Kako odstraniti rangomware Ygkz?

Navodila za odstranitev odškodninske programske opreme Ygkz

Kaj je Ygkz?

Ransomware je vrsta zlonamerne programske opreme, ki jo kiber kriminalci uporabljajo za šifriranje datotek in nato zahtevajo plačilo za odklepanje in dešifriranje datotek. Preprosto povedano, žrtve napadov z odkupnino ne morejo dostopati in uporabljati datotek, razen če plačajo odkupnino. Običajno odkupnina preimenuje šifrirane datoteke in ustvari tudi odkupnino. Ygkz preimenuje datoteke tako, da doda oznako ' .ygkz 'pripona njihovih imen datotek, npr. preimenuje' 1.jpg 'do' 1.jpg.ygkz ',' 2.jpg 'do' 2.jpg.ygkz ', in tako naprej. Ustvari _readme.txt '(v vseh mapah, ki vsebujejo šifrirane podatke). Ta odkupna programska oprema spada v družino izsiljevalskih programov Djvu .

Opombe o odkupnini, ki jih ustvari odkupnina, običajno vsebujejo podatke o stikih in plačilih: vsebujejo e-poštni naslov (ali več naslovov) za stik z napadalci in ceno programske opreme ali ključa za dešifriranje. Ygkzova opomba o odkupnini (datoteka _readme.txt) vsebuje e-poštne naslove helpteam@mail.ch in helpmanager@airmail.cc ter obvešča žrtve, da morajo kupiti orodje za dešifriranje in unikatni ključ, ki ga lahko kupite za 980 ali 490 USD (njihov cena je odvisna od tega, kako hitro bodo žrtve stopile v stik z napadalci). Prav tako piše, da lahko žrtve pošljejo eno šifrirano datoteko v brezplačno dešifriranje, preden plačajo odkupnino. Na žalost ni drugih orodij, ki bi lahko dešifrirala Ygkzovo šifriranje. Njegovi razvijalci so edini, ki imajo ustrezna orodja za dešifriranje.

Ko je ransomware nameščen v operacijskem sistemu, je veliko žrtev veliko, če nimajo varnostne kopije podatkov. Preprosto rečeno, žrtve ne morejo dostopati do svojih podatkov in jih uporabljati, če ne plačajo odkupnine. Vendar to ni zagotovljeno: običajno je, da žrtve, ki plačajo odkupnino, ne dobijo orodja za dešifriranje, kot jim je bilo obljubljeno. Skratka, edini način, da žrtve ransomware brezplačno obnovijo svoje datoteke, je obnovitev iz varnostne kopije. Če ransomware še ni šifriral vseh datotek, lahko preprečite šifriranje nešifriranih datotek, tako da jo odstranite iz operacijskega sistema. Čeprav odstranitev izsiljevalske programske opreme ne omogoča dostopnosti že šifriranim datotekam.

Posnetek zaslona sporočila, ki uporabnike spodbuja, da plačajo odkupnino za dešifriranje svojih ogroženih podatkov:

Večina napadov z odkupno programsko opremo je bolj ali manj podobnih: žrtvam je onemogočen dostop do njihovih datotek in so jim dana navodila, kako naj stopijo v stik z razvijalci odkupne programske opreme, plačajo odkupnino ali druge podrobnosti. Razlike so običajno le v ceni orodja za dešifriranje (ali orodij) in kriptografskega algoritma, ki ga ransomware uporablja za šifriranje datotek. Včasih je mogoče, da žrtve dobijo dostop do svojih šifriranih datotek, ne da bi jim bilo treba plačati. Kljub temu pa le, če ima nameščena odkupna programska oprema nekaj ranljivosti in se to ne zgodi pogosto. Zato je zelo priporočljivo redno ustvarjati varnostne kopije podatkov in jih hraniti na oddaljenem strežniku (na primer v oblaku) ali izključeni pomnilniški napravi. Več primerov ransomware je Niros , TO , in Tangeng .

Kako je ransomware okužil moj računalnik?

Običajno se odkupnina distribuira prek trojanskih programov, malspam-a, nezaupljivih virov za prenos programske opreme, orodij za 'cracking' in lažnih orodij za posodabljanje programske opreme. Trojanci so zlonamerni programi, ki so lahko zasnovani tako, da povzročajo verižne okužbe / nameščajo drugo škodljivo programsko opremo. Vendar pa morajo za distribucijo zlonamerne programske opreme prek trojanskih računalniških kriminalcev prevarati uporabnike, da jih najprej namestijo. Malspam je e-poštno sporočilo, ki vsebuje zlonamerne priloge ali povezave za prenos zlonamerne datoteke. Njen namen je pretentati prejemnika, da naloži in odpre zlonamerno datoteko, na primer nekaj Microsoft Officea, dokumenta PDF, izvršljive datoteke (na primer .exe), arhivske datoteke, kot je datoteka RAR, ZIP ali JavaScript. Običajno je e-poštno sporočilo z malpersovo masko prikrito kot pomembno, uradno, njegov pošiljatelj se pretvarja, da je zakonito podjetje, organizacija ali drug subjekt.

Za distribucijo zlonamerne programske opreme prek nezanesljivih virov za prenos programske opreme kibernetski kriminalci uporabljajo zlonamerne datoteke, ki jih prikrijejo kot zakonite, običajne. Uporabniki okužijo računalnike, ko te datoteke prenesejo in zaženejo. V večini primerov se distribuirajo z različnimi Peer-to-Peer omrežji, kot so hudourniški odjemalci, eMule, strani za brezplačno gostovanje datotek, tretji prenosniki, brezplačna spletna mesta za prenos, neuradna spletna mesta. Orodja za 'cracking' programsko opremo naj bi nezakonito aktivirala licenčno programsko opremo (da bi se izognili njeni aktivaciji). Kljub temu ta orodja zelo pogosto vsebujejo zlonamerno programsko opremo - njihovi uporabniki okužijo svoje računalnike z zlonamerno programsko opremo. Lažna orodja za posodabljanje programske opreme okužijo računalnike na enega od teh dveh načinov: bodisi z namestitvijo zlonamerne programske opreme, namesto da bi jo popravili, posodobili nameščeno programsko opremo ali z izkoriščanjem napak, ki so zastarele, nameščene programske opreme.

Kako se zaščititi pred okužbami z odkupno programsko opremo?

Ne odpirajte prilog ali klikajte povezav v nepomembnih e-poštnih sporočilih, poslanih z neznanih, sumljivih naslovov, taka e-poštna sporočila se običajno uporabljajo za dostavo zlonamerne programske opreme. Datoteke in programe prenašajte prek neposrednih povezav in z zaupanja vrednih uradnih spletnih mest. Ne uporabljajte drugih virov, orodij, kot so neuradne strani, prenosniki tretjih oseb, omrežja Peer-to-Peer itd. Posodobite in aktivirajte nameščeno programsko opremo z orodji ali implementiranimi funkcijami uradnih razvijalcev. Nikoli ne uporabljajte neuradnih orodij za aktiviranje ali posodabljanje katere koli programske opreme. Takšna orodja so ponavadi zlonamerna. Prav tako ni zakonito aktivirati licenčne programske opreme z orodji za razbijanje (neuradna aktivacija) ali uporabljati piratske programske opreme. Redno izvajajte preglede virusov z uporabo ugledne protivirusne ali protivohunske programske opreme. Če je vaš računalnik že okužen z Ygkz, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odpravo te odškodninske programske opreme.

Besedilo v opomini o odkupnini (' _readme.txt ')

POZOR!

Ne skrbite, vse datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in drugo pomembno, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in mi jo brezplačno dešifriramo.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Dobite in si oglejte orodje za dešifriranje videoposnetka:
hxxps: //we.tl/t-neB7tZSBy8
Cena zasebnega ključa in programske opreme za dešifriranje je 980 USD.
Popust 50% na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 USD.
Upoštevajte, da podatkov nikoli ne boste obnovili brez plačila.
Če ne dobite odgovora več kot 6 ur, preverite svojo e-poštno mapo »Vsiljena pošta« ali »Neželena pošta«.

Če želite dobiti to programsko opremo, nam pišite na naš e-naslov:
helpteam@mail.ch

Rezervirajte e-poštni naslov, da nas kontaktirate:
helpmanager@airmail.cc

Vaš osebni dokument:
-

Posnetek zaslona datotek, ki jih je šifriral Ygkz (' .ygkz 'razširitev):

Posnetek zaslona ponarejenega pojavnega okna za posodobitev sistema Windows, prikazanega med šifriranjem:

POMEMBNO! - Poleg šifriranja podatkov tudi okužbe tipa Družina zlonamerne programske opreme Djvu dodajte tudi številne vnose v datoteko Windows 'hosts'. Vnosi vsebujejo URL-je različnih spletnih mest, ki so večinoma povezani z odstranjevanjem zlonamerne programske opreme. To se naredi, da se uporabnikom prepreči dostop do spletnih mest z varnostno programsko opremo in iskanje pomoči. Na seznamu je tudi naša spletna stran (PCrisk.com). Odstranjevanje teh vnosov pa je preprosto - najdete podrobna navodila v tem članku (upoštevajte, da je postopek, čeprav so prikazani v okolju Windows 10, v vseh različicah operacijskega sistema Microsoft Windows praktično enak).

Posnetek zaslona spletnih mest, dodanih v datoteko gostiteljev sistema Windows:

Trenutno obstajata dve različici okužb z Djvu ransomware: stara in nova. Stare različice so bile zasnovane za šifriranje podatkov s pomočjo trdo kodiranega 'ključa brez povezave', kadar okuženi računalnik ni imel internetne povezave ali če je strežnik potekel ali se ni odzival. Zato so nekatere žrtve lahko dešifrirale podatke z orodjem, ki ga je razvil raziskovalec kibernetske varnosti, Michael Gillespie ker pa je bil šifrirni mehanizem nekoliko spremenjen (torej nova različica, izdana avgusta 2019), dešifrirnik ne deluje več in ni več podprt. Če je vaše podatke šifrirala starejša različica, jih boste morda lahko obnovili z drugim orodjem, ki sta ga razvila Emsisoft in Michael Gillespie. Podpira skupno 148 različic Djvu in več informacij ter povezave za prenos in navodila za dešifriranje najdete v Uradna stran Emsisofta .

Posnetek zaslona orodja za dešifriranje Djvu, ki sta ga izvedla Emsisoft in Michael Gillespie:

Poleg tega Emsisoft zdaj ponuja storitev, ki omogoča dešifriranje podatkov (spet le, če so bili šifrirani z različicami Djvu, izdanimi pred avgustom 2019) za tiste žrtve, ki imajo par iste datoteke pred in po šifriranju. Vse, kar morajo storiti žrtve, je naložiti par izvirnih in šifriranih datotek na Emsisoft-ov Djvu stran za dešifriranje in naložite zgoraj omenjeno orodje za dešifriranje (povezava za prenos bo na voljo po nalaganju datotek). Upoštevajte, da lahko obdelava datotek traja nekaj časa, zato bodite potrpežljivi. Omeniti velja tudi, da mora imeti sistem med celotnim postopkom dešifriranja internetno povezavo, sicer ne bo uspel.

Posnetek zaslona strani storitve dešifriranja Djvu podjetja Emsisoft:

Nekatere žrtve trdijo, da so z orodjem PhotoRec, ki ga je razvilo podjetje, uspešno obnovili del šifriranih podatkov CGSecurity (Christophe Grenier) . To orodje lahko prenesete iz Uradna spletna stran CGSecurity .

Posnetek zaslona aplikacije PhotoRec:

Odstranjevanje odkupne programske opreme Ygkz:

Zdaj je treba omeniti, da Djvu ransomware ne šifrira celotne datoteke. Namesto tega šifrira le del (začetek) datoteke in s tem postane neuporaben. Na srečo je v nekaterih primerih mogoče obnoviti drugi del datoteke, ki ni šifriran. To je koristno, ko gre za avdio / video datoteke, saj čeprav se začetek ne bo obnovil, boste večino še vedno lahko uporabili. Za obnovitev avdio / video podatkov svetujemo uporabo orodja Media_Repair, ki ga je razvilo podjetje DiskTuna. To orodje je izjemno preprosto in popolnoma brezplačno. Lahko najdete uporabniški priročnik in orodje prenesete neposredno iz Spletno mesto DiskTuna .

Posnetek zaslona aplikacije Media_Repair, ki jo je razvil DiskTuna:

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

• Kaj je virus Ygkz?
• KORAK 1. Prijavljanje odškodninskih programov oblastem.
• 2. KORAK Osamitev okužene naprave.
• 3. KORAK Prepoznavanje okužbe z odkupno programsko opremo.
• 4. KORAK Iskanje orodij za dešifriranje ransomware.
• 5. KORAK. Obnavljanje datotek z orodji za obnovitev podatkov.
• 6. KORAK. Ustvarjanje varnostnih kopij podatkov.

Prijavljanje odkupne programske opreme oblastem:

Če ste žrtev napada ransomware, priporočamo, da ta incident prijavite oblastem. Z zagotavljanjem informacij organom kazenskega pregona boste pomagali slediti kibernetski kriminaliteti in morda pomagali pri pregonu napadalcev. Tu je seznam organov, pri katerih bi morali prijaviti napad ransomware. Za celoten seznam lokalnih centrov za kibernetsko varnost in informacije o tem, zakaj bi morali prijaviti napade ransomware, preberite ta članek .

Seznam lokalnih oblasti, kjer je treba poročati o napadih izsiljevalske programske opreme (izberite enega, odvisno od vašega prebivališča):

• UPORABE - Center za pritožbe zaradi internetnega kriminala IC3
• Združeno kraljestvo - Akcijska prevara
• Španija - Nacionalna policija
• Francija - Ministrstvo za notranje zadeve
• Nemčija - policijo
• Italija - Državna policija
• Nizozemska - Kazenski pregon
• Poljska - Policija
• Portugalska - Sodna policija

Osamitev okužene naprave:

Nekatere okužbe tipa odškodninske programske opreme so namenjene šifriranju datotek v zunanjih pomnilniških napravah, okužbi in celo širjenju po celotnem lokalnem omrežju. Iz tega razloga je zelo pomembno, da okuženo napravo (računalnik) čim prej izoliramo.

Korak 1: Prekinite povezavo z internetom.

Najlažji način, da računalnik odklopite iz interneta, je, da Ethernet kabel odklopite z matične plošče, vendar pa so nekatere naprave povezane prek brezžičnega omrežja in nekaterim uporabnikom (zlasti tistim, ki niso posebej tehnično podkovani) se morda zdijo odklopni kabli težavno. Zato lahko sistem prek nadzorne plošče odklopite tudi ročno:

Pomaknite se do Nadzorna plošča ', kliknite iskalno vrstico v zgornjem desnem kotu zaslona, ​​vnesite' Center za omrežja in skupno rabo 'in izberite rezultat iskanja:

Kliknite » Spremenite nastavitve adapterja v zgornjem levem kotu okna:

Z desno miškino tipko kliknite vsako povezavo in izberite ' Onemogoči '. Ko je sistem onemogočen, sistem ne bo več povezan z internetom. Če želite znova omogočiti priključne točke, preprosto znova kliknite znova in izberite ' Omogoči '.

2. korak: Izključite vse naprave za shranjevanje.

Kot smo že omenili, lahko izsiljevalska programska oprema šifrira podatke in prodre v vse naprave za shranjevanje, ki so povezane z računalnikom. Zaradi tega je treba vse zunanje pomnilniške naprave (bliskovne pogone, prenosne trde diske itd.) Takoj odklopiti, vendar vam toplo priporočamo, da vsako napravo pred odklopom odstranite, da preprečite poškodbe podatkov:

Pomaknite se do Moj računalnik ', z desno miškino tipko kliknite vsako povezano napravo in izberite' Izmet ':

3. korak: Odjava iz računov za shranjevanje v oblaku.

Nekateri izsiljevalski programi lahko ugrabijo programsko opremo, ki obdeluje podatke, shranjene v ' oblak '. Zato bi lahko bili podatki poškodovani / šifrirani. Iz tega razloga se morate odjaviti iz vseh računov za shranjevanje v oblaku v brskalnikih in drugi sorodni programski opremi. Razmislite tudi o začasni odstranitvi programske opreme za upravljanje v oblaku, dokler okužba ni popolnoma odstranjena.

Ugotovite okužbo z odkupno programsko opremo:

Za pravilno ravnanje z okužbo jo je treba najprej prepoznati. Nekatere okužbe z odkupno programsko opremo kot uvod uporabljajo sporočila o odkupnini (glejte spodnjo besedilno datoteko za odkupnino WALDO).

To pa je redko. V večini primerov okužbe z odkupno programsko opremo pošiljajo bolj neposredna sporočila, v katerih preprosto navajajo, da so podatki šifrirani in da morajo žrtve plačati neke vrste odkupnino. Upoštevajte, da okužbe tipa ransomware običajno generirajo sporočila z različnimi imeni datotek (na primer ' _readme.txt ',' PREBERI ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html 'itd.). Zato se zdi, da je uporaba imena odkupnega sporočila dober način za prepoznavanje okužbe. Težava je v tem, da je večina teh imen generičnih in nekatere okužbe uporabljajo ista imena, čeprav so dostavljena sporočila drugačna in okužbe same niso povezane. Zato je samo ime datoteke s sporočili lahko neučinkovito in celo povzroči trajno izgubo podatkov (na primer s poskusom dešifriranja podatkov z orodji, zasnovanimi za različne okužbe z izsiljevalsko programsko opremo, bodo uporabniki verjetno na koncu trajno poškodovali datoteke in dešifriranje ne bo več mogoče tudi s pravilnim orodjem).

Drug način za prepoznavanje okužbe z odkupno programsko opremo je preverjanje končnice datoteke, ki je dodana vsaki šifrirani datoteki. Okužbe z odkupno programsko opremo pogosto imenujejo razširitve, ki jih dodajo (glejte datoteke, ki jih šifrira Qewe ransomware spodaj).

Ta metoda pa je učinkovita le, če je dodana razširitev edinstvena - številne okužbe z izsiljevalsko programsko opremo dodajo generično pripono (na primer ' .šifrirano ',' .enc ',' .šifrirano ',' .zaklenjeno 'itd.). V teh primerih prepoznavanje odkupne programske opreme s priloženo razširitvijo postane nemogoče.

Eden najlažjih in najhitrejših načinov za prepoznavanje okužbe z odkupno programsko opremo je uporaba Spletno mesto ID Ransomware . Ta storitev podpira večino obstoječih okužb z odkupno programsko opremo. Žrtve preprosto naložijo odkupno sporočilo in / ali eno šifrirano datoteko (po možnosti svetujemo, da naložite obe).

Odkupna programska oprema bo prepoznana v nekaj sekundah in dobili boste različne podrobnosti, na primer ime družine zlonamerne programske opreme, ki ji okužba pripada, ali jo je mogoče dešifrirati itd.

Primer 1 (Qewe [Stop / Djvu] ransomware):

Primer 2 (izsiljevalska programska oprema .iso [Phobos]):

Če so vaši podatki šifrirani z odkupno programsko opremo, ki je ID Ransomware ne podpira, lahko vedno poskusite iskati po internetu z določenimi ključnimi besedami (na primer naslov sporočila o odkupnini, končnica datoteke, navedena e-poštna sporočila za stike, naslovi kripto denarnice itd.) ).

Poiščite orodja za dešifriranje odškodninske programske opreme:

Šifrirni algoritmi, ki jih uporablja večina okužb z ransomware-jem, so izjemno dovršeni in če je šifriranje pravilno izvedeno, lahko samo razvijalec obnovi podatke. To je zato, ker za dešifriranje potrebujete poseben ključ, ki se ustvari med šifriranjem. Obnovitev podatkov brez ključa je nemogoča. V večini primerov kiber kriminalci shranjujejo ključe na oddaljenem strežniku, namesto da bi okuženi računalnik uporabljali kot gostitelja. Dharma (CrySis), Phobos in druge družine vrhunskih okužb z odkupno programsko opremo so tako rekoč brezhibne, zato je obnavljanje šifriranih podatkov brez sodelovanja razvijalcev preprosto nemogoče. Kljub temu obstaja na desetine okužb tipa odkupnih programov, ki so slabo razvite in vsebujejo številne pomanjkljivosti (na primer uporaba enakih ključev za šifriranje / dešifriranje za vsako žrtev, ključe, shranjene lokalno itd.). Zato vedno preverite, ali so na voljo orodja za dešifriranje kakršne koli odškodninske programske opreme, ki vdre v vaš računalnik.

Iskanje ustreznega orodja za dešifriranje v internetu je lahko zelo moteče. Zaradi tega vam priporočamo, da uporabite Ni več projekta odkupnine in tu je prepoznavanje okužbe z odkupno programsko opremo je koristno. Spletno mesto projekta No More Ransom Project vsebuje Orodja za dešifriranje 'z iskalno vrstico. Vnesite ime identificirane odkupne programske opreme in navedeni bodo vsi razpoložljivi dešifrirniki (če obstajajo).

So installieren Sie Gasterweiterungen Virtualbox Ubuntu

Obnovite datoteke z orodji za obnovitev podatkov:

Glede na situacijo (kakovost okužbe z odškodninsko programsko opremo, vrsta uporabljenega algoritma za šifriranje itd.) Bo morda mogoče obnoviti podatke z določenimi orodji drugih proizvajalcev. Zato vam svetujemo, da uporabite Orodje Recuva, ki ga je razvil CCleaner . To orodje podpira več kot tisoč podatkovnih vrst (grafika, video, zvok, dokumenti itd.) In je zelo intuitivno (za obnovo podatkov je potrebno malo znanja). Poleg tega je funkcija obnovitve popolnoma brezplačna.

Korak 1: Izvedite skeniranje.

Zaženite aplikacijo Recuva in sledite čarovniku. Pozvano bo z več okni, ki vam omogočajo, da izberete, katere vrste datotek želite iskati, katere lokacije je treba pregledati itd. Vse, kar morate storiti, je, da izberete želene možnosti in začnete skeniranje. Svetujemo vam, da omogočite Globoko skeniranje 'pred zagonom, sicer bodo možnosti skeniranja aplikacije omejene.

Počakajte, da Recuva zaključi pregled. Trajanje optičnega branja je odvisno od količine datotek (tako po količini kot po velikosti), ki jih optično berete (na primer nekaj sto gigabajtov lahko traja več kot eno uro). Zato bodite potrpežljivi med postopkom skeniranja. Odsvetujemo tudi spreminjanje ali brisanje obstoječih datotek, ker bi to lahko vplivalo na optično branje. Če med optičnim branjem dodate dodatne podatke (na primer prenos datotek / vsebine), bo to podaljšalo postopek:

2. korak: Obnovite podatke.

Ko je postopek končan, izberite mape / datoteke, ki jih želite obnoviti, in preprosto kliknite 'Obnovi'. Upoštevajte, da je za obnovitev podatkov potrebno nekaj prostora na pomnilniškem pogonu:

Ustvari varnostne kopije podatkov:

Pravilno upravljanje datotek in ustvarjanje varnostnih kopij sta bistvenega pomena za varnost podatkov. Zato bodite vedno zelo previdni in razmišljajte v naprej.

Upravljanje particij: Priporočamo, da podatke shranjujete na več particijah in se izogibajte shranjevanju pomembnih datotek znotraj particije, ki vsebuje celoten operacijski sistem. Če se znajdete v položaju, ko sistema ne morete zagnati in ste prisiljeni formatirati disk, na katerem je nameščen operacijski sistem (v večini primerov se tu skrivajo okužbe z zlonamerno programsko opremo), boste izgubili vse podatke, shranjene v tem pogonu. To je prednost več particij: če imate celotno pomnilniško napravo dodeljeno eni particiji, boste morali vse izbrisati, vendar pa lahko ustvarjanje več particij in pravilna razporeditev podatkov preprečite takšne težave. Eno particijo lahko enostavno formatirate, ne da bi to vplivalo na druge - zato se bo ena očistila, druge pa bodo ostale nedotaknjene in vaši podatki bodo shranjeni. Upravljanje particij je zelo preprosto in na njem lahko najdete vse potrebne informacije Microsoftova spletna stran z dokumentacijo .

Varnostne kopije podatkov: Eden izmed najbolj zanesljivih načinov varnostnega kopiranja je uporaba zunanje naprave za shranjevanje in njeno izklop. Kopirajte podatke na zunanji trdi disk, bliskovni (palčni) pogon, SSD, HDD ali katero koli drugo pomnilniško napravo, jih odklopite in shranite na suhem, stran od sonca in ekstremnih temperatur. Ta metoda pa je precej neučinkovita, saj je treba redno varnostno kopirati in posodabljati podatke. Uporabite lahko tudi storitev v oblaku ali oddaljeni strežnik. Tukaj je potrebna internetna povezava in vedno obstaja možnost kršitve varnosti, čeprav je to res redka priložnost.

Priporočamo uporabo Microsoft OneDrive za varnostno kopiranje datotek. OneDrive vam omogoča shranjevanje osebnih datotek in podatkov v oblaku, sinhronizacijo datotek v računalnikih in mobilnih napravah ter dostop do datotek in urejanje datotek iz vseh naprav Windows. OneDrive vam omogoča shranjevanje, skupno rabo in predogled datotek, dostop do zgodovine prenosov, premikanje, brisanje in preimenovanje datotek, ustvarjanje novih map in še veliko več.

V računalniku lahko varnostno kopirate svoje najpomembnejše mape in datoteke (mape na namizju, dokumentih in slikah). Nekatere opaznejše funkcije OneDrive vključujejo različico datotek, ki starejše različice datotek hrani do 30 dni. OneDrive vsebuje koš za recikliranje, v katerem so vse izbrisane datoteke shranjene za omejen čas. Izbrisane datoteke se ne štejejo kot del uporabnikove dodelitve.

Storitev je zgrajena z uporabo tehnologij HTML5 in omogoča nalaganje datotek do 300 MB s povleci in spusti v spletni brskalnik ali do 10 GB prek Namizna aplikacija OneDrive . Z OneDrive lahko prenesete celotne mape kot eno datoteko ZIP z do 10.000 datotekami, čeprav ne sme presegati 15 GB na en prenos.

OneDrive ima na voljo 5 GB brezplačnega prostora za shranjevanje, za naročnino pa je na voljo dodatnih 100 GB, 1 TB in 6 TB možnosti za shranjevanje. Enega od teh načrtov za shranjevanje lahko dobite bodisi z nakupom dodatnega prostora za shranjevanje bodisi z naročnino na Office 365.

Ustvarjanje varnostne kopije podatkov:

Postopek varnostnega kopiranja je enak za vse vrste datotek in map. Tukaj je opisano, kako lahko varnostno kopirate datoteke z Microsoft OneDrive

Korak 1: Izberite datoteke / mape, ki jih želite varnostno kopirati.

Kliknite Ikona oblaka OneDrive odpreti Meni OneDrive . V tem meniju lahko prilagodite nastavitve varnostne kopije datotek.

Kliknite Pomoč in nastavitve in nato izberite Nastavitve iz spustnega menija.

Pojdi na Zavihek varnostne kopije in kliknite Upravljanje varnostne kopije .

V tem meniju lahko izberete varnostno kopijo Namizje in vse datoteke na njem in Dokumenti in Slike znova z vsemi datotekami. Kliknite Začni varnostno kopiranje .

Ko dodate datoteko ali mapo v mape Namizje in Dokumenti in slike, bodo samodejno varnostno kopirane v OneDrive.

Če želite dodati mape in datoteke, ne na zgoraj prikazanih mestih, jih morate dodati ročno.

Odprite File Explorer in se pomaknite do lokacije mape / datoteke, ki jo želite varnostno kopirati. Izberite element in ga kliknite z desno miškino tipko in kliknite Kopirati .

Potem, pomaknite se do OneDrive, z desno miškino tipko kliknite kjer koli v oknu in kliknite Prilepi . Datoteko lahko preprosto povlečete in spustite v OneDrive. OneDrive bo samodejno ustvaril varnostno kopijo mape / datoteke.

Vse datoteke, dodane v mapo OneDrive, so samodejno varnostno kopirane v oblaku. Zeleni krog s kljukico označuje, da je datoteka na voljo lokalno in v storitvi OneDrive ter da je različica datoteke na obeh enaka. Modra ikona oblaka pomeni, da datoteka ni bila sinhronizirana in je na voljo samo v storitvi OneDrive. Ikona sinhronizacije označuje, da se datoteka trenutno sinhronizira.

Če želite dostopati do datotek, ki se nahajajo samo na spletnem mestu OneDrive, pojdite na Pomoč in nastavitve spustnega menija in izberite Ogled v spletu .

2. korak: Obnovite poškodovane datoteke.

OneDrive skrbi, da se datoteke sinhronizirajo, zato je različica datoteke v računalniku enaka v oblaku. Če pa je ransomware vaše datoteke šifriral, lahko to izkoristite Zgodovina različic OneDrive funkcija, ki vam bo omogočila obnovite različice datoteke pred šifriranjem .

Microsoft 365 ima funkcijo odkrivanja odkupne programske opreme, ki vas obvesti, ko so bile datoteke OneDrive napadjene, in vas vodi skozi postopek obnovitve datotek. Upoštevati pa je treba, da če nimate plačane naročnine na Microsoft 365, dobite samo eno zaznavanje in obnovitev datotek brezplačno.

Če se datoteke OneDrive zbrišejo, poškodujejo ali okužijo z zlonamerno programsko opremo, lahko celotno OneDrive obnovite v prejšnje stanje. Evo, kako lahko obnovite celoten OneDrive:

1. Če ste prijavljeni z osebnim računom, kliknite Nastavitve cog na vrhu strani. Nato kliknite Opcije in izberite Obnovite svoj OneDrive .

Če ste prijavljeni s službenim ali šolskim računom, kliknite Nastavitve cog na vrhu strani. Nato kliknite Obnovite svoj OneDrive .

2. Na strani Restore your OneDrive: na spustnem seznamu izberite datum . Če obnavljate datoteke po samodejnem zaznavanju izsiljevalske programske opreme, bo za vas izbran datum obnovitve.

3. Po konfiguraciji vseh možnosti obnove datotek kliknite Obnovi da razveljavite vse izbrane dejavnosti.

Najboljši način za preprečitev škode zaradi okužb z izsiljevalsko programsko opremo je redno vzdrževanje varnostnih kopij.