Kaip atblokuoti Aesir viruso užšifruotus duomenis?

Problema: Taigi, šiandien įsijungiau savo kompiuterį ir pamačiau, kad visa jame buvusi svarbi informacija yra užkoduota! Mėnesių mėnesius dirbau ties labai svarbiu projektu ir štai kas atsitiko! Beje, ekrane pasirodė pranešimas, kuriame buvau informuotas, kad failus užkodavo RSA-2048 virusas. Tiesą sakant svarstau sumokėti išpirką…bet, vis dėlto, galbūt jūs galite ką nors pasiūlyti? Ar tokia situacija tik veda į aklavietę?

Patvirtintas atsakymas

Viena iš naujausių liūdnai pagarsėjusio Locky viruso versijų prie visų kompiuteryje esančių failų prideda .aesir galūnę.Failų užkodavimui, ji naudoja RSA-2048 bei AES-256 šifravimo metodus. Kadangi pastarasis būdas yra pagrįstas privataus ir viešojo rakto kombinacija, failų dešifravimas, neturint specialiai tam skirto rakto, iki šiol lieka labai sudėtingas klausimas. Vis dėlto, kol IT specialistai ieško failų dešifravimo būdų, kompiuterio apsaugai skirtos programos gali būti naudojamos kaip alternatyva. Išpirkos mokėjimo variantas išvis neturėtų būti svarstomas, kadangi pervedus pinigus šansai, kad jums bus grąžinti duomenys, yra labai maži. Galbūt esate girdėję, kad Locky virusas sužėrė šimtus milijardų dolerių pelną, nes sugebėjo užkrėsti didelių korporacijų, ligoninių bei verslo įmonių kompiuterius. Dėl to nereikėtų puoselėti tuščių vilčių, o vietoj to nedelsiant pašalinti Aesir virusą naudojant patikimą antivirusinę programą. Šiam tikslui galite naudoti Fortect, o apačioje pateiksime keletą būdų, padėsiančių atkurti užšifruotus failus.

1 Būdas. Atkurkite duomenis naudojant Data Recovery Pro

Ši programa skirta pažeistų failų atkūrimui tuo atveju, kai sugenda kompiuteris. Atsižvelgiant į didėjantį „ransomware” virusų plitimą, programa buvo atnaujinta, todėl dabar ji gali atkurti ir dalį svarbių duomenų, kuriuos sugadino virusas.

  1. Atsisiųskite Data Recovery Pro ir paleiskite įrašymui skirtą failiuką (angl. setup file).
  2. Sekite nurodymus.
  3. Patikrinkite savo kompiuterį su šia programa. Ji turėtų aptikti pažeistus failus.
  4. Pažymėkite užkoduotus failus ir spustelėkite Recover mygtuką.

2 Būdas. Pasinaudokite Windows Previous Versions funkcija

Sutvarkykite tai dabar!
Norint sutvarkyti sugadintą sistemą, reikės įsigyti licencijuotą Fortect programos versiją. Atsisiuntę turėsite 24 valandų nemokamą bandomąją versiją.

Jeigu jūsų kompiuteryje System Restore funkcija buvo įjungta, atlikite žemiau nurodytus veiksmus tam, kad galėtumėte atsidaryti automatiškai išsaugotas failų kopijas. Deja, bet šis būdas reikalauja šiek tiek daugiau laiko.

1. Suraskite pažeistą failą ir dešiniu pelės klavišu spustelėkite jį.
2. Pasirinkite Properties ir eikite į Previous Versions stulpelį.
3. Suraskite galimas failo versijas prie Folder versions parinkties. Pasirinkite vėliausiai išsaugotą kopiją ir paspauskite Restore.

3 Būdas. Ar ShadowExplorer gali padėti atkoduoti failus?

Šis įrankis naudoja šešėlines duomenų kopijas, kurios sistemoje yra išsaugomos automatiškai. Kaip žinoma, Originali Locky viruso versija šias kopijas pašalina, tačiau vėlesnės versijos gali nukrypti nuo įprasto modelio, todėl tikrai verta pabandyti ir šią programą.Pastebėjimas. Visi veiksmai, susiję su duomenų atkūrimu, turėtų būti atliekami tik tada, kai virusas yra visiškai pašalintas iš sistemos.

  1. Atsisiųskite ir paleiskite programą.
  2. Kai ją paliesite, pasirinkite aplanką, kuriame esančius duomenis norėtumėte atkurti.
  3. Spustelėkite ant jo ir pasirinkite Export.

Ištaisykite klaidas automatiniu būdu

sauguspc.lt komanda stengiasi padaryti viską, jog vartotojams pateiktų geriausius kompiuterio klaidų šalinimo sprendimus. Jei nenorite švaistyti laiko mėgindami išpręsti problemas rankiniu būdu, naudokite tam sukurtą programinę įrangą. sauguspc.lt profesionalų komanda išmėgino ir patvirtino visus mūsų rekomenduojamus produktus. Klaidų šalinimui bei taisymui galite naudoti šias programas:

Pasiūlymas
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
Suderinama su Microsoft Windows
Vis dar kyla problemų?
Jei jums nepavyko išspręsti klaidos naudojant Fortect, susisiekite su mūsų ekspertais. Prašome pateikti visas detales ir smulkmenas, padėsiančias mums geriau suprasti iškilusią problemą.
Fortect ištirs sugedusį kompiuterį ir pateiks diagnozę. Programa patikrins visus sistemos failus, kuriuos pažeidė pavojingos programos. Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Fortect programos versija. Atsisiuntę turėsite 24 valandų nemokamą bandomąją versiją.

Neleiskite svetainėms, ISP ir kitoms šalims jūsų šnipinėti

Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.

Greitai atkurkite prarastus duomenis

Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos.

Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų. 

 

Apie autorių
Ugnius Kiguolis
Ugnius Kiguolis - Kompiuterių ekspertas

Ugnius Kiguolis yra tinklalapio SaugusPC įkūrėjas ir vyriausiasis redaktorius. Jis yra kibernetinio saugumo specialistas ir patyręs virusų tyrėjas, IT srityje dirbantis daugiau nei 20 metų.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis

Ką galite papildyti apie problemą: "Kaip atblokuoti Aesir viruso užšifruotus duomenis?"