Kaip atkurti failus, kuriuos užkodavo Schwerer virusas?

Problema: Mano kompiuterį užkrėtė Schwerer virusas, todėl ieškau būdų jam pašalinti. Man būtinai reikia susigrąžinti visus D: diske saugotus duomenis. Panašu, kad šis virusas taip pat sugadino ir Volume Shadow kopijas, tad jų panaudoti negaliu, o blogiausia yra tai, kad taip pat neturiu atsarginių failų kopijų. Nekantriai laukiu jūsų pasiūlymų.

Patvirtintas atsakymas

Schwerer viruso nuotrauka

Schwerer ransomware – tai labai pavojingas kibernetinis užkratas, kuris gali užkrėsti ir užrakinti failus kiekviename kompiuteryje. Užkratai, kuriems būdingas toks elgesys, yra vadinami failus koduojančiais virusais (angl. ransomware). Jie yra skirstomi į dvi grupes – užrakinantys kompiuterio ekraną ir failus koduojantys virusai. Schwerer virusas priklauso pastarajai kategorijai, o tai reiškia, kad jis nepakeičia pagrindinių sistemos paleidimo nustatymų ir neužrakina darbalaukio tam, kad kompiuterio savininkas negalėtų pasiekti savo asmeninių duomenų. Vietoj to, jis užkoduoja visą asmeninę informaciją, o tam naudoja AES kodavimo algoritmą — karinio lygio kodavimas, kurio be specialiai tam skirto rakto atkoduoti praktiškai neįmanoma. Deja, specialų dešifravimo raktą gauti nėra lenga, kadangi jis priklaiso įsilaužėliams. Nusikaltėliai jį siūlo pirkti už €150, o tai yra visai nedidelė suma, jeigu palygintume su dauguma failus koduojančių virusų išpirkos dydžiais. Vis dėlto, tikrai neverta sekti nusikaltėlių nurodymais tam, kad atkurtumėte savo asmeninius duomenis, nes niekada negalite būti tikras/-a, ar hakeriai iš tikrųjų jums atsiųs failų atkūrimo raktą ar paprasčiausiai gavę pinigus pradings. Be to, kompiuterių saugumo ekspertai atrado nemokamą Schwerer dešifravimo būdą, kurį panaudoti galite ir jūs. Šis atkodavimo įrankis buvo sukurtas tik vienai viruso versijai, todėl jeigu hakeriai nuspręstų virusą atnaujinti, minėtas nemokamas failų atkodavimo įrankis nebūtų veiksmingas.

Schwerer viruso nuotrauka

Kaip veikia Schwerer dešifravimo įrankis?

Schwerer failų dešifravimo įrankis – tai programinė įranga, generuojanti atsitiktinius raktus. Norint juo pasinaudoti, jums reikėtų atlikti šiuos veiksmus:

  • Sukurkite atsargines failų kopijas. Išsisaugokite užkoduotų duomenų kopijas, kurios gali praversti nepasisekus dešifravimo procesui arba negrįžtamai pažeidus duomenis. Tokiu atveju, atkūrimo procesą galėtumėte pakartoti
  • Atsisiųskite Schwerer decryptor įrankį (atkūrimo raktų generatoriaus Zip failas) ir išskleiskite jį savo kompiuteryje
  • Kai programa sėkmingai išskleidžiama, paleiskite ją ir sekite instukcijas tam, kad ji atsitiktine tvarka sugeneruotų dešifravimo raktą
  • Nukopijuokite raktą į iškarpinę (angl. clipboard)
  • Atsidarykite langą, kuriame matote Schwerer išpirkos pranešimą ir įklijuokite kodą į “Restore key” laukelį
  • Spustelėkite “Restore files” mygtukąSchwerer ransom note
  • Nuskenuokite kompiuterį su antivirusine programa tam, kad pašalintumėte kenksmingus viruso komponentus.

Kaip atkurti užkoduotus failus, nenaudojant dešifravimui skirtos programos?

Sutvarkykite tai dabar!
Norint sutvarkyti sugadintą sistemą, reikės įsigyti licencijuotą Fortect programos versiją. Atsisiuntę turėsite 24 valandų nemokamą bandomąją versiją.

Pirmas būdas: Naudokite Data Recovery Pro tam, kad atkurtumėte Schwerer viruso užkoduotus failus

Data Recovery Pro yra specializuota programinė įranga, kuri yra skirta pažeistų ar užkoduotų failų atkūrimui. Programa apima įvairių tipų duomenis ir suteikia galimybę išsaugoti atkurtus failus betkokiame kompiuteryje esančiame kataloge. Data Recovery Pro paleidimui jums reikia:

  1. Atsisiųskite Data Recovery Pro programą iš oficialios svetainės arba spustelėkite ant šios nuorodos: http://www.2-spyware.com/download5/data-recovery-pro-setup.exe;
  2. Sekite ekrane pateiktas instrukcijas ir įsirašykite Data Recovery Setup
  3. Paleiskite programą. Ji aptiks ir atkurs užkoduotus failus automatiškai.

Antras būdas: Windows Previous Versions funkcija padės atkurti senesnes failų versijas

Nors Windows Previous Versions ir nėra sprendimo būdas, garantuojantis visišką sistemos atkūrimą, vis dėlto, ši fukcija gali jums grąžinti bent dalį pačių svarbiausių failų. Norint pasinaudoti šiuo įmontuotu Windows pagalbininku, būtina sąlyga yra System Restore funkcijos įgalinimas. Taigi, jeigu ji buvo įgalinta dar prieš Schwerer viruso ataką, tuomet turėtumėte atlikti tokius žingsnius:

  1. Pasirinkite, kurį failą norite atkurti, ir dešiniu pelės klavišu jį spustelėkite
  2. Kai pasirodys išskleidžiamasis meniu, suraskite “Properties” ir atsidarykite “Previous Versions” laukelį
  3. “Folder versions” laukelyje galėsite matyti visas išsaugotas failo versijas. Pasirinkite versiją, kurią norite atkurti, ir spustelėkite “Restore.”

Trečias būdas. Kaip failų atkūrimui naudoti ShadowExplorer?

Vis dar nėra aišku ar Schwerer virusas sunaikina užkoduotų failų Volume Shadow kopijas ar ne. Gali būti, kad kai kurios viruso versijos sunaikina, o kitos ne. Taigi, norint tai išsiaiškinti, pabandykite atlikti šiuos žingsnius:

  1. Atsidarykite http://shadowexplorer.com/ svetainę, atsisiųskite ir įsirašykite Shadow Explorer
  2. Paleiskite programą, dešiniajame ekrano kampe virušuje, suraskite meniu ir pasirinkite diską, kurį norite atkurti
  3. Pasirodys naujas langas, kuriame matysite visus diske esančius aplankus. Pasirinkite tuos aplankus, kuriuos norite atkurti.
  4. Norint pradėti atkodavimo procesą, paspauskite “Export”.

Ištaisykite klaidas automatiniu būdu

sauguspc.lt komanda stengiasi padaryti viską, jog vartotojams pateiktų geriausius kompiuterio klaidų šalinimo sprendimus. Jei nenorite švaistyti laiko mėgindami išpręsti problemas rankiniu būdu, naudokite tam sukurtą programinę įrangą. sauguspc.lt profesionalų komanda išmėgino ir patvirtino visus mūsų rekomenduojamus produktus. Klaidų šalinimui bei taisymui galite naudoti šias programas:

Pasiūlymas
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
Suderinama su Microsoft Windows
Vis dar kyla problemų?
Jei jums nepavyko išspręsti klaidos naudojant Fortect, susisiekite su mūsų ekspertais. Prašome pateikti visas detales ir smulkmenas, padėsiančias mums geriau suprasti iškilusią problemą.
Fortect ištirs sugedusį kompiuterį ir pateiks diagnozę. Programa patikrins visus sistemos failus, kuriuos pažeidė pavojingos programos. Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Fortect programos versija. Atsisiuntę turėsite 24 valandų nemokamą bandomąją versiją.

Neleiskite svetainėms, ISP ir kitoms šalims jūsų šnipinėti

Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.

Greitai atkurkite prarastus duomenis

Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos.

Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų. 

 

Apie autorių
Jake Doe
Jake Doe - Kompiuterinių technologijų žinovas

Jake Doe yra SaugusPC tinklalapio naujienų redaktorius. Nuo pat pažinties pradžios su Ugniumi Kiguoliu 2003-iaisiais, jie kartu jau spėjo pristatyti ne vieną internetinį projektą, skirtą kibernetinio saugumo, virusų ir kitų kompiuterinių problemų sprendimui.  Jake'o idėja sukurti tinklalapį, kurio turinį formuoj...

Susisiekite su Jake Doe
Apie kompaniją Esolutions

Skaityti kitomis kalbomis

Ką galite papildyti apie problemą: "Kaip atkurti failus, kuriuos užkodavo Schwerer virusas?"