GANDCRAB 5.2 Ransomware

Com eliminar GANDCRAB 5.2 Ransomware: passos per eliminar virus (actualitzat)

Instruccions per eliminar GANDCRAB 5.2 ransomware

Què és GANDCRAB 5.2?

GANDCRAB 5.2 és un programa de tipus ransomware utilitzat pels desenvolupadors (delinqüents cibernètics) per xifrar les dades emmagatzemades als ordinadors de les víctimes i mantenir-les en aquest estat fins que es paga un rescat. Aquest programa crea un missatge de rescat i li genera un nom aleatori. Per exemple, ' DSEWRBG-DECRYPT.txt '. GANDCRAB 5.2 fa el mateix amb l'extensió, que afegeix a cada fitxer xifrat. Per exemple, ' 1.jpg 'esdevé' 1.jpg.dsewrbg '. També canvia el fons d’escriptori de la víctima. GANDCRAB 5.2 és una de les moltes variants de GANDCRAB ransomware.



Al missatge de rescat 'DSEWRBG-DECRYPT.txt' (el seu nom pot variar), els ciberdelinqüents insten les víctimes a no suprimir aquest fitxer de text fins que les dades no es recuperin (desxifren). Afirmen que suprimir-lo pot provocar errors de desxifratge. Afirmen que l'única manera de desxifrar les dades és comprar-los una clau de desxifratge. Per continuar amb el desxifrat de dades, es recomana a les víctimes de GANDCRAB 5.2 que descarreguin i instal·lin el navegador TOR i, a continuació, que obrin l'enllaç proporcionat al missatge de rescat. El lloc web conté un termini que, tret que es compleixi, duplicarà el cost del desxifratge. Per tant, si el cost inicial d'una clau de desxifrat és de 1200 $, després que hagi transcorregut un determinat període de temps, augmentarà a 2400 $. Per fer el pagament, les víctimes han d’utilitzar les criptomonedes DASH o Bitcoin i transferir-les fent clic a un enllaç que condueix a una adreça de cartera de criptomoneda. Abans de fer el pagament, aquests delinqüents cibernètics ofereixen el desxifratge gratuït d’un fitxer. Això és comú per als desenvolupadors de ransomware que ofereixen aquesta 'prova' que són capaços de proporcionar les eines o claus necessàries per al desxifratge de dades amb èxit. Recentment, una empresa de seguretat contra el programari maliciós anomenada Bitdefender va publicar un eina de desxifrat que és capaç de restaurar fitxers encriptats per diverses versions del ransomware de GANDCRAB. Per tant, us recomanem que proveu de restaurar les dades mitjançant l'eina de Bitdefender. La majoria dels delinqüents cibernètics utilitzen algoritmes de criptografia (simètrics o asimètrics) que fan impossibles els desxiframents sense utilitzar una eina específica. Malauradament, només els desenvolupadors de ransomware tenen aquestes eines. Si un ordinador està infectat amb un ransomware que no es pot descifrar (no hi ha eines com la desenvolupada per Bitdefender), l’única manera gratuïta de recuperar dades és fer servir una còpia de seguretat i restaurar tot allà.



Captura de pantalla d'un missatge que anima els usuaris a pagar un rescat per desxifrar les seves dades compromeses:

GANDCRAB 5.2 descodifica les instruccions



La pestanya de cerca de Yahoo s'obre amb Chrome

Molts delinqüents cibernètics desenvolupen programes de tipus ransomware, però la majoria són molt similars. GANDCRAB 5.2 comparteix similituds amb molts altres programes maliciosos d'aquest tipus, com ara Shadi , Cammora , i Heets . La majoria d’aquestes infeccions xifren les dades i les mantenen en aquest estat fins que es paga el rescat o es compra l’eina de desxifratge. Les diferències principals solen ser el cost de l'eina i l'algorisme de criptografia que s'utilitza per xifrar les dades. Els fitxers xifrats només es poden desxifrar si el ransomware no està completament desenvolupat, conté errors / errors, etc. Per tant, us recomanem que feu còpies de seguretat periòdiques i les guardeu en servidors remots o dispositius d’emmagatzematge desconnectats. Aquestes còpies de seguretat es protegeixen de manera que no es xifren amb altres dades.

Com ha infectat el ransomware el meu ordinador?

Es desconeix el mètode exacte que utilitzen els ciberdelinqüents per proliferar el ransomware GANDCRAB 5.2, tot i que la majoria dels programes d’aquest tipus es proliferen mitjançant campanyes de correu brossa (correu electrònic), troians, actualitzadors de programari falsos, canals / eines de descàrrega de programari no fiables o eines de cracking de programari. Les campanyes de correu brossa s’utilitzen per proliferar infeccions mitjançant fitxers maliciosos adjunts. Normalment, aquests fitxers adjunts són documents de Microsoft Office, fitxers d’arxiu (ZIP, RAR i altres), PDF, fitxers executables (.exe), JavaScript i altres fitxers. Un cop oberts / executats, aquests fitxers adjunts descarreguen i instal·len infeccions informàtiques, com ara ransomware o altres programes maliciosos d’alt risc. Els troians són programes maliciosos que ja s’han d’instal·lar. A continuació, causen infeccions per cadena descarregant i instal·lant altres programes maliciosos. Els actualitzadors de programari falsos solen infectar ordinadors / sistemes operatius mitjançant la descàrrega i la instal·lació de programari maliciós en lloc de les actualitzacions esperades o mitjançant l’explotació d’errors / defectes de programari obsolet. La descàrrega gratuïta, llocs web d'allotjament de fitxers gratuïts, xarxes Peer-to-Peer (clients torrent, eMule, etc.) i altres fonts de descàrrega de programes dubtoses / dubtoses també són utilitzades pels delinqüents cibernètics per distribuir infeccions informàtiques. Presenten fitxers malintencionats (o diverses aplicacions falses) com a legítims. En descarregar-los i instal·lar-los, les persones causen infeccions a l’ordinador. Les eines d’esquerda de programari també causen problemes. S’utilitzen per activar programes de pagament / sistemes operatius de forma gratuïta, però, els delinqüents cibernètics proliferen eines d’activació que instal·len programes maliciosos.

Resum de l'amenaça:
Nom GANDCRAB 5.2 virus
Tipus d'amenaça Ransomware, Crypto Virus, arxiu de fitxers
Extensió de fitxers xifrats . [random_string] (per exemple, '.dsewrbg')
Missatge exigent de rescat [RANDOM_STRING] -DECRYPT.txt (per exemple, fitxer de text 'DSEWRBG-DECRYPT.txt'), fons d'escriptori, lloc web Tor
Import del rescat $ 1200 / $ 2400
Contacte cibernicial Lloc web de Tor (gandcrabmfe6mnef [.] Onion / 113737081e857d00)
Noms de detecció (H.exe)
Avast (Win32: Malware-gen), BitDefender (Trojan.GenericKD.31823469), ESET-NOD32 (una variant de Win32 / Kryptik.GRGO), Kaspersky (Trojan-Ransom.Win32.Crypmod.abvs), Llista completa de deteccions ( VirusTotal )
Símptomes No es poden obrir fitxers emmagatzemats a l'ordinador; els fitxers funcionals anteriorment ara tenen una extensió diferent, per exemple, my.docx.locked. Al vostre escriptori es mostra un missatge exigent de rescat. Els delinqüents informàtics demanen que pagueu un rescat (normalment en bitcoins) per desbloquejar els vostres fitxers.
Mètodes de distribució Adjunts de correu electrònic infectats (macros), llocs web de torrents, anuncis maliciosos.
Danys Tots els fitxers estan xifrats i no es poden obrir sense pagar un rescat. Es poden instal·lar trojans i infeccions de programari maliciós que robin contrasenyes juntament amb una infecció de ransomware.
Eliminació de programari maliciós (Windows)

Per eliminar possibles infeccions de programari maliciós, analitzeu l’ordinador amb un antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Malwarebytes.
▼ Descarregar Malwarebytes
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.



Com protegir-se de les infeccions de ransomware?

Penseu-ho dues vegades abans d’obrir fitxers adjunts o enllaços web que es presenten als correus electrònics rebuts d’adreces desconegudes / sospitoses. Si el correu electrònic és irrellevant o conté un fitxer adjunt, no l’obriu, almenys sense assegurar-vos que sigui segur. Descarregueu tot el programari mitjançant enllaços directes, fonts o llocs web oficials i fiables. No utilitzeu instal·ladors o descarregadors de tercers. És possible que aquestes fonts es puguin fer servir per distribuir aplicacions falses que puguin infectar ordinadors o causar altres problemes. Actualitzeu el programari instal·lat mitjançant eines o funcions implementades que proporcionen desenvolupadors de programari oficials i no actualitzadors de tercers. Teniu instal·lat i habilitat en tot moment un programari antivirus / antispyware de bona reputació. Si el vostre equip ja està infectat amb GANDCRAB 5.2, us recomanem que feu una exploració amb Malwarebytes per a Windows per eliminar automàticament aquest ransomware.

Text presentat al fitxer de text de ransomware GANDCRAB 5.2 (en aquest cas, el fitxer 'DSEWRBG-DECRYPT.txt'):

--- = GANDCRAB V5.2 = ---
****************** SENSE CIRCUMSTÀNCIES NO ELIMINEU AQUEST FITXER, FINS QUE NO SE RECUPERIN TOTES LES VOSTRES DADES ***************** **
***** EN FALC DE FER-HO, RESULTARÀ LA CORRUPCIÓ DEL SISTEMA, SI HI HA ERRORS DE DECRIPTACIÓ *****
Atenció!
Tots els vostres fitxers, documents, fotos, bases de dades i altres fitxers importants estan xifrats i tenen l'extensió: .DSEWRBG
L'únic mètode de recuperació de fitxers és comprar una clau privada única. Només nosaltres podem donar-vos aquesta clau i només nosaltres podem recuperar els vostres fitxers.
El servidor amb la vostra clau es troba en una TOR tancada de xarxa. Podeu arribar-hi de les maneres següents:
-------------------------------------------------- --------------------------------------

| 0. Descarregueu el navegador Tor: hxxps: //www.torproject.org/

| 1. Instal·leu el navegador Tor
| 2. Obriu el navegador Tor
| 3. Obriu l'enllaç al navegador TOR: hxxp: //gandcrabmfe6mnef.onion/113737081e857d00
| 4. Seguiu les instruccions d'aquesta pàgina

-------------------------------------------------- --------------------------------------
A la nostra pàgina veureu instruccions sobre el pagament i tindreu l'oportunitat de desxifrar 1 fitxer de forma gratuïta.
ATENCIÓ!
PER PREVENIR DANYS DE DADES:
* NO MODIFIQUEU ELS ARXIUS CIFRATS
* NO CANVIEU LES DADES A CONTINUACIÓ
--- COMENÇAR LA CLAU DE GANDCRAB ---
-
--- CLAU DE GANDCRAB FINAL ---

--- COMENÇA LES DADES DEL PC ---
-
--- FINALITZACIÓ DE DADES DEL PC ---

Captura de pantalla del fons d'escriptori GANDCRAB 5.2:

Fons de pantalla GANDCRAB 5.2

Captura de pantalla del lloc web GANDCRAB 5.2:

Lloc web GANDCRAB 5.2

Text presentat en aquest lloc web:

Si el pagament no es realitza fins al 18/01/2019, a les 11:11:06 AM, es duplicarà el cost de desxifrar fitxers
Compte enrere per doblar el preu: s’ha acabat el temps. El preu es duplica!
Què passa?
El vostre equip ha estat infectat amb GandCrab Ransomware.
Tots els vostres fitxers s’han xifrat i no els podeu desxifrar vosaltres mateixos.

Per desxifrar els fitxers, heu de comprar el desxifrador GandCrab
El preu és de 2400 USD
Què puc fer per recuperar els meus fitxers?
Heu de comprar el nostre programari GandCrab Decryptor. Escanejarà el vostre PC, compartirà la xarxa, tots els dispositius connectats i comprovarà si hi ha fitxers xifrats i el desxifra. Preu actual: 2400 USD. Acceptem criptomoneda DASH i Bitcoin
Quines garanties em podeu donar?
Per assegurar-vos que tenim el desxifrador i que funciona, podeu utilitzar desxifrar i desxifrar un fitxer gratuïtament.
Però aquest fitxer ha de ser una imatge, perquè les imatges no solen ser valuoses.
No tinc Bitcoin (BTC) ni DASH (DSH). Com puc fer el pagament?
Fàcil. La llista dels serveis d'intercanvi més populars:
BuyBitcoin
CoinMonitor.io
LocalBitcoins
CoinMama
Changelly.com
PAGADOR
CEX.IO

La llista completa de serveis d’intercanvi de Bitcoin aquí i de DASH aquí.
Crear un compte
Carregueu el saldo amb una targeta de crèdit o paypal
Comprar la quantitat sol·licitada de monedes (Bitcoin o DASH)
Realitzeu la retirada a la nostra adreça

Atenció
No elimineu el fitxer * -DECRYPT.txt abans de la restauració completa del vostre PC.

Captura de pantalla de fitxers xifrats per GANDCRAB 5.2 (en aquest cas, el fitxer ' .dsewrbg 'extensió):

Fitxers xifrats per GANDCRAB 5.2

Com s’ha esmentat anteriorment, Bitdefender ha llançat recentment una eina de desxifratge capaç de restaurar les dades xifrades per GandCrab V1, V4 i totes les versions V5 (fins a 5.2). Per tant, les víctimes poden desxifrar les seves dades fàcilment sense pagar ciberdelinqüents. Podeu trobar més informació en aquest article i podeu descarregar el desxifrador fent clic a aquest enllaç .

Captura de pantalla del descodificador de Bitdefender GandCrab:

Eina de descodificació de ransomware GandCrab de Bitdefender

eliminar Skype de Windows 7 d'inici

Eliminació del ransomware GANDCRAB 5.2:

Eliminació automàtica instantània de programari maliciós: L'eliminació manual d'amenaces pot ser un procés llarg i complicat que requereix coneixements informàtics avançats. Malwarebytes és una eina professional d’eliminació automàtica de programari maliciós que es recomana per eliminar el programari maliciós. Baixeu-lo fent clic al botó següent:
▼ DESCÀRREGA Malwarebytes En descarregar qualsevol programari que apareix en aquest lloc web, accepteu el nostre Política de privacitat i Condicions d'ús . Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.

Menú ràpid:

Notificació de ransomware a les autoritats:

Si sou víctima d'un atac de ransomware, us recomanem que informeu d'aquest incident a les autoritats. En proporcionar informació a les agències policials, ajudareu a fer un seguiment del ciberdelinqüència i, potencialment, ajudareu a la persecució dels atacants. A continuació, es mostra una llista d’autoritats on s’hauria d’informar d’un atac de ransomware. Per obtenir la llista completa de centres de ciberseguretat locals i informació sobre per què hauríeu d'informar d'atacs de ransomware, llegiu aquest article .

Llista de les autoritats locals on s'han d'informar dels atacs de ransomware (trieu-ne una en funció de la vostra adreça de residència):

Aïllar el dispositiu infectat:

Algunes infeccions de tipus ransomware estan dissenyades per xifrar fitxers dels dispositius d’emmagatzematge externs, infectar-los i fins i tot difondre'ls per tota la xarxa local. Per aquest motiu, és molt important aïllar el dispositiu infectat (ordinador) el més aviat possible.

Pas 1: Desconnecteu d'Internet.

La forma més senzilla de desconnectar un ordinador d’Internet és desconnectar el cable Ethernet de la placa base, però, alguns dispositius es connecten a través d’una xarxa sense fils i, per a alguns usuaris (especialment aquells que no són especialment intel·ligents en la tecnologia), pot semblar desconnectar els cables. problemàtic. Per tant, també podeu desconnectar el sistema manualment mitjançant el Tauler de control:

Aneu a la control Panel ', feu clic a la barra de cerca a l'extrem superior dret de la pantalla, introduïu' Centre de xarxes i compartició 'i seleccioneu el resultat de la cerca: Identificar la infecció de tipus ransomware (pas 1)

Feu clic al botó ' Canvieu la configuració de l'adaptador 'opció a l'extrem superior esquerre de la finestra: Identificar la infecció de tipus ransomware (pas 2)

Feu clic amb el botó dret a cada punt de connexió i seleccioneu ' Inhabilitar '. Un cop desactivat, el sistema ja no estarà connectat a Internet. Per tornar a activar els punts de connexió, feu clic amb el botó dret de nou i seleccioneu ' Activa '. Identificar la infecció de tipus ransomware (pas 3)

Pas 2: Desconnecteu tots els dispositius d'emmagatzematge.

Com s’ha esmentat anteriorment, el ransomware podria xifrar dades i infiltrar-se en tots els dispositius d’emmagatzematge connectats a l’ordinador. Per aquest motiu, tots els dispositius d’emmagatzematge externs (unitats flash, discs durs portàtils, etc.) s’han de desconnectar immediatament, tot i que us recomanem que expulseu cada dispositiu abans de desconnectar-los per evitar la corrupció de les dades:

Aneu a ' El meu ordinador ', feu clic amb el botó dret a cada dispositiu connectat i seleccioneu' Expulsar ': Identificar la infecció de tipus ransomware (pas 4)

Pas 3: Tancar la sessió dels comptes d’emmagatzematge al núvol.

Alguns tipus de ransomware poden ser capaços de segrestar programari que gestiona les dades emmagatzemades dins de ' el núvol '. Per tant, les dades es podrien corrompre / xifrar. Per aquest motiu, heu de tancar la sessió de tots els comptes d’emmagatzematge al núvol dels navegadors i altres programes relacionats. També hauríeu de considerar la possibilitat de desinstal·lar temporalment el programari de gestió del núvol fins que s’elimini completament la infecció.

Identifiqueu la infecció de ransomware:

Per tractar correctament una infecció, primer cal identificar-la. Algunes infeccions de ransomware utilitzen missatges de demanda de rescat com a introducció (vegeu el fitxer de text WALDO sobre ransomware a continuació).

Identificar la infecció de tipus ransomware (pas 5)

Això, però, és rar. En la majoria dels casos, les infeccions de ransomware ofereixen missatges més directes simplement indicant que les dades estan encriptades i que les víctimes han de pagar algun tipus de rescat. Tingueu en compte que les infeccions de tipus ransomware normalment generen missatges amb noms de fitxers diferents (per exemple, ' _llegeix-me.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', etc.). Per tant, utilitzar el nom d’un missatge de rescat pot semblar una bona manera d’identificar la infecció. El problema és que la majoria d’aquests noms són genèrics i algunes infeccions utilitzen els mateixos noms, tot i que els missatges enviats són diferents i les infeccions en si mateixes no estan relacionades. Per tant, utilitzar el nom de fitxer del missatge per si sol pot ser ineficaç i fins i tot conduir a la pèrdua permanent de dades (per exemple, en intentar desxifrar dades mitjançant eines dissenyades per a diferents infeccions de ransomware, és probable que els usuaris acabin perjudicant permanentment els fitxers i que ja no sigui possible el desxifratge fins i tot amb l’eina correcta).

Una altra manera d’identificar una infecció de ransomware és comprovar l’extensió de fitxer, que s’afegeix a cada fitxer xifrat. Les infeccions amb ransomware sovint es denominen per les extensions que afegeixen (vegeu els fitxers encriptats pel ransomware Qewe a continuació).

Cerqueu eines de desxifrat de ransomware al lloc web nomoreransom.org

Aquest mètode només és eficaç, però, quan l’extensió adjunta és única; moltes infeccions de ransomware afegeixen una extensió genèrica (per exemple, .criptat ',' .enc ',' .criptat ',' . bloquejat ', etc.). En aquests casos, és impossible identificar el ransomware per la seva extensió adjunta.

Una de les maneres més fàcils i ràpides d'identificar una infecció de ransomware és utilitzar el fitxer Lloc web ID Ransomware . Aquest servei admet la majoria d’infeccions de ransomware existents. Les víctimes simplement carreguen un missatge de rescat i / o un fitxer xifrat (us aconsellem que pengeu tots dos si és possible).

Recuva assistent de l

El ransomware s’identificarà en qüestió de segons i se us proporcionaran diversos detalls, com ara el nom de la família de programari maliciós a la qual pertany la infecció, si es pot desxifrar, etc.

Exemple 1 (ransomware Qewe [Stop / Djvu]):

Recuva de temps d’escaneig de l’eina de recuperació de dades

com desactivar el crom en arrencar

Exemple 2 (.iso [Phobos] ransomware):

Recuva eina de recuperació de dades per recuperar dades

Si les vostres dades estan encriptades per ransomware que no és compatible amb ID Ransomware, sempre podeu provar de cercar a Internet mitjançant determinades paraules clau (per exemple, un títol de missatge de rescat, una extensió de fitxer, correus electrònics de contacte proporcionats, adreces de cartera criptogràfica, etc.). ).

Cerqueu eines de desxifrat de ransomware:

Els algoritmes de xifratge utilitzats per la majoria d’infeccions de tipus ransomware són extremadament sofisticats i, si el xifratge es realitza correctament, només el desenvolupador és capaç de restaurar les dades. Això es deu al fet que el desxifrat requereix una clau específica, que es genera durant el xifratge. Restaurar dades sense la clau és impossible. En la majoria dels casos, els cibercriminals emmagatzemen les claus en un servidor remot en lloc d’utilitzar la màquina infectada com a host. Dharma (CrySis), Phobos i altres famílies d’infeccions de ransomware de gamma alta són pràcticament impecables i, per tant, és simplement impossible restaurar les dades xifrades sense la participació dels desenvolupadors. Malgrat això, hi ha dotzenes d’infeccions de tipus ransomware poc desenvolupades i que contenen diversos defectes (per exemple, l’ús de claus de xifratge / desxifrat idèntiques per a cada víctima, claus emmagatzemades localment, etc.). Per tant, comproveu sempre si hi ha eines de desxifrat disponibles per a qualsevol ransomware que s’infiltri a l’ordinador.

Trobar l'eina correcta de desxifrat a Internet pot ser molt frustrant. Per aquest motiu, us recomanem que utilitzeu el fitxer No More Ransom Project i aquí és on identificació de la infecció de ransomware és útil. El lloc web No More Ransom Project conté un ' Eines de desxifratge 'amb una barra de cerca. Introduïu el nom del ransomware identificat i es mostraran tots els desxifradors disponibles (si n’hi ha).

Feu clic a la icona de OneDrive a la barra de tasques

Restaurar fitxers amb eines de recuperació de dades:

En funció de la situació (qualitat de la infecció de ransomware, tipus d’algoritme de xifratge utilitzat, etc.), pot ser possible la restauració de dades amb determinades eines de tercers. Per tant, us aconsellem que utilitzeu el fitxer Eina Recuva desenvolupada per CCleaner . Aquesta eina admet més de mil tipus de dades (gràfics, vídeo, àudio, documents, etc.) i és molt intuïtiva (són necessaris pocs coneixements per recuperar dades). A més, la funció de recuperació és totalment gratuïta.

Pas 1: Realitzeu una exploració.

Executeu l'aplicació Recuva i seguiu l'assistent. Se us demanarà diverses finestres que us permetran escollir quins tipus de fitxers voleu cercar, quines ubicacions s’han d’escanejar, etc. Tot el que heu de fer és seleccionar les opcions que busqueu i iniciar l’exploració. Us aconsellem que activeu el Exploració profunda Abans de començar, en cas contrari, es restringiran les capacitats d'escaneig de l'aplicació.

Seleccioneu Ajuda i configuració i feu clic a Configuració

Espereu fins que Recuva completi l'escaneig. La durada de l'escaneig depèn del volum de fitxers (tant en quantitat com en mida) que esteu escanejant (per exemple, diversos centenars de gigabytes poden trigar més d'una hora a escanejar-se). Per tant, tingueu paciència durant el procés d’escaneig. També us aconsellem que no modifiqueu ni suprimiu fitxers existents, ja que això pot interferir amb l’escaneig. Si afegiu dades addicionals (per exemple, descàrrega de fitxers / contingut) mentre s’escaneja, el procés s’allargarà:

el vostre telèfon està infectat per quatre virus

Seleccioneu la pestanya Còpia de seguretat i feu clic a Gestiona la còpia de seguretat

Pas 2: Recupereu dades.

Un cop finalitzat el procés, seleccioneu les carpetes / fitxers que vulgueu restaurar i feu clic a 'Recuperar'. Tingueu en compte que és necessari espai lliure a la unitat d'emmagatzematge per restaurar les dades:

Seleccioneu les carpetes per fer una còpia de seguretat i feu clic a Inicia la còpia de seguretat

Creeu còpies de seguretat de dades:

La gestió adequada dels fitxers i la creació de còpies de seguretat són essencials per a la seguretat de les dades. Per tant, tingueu sempre molta cura i penseu endavant.

Gestió de particions: Us recomanem que emmagatzemeu les vostres dades en diverses particions i eviteu emmagatzemar fitxers importants dins de la partició que conté tot el sistema operatiu. Si us trobeu en una situació en què no podeu arrencar el sistema i us obligueu a formatar el disc on està instal·lat el sistema operatiu (en la majoria dels casos, aquí és on s’amaguen les infeccions de programari maliciós), perdrà totes les dades emmagatzemades dins d’aquesta unitat. Aquest és l'avantatge de tenir diverses particions: si teniu assignat tot el dispositiu d'emmagatzematge a una sola partició, se us obligarà a suprimir-ho tot, però, si creeu diverses particions i assigneu les dades correctament, podeu evitar aquests problemes. Podeu formatar fàcilment una sola partició sense afectar les altres; per tant, una es netejarà i les altres es mantindran intactes i es guardaran les vostres dades. La gestió de particions és bastant senzilla i hi podeu trobar tota la informació necessària Pàgina web de documentació de Microsoft .

Còpies de seguretat de dades: Un dels mètodes de còpia de seguretat més fiables és utilitzar un dispositiu d’emmagatzematge extern i mantenir-lo desconnectat. Copieu les dades a un disc dur extern, unitat flash (polze), SSD, HDD o qualsevol altre dispositiu d’emmagatzematge, desconnecteu-los i emmagatzemeu-los en un lloc sec i allunyat del sol i de les temperatures extremes. Aquest mètode, però, és força ineficient, ja que cal fer còpies de seguretat i actualitzacions de dades regularment. També podeu utilitzar un servei al núvol o un servidor remot. Aquí es requereix una connexió a Internet i sempre hi ha la possibilitat d’incomplir la seguretat, tot i que és una ocasió realment rara.

Us recomanem que utilitzeu Microsoft onedrive per fer una còpia de seguretat dels vostres fitxers. OneDrive us permet emmagatzemar els vostres fitxers i dades personals al núvol, sincronitzar fitxers en equips i dispositius mòbils, cosa que us permetrà accedir i editar els fitxers des de tots els vostres dispositius Windows. OneDrive us permet desar, compartir i previsualitzar fitxers, accedir a l'historial de descàrregues, moure, suprimir i canviar el nom dels fitxers, així com crear carpetes noves i molt més.

Podeu fer una còpia de seguretat de les vostres carpetes i fitxers més importants al vostre PC (les vostres carpetes d’escriptori, documents i imatges). Algunes de les funcions més notables de OneDrive inclouen la versió de fitxers, que manté les versions anteriors dels fitxers fins a 30 dies. OneDrive inclou una paperera de reciclatge on tots els fitxers suprimits s’emmagatzemen durant un temps limitat. Els fitxers suprimits no es compten com a part de l'assignació de l'usuari.

El servei es basa en tecnologies HTML5 i us permet carregar fitxers de fins a 300 MB mitjançant arrossegar i deixar anar al navegador web o fins a 10 GB mitjançant Aplicació d'escriptori OneDrive . Amb OneDrive, podeu baixar carpetes senceres com un sol fitxer ZIP amb un màxim de 10.000 fitxers, tot i que no pot superar els 15 GB per descàrrega individual.

OneDrive inclou 5 GB d’emmagatzematge gratuït, amb opcions d’emmagatzematge addicionals de 100 GB, 1 TB i 6 TB disponibles per una tarifa basada en la subscripció. Podeu obtenir un d’aquests plans d’emmagatzematge comprant emmagatzematge addicional per separat o amb la subscripció a l’Office 365.

Creació d'una còpia de seguretat de dades:

El procés de còpia de seguretat és el mateix per a tots els tipus de fitxers i carpetes. A continuació s’explica com podeu fer una còpia de seguretat dels fitxers mitjançant Microsoft OneDrive

Pas 1: Trieu els fitxers / carpetes que vulgueu fer una còpia de seguretat.

Seleccioneu un fitxer manualment i copieu-lo

Feu clic a Icona del núvol OneDrive per obrir el fitxer Menú OneDrive . En aquest menú, podeu personalitzar la configuració de la còpia de seguretat dels fitxers.

Enganxeu el fitxer copiat a la carpeta OneDrive per crear una còpia de seguretat

Feu clic a Ajuda i configuració i després seleccioneu Configuració des del menú desplegable.

Estat dels fitxers a la carpeta OneDrive

Aneu al Pestanya Còpia de seguretat i feu clic a Gestiona la còpia de seguretat .

Feu clic a Ajuda i configuració i feu clic a Mostra en línia

En aquest menú, podeu triar fer una còpia de seguretat del fitxer Escriptori i tots els fitxers que conté, i Documents i Imatges carpetes, de nou, amb tots els fitxers. Feu clic a Inicieu la còpia de seguretat .

Ara, quan afegiu un fitxer o carpeta a les carpetes Escriptori i Documents i imatges, es farà una còpia de seguretat automàtica a OneDrive.

Per afegir carpetes i fitxers, no a les ubicacions mostrades anteriorment, cal afegir-les manualment.

Feu clic a la roda dentada Configuració i feu clic a Opcions

Obriu l'Explorador de fitxers i aneu a la ubicació de la carpeta / fitxer que voleu fer una còpia de seguretat. Seleccioneu l'element i feu-hi clic amb el botó dret i feu clic a Copia .

restableix-la-teva-onedrive

Cursor del ratolí de pantalla negra de Windows 10

Aleshores, aneu a OneDrive, feu clic amb el botó dret a qualsevol lloc de la finestra i feu clic a Enganxa . Com a alternativa, només podeu arrossegar i deixar anar un fitxer a OneDrive. OneDrive crearà automàticament una còpia de seguretat de la carpeta / fitxer.

Es fa una còpia de seguretat automàtica al núvol de tots els fitxers afegits a la carpeta OneDrive. El cercle verd amb la marca de selecció indica que el fitxer està disponible tant a nivell local com a OneDrive i que la versió del fitxer és la mateixa a tots dos. La icona del núvol blau indica que el fitxer no s'ha sincronitzat i només està disponible a OneDrive. La icona de sincronització indica que el fitxer s'està sincronitzant actualment.

Per accedir als fitxers només ubicats a OneDrive en línia, aneu a Ajuda i configuració menú desplegable i seleccioneu Veure en línia .

Pas 2: Restaura els fitxers danyats.

OneDrive assegura que els fitxers es mantinguin sincronitzats, de manera que la versió del fitxer a l'ordinador és la mateixa versió al núvol. Tot i això, si el ransomware ha xifrat els vostres fitxers, podeu aprofitar-ho Historial de versions de OneDrive característica que us ho permetrà restaura les versions del fitxer abans del xifratge .

Microsoft 365 té una funció de detecció de ransomware que us notifica quan s’han atacat els vostres fitxers OneDrive i us guia durant el procés de restauració dels fitxers. Cal tenir en compte, però, que si no teniu una subscripció de pagament de Microsoft 365, només obtindreu una detecció i recuperació de fitxers de forma gratuïta.

Si els vostres fitxers OneDrive se suprimeixen, es corrompen o estan infectats per programari maliciós, podeu restaurar tot OneDrive a un estat anterior. A continuació s’explica com podeu restaurar tot OneDrive:

1. Si heu iniciat la sessió amb un compte personal, feu clic a Configuració engranatge a la part superior de la pàgina. A continuació, feu clic a Opcions i seleccioneu Restaureu el OneDrive .

Si heu iniciat la sessió amb un compte laboral o escolar, feu clic a Configuració engranatge a la part superior de la pàgina. A continuació, feu clic a Restaureu el OneDrive .

2. A la pàgina Restaurar el OneDrive, seleccioneu una data a la llista desplegable . Tingueu en compte que si esteu restaurant els fitxers després de la detecció automàtica de ransomware, se us seleccionarà una data de restauració.

3. Després de configurar totes les opcions de restauració de fitxers, feu clic a Restaura per desfer totes les activitats que heu seleccionat.

La millor manera d’evitar el dany per infeccions de ransomware és mantenir còpies de seguretat periòdiques actualitzades.