RYUK Ransomware

Navodila za odstranitev RYUK ransomware

Kaj je RYUK?

RYUK je visoko tvegan virus virusa ransomware, ki vdre v sistem in šifrira večino shranjenih podatkov, s čimer postane neuporaben. Zaradi podobnosti z Hermes ransomware, obstaja velika verjetnost, da imata ta dva virusa istega razvijalca. V nasprotju z večino drugih virusov ta zlonamerna programska oprema ne preimenuje ali doda šifriranih datotek. Vendar je vredno omeniti, da je posodobljena različica RYUK izsiljevalec (z naslovom RYK odkupljiva programska oprema ) doda pripono .RYK (torej njeno ime). RYUK je zasnovan tudi za ustvarjanje besedilne datoteke (' RyukReadMe.txt '), kopija pa se postavi v vsako obstoječo mapo.

Kot ponavadi nova besedilna datoteka prinese sporočilo, ki žrtve obvešča o šifriranju in jih spodbuja, da plačajo odkupnino za obnovitev svojih podatkov. Zavedajte se, da RYUK uporablja Algoritma šifriranja RSA-4096 in AES-256 . Zato vsaka žrtev prejme več unikatnih ključev, ki so potrebni za obnovitev podatkov. Kiber kriminalci skrivajo vse ključe na oddaljenem strežniku. Obnovitev podatkov brez teh ključev je nemogoča in vsaka žrtev je prisiljena plačati odkupnino v zameno za njihovo izpustitev. Stroški niso potrjeni - vse informacije se posredujejo po e-pošti, vendar se velikost odkupnin razlikuje glede na žrtvo. Navedeno je tudi, da mora žrtev za vsak dan zamude plačati dodatnih .5 Bitcoinov (trenutno enakovredno ~ 3200 USD). V primerjavi z drugimi virusi tipa ransomware so ti stroški visoki - običajno se gibljejo med 500 in 1500 USD (in se običajno ne povečajo). Upoštevajte, da je RYUK namenjen velikim podjetjem in hkrati okuži številne računalnike. Čeprav se plačilo tisoč dolarjev za vsakodnevne uporabnike zdi preveč, se velika podjetja pogosto strinjajo, saj so njihovi šifrirani podatki pogosto veliko bolj dragoceni. Kljub temu in ne glede na stroške odsvetujemo plačilo. Razvijalci ransomware pogosto ignorirajo žrtve, ko so plačila predložena. Plačilo pogosto ne daje pozitivnih rezultatov in uporabniki so prevarani. Zato vam svetujemo, da prezrete vse zahteve za stik z razvijalci ali plačate odkupnino. Na žalost ni nobenega orodja, ki bi lahko brezplačno zlomilo šifriranje RSA / AES in obnovilo podatke. Edina rešitev je obnoviti vse iz varnostne kopije.

Posnetek zaslona sporočila, ki uporabnike spodbuja, da plačajo odkupnino za dešifriranje svojih ogroženih podatkov:

Obstaja na desetine virusov, ki si delijo podobnost z RYUK. Seznam primerov vključuje (vendar ni omejen na) LISICA , ShutUpAndDance , PGPSnipet , in Princesa . Čeprav te viruse razvijajo različni kiber kriminalci, je njihovo vedenje enako - vsi šifrirajo podatke in zahtevajo odkupnino. V večini primerov imajo virusi tipa izsiljevalec le dve glavni razliki: velikost odkupnine in vrsta uporabljenega algoritma šifriranja. Na žalost večina uporablja algoritme, ki ustvarjajo edinstvene ključe za dešifriranje. Če virus torej ni popolnoma razvit ali ima določene napake / napake, ročno obnavljanje podatkov brez sodelovanja razvijalcev (stik s temi ljudmi ni priporočljiv) ni mogoč. RYUK in drugi podobni virusi so pomemben primer za vzdrževanje rednih varnostnih kopij podatkov, vendar jih ne pozabite shraniti na oddaljenem strežniku ali izklopljeni pomnilniški napravi. V nasprotnem primeru bo zlonamerna programska oprema šifrirala varnostne kopije skupaj z običajnimi datotekami.

Kako je ransomware okužil moj računalnik?

Za razmnoževanje odkupne programske opreme razvijalci pogosto uporabljajo trojanske programe, neželeno e-pošto, omrežja peer-to-peer (P2P), neuradne vire za prenos programske opreme in lažne posodobitve programske opreme. Trojanci odpirajo 'backdoor' za druge viruse, da prodrejo v sistem. Vsiljena e-pošta je dostavljena z zlonamernimi prilogami, ki po odprtju prenesejo in namestijo viruse. Omrežja P2P in drugi viri za nalaganje / namestitev tretjih oseb (brezplačna spletna mesta za nalaganje, spletna mesta za brezplačno gostovanje datotek itd.) Predstavljajo zlonamerno programsko opremo kot zakonito programsko opremo in s tem prevarajo uporabnike, da prenesejo in namestijo viruse. Ponarejeni posodobitelji okužijo sistem z izkoriščanjem zastarelih napak / napak programske opreme ali preprosto nalaganjem in nameščanjem zlonamerne programske opreme namesto posodobitev.

Kako se zaščititi pred okužbami z odkupno programsko opremo?

Glavna razloga za računalniške okužbe sta slabo znanje in neprevidno vedenje. Zato bodite pozorni pri brskanju po internetu in prenosu / namestitvi / posodabljanju programske opreme. Dobro premislite, preden odprete e-poštne priloge. Nepomembnih datotek in datotek, prejetih z sumljivih / neprepoznavnih e-poštnih naslovov, se nikoli ne sme odpirati. Poleg tega programsko opremo prenašajte samo iz uradnih virov z uporabo neposrednih povezav za prenos. Prenosniki / namestitveni programi tretjih oseb pogosto vključujejo prevarante in jih zato nikoli ne smejo uporabljati. Isto pravilo velja za posodobitve programske opreme. Pomembno je, da so nameščene aplikacije sproti posodobljene, vendar je to treba doseči le z izvedenimi funkcijami ali orodji, ki jih nudi uradni razvijalec. Nujna je tudi namestitev in izvajanje ugledne programske opreme za protivirusno / vohunsko programsko opremo. Ključ računalniške varnosti je previdnost. Če je vaš računalnik že okužen z RYUK, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odpravo te odškodninske programske opreme.

Besedilo je predstavljeno v besedilni datoteki RYUK ransomware (' RyukReadMe.txt '):

Gospodje!

Vaše podjetje je resno ogroženo.
V varnostnem sistemu vašega podjetja je precejšnja luknja.
Z lahkoto smo prodrli v vaše omrežje.
Morali bi se zahvaliti Gospodu, ker so ga vdrli resni ljudje in ne neumni šolarji ali nevarni pankeri.
Zaradi zabave lahko poškodujejo vse vaše pomembne podatke.

Zdaj so vaše datoteke šifrirane z najmočnejšimi vojaškimi algoritmi RSA4096 in AES-256.
Nihče vam ne more pomagati obnoviti datotek brez našega posebnega dekodirnika.

Orodja za popravilo Photorec, RannohDecryptor itd
so neuporabni in lahko vaše datoteke nepovratno uničijo.

Če želite obnoviti datoteke, pišite na e-pošto (stiki so na dnu lista)
in priložite 2-3 šifrirane datoteke
(Vsaj manj kot 5 Mb, nearhivirano in vaše datoteke ne smejo vsebovati dragocenih informacij
(Zbirke podatkov, varnostne kopije, veliki excel listi itd.)).
Prejeli boste dešifrirane vzorce in naše pogoje, kako dobiti dekoder.
Prosimo, ne pozabite napisati imena svojega podjetja v zadevo svojega e-poštnega sporočila.

Za dešifriranje morate plačati v bitcoinih.
Končna cena je odvisna od tega, kako hitro nam pišete.
Vsak dan zamude vas bo stal dodatnih +0,5 BTC
Nič osebnega, samo posel

Takoj, ko dobimo bitcoin, boste dobili nazaj vse svoje dešifrirane podatke.
Poleg tega boste dobili navodila, kako zapreti luknjo v varnosti
in kako se takim težavam izogniti v prihodnosti
+ priporočili vam bomo posebno programsko opremo, ki hekerjem povzroča največ težav.

Pozor! Samo še enkrat !

Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati podatkov s programsko opremo drugih proizvajalcev.

P.S. Ne pozabite, da nismo prevaranti.
Ne potrebujemo vaših datotek in vaših podatkov.
Toda po 2 tednih bodo vse vaše datoteke in ključi samodejno izbrisani.
Pošljite zahtevo takoj po okužbi.
Vsi podatki bodo popolnoma obnovljeni.
Vaša garancija - dešifrirani vzorci.

kontaktna e-poštna sporočila
eliasmarco@tutanota.com
ali
CamdenScott@protonmail.com

BTC denarnica:
15RLWdVnY5n1n7mTvU1zjg67wt86dhYqNj

Ryuk

Noben sistem ni varen

Posnetek zaslona datotek, ki jih je šifriral RYUK (brez pripone):

Posodobitev 6. novembra 2019 - RYUK ransomware je bil nedavno posodobljen in uveden z dvema novima funkcijama, ki mu omogočata šifriranje pogonov, povezanih v isto omrežje LAN, in celo okužbo naprav, ki so v stanju spanja / pripravljenosti. Da bi to dosegel, RYUK uporablja protokol za razreševanje naslovov (ARP) in pripomoček Wake-on-LAN. Upoštevajte, da je RYUK razvit za delovanje samo na računalnikih z operacijskim sistemom Windows. Vendar njegova sposobnost dostopa do pogonov, povezanih v omrežje LAN, močno poveča stopnjo škode RYUK-a, ker lahko šifrira datoteke, ne glede na operacijski sistem, ki ga izvaja drug računalnik. Z drugimi besedami, čeprav je RYUK ransomware zasnovan tako, da deluje samo v operacijskih sistemih Windows, pa tudi ogroža Linux, MacOS in druge operacijske sisteme, če so povezani v isto omrežje LAN kot okuženi računalnik Windows. Izsiljevalska programska oprema bo preprosto dostopala do podatkov in jih šifrirala, ne da bi vdrla v druge stroje. Več informacij o teh novih funkcijah najdete v tem Članek o grožnjah .

Posodobitev 27. decembra 2019 - Razvijalci RYUK-a so izdali še eno različico te izsiljevalske programske opreme, ki je namenjena preskakovanju map * tipa NIX. Ta datotečni sistem se uporablja v operacijskih sistemih Unix, kot je Linux. Čeprav trenutno ni nobene odkupne programske opreme RYUK za operacijske sisteme Unix, obstajajo primeri, ko lahko ta odškodninska programska oprema pridobi dostop do teh sistemov med šifriranjem podatkov v OS Windows.

Posodobitev 27. januarja 2020 - Septembra 2019 so kiber kriminalci izdali novo različico odkupne programske opreme RYUK, ki je bila zasnovana za krajo podatkov pred šifriranjem. V svoji prvi izdaji je ta različica krala samo Microsoft Word ('. docx ') in Excel (' .xlsx '). Prejšnji teden pa je bila odkrita nova različica te 'posodobljene' RYUK izsiljevalske programske opreme in izkazalo se je, da se je seznam ciljnih podatkovnih tipov povečal - zdaj vključuje različne slikovne datoteke in denarnice za kriptovalute. Vendar je treba omeniti, da zlonamerna programska oprema ne ukrade preprosto vseh obstoječih dokumentov ciljne vrste. Namesto tega skenira imena dokumentov in išče določene nize in, če ime vsebuje določen niz, bo naloženo na oddaljeni strežnik, ki ga nadzirajo kiber kriminalci. Prav tako ni potrjeno, ali so to posodobljeno izsiljevalsko programsko opremo RYUK izdali njeni uradni razvijalci ali je kdo preprosto 'sposodil' izvorno kodo. Kakor koli že, končni rezultat je lahko še vedno enak. Več informacij o tem kradju najdete v Članek Lawrencea Abramsa o Bleeping Computer .

Seznam formatov datotek, na katere cilja zlonamerna programska oprema RYUK za krajo podatkov:

• .cpp
• .doc
• .docx
• .h
• .jpg
• .pdf
• .xls
• .xlsx
• denarnica.dat

Odstranitev RYUK izsiljevalskega programa:

Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.

Hitri meni:

Youtube Dunkelmodus Firefox

• Kaj je virus RYUK?
• KORAK 1. Prijava odškodninskih programov oblastem.
• 2. KORAK Osamitev okužene naprave.
• 3. KORAK Prepoznavanje okužbe z odkupno programsko opremo.
• 4. KORAK Iskanje orodij za dešifriranje ransomware.
• 5. KORAK. Obnavljanje datotek z orodji za obnovitev podatkov.
• 6. KORAK. Ustvarjanje varnostnih kopij podatkov.

Prijavljanje odkupne programske opreme oblastem:

Če ste žrtev napada ransomware, priporočamo, da ta incident prijavite oblastem. Z zagotavljanjem informacij organom kazenskega pregona boste pomagali slediti kibernetski kriminaliteti in morda pomagali pri pregonu napadalcev. Tu je seznam organov, pri katerih bi morali prijaviti napad izsiljevalske programske opreme. Za celoten seznam lokalnih centrov za kibernetsko varnost in informacije o tem, zakaj bi morali prijaviti napade ransomware, preberite ta članek .

Seznam lokalnih oblasti, kjer je treba poročati o napadih izsiljevalske programske opreme (izberite enega, odvisno od vašega prebivališča):

• UPORABE - Internetni center za pritožbe zaradi kriminala IC3
• Združeno kraljestvo - Akcijska prevara
• Španija - Nacionalna policija
• Francija - Ministrstvo za notranje zadeve
• Nemčija - policijo
• Italija - Državna policija
• Nizozemska - Kazenskega pregona
• Poljska - Policija
• Portugalska - Sodna policija

Osamitev okužene naprave:

Nekatere okužbe tipa odškodninske programske opreme so zasnovane tako, da šifrirajo datoteke v zunanjih pomnilniških napravah, jih okužijo in celo širijo po celotnem lokalnem omrežju. Iz tega razloga je zelo pomembno, da okuženo napravo (računalnik) čim prej izoliramo.

Korak 1: Prekinite povezavo z internetom.

Najlažji način, da računalnik odklopite iz interneta, je, da Ethernet kabel odklopite z matične plošče, vendar so nekatere naprave povezane prek brezžičnega omrežja in nekaterim uporabnikom (zlasti tistim, ki niso posebej tehnično podkovani) se morda zdijo odklopni kabli težavno. Zato lahko sistem prek nadzorne plošče odklopite tudi ročno:

Pomaknite se do Nadzorna plošča ', kliknite iskalno vrstico v zgornjem desnem kotu zaslona, ​​vnesite' Center za omrežja in skupno rabo 'in izberite rezultat iskanja:

Kliknite » Spremenite nastavitve adapterja 'v zgornjem levem kotu okna:

Z desno miškino tipko kliknite vsako povezavo in izberite ' Onemogoči '. Ko je sistem onemogočen, ne bo več povezan z internetom. Če želite znova omogočiti povezovalne točke, preprosto znova kliknite znova in izberite ' Omogoči '.

2. korak: Izključite vse naprave za shranjevanje.

Kot smo že omenili, lahko izsiljevalska programska oprema šifrira podatke in prodre v vse naprave za shranjevanje, ki so povezane z računalnikom. Zaradi tega je treba vse zunanje pomnilniške naprave (bliskovne pogone, prenosne trde diske itd.) Takoj odklopiti, vendar vam toplo priporočamo, da vsako napravo pred odklopom odstranite, da preprečite poškodbe podatkov:

Pomaknite se do Moj računalnik ', z desno miškino tipko kliknite vsako povezano napravo in izberite' Izmet ':

3. korak: Odjava iz računov za shranjevanje v oblaku.

Nekateri izsiljevalski programi bi lahko ugrabili programsko opremo, ki obdeluje podatke, shranjene v ' oblak '. Zato bi lahko bili podatki poškodovani / šifrirani. Iz tega razloga se morate odjaviti iz vseh računov za shranjevanje v oblaku v brskalnikih in drugi sorodni programski opremi. Razmislite tudi o začasni odstranitvi programske opreme za upravljanje v oblaku, dokler okužba ni popolnoma odstranjena.

Ugotovite okužbo z odkupno programsko opremo:

Za pravilno ravnanje z okužbo jo je treba najprej prepoznati. Nekatere okužbe z odkupno programsko opremo kot uvod uporabljajo sporočila o odkupnini (glejte spodnjo besedilno datoteko za odkupnino WALDO).

To pa je redko. V večini primerov okužbe z odkupno programsko opremo pošiljajo bolj neposredna sporočila, v katerih preprosto navajajo, da so podatki šifrirani in da morajo žrtve plačati nekakšno odkupnino. Upoštevajte, da okužbe tipa ransomware običajno generirajo sporočila z različnimi imeni datotek (na primer ' _readme.txt ',' PREBERI ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html 'itd.). Zato se zdi, da je uporaba imena odkupnega sporočila dober način za prepoznavanje okužbe. Težava je v tem, da je večina teh imen generičnih in nekatere okužbe uporabljajo ista imena, čeprav so dostavljena sporočila drugačna in okužbe same niso povezane. Zato je lahko samo uporaba datoteke s sporočilom neučinkovita in celo povzroči trajno izgubo podatkov (na primer s poskusom dešifriranja podatkov z orodji, zasnovanimi za različne okužbe z izsiljevalsko programsko opremo, bodo uporabniki verjetno trajno poškodovali datoteke in dešifriranje ne bo več mogoče tudi s pravilnim orodjem).

Drug način prepoznavanja okužbe z izsiljevalsko programsko opremo je preverjanje končnice datoteke, ki je dodana vsaki šifrirani datoteki. Okužbe z odkupno programsko opremo pogosto imenujejo razširitve, ki jih dodajo (glejte datoteke, ki jih šifrira Qewe ransomware spodaj).

Ta metoda pa je učinkovita le, če je dodana razširitev edinstvena - številne okužbe z izsiljevalsko programsko opremo dodajo generično razširitev (na primer ' .šifrirano ',' .enc ',' .šifrirano ',' .zaklenjeno 'itd.). V teh primerih prepoznavanje odkupne programske opreme po njeni priloženi razširitvi postane nemogoče.

Eden najlažjih in najhitrejših načinov za prepoznavanje okužbe z izsiljevalsko programsko opremo je uporaba Spletno mesto ID Ransomware . Ta storitev podpira večino obstoječih okužb z odkupno programsko opremo. Žrtve preprosto naložijo odkupno sporočilo in / ali eno šifrirano datoteko (svetujemo vam, da naložite oboje, če je mogoče).

Odkupna programska oprema bo prepoznana v nekaj sekundah in dobili boste različne podrobnosti, na primer ime družine zlonamerne programske opreme, ki ji okužba pripada, ali jo je mogoče dešifrirati itd.

Primer 1 (Qewe [Stop / Djvu] ransomware):

Primer 2 (izsiljevalska programska oprema .iso [Phobos]):

Če so vaši podatki šifrirani z odkupno programsko opremo, ki je ID Ransomware ne podpira, lahko vedno poskusite iskati po internetu z določenimi ključnimi besedami (na primer naslov sporočila o odkupnini, končnica datoteke, navedena e-poštna sporočila za stike, naslovi kripto denarnice itd.) ).

Poiščite orodja za dešifriranje odškodninske programske opreme:

Šifrirni algoritmi, ki jih uporablja večina okužb z ransomware-jem, so izjemno dovršeni in če je šifriranje pravilno izvedeno, lahko samo razvijalec obnovi podatke. To je zato, ker za dešifriranje potrebujete določen ključ, ki se ustvari med šifriranjem. Obnovitev podatkov brez ključa je nemogoča. V večini primerov kiber kriminalci shranjujejo ključe na oddaljenem strežniku, namesto da bi okuženi računalnik uporabljali kot gostitelja. Dharma (CrySis), Phobos in druge družine vrhunskih okužb z odkupno programsko opremo so tako rekoč brezhibne, zato je obnova šifriranih podatkov brez sodelovanja razvijalcev preprosto nemogoča. Kljub temu obstaja na desetine okužb tipa odkupnih programov, ki so slabo razvite in vsebujejo številne pomanjkljivosti (na primer uporaba enakih ključev za šifriranje / dešifriranje za vsako žrtev, ključe, shranjene lokalno itd.). Zato vedno preverite, ali so na voljo orodja za dešifriranje kakršne koli odškodninske programske opreme, ki vdre v vaš računalnik.

Iskanje ustreznega orodja za dešifriranje v internetu je lahko zelo moteče. Zaradi tega vam priporočamo, da uporabite Nič več projekta odkupnine in tu je prepoznavanje okužbe z odkupno programsko opremo je koristno. Spletno mesto projekta No More Ransom Project vsebuje Orodja za dešifriranje 'z iskalno vrstico. Vnesite ime identificirane odkupne programske opreme in navedeni bodo vsi razpoložljivi dešifrirniki (če obstajajo).

Obnovite datoteke z orodji za obnovitev podatkov:

Glede na situacijo (kakovost okužbe z izsiljevalsko programsko opremo, vrsta uporabljenega algoritma šifriranja itd.) Bo morda mogoče obnoviti podatke z določenimi orodji drugih proizvajalcev. Zato vam svetujemo, da uporabite Orodje Recuva, ki ga je razvil CCleaner . To orodje podpira več kot tisoč podatkovnih vrst (grafika, video, zvok, dokumenti itd.) In je zelo intuitivno (za obnovo podatkov je potrebno malo znanja). Poleg tega je funkcija obnovitve popolnoma brezplačna.

Korak 1: Izvedite skeniranje.

Zaženite aplikacijo Recuva in sledite čarovniku. Pozvano bo z več okni, ki vam omogočajo, da izberete, katere vrste datotek želite iskati, katere lokacije je treba pregledati itd. Vse, kar morate storiti, je, da izberete možnosti, ki jih iščete, in zaženete skeniranje. Svetujemo vam, da omogočite Globoko skeniranje 'pred zagonom, sicer bodo možnosti skeniranja aplikacije omejene.

Počakajte, da Recuva zaključi pregled. Trajanje optičnega branja je odvisno od količine datotek (tako po količini kot velikosti), ki jih optično berete (na primer nekaj sto gigabajtov lahko traja več kot eno uro). Zato bodite potrpežljivi med postopkom skeniranja. Odsvetujemo tudi spreminjanje ali brisanje obstoječih datotek, ker bi to lahko vplivalo na optično branje. Če med optičnim branjem dodate dodatne podatke (na primer prenos datotek / vsebine), bo to podaljšalo postopek:

2. korak: Obnovite podatke.

Ko je postopek končan, izberite mape / datoteke, ki jih želite obnoviti, in preprosto kliknite 'Obnovi'. Upoštevajte, da je za obnovitev podatkov potrebno nekaj prostega prostora na pomnilniškem pogonu:

Ustvari varnostne kopije podatkov:

Pravilno upravljanje datotek in ustvarjanje varnostnih kopij sta bistvenega pomena za varnost podatkov. Zato bodite vedno zelo previdni in razmišljajte naprej.

Upravljanje particij: Priporočamo, da podatke shranjujete na več particijah in se izogibajte shranjevanju pomembnih datotek znotraj particije, ki vsebuje celoten operacijski sistem. Če zaidete v situacijo, ko sistema ne morete zagnati in ste prisiljeni formatirati disk, na katerem je nameščen operacijski sistem (v večini primerov se tu skrivajo okužbe z zlonamerno programsko opremo), boste izgubili vse podatke, shranjene v tem pogonu. To je prednost več particij: če imate celotno pomnilniško napravo dodeljeno eni particiji, boste morali vse izbrisati, vendar pa lahko ustvarjanje več particij in pravilna razporeditev podatkov preprečite takšne težave. Eno particijo lahko enostavno formatirate, ne da bi to vplivalo na druge - zato bo ena očiščena, druge pa nedotaknjene in vaši podatki bodo shranjeni. Upravljanje particij je zelo preprosto in na njem lahko najdete vse potrebne informacije Microsoftova spletna stran z dokumentacijo .

Varnostne kopije podatkov: Eden najzanesljivejših načinov varnostnega kopiranja je uporaba zunanje naprave za shranjevanje in njeno izklop. Kopirajte podatke na zunanji trdi disk, bliskovni (palčni) pogon, SSD, HDD ali katero koli drugo pomnilniško napravo, jih izključite in shranite na suhem, stran od sonca in ekstremnih temperatur. Ta metoda pa je precej neučinkovita, saj je treba redno varnostno kopirati in posodabljati podatke. Uporabite lahko tudi storitev v oblaku ali oddaljeni strežnik. Tukaj je potrebna internetna povezava in vedno obstaja možnost kršitve varnosti, čeprav je to res redka priložnost.

Priporočamo uporabo Microsoft OneDrive za varnostno kopiranje datotek. OneDrive vam omogoča shranjevanje osebnih datotek in podatkov v oblaku, sinhronizacijo datotek v računalnikih in mobilnih napravah ter dostop do datotek in urejanje datotek iz vseh naprav Windows. OneDrive vam omogoča shranjevanje, skupno rabo in predogled datotek, dostop do zgodovine prenosov, premikanje, brisanje in preimenovanje datotek, ustvarjanje novih map in še veliko več.

V računalniku lahko varnostno kopirate svoje najpomembnejše mape in datoteke (mape na namizju, dokumentih in slikah). Nekatere opaznejše funkcije OneDrive vključujejo različico datotek, ki starejše različice datotek hrani do 30 dni. OneDrive vsebuje koš za recikliranje, v katerem so vse izbrisane datoteke shranjene za omejen čas. Izbrisane datoteke se ne štejejo kot del uporabnikove dodelitve.

Storitev je zgrajena z uporabo tehnologij HTML5 in omogoča nalaganje datotek do 300 MB s povleci in spusti v spletni brskalnik ali do 10 GB prek Namizna aplikacija OneDrive . Z OneDrive lahko prenesete celotne mape kot eno datoteko ZIP z do 10.000 datotekami, vendar ne sme presegati 15 GB na en prenos.

OneDrive ima na voljo 5 GB brezplačnega prostora za shranjevanje, za naročnino pa je na voljo dodatnih 100 GB, 1 TB in 6 TB možnosti shranjevanja. Enega od teh načrtov za shranjevanje lahko dobite bodisi z nakupom dodatnega prostora za shranjevanje bodisi z naročnino na Office 365.

Ustvarjanje varnostne kopije podatkov:

Postopek varnostnega kopiranja je enak za vse vrste datotek in map. Tukaj je opisano, kako lahko varnostno kopirate datoteke s programom Microsoft OneDrive

Korak 1: Izberite datoteke / mape, ki jih želite varnostno kopirati.

Kliknite Ikona oblaka OneDrive odpreti Meni OneDrive . V tem meniju lahko prilagodite nastavitve varnostne kopije datotek.

Kliknite Pomoč in nastavitve in nato izberite Nastavitve iz spustnega menija.

Pojdi na Zavihek varnostne kopije in kliknite Upravljanje varnostne kopije .

V tem meniju lahko izberete varnostno kopijo Namizje in vse datoteke na njem in Dokumenti in Slike znova z vsemi datotekami. Kliknite Začni varnostno kopiranje .

Ko dodate datoteko ali mapo v mape Namizje in Dokumenti in slike, bodo samodejno varnostno kopirane v OneDrive.

Če želite dodati mape in datoteke, ne na zgoraj prikazanih mestih, jih morate dodati ročno.

Odprite File Explorer in se pomaknite do lokacije mape / datoteke, ki jo želite varnostno kopirati. Izberite element in ga kliknite z desno miškino tipko in kliknite Kopirati .

Potem, pomaknite se do OneDrive, z desno miškino tipko kliknite kjer koli v oknu in kliknite Prilepi . Datoteko lahko preprosto povlečete in spustite v OneDrive. OneDrive bo samodejno ustvaril varnostno kopijo mape / datoteke.

Vse datoteke, dodane v mapo OneDrive, so samodejno varnostno kopirane v oblaku. Zeleni krog s kljukico označuje, da je datoteka na voljo lokalno in v storitvi OneDrive ter da je različica datoteke na obeh enaka. Modra ikona v oblaku pomeni, da datoteka ni bila sinhronizirana in je na voljo samo v storitvi OneDrive. Ikona sinhronizacije označuje, da se datoteka trenutno sinhronizira.

Če želite dostopati do datotek, ki se nahajajo samo na spletnem mestu OneDrive, pojdite na Pomoč in nastavitve spustnega menija in izberite Ogled v spletu .

2. korak: Obnovite poškodovane datoteke.

OneDrive skrbi, da se datoteke sinhronizirajo, zato je različica datoteke v računalniku enaka v oblaku. Če pa je ransomware šifriral vaše datoteke, lahko to izkoristite Zgodovina različic OneDrive funkcija, ki vam bo omogočila obnovite različice datoteke pred šifriranjem .

Microsoft 365 ima funkcijo odkrivanja odkupne programske opreme, ki vas obvesti, ko so bile datoteke OneDrive napadjene, in vas vodi skozi postopek obnovitve datotek. Upoštevati pa je treba, da če nimate plačane naročnine na Microsoft 365, dobite samo eno zaznavanje in obnovitev datotek brezplačno.

Če se datoteke OneDrive zbrišejo, poškodujejo ali okužijo z zlonamerno programsko opremo, lahko celotno OneDrive obnovite v prejšnje stanje. Evo, kako lahko obnovite celoten OneDrive:

1. Če ste prijavljeni z osebnim računom, kliknite Nastavitve cog na vrhu strani. Nato kliknite Opcije in izberite Obnovite svoj OneDrive .

Če ste prijavljeni s službenim ali šolskim računom, kliknite Nastavitve cog na vrhu strani. Nato kliknite Obnovite svoj OneDrive .

Mausverzögerung windows 10 beheben

2. Na strani Restore your OneDrive: na spustnem seznamu izberite datum . Upoštevajte, da če obnavljate datoteke po samodejnem zaznavanju izsiljevalske programske opreme, bo za vas izbran datum obnovitve.

3. Po konfiguraciji vseh možnosti obnove datotek kliknite Obnovi da razveljavite vse izbrane dejavnosti.

Najboljši način, da se izognete škodi zaradi okužb z izsiljevalsko programsko opremo, je redno vzdrževanje varnostnih kopij.