CryptXXX Ransomware

Cara menghapus CryptXXX Ransomware - langkah penyingkiran virus (dikemas kini)



Arahan penghapusan CryptXXX ransomware

Apa itu CryptXXX?

CryptXXX adalah malware jenis ransomware yang diedarkan menggunakan Angler Exploit Kit. Setelah menyusup, CryptXXX menyulitkan pelbagai fail yang disimpan pada pemacu tempatan dan terpasang menggunakan RSA4096 - algoritma penyulitan asimetri. Oleh itu, kunci awam (untuk menyulitkan) dan peribadi (untuk menyahsulit) dihasilkan semasa penyulitan. Untuk memulihkan fail, mangsa memerlukan kunci peribadi, yang disimpan di pelayan Command and Control (C&C) milik penjenayah siber. Untuk menerima penyahkod (dengan kunci tertutup), mangsa harus membayar wang tebusan. Sebagai tambahan, CryptXXX mengumpulkan pelbagai data peribadi (maklumat penyemak imbas, kuki, dll.)

Semasa penyulitan, CryptXXX menghasilkan tiga fail ( de_crypt_readme.bmp , de_crypt_readme.html , dan de_crypt_readme.txt ) dan letakkan di setiap folder yang mengandungi fail yang dienkripsi. Fail-fail ini menyatakan bahawa mangsa mesti membayar wang tebusan sebanyak 1.2 Bitcoin (~ $ 525.5). Sekiranya wang tebusan tidak dibayar dalam jangka masa yang ditentukan (yang sekarang tidak diketahui), ia akan berlipat ganda menjadi 2.4 BTC. Sekiranya wang tebusan tidak dibayar dalam jangka masa, kunci peribadi akan dihapus secara kekal dan kemudian menjadi mustahil untuk mendekripsi fail. Penjenayah siber membenarkan mangsa menyahsulit satu fail secara percuma (kononnya untuk menunjukkan bahawa penyulitan mungkin). Fungsi ini terdapat di laman web CryptXXX. Ransomware ini menambah a .crypt, .cryp1 atau .crypz sambungan (varian lain dari ransomware ini 5 simbol rawak ) ke setiap fail yang dienkripsi dan, dengan demikian, mudah untuk menentukan fail mana yang dienkripsi. Ransomware ini menyamar CryptoWall dan TeslaCrypt . Penjenayah siber sering muncul sebagai pelbagai pihak berkuasa seperti FBI, Keselamatan Dalam Negeri, Pusat Jenayah Siber Amerika Syarikat, dan sebagainya. Mereka menuduh mangsa melanggar pelbagai undang-undang siber (biasanya menonton pornografi haram). Untuk mengelakkan daripada dihukum, mangsa digalakkan membayar denda (tebusan). Malangnya, fail tidak dapat dipulihkan tanpa kunci peribadi - buat masa ini tidak ada alat yang dapat menyahsulitkannya. Oleh itu, satu-satunya penyelesaian untuk masalah ini adalah memulihkan sistem / fail anda dari sandaran.

Tangkapan skrin a de_crypt_readme.bmp fail yang mendorong pengguna untuk membayar tebusan untuk menyahsulitkan data mereka yang dikompromikan:

cryptxxx ransomware de_crypt_readme.bmp

Terdapat puluhan jangkitan ransomware yang serupa termasuk, misalnya, Jigsaw , Cerber , Berkunci , dan TeslaCrypt . Sebilangan besar menggunakan enkripsi asimetri dan, oleh itu, penyahsulitan tanpa kemasukan penjenayah siber adalah mustahil. Mereka yang menggunakan enkripsi simetri (kunci penyulitan dan penyahsulitan adalah serupa), bagaimanapun, sering kali mempunyai kekurangan. Contohnya, kunci disimpan buat sementara waktu di folder% TEMP% mangsa dan, dengan demikian, mudah untuk menyahsulitkannya. Perbezaan lain antara virus ini adalah ukuran tebusan yang diminta - ini biasanya berfluktuasi antara 0,5 dan 1,5 BTC. Ketahuilah bahawa ransomware kebanyakannya disebarkan melalui kemas kini perisian palsu, lampiran e-mel berbahaya, rangkaian peer to peer (misalnya, Torrent), dan / atau trojan. Oleh itu, penting untuk berhati-hati semasa memuat turun fail yang dihantar dari e-mel yang mencurigakan dan sumber pihak ketiga. Selanjutnya, semua perisian yang dipasang hendaklah sentiasa dikemas kini. Untuk meningkatkan perlindungan, gunakan suite anti-spyware / anti-virus yang sah.

Kemas kini 26 April 2016 - Kaspersky telah mengumumkan bahawa mereka dapat mendekripsi fail yang dikompromikan oleh CryptXXX ransomware. Pengguna harus memuat turun alat Kaspersky RannohDecryptor mereka. Muat turun penyahsulitan CrytpXXX SINI .

Berikut tangkapan skrin alat Kaspersky RannohDecryptor:

decryptor kaspersky cryptxxx ransomware

Tangkapan skrin fail de_crypt_readme.html:

Fail html CryptXXX

Tangkapan skrin dari de_crypt_readme.txt fail:

cryptxxx ransomware de_crypt_readme.txt

Teks yang disajikan dalam fail de_crypt_readme.bmp, de_crypt_readme.html dan de_crypt_readme.txt:

@@@@@@@ BUKAN BAHASA ANDA? GUNAKAN https://translate.google.com
@@@@@@@ Apa yang berlaku pada fail anda?
@@@@@@@ Semua fail anda dilindungi oleh penyulitan yang kuat dengan RZA4096
@@@@@@@ Maklumat lebih lanjut mengenai kunci en-Xryption menggunakan RZA4096 boleh didapati di sini: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
@@@@@@@ Bagaimana ini berlaku ?
@@@@@@@ !!! Khusus untuk PC anda dihasilkan Kunci RZA4096 peribadi, awam dan swasta.
@@@@@@@ !!! SEMUA FILEM ANDA dicantumkan dengan kunci awam, yang telah dipindahkan ke komputer anda melalui Internet.
@@@@@@@ !!! Penyahsulitan fail anda hanya boleh dilakukan dengan bantuan kunci privatt dan program de-crypt, yang ada di Secret Server kami
@@@@@@@ Apa yang saya buat ?
@@@@@@@ Jadi, ada dua cara yang boleh anda pilih: tunggu keajaiban dan dapatkan harga anda dua kali ganda, atau mula dapatkan BITCOIN SEKARANG! , dan pulihkan data anda dengan cara yang mudah
@@@@@@@ Sekiranya anda mempunyai data yang sangat berharga, lebih baik anda tidak membuang masa anda, kerana tidak ada cara lain untuk mendapatkan fail anda, kecuali melakukan pembayaran
ID peribadi anda: [dikeluarkan]
Untuk arahan yang lebih spesifik, sila kunjungi halaman utama peribadi anda, terdapat beberapa alamat yang berbeza yang menunjukkan halaman anda di bawah:
1 - http://7d7dkaulayebb3s3.onion.to
2 - http://7d7dkaulayebb3s3.onion.cab
3 - http://7d7dkaulayebb3s3.onion.city
Sekiranya untuk beberapa sebab alamat tidak tersedia, ikuti langkah berikut:
1 - Muat turun dan pasang penyemak imbas: http://www.torproject.org/projects/torbrowser.html.en
2 - Setelah pemasangan berjaya, jalankan penyemak imbas
3 - Taipkan pada bar alamat - http: // 7d7dkaulayebb3s3.onion`
4 - Ikut arahan di laman web ini
Pastikan untuk menyalin ID peribadi anda dan pautan arahan ke notepad anda agar tidak kehilangannya.

bagaimana untuk memeriksa sama ada komputer saya 64 bit

Tangkapan skrin laman web pembayaran CryptXXX:

Laman web ransomware CryptXXX

Teks yang disajikan di halaman pembayaran CryptXXX:

Kami menyajikan perisian khas - Google Decrypter - yang membolehkan untuk menyahsulit dan mengembalikan kawalan ke semua fail anda yang disulitkan.
Bagaimana untuk membeli CryptoWall decrypter?
1. Anda boleh membuat pembayaran dengan BitCoins, terdapat banyak kaedah untuk mendapatkannya.
2. Anda harus mendaftarkan dompet BitCoin (dompet dalam talian paling mudah ATAU beberapa kaedah lain untuk membuat dompet).
3. Membeli Bitcoin - Walaupun bitcoin tidak mudah untuk dibeli, ia semakin mudah setiap hari.
4. Hantar BTC ke alamat Bitcoin: -
5. Masukkan ID Transaksi dan pilih pilihan pembayaran: -
6. Sila periksa maklumat pembayaran dan klik butang 'PAY'.

Laman web CryptXXX 'Decrypt soft help':

Arahan penyahkripsi CryptXXX

Teks yang disajikan dalam halaman ini:

1. Untuk mendapatkan kunci penyahsulitan, anda perlu membuat pembayaran.
2. Muat turun perisian untuk menyahsulit fail anda
3. Pasang program dan tekan butang SCAN, untuk mencari semua fail yang dienkripsi di komputer anda
4. Setelah program selesai mengimbas fail anda, anda dapat melihat tetingkap dengan mesej kejayaan
5. Sekiranya pembayaran anda telah disahkan, anda boleh menemui kunci penyahsulitan anda sendiri di halaman ini
6. Salin kunci dekripsi anda sendiri dan lepaskan di medan teks program KEY
7. Tekan butang DECRYPT dan tunggu. Setelah program selesai menyahsulit fail anda, anda dapat melihat tetingkap dengan mesej kejayaan
8. Itu sahaja! Fail anda didekripsi dan anda mesti menggunakannya lagi!

Laman web Soalan Lazim CryptXXX (FAQ):

Soalan Lazim CryptXXX

Teks yang disajikan dalam halaman ini:

Soalan: Bagaimana saya dapat menyahsulitkan fail saya selepas pembayaran?
Jawapan: Selepas pembayaran, anda boleh memuat turun CryptoWall Decrypter dari halaman peribadi anda. Kami menjamin bahawa semua fail anda akan didekripsi.
Soalan: Apa yang perlu saya isi borang 'Transaction ID'?
Jawapan: Isi borang ini dengan ID transaksi bitcoin, yang akan anda terima setelah pembayaran selesai.
(contoh 44214efca56ef039386ddb929c40bf34f19a27c42f07f5cf3e2aa08114c4d1f2)

CryptXXX membolehkan pengguna menyahsulit satu fail secara percuma:

Penyahsulitan fail percuma CryptXXX

nyahpasang windows microsoft edge 10 2018

Teks yang disajikan dalam halaman ini:

Kami memberi anda peluang untuk menguraikan 1 fail secara percuma!
Anda boleh memastikan bahawa perkhidmatan ini benar-benar berfungsi dan setelah pembayaran untuk program CryptoWall, anda sebenarnya dapat menyahsulit SEMUA fail.

Kemas kini 10 Mei 2016 - Penjenayah siber telah mengemas kini perisian tebusan CryptXXX. Ia kini mengunci seluruh skrin mangsa dan menjadikan komputer tidak dapat digunakan. Sayangnya penyahsulitan yang disampaikan oleh Kaspersky tidak menyahsulitkan fail yang dikompromikan oleh versi ransomware CryptXXX yang dikemas kini. Berikut tangkapan skrin desktop mangsa yang dijangkiti dengan varian terbaru dari ransomware ini:

varian dikemas kini ransomware cryptxxx

Pembuangan ransomware CryptXXX:

Pembuangan malware automatik segera: Penghapusan ancaman secara manual mungkin merupakan proses yang panjang dan rumit yang memerlukan kemahiran komputer yang maju. Malwarebytes adalah alat penghapusan malware automatik profesional yang disyorkan untuk menyingkirkan perisian hasad. Muat turunnya dengan mengklik butang di bawah:
▼ MUAT TURUN Malwarebytes Dengan memuat turun perisian yang disenaraikan di laman web ini, anda bersetuju dengan kami Dasar Privasi dan Syarat Penggunaan . Untuk menggunakan produk dengan ciri lengkap, anda harus membeli lesen untuk Malwarebytes. 14 hari percubaan percuma disediakan.

Menu pantas:

Melaporkan ransomware kepada pihak berkuasa:

Sekiranya anda menjadi mangsa serangan ransomware, kami mengesyorkan melaporkan kejadian ini kepada pihak berkuasa. Dengan memberikan maklumat kepada agensi penguatkuasaan undang-undang, anda akan membantu mengesan jenayah siber dan berpotensi membantu dalam pendakwaan penyerang. Berikut adalah senarai pihak berkuasa di mana anda harus melaporkan serangan ransomware. Untuk senarai lengkap pusat keselamatan siber tempatan dan maklumat mengenai mengapa anda harus melaporkan serangan ransomware, baca artikel ini .

Senarai pihak berkuasa tempatan di mana serangan ransomware harus dilaporkan (pilih satu bergantung pada alamat tempat tinggal anda):

Mengasingkan peranti yang dijangkiti:

Beberapa jangkitan jenis ransomware dirancang untuk menyulitkan fail dalam peranti penyimpanan luaran, menjangkiti mereka, dan bahkan menyebar ke seluruh rangkaian tempatan. Atas sebab ini, sangat penting untuk mengasingkan peranti (komputer) yang dijangkiti secepat mungkin.

Langkah 1: Putuskan sambungan dari internet.

Cara termudah untuk memutuskan sambungan komputer dari internet adalah dengan mencabut kabel Ethernet dari papan induk, namun, beberapa peranti disambungkan melalui rangkaian tanpa wayar dan bagi sesetengah pengguna (terutamanya yang tidak mahir teknologi), mungkin memutuskan kabel menyusahkan. Oleh itu, anda juga boleh memutuskan sistem secara manual melalui Panel Kawalan:

Navigasi ke ' Panel kawalan ', klik bar carian di sudut kanan atas skrin, masukkan' Pusat rangkaian dan Perkongsian 'dan pilih hasil carian: Kenal pasti jangkitan jenis ransomware (langkah 1)

Klik ' Tukar tetapan penyesuai 'pilihan di sudut kiri atas tetingkap: Kenal pasti jangkitan jenis ransomware (langkah 2)

Klik kanan pada setiap titik sambungan dan pilih ' Lumpuhkan '. Setelah dilumpuhkan, sistem tidak akan lagi disambungkan ke internet. Untuk mengaktifkan semula titik sambungan, cukup klik kanan sekali lagi dan pilih ' Aktifkan '. Kenal pasti jangkitan jenis ransomware (langkah 3)

Langkah 2: Cabut semua peranti storan.

Seperti disebutkan di atas, ransomware mungkin mengenkripsi data dan menyusup ke semua perangkat penyimpanan yang disambungkan ke komputer. Atas sebab ini, semua peranti storan luaran (pemacu kilat, cakera keras mudah alih, dan lain-lain) harus segera diputuskan, namun, kami sangat menyarankan anda mengeluarkan setiap peranti sebelum memutuskan untuk mengelakkan kerosakan data:

Navigasi ke ' Komputer saya ', klik kanan pada setiap peranti yang disambungkan, dan pilih' Keluarkan ': Kenal pasti jangkitan jenis ransomware (langkah 4)

Langkah 3: Log keluar dari akaun storan awan.

Beberapa jenis ransomware mungkin dapat merampas perisian yang mengendalikan data yang disimpan di dalam ' awan '. Oleh itu, data boleh rosak / dienkripsi. Atas sebab ini, anda harus log keluar dari semua akaun penyimpanan awan dalam penyemak imbas dan perisian lain yang berkaitan. Anda juga harus mempertimbangkan untuk menyahpasang perisian pengurusan awan buat sementara waktu sehingga jangkitannya dihapuskan sepenuhnya.

Kenal pasti jangkitan ransomware:

Untuk menangani jangkitan dengan betul, seseorang mesti mengenal pasti terlebih dahulu. Beberapa jangkitan ransomware menggunakan mesej permintaan tebusan sebagai pengantar (lihat fail teks ransomware WALDO di bawah).

Kenal pasti jangkitan jenis ransomware (langkah 5)

Ini jarang berlaku. Dalam kebanyakan kes, jangkitan ransomware menyampaikan lebih banyak mesej langsung dengan menyatakan bahawa data dienkripsi dan mangsa mesti membayar sejumlah wang tebusan. Perhatikan bahawa jangkitan jenis ransomware biasanya menghasilkan mesej dengan nama fail yang berbeza (misalnya, ' _readme.txt ',' BACA-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', dan lain-lain.). Oleh itu, menggunakan nama mesej tebusan mungkin kelihatan seperti cara yang baik untuk mengenal pasti jangkitan. Masalahnya ialah sebilangan besar nama ini bersifat generik dan sebilangan jangkitan menggunakan nama yang sama, walaupun mesej yang disampaikan berbeza dan jangkitan itu sendiri tidak berkaitan. Oleh itu, menggunakan nama fail mesej sahaja tidak berkesan dan bahkan boleh menyebabkan kehilangan data kekal (contohnya, dengan cuba menyahsulitkan data menggunakan alat yang dirancang untuk jangkitan ransomware yang berbeza, pengguna cenderung akan merosakkan fail secara kekal dan penyahsulitan tidak lagi dapat dilakukan walaupun dengan alat yang betul).

Cara lain untuk mengenal pasti jangkitan ransomware adalah dengan memeriksa sambungan fail, yang dilampirkan pada setiap fail yang dienkripsi. Jangkitan ransomware sering dinamakan oleh pelanjutan yang mereka tambahkan (lihat fail yang dienkripsi oleh Qewe ransomware di bawah).

Mencari alat penyahsulitan ransomware di laman web nomboreransom.org

Kaedah ini hanya berkesan, namun apabila ekstensi yang dilampirkan unik - banyak jangkitan ransomware menambahkan lanjutan generik (misalnya, ' .dikenali ',' .enc ',' .dikenakan ',' .terkunci ', dan lain-lain.). Dalam kes ini, mengenal pasti ransomware dengan pelengkap tambahannya menjadi mustahil.

Salah satu cara termudah dan tercepat untuk mengenal pasti jangkitan ransomware adalah dengan menggunakan Laman web ID Ransomware . Perkhidmatan ini menyokong kebanyakan jangkitan ransomware yang ada. Mangsa hanya memuat naik mesej tebusan dan / atau satu fail yang disulitkan (kami menasihati anda untuk memuat naik kedua-duanya jika boleh).

aplikasi telah disekat daripada mengakses tetingkap perkakasan grafik pada pukul 10 pagi

Wizard alat pemulihan data Recuva

Ransomware akan dikenal pasti dalam beberapa saat dan anda akan diberikan pelbagai butiran, seperti nama keluarga malware yang menjadi jangkitannya, sama ada boleh didekripsi, dan sebagainya.

Contoh 1 (Qewe [Stop / Djvu] ransomware):

Masa imbasan alat pemulihan data Recuva

Contoh 2 (.iso [Phobos] ransomware):

Alat pemulihan data Recuva memulihkan data

Sekiranya data anda disulitkan oleh ransomware yang tidak disokong oleh ID Ransomware, anda selalu boleh mencuba mencari di internet dengan menggunakan kata kunci tertentu (misalnya, tajuk mesej tebusan, pelanjutan fail, e-mel hubungan yang disediakan, alamat dompet crypto, dll. ).

Cari alat penyahsulitan ransomware:

Algoritma enkripsi yang digunakan oleh kebanyakan jangkitan jenis ransomware sangat canggih dan, jika penyulitan dilakukan dengan betul, hanya pembangun yang mampu memulihkan data. Ini kerana penyahsulitan memerlukan kunci tertentu, yang dihasilkan semasa penyulitan. Memulihkan data tanpa kunci adalah mustahil. Dalam kebanyakan kes, penjenayah siber menyimpan kunci pada pelayan jauh, dan bukannya menggunakan mesin yang dijangkiti sebagai hos. Dharma (CrySis), Phobos, dan keluarga lain dari jangkitan ransomware mewah hampir tidak sempurna, dan dengan itu memulihkan data yang dienkripsi tanpa penglibatan pemaju adalah mustahil. Walaupun begitu, terdapat puluhan jangkitan jenis ransomware yang kurang berkembang dan mengandungi sejumlah kekurangan (misalnya, penggunaan kunci penyulitan / penyahsulitan yang sama untuk setiap mangsa, kunci yang disimpan di dalam negara, dll.). Oleh itu, selalu periksa alat penyahsulitan yang tersedia untuk sebarang ransomware yang menyusup ke komputer anda.

Menjumpai alat penyahsulitan yang betul di internet boleh menjadi sangat mengecewakan. Atas sebab ini, kami mengesyorkan agar anda menggunakan Tiada Lagi Projek Ransom dan di sinilah mengenal pasti jangkitan ransomware berguna. Laman web No More Ransom Project mengandungi ' Alat Penyahsulitan bahagian dengan bar carian. Masukkan nama ransomware yang dikenal pasti, dan semua penyahkod yang tersedia (jika ada) akan disenaraikan.

Klik ikon OneDrive di bar tugas

Pulihkan fail dengan alat pemulihan data:

Bergantung pada keadaan (kualiti jangkitan ransomware, jenis algoritma penyulitan yang digunakan, dll.), Pemulihan data dengan alat pihak ketiga mungkin dilakukan. Oleh itu, kami menasihati anda untuk menggunakan Alat Recuva yang dikembangkan oleh CCleaner . Alat ini menyokong lebih dari seribu jenis data (grafik, video, audio, dokumen, dll) dan sangat intuitif (sedikit pengetahuan diperlukan untuk memulihkan data). Di samping itu, ciri pemulihan adalah percuma.

Langkah 1: Lakukan imbasan.

Jalankan aplikasi Recuva dan ikuti wizard. Anda akan diminta dengan beberapa tetingkap yang membolehkan anda memilih jenis fail apa yang harus dicari, lokasi mana yang harus diimbas, dll. Yang perlu anda lakukan ialah memilih pilihan yang anda cari dan memulakan imbasan. Kami menasihati anda untuk mengaktifkan ' Imbasan Dalam 'sebelum memulakan, jika tidak, keupayaan imbasan aplikasi akan dibatasi.

Pilih Bantuan & Tetapan dan klik Tetapan

Tunggu Recuva menyelesaikan imbasan. Tempoh pengimbasan bergantung pada jumlah fail (dari segi kuantiti dan ukuran) yang anda pindai (misalnya, beberapa ratus gigabait memerlukan masa lebih dari satu jam untuk mengimbas). Oleh itu, bersabarlah semasa proses imbasan. Kami juga menyarankan agar tidak mengubah atau menghapus fail yang ada, kerana ini mungkin mengganggu pengimbasan. Sekiranya anda menambahkan data tambahan (misalnya, memuat turun fail / kandungan) semasa mengimbas, ini akan memperpanjang prosesnya:

Pilih tab Sandaran dan klik Urus sandaran

Langkah 2: Pulihkan data.

Setelah proses selesai, pilih folder / fail yang ingin anda pulihkan dan cukup klik 'Pulihkan'. Perhatikan bahawa beberapa ruang kosong pada pemacu storan anda diperlukan untuk memulihkan data:

Pilih folder untuk membuat sandaran dan klik Mulakan sandaran

Buat sandaran data:

Pengurusan fail yang betul dan membuat sandaran sangat penting untuk keselamatan data. Oleh itu, sentiasa berhati-hati dan berfikir ke depan.

kedai windows 10 windows tidak akan dibuka

Pengurusan partition: Kami mengesyorkan agar anda menyimpan data anda dalam beberapa partisi dan mengelakkan menyimpan fail penting dalam partition yang mengandungi keseluruhan sistem operasi. Sekiranya anda berada dalam situasi di mana anda tidak dapat boot sistem dan terpaksa memformat disk di mana sistem operasi dipasang (dalam kebanyakan kes, di sinilah jangkitan malware tersembunyi), anda akan kehilangan semua data yang tersimpan dalam drive tersebut. Inilah kelebihannya mempunyai beberapa partisi: jika anda mempunyai keseluruhan peranti storan yang ditugaskan untuk satu partisi, anda akan dipaksa untuk memadamkan semuanya, bagaimanapun, dengan membuat beberapa partisi dan memperuntukkan data dengan betul membolehkan anda mencegah masalah tersebut. Anda boleh memformat satu partisi dengan mudah tanpa mempengaruhi yang lain - oleh itu, satu akan dibersihkan dan yang lain tidak akan tersentuh, dan data anda akan disimpan. Menguruskan partisi agak mudah dan anda boleh mendapatkan semua maklumat yang diperlukan Halaman web dokumentasi Microsoft .

Sandaran data: Salah satu kaedah sandaran yang paling boleh dipercayai adalah menggunakan peranti storan luaran dan menyimpannya dari plag. Salin data anda ke pemacu keras luaran, pemacu kilat (ibu jari), SSD, HDD, atau peranti storan lain, cabut dan simpan di tempat kering jauh dari cahaya matahari dan suhu yang melampau. Walau bagaimanapun, kaedah ini agak tidak cekap, kerana sandaran dan kemas kini data perlu dibuat secara berkala. Anda juga boleh menggunakan perkhidmatan awan atau pelayan jauh. Di sini, sambungan internet diperlukan dan selalu ada kemungkinan pelanggaran keselamatan, walaupun ini adalah peristiwa yang sangat jarang berlaku.

Kami mengesyorkan menggunakan Microsoft OneDrive untuk membuat sandaran fail anda. OneDrive membolehkan anda menyimpan fail dan data peribadi anda di awan, menyegerakkan fail di seluruh komputer dan peranti mudah alih, yang membolehkan anda mengakses dan mengedit fail anda dari semua peranti Windows anda. OneDrive membolehkan anda menyimpan, berkongsi dan melihat pratonton fail, mengakses sejarah muat turun, memindahkan, memadam, dan menamakan semula fail, serta membuat folder baru, dan banyak lagi.

Anda boleh membuat sandaran folder dan fail terpenting di PC anda (folder Desktop, Dokumen, dan Gambar). Beberapa ciri OneDrive yang lebih terkenal termasuk versi fail, yang menyimpan versi lama fail sehingga 30 hari. OneDrive mempunyai tong kitar semula di mana semua fail anda yang dihapus disimpan untuk masa yang terhad. Fail yang dihapus tidak dikira sebagai sebahagian daripada peruntukan pengguna.

Perkhidmatan ini dibina menggunakan teknologi HTML5 dan membolehkan anda memuat naik fail hingga 300 MB melalui drag and drop ke penyemak imbas web atau hingga 10 GB melalui Aplikasi desktop OneDrive . Dengan OneDrive, anda boleh memuat turun keseluruhan folder sebagai satu fail ZIP dengan sehingga 10,000 fail, walaupun tidak boleh melebihi 15 GB setiap muat turun.

OneDrive dilengkapi dengan penyimpanan percuma 5 GB di luar kotak, dengan tambahan pilihan penyimpanan 100 GB, 1 TB, dan 6 TB yang tersedia dengan bayaran berdasarkan langganan. Anda boleh mendapatkan salah satu rancangan penyimpanan ini dengan membeli storan tambahan secara berasingan atau dengan langganan Office 365.

Membuat sandaran data:

Proses sandaran adalah sama untuk semua jenis fail dan folder. Inilah cara anda dapat membuat sandaran fail menggunakan Microsoft OneDrive

Langkah 1: Pilih fail / folder yang ingin anda sandarkan.

Pilih fail secara manual dan salin

Klik Ikon awan OneDrive untuk membuka Menu OneDrive . Semasa berada di menu ini, anda dapat menyesuaikan tetapan sandaran fail anda.

Tampal fail yang disalin dalam folder OneDrive untuk membuat sandaran

Klik Bantuan & Tetapan dan kemudian pilih Tetapan dari menu lungsur turun.

Status fail dalam folder OneDrive

Pergi ke Tab sandaran dan klik Urus sandaran .

Klik Bantuan & Tetapan dan klik Lihat Dalam Talian

Dalam menu ini, anda boleh memilih untuk membuat sandaran Desktop dan semua fail di atasnya, dan Dokumen dan Gambar folder, sekali lagi, dengan semua fail di dalamnya. Klik Mulakan sandaran .

Sekarang, apabila anda menambahkan fail atau folder di folder Desktop dan Dokumen dan Gambar, folder tersebut akan disandarkan secara automatik di OneDrive.

Untuk menambahkan folder dan fail, bukan di lokasi yang ditunjukkan di atas, anda harus menambahkannya secara manual.

Klik cog Tetapan dan klik Pilihan

Buka Penjelajah Fail dan arahkan ke lokasi folder / fail yang ingin anda sandarkan. Pilih item, klik kanan item tersebut , dan klik Salinan .

pulihkan-on-drive anda

Kemudian, arahkan ke OneDrive, klik kanan di mana sahaja di tetingkap dan klik Tampal . Sebagai alternatif, anda hanya boleh menyeret dan melepaskan fail ke OneDrive. OneDrive secara automatik akan membuat sandaran folder / fail.

Semua fail yang ditambahkan ke folder OneDrive disandarkan di awan secara automatik. Lingkaran hijau dengan tanda semak di dalamnya menunjukkan bahawa fail tersebut tersedia di dalam dan di OneDrive dan versi failnya sama di kedua-duanya. Ikon awan biru menunjukkan bahawa fail belum diselaraskan dan hanya tersedia di OneDrive. Ikon penyegerakan menunjukkan bahawa fail sedang diselaraskan.

kernel patcher liga legenda windows 10 pvp.net

Untuk mengakses fail yang hanya terdapat di OneDrive dalam talian, pergi ke Bantuan & Tetapan menu lungsur turun dan pilih Lihat dalam talian .

Langkah 2: Pulihkan fail yang rosak.

OneDrive memastikan bahawa fail tetap selaras, jadi versi fail di komputer adalah versi yang sama di cloud. Namun, jika ransomware telah mengenkripsi fail anda, anda boleh memanfaatkannya Sejarah Versi OneDrive ciri yang akan membolehkan anda pulihkan versi fail sebelum penyulitan .

Microsoft 365 mempunyai fitur pengesanan ransomware yang memberi tahu Anda ketika file OneDrive anda telah diserang dan memandu Anda melalui proses memulihkan fail anda. Namun, perlu diketahui bahawa jika anda tidak mempunyai langganan Microsoft 365 berbayar, anda hanya mendapat satu pengesanan dan pemulihan fail secara percuma.

Sekiranya fail OneDrive anda dihapus, rosak, atau dijangkiti oleh perisian hasad, anda boleh mengembalikan keseluruhan OneDrive anda ke keadaan sebelumnya. Inilah cara anda dapat memulihkan keseluruhan OneDrive anda:

1. Sekiranya anda log masuk dengan akaun peribadi, klik Tetapan cog di bahagian atas halaman. Kemudian, klik Pilihan dan pilih Pulihkan OneDrive anda .

Sekiranya anda log masuk dengan akaun kerja atau sekolah, klik Tetapan cog di bahagian atas halaman. Kemudian, klik Pulihkan OneDrive anda .

2. Pada halaman Pulihkan OneDrive anda, pilih tarikh dari senarai juntai bawah . Perhatikan bahawa jika anda memulihkan fail anda setelah pengesanan ransomware automatik, tarikh pemulihan akan dipilih untuk anda.

3. Setelah mengkonfigurasi semua pilihan pemulihan fail, klik Pulihkan untuk mengurungkan semua aktiviti yang anda pilih.

Cara terbaik untuk mengelakkan kerosakan dari jangkitan ransomware adalah dengan mengekalkan cadangan terkini.

Artikel Yang Menarik

Aplikasi Mac Tuneup Pro Tidak Diingini (Mac)

Aplikasi Mac Tuneup Pro Tidak Diingini (Mac)

Cara menyingkirkan Aplikasi Mac Tuneup Pro Unwanted (Mac) - panduan penyingkiran virus (dikemas kini)

Redirect Search.hemailloginnow.com

Redirect Search.hemailloginnow.com

Cara menyingkirkan Search.hemailloginnow.com Redirect - panduan penyingkiran virus

Cara Menyimpan Hasil Perintah ke Fail di Terminal Linux [Petua Permulaan]

Cara Menyimpan Hasil Perintah ke Fail di Terminal Linux [Petua Permulaan]

Apabila anda menjalankan perintah atau skrip di terminal Linux, ia mencetak output di layar untuk dilihat segera. Bagaimana jika anda mahu menyimpannya ke fail?

Perkara yang Anda Perlu Untuk Raspberry Pi Anda Berfungsi

Perkara yang Anda Perlu Untuk Raspberry Pi Anda Berfungsi

Ingin tahu apa lagi yang anda perlukan selain hanya Raspberry PI? Berikut adalah aksesori Raspberry Pi yang mesti dimiliki agar peranti anda dapat berjalan.

Bagaimana cara membuang aplikasi yang tidak diingini yang membuka halaman mobile-detection.com?

Bagaimana cara membuang aplikasi yang tidak diingini yang membuka halaman mobile-detection.com?

Cara menyingkirkan Mobile-detection.com POP-UP Scam (Mac) - panduan penyingkiran virus (dikemas kini)

Elakkan ditipu oleh penjenayah yang menyalahgunakan perisian GoToAssist

Elakkan ditipu oleh penjenayah yang menyalahgunakan perisian GoToAssist

Cara menyingkirkan GoToAssist Tech Support Scam (Mac) - panduan penyingkiran virus (dikemas kini)

Cara membuang perampas penyemak imbas Trends Finder

Cara membuang perampas penyemak imbas Trends Finder

Cara menyingkirkan Trends Finder Browser Hijacker - panduan penyingkiran virus (dikemas kini)

Menggunakan Perintah apt-get Di Linux [Panduan Pemula Lengkap]

Menggunakan Perintah apt-get Di Linux [Panduan Pemula Lengkap]

Belajar secara mendalam mengenai penggunaan perintah apt-get di Linux dengan panduan pemula ini.

Bar Alat EasyPDFCombine

Bar Alat EasyPDFCombine

Cara menyingkirkan EasyPDFCombine Toolbar - panduan penyingkiran virus (dikemas kini)

Win32 / Skeeyah Trojan

Win32 / Skeeyah Trojan

Cara menghapus Win32 / Skeeyah Trojan - arahan penyingkiran virus (dikemas kini)


Kategori