Jak usunąć Phobos Ransomware i odszyfrować pliki .phobos?

  • by Aleksiej A

    • Co to jest oprogramowanie ransomware Phobos

    Notatki dotyczące oprogramowania Phobos Ransomware

    Oprogramowanie ransomware Phobo jest to niebezpieczny wirus, który szyfruje dane i blokuje przechowywane pliki, może również przechowywać je w tym stanie, dopóki nie zostanie zapłacony okup. Ransomware Phobos odnosi się do takiego rodzaju wirusów, jak szantażyści. Jak każdy wirus szantażujący, ransomware Phobos wymaga okupu od użytkownika za odszyfrowanie plików. Należy zauważyć, że twórcy tego wirusa dokładają wszelkich starań, aby uzyskać szybką i skuteczną płatność od użytkownika. Przekonują użytkowników, że im szybciej skontaktują się z programistami, tym niższy koszt odszyfrowania. Twierdzą również, że wszelkie próby użycia innych narzędzi mogą prowadzić do nieodwracalnego uszkodzenia danych, więc użytkownicy nie mają wyboru i muszą skontaktować się z twórcami. Koszt zakupu może wynosić od 2,000 do 5,000 USD.

    Treść okupu:

    All your files are encrypted
    Hello World
    Data on this PC turned into a useless binary code
    To return to normal, please contact us by this e-mail: OttoZimmerman@protonmail.ch
    Set topic of your message to 'Encryption ID:*******'
    Interesting Facts:
    • 1. Over time, the cost increases, do not waste your time
    • 2. Only we can help you, for sure, no one else.
    • 3. BE CAREFUL !!! If you still try to find other solutions to the problem, make a backup copy of the files you want to experiment on, and play with them. Otherwise, they can be permanently damaged
    • 4. Any services that offer you help or just take money from you and disappear, or they will be intermediaries between us, with inflated value. Since the antidote is only among the creators of the virus

    Zwykle twórcy ransomware dystrybuują te infekcje poprzez kampanie spamowe e-mail. Deweloperzy infekują komputery za pomocą załączników do wiadomości e-mail i wysyłają wiele wiadomości e-mail zawierających złośliwe załączniki, mając nadzieję, że niektórzy użytkownicy je otworzą. Wirus ten rozprzestrzenia się w krajach anglojęzycznych od października 2017 roku. Jeśli chcesz usunąć Phobos Ransomware i odszyfrować pliki .phobos, przeczytaj nasz artykuł.

    Aktualizacja styczniowa

    Oprócz standardowego rozszerzenia .phobos, jest tam informacja o rozszerzeniu złożonym, wygląda to tak:ID-B29F1XXX.[raphaeldupon@aol.com].phobos. Ma jeszcze jeden tytuł, na przykład ID-B35F2XXX.[paper_plane1@aol.com].phobos. W tej chwili wiemy, że istnieje zaktualizowana wersja Phobos Ransomware.

    1. Aktualizacja 3 stycznia 2018: ID-B29F1XXX.[raphaeldupon@aol.com].phobos
    2. Aktualizacja 5 stycznia 2018: ID-B35F2XXX.[paper_plane1@aol.com].phobos

    Jak usunąć Phobos Ransomware

    Jeśli masz działające kopie zapasowe zaszyfrowanych plików lub nie zamierzasz próbować odzyskać utraconych plików, przeskanuj komputer jednym lub kilkoma programami antywirusowymi i chroniącymi przed złośliwym oprogramowaniem lub zainstaluj ponownie system operacyjny.

    SpyHunter to potężne rozwiązanie antymalware, które chroni przed złośliwym oprogramowaniem, oprogramowaniem szpiegującym, oprogramowaniem ransomware i innymi rodzajami zagrożeń internetowych. SpyHunter jest dostępny dla urządzeń z systemem Windows i macOS.

    Pobierz SpyHunter

    Jeśli jednak chcesz wypróbować wszystkie możliwe sposoby odzyskania plików .phobos, w tym narzędzia do odzyskiwania danych, sugeruję, abyś najpierw skorzystał z tych narzędzi, a później skanował za pomocą oprogramowania antywirusowego. Przejdź do wyjaśnienia

    Jak odzyskać pliki .phobos

    Jeśli chcesz odzyskać pliki zaszyfrowane przez oprogramowanie ransomware, możesz spróbować je odszyfrować lub użyć metod odzyskiwania plików.
    Sposoby odszyfrowania plików:

    1. Skontaktuj się z autorami ransomware, zapłać okup i prawdopodobnie zdobądź od nich deszyfrator. To nie jest wiarygodne: mogą w ogóle nie wysłać deszyfratora lub może być źle zrobione i nie odszyfrować twoich plików.
    2. Poczekaj, aż analitycy bezpieczeństwa znajdą lukę w oprogramowaniu ransomware to pozwoliłoby ci odszyfrować pliki .phobos bez płacenia. Taki obrót wydarzeń jest możliwy, ale mało prawdopodobny: spośród setek znanych wariantów oprogramowania ransomware tylko dziesiątki można było odszyfrować za darmo. Możesz odwiedzić NoMoreOkup od czasu do czasu, aby sprawdzić, czy istnieje darmowy deszyfrator dla Fobosa.
    3. Korzystaj z płatnych usług do odszyfrowywania. Na przykład producent oprogramowania antywirusowego Dr Web oferuje własne usługi deszyfrowania. Są one bezpłatne dla użytkowników Dr.Web Security Space i niektórych innych produktów Dr. Web, jeśli Dr. Web został zainstalowany i uruchomiony w czasie szyfrowania (więcej szczegółów). W przypadku użytkowników innych programów antywirusowych odszyfrowanie, jeśli zostanie uznane za możliwe, może kosztować 150 EUR lub więcej. Według statystyk Dr. Web, prawdopodobieństwo, że będą w stanie przywrócić pliki, wynosi około 10%.

    Inne sposoby na odzyskanie zaszyfrowanych plików:

    1. Przywróć z kopii zapasowej. Jeśli regularnie tworzysz kopie zapasowe na osobnym urządzeniu i od czasu do czasu sprawdzasz, czy są one sprawne, a pliki można z powodzeniem przywrócić – cóż, prawdopodobnie nie będziesz miał problemów z odzyskaniem plików. Wystarczy przeskanować komputer za pomocą kilku programów antywirusowych i programów chroniących przed złośliwym oprogramowaniem lub ponownie zainstalować system operacyjny, a następnie przywrócić z kopii zapasowej.
    2. Odzyskaj niektóre pliki z pamięci w chmurze (DropBox, Google Drive, OneDrive itp.), jeśli masz podłączony. Nawet jeśli zaszyfrowane pliki były już zsynchronizowane z chmurą, wiele usług chmurowych przechowuje stare wersje zmienionych plików przez pewien czas (zwykle 30 dni).
    3. Odzyskaj ukryte kopie swoich plików jeśli są one dostępne – ransomware zwykle próbuje je również usunąć. Usługa kopiowania woluminów w tle (VSS) to technologia systemu Windows, która okresowo tworzy migawki plików i umożliwia cofanie zmian wprowadzonych w tych plikach lub odzyskiwanie usuniętych plików. Usługa VSS jest włączona wraz z Przywracaniem systemu: jest domyślnie włączona w systemie Windows XP do Windows 8 i domyślnie wyłączona w systemie Windows 10.
    4. Użyj oprogramowania do odzyskiwania plików. To prawdopodobnie nie zadziała w przypadku dysków półprzewodnikowych (SSD – jest to nowszy, szybszy i droższy rodzaj urządzeń do przechowywania danych), ale warto spróbować, jeśli przechowujesz dane na dysku twardym (HDD – starszy i więcej powszechne jak dotychczas urządzenie magazynujące). Kiedy usuniesz plik z komputera – mam na myśli całkowite usunięcie: użyj Shift + Del lub opróżnij Kosz – na dysku SSD zostanie on natychmiast wyczyszczony z dysku. Jednak na dysku twardym jest raczej oznaczany jako usunięty, a miejsce, które zajmuje na dysku twardym – jako dostępne do zapisu, ale dane nadal tam są i zwykle można je odzyskać za pomocą specjalnego oprogramowania. Jednak im częściej korzystasz z komputera, zwłaszcza jeśli robisz coś, co zapisuje nowe dane na dysku twardym, tym większa szansa, że ​​usunięty plik zostanie nadpisany i zniknie na zawsze. Dlatego w tym przewodniku postaramy się odzyskać usunięte pliki (jak być może wiesz, ransomware tworzy zaszyfrowaną kopię pliku i usuwa oryginalny plik) bez instalowania czegokolwiek na dysku. Po prostu wiedz, że to wciąż może nie wystarczyć do skutecznego odzyskania plików – w końcu, gdy ransomware tworzy zaszyfrowane pliki, zapisuje nowe informacje na dysku, prawdopodobnie na plikach, które właśnie skasował. W rzeczywistości zależy to od ilości wolnego miejsca na dysku twardym: im więcej wolnego miejsca, tym mniejsza szansa, że ​​nowe dane zastąpią stare dane.

    Idąc dalej, musimy 1) powstrzymać oprogramowanie ransomware przed szyfrowaniem plików, które odzyskujemy, jeśli złośliwe oprogramowanie jest nadal aktywne; 2) staraj się nie nadpisywać plików usuniętych przez ransomware. Najlepszym sposobem na to jest odłączenie dysku twardego i podłączenie go do innego komputera. Będziesz mógł przeglądać wszystkie foldery, skanować je programami antywirusowymi, korzystać z oprogramowania do odzyskiwania plików lub przywracać dane z kopii woluminów w tle. Chociaż lepiej jest wcześniej pobrać wszystkie potrzebne narzędzia i odłączyć komputer od Internetu przed podłączeniem zainfekowanego dysku twardego, na wszelki wypadek.
    Wady tej metody:

    • Może to unieważnić gwarancję.
    • Trudniej jest zrobić z laptopami i będziesz potrzebować specjalnego etui (obudowy dysku), aby włożyć dysk twardy przed podłączeniem go do innego komputera.
    • Możliwe jest zainfekowanie drugiego komputera, jeśli otworzysz plik z zainfekowanego dysku przed przeskanowaniem dysku za pomocą AV i usunięciem całego znalezionego złośliwego oprogramowania; lub jeśli wszystkie AV nie znajdą i nie usuną złośliwego oprogramowania.

    Innym, łatwiejszym sposobem jest załadowanie do trybu awaryjnego i wykonanie z niego wszystkich działań związanych z odzyskiwaniem plików. Będzie to jednak oznaczało użycie dysku twardego i potencjalne nadpisanie niektórych danych. W takim przypadku lepiej jest używać tylko przenośnych wersji oprogramowania do odzyskiwania (tych, które nie wymagają instalacji), pobierać je na urządzenie zewnętrzne i zapisywać odzyskane pliki również na urządzeniu zewnętrznym (zewnętrzny dysk twardy, pendrive, CD, DVD itp.).

    Uruchom w trybie bezpiecznym:

    Win XP Windows XP, Win Vista Windows Vista, Wygraj 7 Okna 7:

        1. Zrestartuj komputer.
        2. Gdy zobaczysz ekran rozruchowy, dotknij F8 klawisz, aż pojawi się lista opcji.
        3. Używając klawiszy strzałek, wybierz Tryb awaryjny z obsługą sieci.
        4. Naciśnij przycisk Wchodzę.

    Wygraj 8 Okna 8, Wygraj 8.1 Okna 8.1, Wygraj 10 Okna 10:

        1. Przytrzymaj Windows klucz Klawisz Windows i uderz X klawisz.
        2. Wybierz Zamknij lub wyloguj się.
        3. Naciśnij przycisk Shift kliknij i kliknij restart.
        4. Gdy zostaniesz poproszony o wybranie opcji, kliknij Opcje zaawansowane => Ustawienia startowe.
        5. Kliknij restart w prawym dolnym rogu.
        6. Po ponownym uruchomieniu systemu Windows i wyświetleniu listy opcji naciśnij F5 , aby wybrać Włącz tryb awaryjny z obsługą sieci.

    Utwórz kopię zapasową zaszyfrowanych plików

    Zawsze zaleca się utworzenie kopii zaszyfrowanych plików i odłożenie jej. To może ci pomóc, jeśli darmowy dekrypter ransomware stanie się dostępny w przyszłości lub jeśli zdecydujesz się zapłacić i go zdobyć, ale coś pójdzie nie tak i pliki zostaną nieodwracalnie uszkodzone w procesie deszyfrowania.

    Użyj narzędzi do odzyskiwania plików, aby odzyskać pliki

    „Aiseesoft Data Recovery: Odzyskaj usunięte/utracone zdjęcia, pliki audio, wideo, dokumenty i inne dane z komputera, dysku twardego, karty pamięci, dysku flash, telefonu komórkowego itp.”

    Pobierz Stellar Data Recovery

    Screenshot:
    Stellar Data Recovery Pro w użyciu

    R-Przywróć
    Instalowanie R-Undelete w celu odzyskania usuniętych plików
    Jak odzyskać usunięte pliki za pomocą R-Undelete?

    Odzyskiwanie plików Puran
    Korzystanie z odzyskiwania plików Puran
    Przewodnik wideo na temat korzystania z Puran File Recovery

    Odzyskaj zaszyfrowane pliki z kopii w tle.

    Najłatwiejszym sposobem uzyskania dostępu do kopii woluminów w tle jest skorzystanie z bezpłatnego narzędzia o nazwie Shadow Explorer. Wystarczy pobrać najnowszą wersję i zainstalować ją (lub pobrać wersję przenośną).

        1. Uruchom Eksplorator Cieni.
        2. W lewej górnej części okna możesz wybrać dysk (C:\, D:\, itd.) oraz datę wykonania migawki plików.
        3. Aby odzyskać plik lub folder, kliknij go prawym przyciskiem myszy i wybierz Eksportuj….
        4. Wybierz, gdzie chcesz umieścić pliki.

    Usuń Phobos Ransomware

    Teraz, gdy masz już odzyskane lub nadal zaszyfrowane pliki na urządzeniu zewnętrznym, nadszedł czas, aby przeskanować komputer za pomocą oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem lub, jeszcze lepiej, ponownie zainstalować system operacyjny, aby całkowicie pozbyć się możliwych śladów oprogramowania ransomware. Pamiętaj, aby również przeskanować urządzenie zewnętrzne przed ponownym umieszczeniem plików na komputerze!

    Pobierz SpyHunter

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

    Przewiń na górę