJE)

Turska varijanta (' @ Readme_turkish.txt '):

Hakirana ransomware tekstualna datoteka turska varijanta

Tekst predstavljen u ovoj datoteci:

Sve su vaše datoteke zaštićene snažnim šifriranjem s RSA4096
Što se dogodilo s mojim datotekama?
Dešifriranje datoteka moguće je samo uz pomoć privatnog ključa i dešifriranja.
Kako mogu vratiti svoje datoteke?
Jedini način za vraćanje datoteka Dakle, možete odabrati dva načina:
1- Pričekajte admirala i udvostručite cijenu
2- Ako imate stvarno vrijedne podatke, lako ih oporavite
Ne gubite vrijeme jer nema drugog načina za preuzimanje datoteka
plaćanje
Što da radim dalje? Kupite ključ za dešifriranje
1. Bitcoin'i saten al (https://blockchain.info)
2. Pošaljite 0,5 BTC iznosa na adresu: 131mixVnmnijg1DPJZrTTakX3qJLpb675o
3. Potvrđivanje postupka trajat će približno 15-30 minuta.
4. Kada je transakcija potvrđena, pošaljite nam e-mail na Payment.hkdecrypt@mail.ru.
5. Unesite svoju poštansku adresu HACKED
6. Napišite sadržaj svoje pošte s: - Vrati moje datoteke Bitcoin plaćanje:
(VAŠ BITKOIN
ISLEM ID)

Snimka zaslona hakirane slikovne datoteke (' hacked.jpg '):

Sjeckana tapeta

Na početku zaraze Hakirani ransomware prikazuje lažni zaslon Windows Update:

Hakirana lažna ažuriranja sustava Windows

Snimka zaslona datoteka šifriranih od strane Hacked (' .sjeckan 'proširenje):

Datoteke šifrirane Hakiranim

Uklonjeno ransomware uklanjanje:

Trenutno automatsko uklanjanje zlonamjernog softvera: Ručno uklanjanje prijetnji može biti dugotrajan i složen postupak koji zahtijeva napredne računalne vještine. Malwarebytes je profesionalni alat za automatsko uklanjanje zlonamjernog softvera koji se preporučuje za uklanjanje zlonamjernog softvera. Preuzmite ga klikom na donji gumb:
▼ PREUZMI Malwarebytes Preuzimanjem bilo kojeg softvera navedenog na ovom web mjestu pristajete na naš Pravila o privatnosti i Uvjeti korištenja . Da biste koristili cjeloviti proizvod, morate kupiti licencu za Malwarebytes. Dostupno 14-dnevno besplatno probno razdoblje.

Brzi izbornik:

Prijavljivanje ransomwarea vlastima:

Ako ste žrtva ransomware napada, preporučujemo da ovaj incident prijavite vlastima. Davanjem informacija agencijama za provođenje zakona pomoći ćete u praćenju cyber kriminala i potencijalno pomoći u kaznenom progonu napadača. Evo popisa vlasti kod kojih biste trebali prijaviti ransomware napad. Potpuni popis lokalnih centara za kibernetsku sigurnost i informacije o tome zašto biste trebali prijaviti ransomware napade, pročitajte ovaj članak .

Popis lokalnih vlasti u kojima treba prijaviti ransomware napade (odaberite jedan ovisno o vašoj adresi prebivališta):

Izoliranje zaraženog uređaja:

Neke infekcije tipa ransomware dizajnirane su za šifriranje datoteka u vanjskim uređajima za pohranu, zarazu i čak širenje po cijeloj lokalnoj mreži. Iz tog je razloga vrlo važno što prije izolirati zaraženi uređaj (računalo).

Korak 1: Prekini vezu s internetom.

Najjednostavniji način isključivanja računala s interneta je isključivanje Ethernet kabela s matične ploče, međutim neki su uređaji povezani bežičnom mrežom, a nekim korisnicima (posebno onima koji nisu posebno tehnički pametni) mogu se činiti kabeli za odspajanje uznemirujuće. Stoga možete i sistem ručno odspojiti putem upravljačke ploče:

Idite na ' Upravljačka ploča ', kliknite traku za pretraživanje u gornjem desnom kutu zaslona, ​​unesite' Centar za mrežu i dijeljenje 'i odaberite rezultat pretraživanja: Prepoznavanje infekcije tipa ransomware (korak 1)

Kliknite ' Promijenite postavke adaptera 'u gornjem lijevom kutu prozora: Prepoznavanje infekcije tipa ransomware (korak 2)

Desnom tipkom miša kliknite svaku točku povezivanja i odaberite ' Onemogući '. Jednom onemogućen, sustav više neće biti povezan s internetom. Da biste ponovno omogućili točke povezivanja, jednostavno ponovno kliknite desnom tipkom miša i odaberite ' Omogućiti '. Prepoznavanje infekcije tipa ransomware (korak 3)

Korak 2: Isključite sve uređaje za pohranu.

Kao što je gore spomenuto, ransomware može šifrirati podatke i infiltrirati se u sve uređaje za pohranu koji su povezani s računalom. Iz tog razloga, svi vanjski uređaji za pohranu (bljeskalice, prijenosni tvrdi diskovi itd.) Trebaju se odmah odspojiti, no mi vam savjetujemo da prije odspajanja izbacite svaki uređaj kako biste spriječili oštećenje podataka:

Idite na ' Moje računalo ', desnom tipkom miša kliknite svaki povezani uređaj i odaberite' Izbaci ': Prepoznavanje infekcije tipa ransomware (korak 4)

Korak 3: Odjava s računa za pohranu u oblaku.

Neki bi tipovi ransomwarea mogli oteti softver koji obrađuje podatke pohranjene u ' oblak '. Stoga bi podaci mogli biti oštećeni / šifrirani. Iz tog razloga trebali biste se odjaviti sa svih računa za pohranu u oblaku unutar preglednika i drugog povezanog softvera. Također biste trebali razmotriti privremenu deinstalaciju softvera za upravljanje oblakom dok se infekcija potpuno ne ukloni.

Prepoznajte ransomware infekciju:

Da biste pravilno riješili infekciju, prvo je morate prepoznati. Neke infekcije ransomware-a koriste se kao zahtjev za poruke o potražnji (pogledajte donju tekstualnu datoteku WALDO ransomware).

Prepoznavanje infekcije tipa ransomware (korak 5)

To je, međutim, rijetko. U većini slučajeva ransomware infekcije donose izravnije poruke, jednostavno navodeći da su podaci šifrirani i da žrtve moraju platiti neku vrstu otkupnine. Imajte na umu da zaraze tipa ransomware obično generiraju poruke s različitim imenima datoteka (na primjer, ' _readme.txt ',' PROČITAJ ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html 'itd.). Stoga se korištenje naziva poruke otkupnine može činiti dobrim načinom za prepoznavanje zaraze. Problem je što je većina ovih imena generička, a neke infekcije koriste ista imena, iako su isporučene poruke različite, a same infekcije nisu povezane. Stoga samo korištenje imena datoteke s porukom može biti neučinkovito i čak dovesti do trajnog gubitka podataka (na primjer, pokušajem dešifriranja podataka pomoću alata dizajniranih za različite ransomware infekcije, korisnici će na kraju trajno oštetiti datoteke i dešifriranje više neće biti moguće čak i s ispravnim alatom).

Drugi način identificiranja ransomware infekcije je provjera ekstenzije datoteke koja je dodana svakoj šifriranoj datoteci. Ransomware infekcije često se nazivaju dodacima koja dodaju (pogledajte datoteke šifrirane Qewe ransomwareom u nastavku).

Traženje alata za dešifriranje ransomwarea na web mjestu nomoreransom.org

Ova je metoda učinkovita samo kada je dodano proširenje jedinstveno - mnoge ransomware infekcije dodaju generičko proširenje (na primjer, ' .šifrirano ',' .enc ',' .šifrirano ',' .zaključan 'itd.). U tim slučajevima prepoznavanje ransomwarea prema dodanom proširenju postaje nemoguće.

Jedan od najlakših i najbržih načina identificiranja ransomware infekcije je korištenje Web stranica ID Ransomware . Ova usluga podržava većinu postojećih ransomware infekcija. Žrtve jednostavno prenose poruku otkupnine i / ili jednu šifriranu datoteku (savjetujemo vam da prenesete obje, ako je moguće).

Čarobnjak za alat za oporavak podataka Recuva

Otkupljivači će se identificirati u roku od nekoliko sekundi i dobit ćete razne detalje, poput naziva obitelji zlonamjernog softvera kojoj zaraza pripada, može li se dešifrirati i tako dalje.

Primjer 1 (Qewe [Stop / Djvu] ransomware):

Vrijeme skeniranja alata za oporavak podataka Recuva

Primjer 2 (ransomware .iso [Phobos]):

Alat za oporavak podataka Recuva za oporavak podataka

Ako se dogodi da vaše podatke šifrira ransomware koji ID Ransomware ne podržava, uvijek možete pokušati pretraživati ​​internet pomoću određenih ključnih riječi (na primjer, naslov poruke otkupnine, nastavak datoteke, navedene e-adrese za kontakt, adrese kripto novčanika itd.) ).

Potražite alate za dešifriranje ransomware:

Algoritmi šifriranja koje koristi većina infekcija tipa ransomware izuzetno su sofisticirani i, ako se šifriranje izvede pravilno, samo je programer sposoban vratiti podatke. To je zato što dešifriranje zahtijeva određeni ključ koji se generira tijekom šifriranja. Vraćanje podataka bez ključa je nemoguće. U većini slučajeva cyber kriminalci pohranjuju ključeve na udaljeni poslužitelj, umjesto da zaraženi stroj koriste kao hosta. Dharma (CrySis), Phobos i druge obitelji zarađenih ransomware infekcija gotovo su besprijekorne, pa je obnavljanje podataka šifriranih bez sudjelovanja programera jednostavno nemoguće. Unatoč tome, postoje deseci ransomware vrsta infekcija koje su slabo razvijene i sadrže brojne nedostatke (na primjer, upotreba identičnih ključeva za šifriranje / dešifriranje za svaku žrtvu, lokalno pohranjenih ključeva itd.). Stoga uvijek provjerite ima li dostupnih alata za dešifriranje bilo kojeg ransomwarea koji se infiltrira u vaše računalo.

Pronalaženje ispravnog alata za dešifriranje na internetu može biti vrlo frustrirajuće. Iz tog razloga preporučujemo da koristite Nema više projekta otkupnine a ovo je gdje identificiranje ransomware infekcije je korisno. Web stranica projekta No More Rensom Project sadrži ' Alati za dešifriranje 'odjeljak s trakom za pretraživanje. Unesite ime identificiranog ransomwarea i bit će navedeni svi dostupni dešifrivači (ako ih ima).

Kliknite ikonu OneDrive na programskoj traci

Vraćanje datoteka pomoću alata za oporavak podataka:

Ovisno o situaciji (kvaliteta ransomware infekcije, vrsta algoritma za šifriranje, itd.), Vraćanje podataka pomoću određenih alata treće strane moglo bi biti moguće. Stoga vam savjetujemo da koristite Alat Recuva razvio CCleaner . Ovaj alat podržava više od tisuću vrsta podataka (grafika, video, audio, dokumenti, itd.) I vrlo je intuitivan (potrebno je malo znanja za oporavak podataka). Uz to, značajka oporavka potpuno je besplatna.

Korak 1: Izvršite skeniranje.

Pokrenite aplikaciju Recuva i slijedite čarobnjaka. Od vas će se zatražiti nekoliko prozora koji vam omogućuju odabir vrsta datoteka koje ćete tražiti, koja mjesta treba skenirati itd. Sve što trebate je odabrati opcije koje tražite i započeti skeniranje. Savjetujemo vam da omogućite ' Duboko skeniranje 'prije pokretanja, u suprotnom, mogućnosti skeniranja aplikacije bit će ograničene.

Odaberite Pomoć i postavke i kliknite Postavke

Pričekajte da Recuva dovrši skeniranje. Trajanje skeniranja ovisi o količini datoteka (i količinom i veličinom) koje skenirate (na primjer, nekoliko stotina gigabajta moglo bi potrajati više od jednog sata). Stoga, budite strpljivi tijekom postupka skeniranja. Također ne savjetujemo modificiranje ili brisanje postojećih datoteka jer to može ometati skeniranje. Ako tijekom skeniranja dodate dodatne podatke (na primjer, preuzimanje datoteka / sadržaja), to će produžiti postupak:

Odaberite karticu Sigurnosna kopija i kliknite Upravljanje sigurnosnom kopijom

Korak 2: Oporavak podataka.

Po završetku postupka odaberite mape / datoteke koje želite vratiti i jednostavno kliknite 'Oporavi'. Imajte na umu da je za vraćanje podataka potrebno malo slobodnog prostora na vašem disku za pohranu:

Odaberite mape za sigurnosnu kopiju i kliknite Pokreni sigurnosnu kopiju

Stvori sigurnosne kopije podataka:

Pravilno upravljanje datotekama i stvaranje sigurnosnih kopija presudni su za sigurnost podataka. Stoga uvijek budite vrlo oprezni i razmišljajte unaprijed.

Upravljanje particijama: Preporučujemo da podatke pohranjujete na više particija i da izbjegavate pohranjivanje važnih datoteka unutar particije koja sadrži cijeli operativni sustav. Ako padnete u situaciju u kojoj ne možete pokrenuti sustav i prisiljeni ste formatirati disk na kojem je instaliran operativni sustav (u većini slučajeva tu se kriju zaraze zlonamjernim softverom), izgubit ćete sve podatke pohranjene u tom pogonu. To je prednost postojanja više particija: ako imate čitav uređaj za pohranu dodijeljen jednoj particiji, bit ćete prisiljeni sve izbrisati, međutim, stvaranje više particija i pravilno raspoređivanje podataka omogućuje vam sprečavanje takvih problema. Možete jednostavno formatirati jednu particiju bez utjecaja na ostale - stoga će se jedna očistiti, a ostale će ostati netaknute, a vaši će se podaci spremiti. Upravljanje particijama vrlo je jednostavno i na njemu možete pronaći sve potrebne informacije Microsoftova web stranica s dokumentacijom .

Sigurnosne kopije podataka: Jedna od najpouzdanijih metoda sigurnosne kopije je korištenje vanjskog uređaja za pohranu i držanje isključenog. Kopirajte svoje podatke na vanjski tvrdi disk, bljeskalicu (flash), SSD, HDD ili bilo koji drugi uređaj za pohranu, odspojite ih i pohranite na suho mjesto daleko od sunca i ekstremnih temperatura. Ova je metoda, međutim, prilično neučinkovita, jer se sigurnosne kopije podataka i ažuriranja moraju redovito vršiti. Također možete koristiti uslugu u oblaku ili udaljeni poslužitelj. Ovdje je potrebna internetska veza i uvijek postoji vjerojatnost narušavanja sigurnosti, iako je to zaista rijetka prilika.

Preporučujemo upotrebu Microsoft OneDrive za sigurnosno kopiranje datoteka. OneDrive omogućuje vam pohranu vaših osobnih datoteka i podataka u oblak, sinkronizaciju datoteka na računalima i mobilnim uređajima, što vam omogućuje pristup datotekama i njihovo uređivanje sa svih vaših Windows uređaja. OneDrive vam omogućuje spremanje, dijeljenje i pregled datoteka, pristup povijesti preuzimanja, premještanje, brisanje i preimenovanje datoteka, kao i stvaranje novih mapa i još mnogo toga.

Na računalu možete napraviti sigurnosne kopije najvažnijih mapa i datoteka (mape na radnoj površini, dokumentima i slikama). Neke značajnije značajke OneDrivea uključuju verziranje datoteka koje starijim verzijama datoteka čuvaju do 30 dana. OneDrive sadrži kantu za recikliranje u kojoj se sve izbrisane datoteke pohranjuju ograničeno vrijeme. Izbrisane datoteke ne računaju se kao dio dodijele korisnika.

Usluga je izgrađena pomoću HTML5 tehnologija i omogućuje vam prijenos datoteka do 300 MB povlačenjem i ispuštanjem u web preglednik ili do 10 GB putem OneDrive stolna aplikacija . S OneDriveom možete preuzeti cijele mape kao jednu ZIP datoteku s do 10.000 datoteka, iako ne može premašiti 15 GB po pojedinačnom preuzimanju.

OneDrive dolazi s 5 GB besplatnog prostora za pohranu, uz dodatnih 100 GB, 1 TB i 6 TB opcija za pohranu dostupnih uz pretplatu. Jedan od ovih planova pohrane možete dobiti zasebnom kupnjom dodatnog prostora za pohranu ili pretplatom na Office 365.

Izrada sigurnosne kopije podataka:

Postupak izrade sigurnosne kopije jednak je za sve vrste datoteka i mapa. Evo kako možete sigurnosno kopirati datoteke koristeći Microsoft OneDrive

Korak 1: Odaberite datoteke / mape koje želite sigurnosno kopirati.

Odaberite datoteku ručno i kopirajte je

Pritisnite Ikona oblaka OneDrive otvoriti OneDrive izbornik . Dok ste u ovom izborniku, možete prilagoditi postavke sigurnosne kopije datoteka.

Zalijepite kopiranu datoteku u mapu OneDrive da biste stvorili sigurnosnu kopiju

Klik Pomoć i postavke a zatim odaberite Postavke s padajućeg izbornika.

Statusi datoteka u mapi OneDrive

Idite na Kartica sigurnosne kopije i kliknite Upravljanje sigurnosnom kopijom .

Kliknite Pomoć i postavke i kliknite Pregled na mreži

U ovom izborniku možete odabrati sigurnosno kopiranje Radna površina i sve datoteke na njemu i Dokumenti i Slike mape, opet, sa svim datotekama u njima. Klik Pokrenite sigurnosno kopiranje .

Kad dodate datoteku ili mapu u mape Desktop i Documents and Pictures, automatski će se sigurnosno kopirati na OneDrive.

Da biste dodali mape i datoteke, a ne na gore prikazanim mjestima, morate ih dodati ručno.

Kliknite gumb Postavke i kliknite Opcije

Otvorite Explorer i prijeđite na mjesto mape / datoteke koju želite sigurnosno kopirati. Odaberite stavku, kliknite je desnom tipkom miša i pritisnite Kopirati .

vratiti-svoj-jedan pogon

Zatim, dođite do OneDrive, kliknite desnu tipku miša bilo gdje u prozoru i kliknite Zalijepiti . Možete i povući i ispustiti datoteku u OneDrive. OneDrive će automatski stvoriti sigurnosnu kopiju mape / datoteke.

Sve datoteke dodane u mapu OneDrive automatski se izrađuju sigurnosne kopije u oblaku. Zeleni krug s kvačicom označava da je datoteka dostupna lokalno i na OneDriveu te da je verzija datoteke jednaka na oba. Ikona plavog oblaka označava da datoteka nije sinkronizirana i dostupna je samo na OneDriveu. Ikona sinkronizacije označava da se datoteka trenutno sinkronizira.

Da biste pristupili datotekama koje se nalaze samo na mreži OneDrive, idite na Pomoć i postavke padajući izbornik i odaberite Pogledajte na mreži .

Korak 2: Vratite oštećene datoteke.

OneDrive osigurava da se datoteke sinkroniziraju, pa je verzija datoteke na računalu ista verzija u oblaku. Međutim, ako je ransomware kriptirao vaše datoteke, možete to iskoristiti Povijest verzija OneDrivea značajka koja će vam omogućiti vratite verzije datoteke prije šifriranja .

Microsoft 365 ima značajku otkrivanja ransomwarea koja vas obavještava kada su vaše OneDrive datoteke napadnute i vodi vas kroz postupak vraćanja datoteka. No, valja napomenuti da ako nemate plaćenu pretplatu na Microsoft 365, dobivate samo jedno otkrivanje i oporavak datoteka besplatno.

Ako se vaše OneDrive datoteke izbrišu, oštete ili zaraze zlonamjernim softverom, možete vratiti cijeli OneDrive u prethodno stanje. Evo kako možete vratiti cijeli OneDrive:

1. Ako ste prijavljeni osobnim računom, kliknite Postavke cog na vrhu stranice. Zatim kliknite Opcije i odaberite Vratite svoj OneDrive .

Ako ste prijavljeni poslovnim ili školskim računom, kliknite Postavke cog na vrhu stranice. Zatim kliknite Vratite svoj OneDrive .

2. Na stranici Restore your OneDrive vratite odaberite datum s padajućeg popisa . Ako vraćate datoteke nakon automatskog otkrivanja ransomwarea, za vas će biti odabran datum vraćanja.

3. Nakon što ste konfigurirali sve mogućnosti obnavljanja datoteke, kliknite Vratiti da poništite sve aktivnosti koje ste odabrali.

Najbolji način da se izbjegne šteta od ransomware infekcija je redovito održavanje ažurnih sigurnosnih kopija.