Com desinstal·lar el ransomware Rails del sistema operatiu

Com eliminar Rails Ransomware: passos per eliminar virus (actualitzat)

Instruccions per eliminar Rails ransomware

Què és Rails?

Descobert per dnwls0719 , Rails és un programari maliciós que pertany a una família de ransomware anomenada Ouroboros . Aquest programa maliciós funciona xifrant dades i exigint el pagament d’eines / programari de desxifratge. Durant el procés de xifratge, tots els fitxers afectats es canvien de nom segons el patró següent: nom de fitxer original, adreça de correu electrònic dels ciberdelinqüents, identificador únic i .arrels 'extensió. Per exemple, un fitxer originalment anomenat ' 1.jpg 'semblaria una cosa similar a' 1.jpg.Email = [tools1990m@gmail.com] ID = [KIUYNCTQQQDGBXYTDICU]. '. Un cop finalitzat aquest procés, un fitxer de text (' How_to_Unlock_Files.txt ') que conté el missatge de demanda de rescat es crea a l'escriptori.



El missatge de rescat ('How_to_Unlock_Files.txt') informa a les víctimes que les seves dades s'han encriptat amb el Algoritmes criptogràfics AES i RSA 256 . Aclareix que els fitxers afectats ja no són accessibles ni es poden utilitzar, però no han estat danyats permanentment. El xifratge és aparentment reversible amb eines i programes legítims de desxifrat en possessió dels ciberdelinqüents darrere del ransomware de Rails. Per provar la recuperació, els usuaris poden enviar alguns fitxers xifrats (el número no està especificat), que es desxifren sempre que no continguin informació valuosa. El cost de les eines / programari de desxifrat no s’esmenta al missatge, però, es duplicarà al cap de dos dies i es triplicarà al cap d’una setmana. S'insta a les víctimes a no endarrerir-se en establir contacte o pagament, ja que els correus electrònics proporcionats aviat es bloquejaran. El missatge finalitza amb enllaços a llocs web que detallen com comprar la criptomoneda Bitcoin, cosa que implica que s’ha de pagar el rescat en aquesta moneda. En la majoria dels casos d'infeccions amb ransomware, el desxifratge és impossible sense la implicació dels ciberdelinqüents responsables, tret que el malware estigui encara en desenvolupament i / o tingui errors / defectes clau. En qualsevol cas, se us aconsella que no compleixin les demandes de rescat. Tot i pagar, les víctimes sovint no reben les eines i el programari promesos. Per tant, les seves dades continuen xifrades (essencialment, inútils) i experimenten importants pèrdues financeres. L'eliminació de Rails del sistema operatiu evitarà que es continuï encriptant, però no es restauraran els fitxers ja compromesos. L'única solució és recuperar-les d'una còpia de seguretat, si es va fer abans de la infecció i es va emmagatzemar en un lloc diferent.



Captura de pantalla d'un missatge que anima els usuaris a pagar un rescat per desxifrar les seves dades compromeses:

Instruccions per desxifrar Rails (How_to_Unlock_Files.txt)



corona , Dades massives , CryptoDarkRubix , i SERVO99 són només alguns exemples d'altres programes de tipus ransomware. Estan dissenyats per xifrar dades i exigir pagaments de rescat per desxifrar-los. Aquests programes / infeccions no són idèntics, sinó que hi ha algunes diferències crucials algorisme criptogràfic utilitzen i mida del rescat. Aquestes últimes poden variar de tres a quatre dígits (en dòlars). Les monedes digitals (principalment, les criptomonedes) s’utilitzen per rescatar, ja que aquestes transaccions són difícils / impossibles de rastrejar. Per protegir els fitxers contra el xifratge de dades o infeccions perjudicials, se us aconsella emmagatzemar còpies de seguretat en servidors remots i / o dispositius d'emmagatzematge desconnectats (idealment, en diversos llocs diferents).

Com ha infectat el ransomware el meu ordinador?

El ransomware i altres infeccions de programari maliciós solen originar-se de fitxers infecciosos enviats mitjançant campanyes de correu brossa, troians, eines d'activació il·legals ('cracks'), actualitzacions falses i fonts de descàrrega no fiables. El terme 'campanya de correu brossa' defineix operacions a gran escala, durant les quals s'envien milers de correus electrònics enganyosos o estafadors. Aquest correu té fitxers perillosos adjunts (o enllaçats a l'interior). Els fitxers infecciosos es presenten en diversos formats (per exemple, fitxers arxivables i executables, documents PDF de Microsoft Office i PDF, JavaScript, etc.). Quan s’obren, comença el procés d’infecció (és a dir, la descàrrega / instal·lació de programari maliciós). Els troians són programes maliciosos, alguns dels quals causen infeccions per cadena. En lloc d’activar programari amb llicència, les eines d’activació il·legal (“cracking”) poden infectar els sistemes. Els actualitzadors falsos exploten els punts febles de programes obsolets i simplement instal·len programari maliciós en lloc de les actualitzacions promeses. Els canals de descàrrega no fiables, com ara llocs web d’allotjament de fitxers no oficials i gratuïts, xarxes d’ús compartit P2P (BitTorrent, eMule, Gnutella, etc.) i altres descarregadors de tercers, poden oferir programari maliciós disfressat o inclòs amb contingut normal.

Resum de l'amenaça:
Nom Virus Rails
Tipus d'amenaça Ransomware, Crypto Virus, armari de fitxers.
Extensió de fitxers xifrats .rails (també s’afegeixen fitxers amb l’adreça de correu electrònic dels ciberdelinqüents i un identificador únic).
Missatge de demanda de rescat How_to_Unlock_Files.txt
Cibercriminal contacte tools1990m@gmail.com i File001 (compte de missatgeria de Telegram)
Noms de detecció Avast (Win64: Trojan-gen), BitDefender (Gen: Variant.Ursu.747827), ESET-NOD32 (A Variant Of Win64 / Filecoder.AY), Kaspersky (UDS: DangerousObject.Multi.Generic), Llista completa de deteccions ( VirusTotal )
Símptomes No es poden obrir fitxers emmagatzemats a l'ordinador, ja que els fitxers funcionals anteriorment tenen una extensió diferent (per exemple, my.docx.locked). Al vostre escriptori es mostra un missatge de demanda de rescat. Els delinqüents cibernètics exigeixen el pagament d’un rescat (normalment en bitcoins) per desbloquejar els vostres fitxers.
Mètodes de distribució Adjunts de correu electrònic infectats (macros), llocs web de torrents, anuncis maliciosos.
Danys Tots els fitxers estan xifrats i no es poden obrir sense pagar un rescat. Es poden instal·lar troyans i robatoris de contrasenyes addicionals i infeccions de programari maliciós juntament amb una infecció de ransomware.
Eliminació de programari maliciós (Windows)

Per eliminar possibles infeccions de programari maliciós, analitzeu l’ordinador amb un programari antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Malwarebytes.
▼ Descarregar Malwarebytes
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.



Com protegir-se de les infeccions de ransomware

No s’han d’obrir correus electrònics dubtosos o irrellevants, especialment els rebuts de remitents desconeguts o sospitosos. No obriu fitxers adjunts ni enllaços presents en correus electrònics dubtosos, ja que això pot provocar infeccions d’alt risc. Us recomanem que utilitzeu només fonts de descàrregues oficials i verificades. Activeu i actualitzeu productes amb eines / funcions proporcionades per desenvolupadors genuïns. S'han d'evitar les eines d'activació il·legals ('cracks') i els actualitzadors de tercers, ja que sovint s'utilitzen per proliferar programari maliciós. Teniu instal·lat un antivirus / antispyware de bona reputació i actualitzat. A més, utilitzeu aquest programari per escanejar regularment el sistema i eliminar les amenaces detectades / potencials. Si el vostre equip ja està infectat amb Rails, us recomanem que feu un escaneig amb Malwarebytes per a Windows per eliminar automàticament aquest ransomware.

Text presentat al fitxer de text Ransomware (' How_to_Unlock_Files.txt '):

Tots els vostres fitxers s'han bloquejat.
Si creieu que podeu desxifrar els fitxers, estaríem contents :)
Però tots els vostres fitxers van ser protegits mitjançant un xifratge fort amb AES RSA 256 mitjançant el virus rails.
Desxifra el vídeo: hxxps: //www.youtube.com/watch? V = _TZ6Ytab2Pg
Què vol dir això ?
Això vol dir que l’estructura i les dades dels vostres fitxers s’han canviat irrevocablement,
no podreu treballar amb ells, llegir-los ni veure’ls,
és el mateix que perdre'ls per sempre, però amb la nostra ajuda els podeu restaurar.
Podeu enviar fitxers que no continguin dades valuoses per assegurar-vos que els fitxers es puguin tornar a utilitzar amb la nostra eina
El vostre identificador únic: -
Contacte: tools1990m@gmail.com o hxxp: //t.me/File001
Quines garanties puc desxifrar els meus fitxers després de pagar el rescat?
La garantia principal és la possibilitat de desxifrar fitxers de prova.
Això vol dir que podem desxifrar tots els vostres fitxers després de pagar el rescat.
No tenim cap raó per enganyar-vos després de rebre el rescat, ja que no som bàrbars i, a més, perjudicarà el nostre negoci.
Teniu dos dies per decidir pagar
després de 2 dies de desxifratge, el preu serà doble
I al cap d'1 setmana serà triple. Intenteu posar-vos en contacte tard i ho sabreu
Per tant, us recomanem que efectueu el pagament en poques hores.
Advertiment: si envieu-nos un missatge de correu electrònic tard, potser us perdeu el programa Desxifra perquè els nostres correus electrònics es bloquegen ràpidament, així que és millor tan bon punt ho llegeixin.
Podeu obtenir informació sobre com comprar Bitcoin a partir d’aquests enllaços següents
hxxps: //localbitcoins.com/buy_bitcoins
hxxps: //www.coindesk.com/information/how-can-i-buy-bitcoins

Captura de pantalla del lloc web (Telegram) proporcionada per a la comunicació amb els ciberdelinqüents que hi ha darrere del ransomware de Rails:

Lloc web de xat Rails ransomware (Telegram)

Captura de pantalla de fitxers xifrats per Rails (' .arrels 'extensió):

Fitxers xifrats per Ransomware (extensió .rails)

Eliminació de Ransomware:

Eliminació automàtica instantània de programari maliciós: L'eliminació manual d'amenaces pot ser un procés llarg i complicat que requereix coneixements informàtics avançats. Malwarebytes és una eina professional d’eliminació automàtica de programari maliciós que es recomana per eliminar el programari maliciós. Baixeu-lo fent clic al botó següent:
▼ DESCÀRREGA Malwarebytes En descarregar qualsevol programari que apareix en aquest lloc web, accepteu el nostre Política de privacitat i Condicions d'ús . Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Malwarebytes. Prova gratuïta de 14 dies disponible.

com solucionar les aplicacions que no s’obren

Menú ràpid:

Notificació de ransomware a les autoritats:

Si sou víctima d'un atac de ransomware, us recomanem que informeu d'aquest incident a les autoritats. En proporcionar informació a les agències policials, ajudareu a fer un seguiment del ciberdelinqüència i, potencialment, ajudareu a la persecució dels atacants. A continuació, es mostra una llista d’autoritats on hauríeu d’informar d’un atac de ransomware. Per obtenir la llista completa de centres de ciberseguretat locals i informació sobre per què hauríeu d'informar d'atacs de ransomware, llegiu aquest article .

Llista de les autoritats locals on s'han d'informar dels atacs de ransomware (trieu-ne una en funció de l'adreça de la vostra residència):

Aïllar el dispositiu infectat:

Algunes infeccions de tipus ransomware estan dissenyades per xifrar fitxers dins de dispositius d’emmagatzematge externs, infectar-los i fins i tot estendre’s per tota la xarxa local. Per aquest motiu, és molt important aïllar el dispositiu infectat (ordinador) el més aviat possible.

Pas 1: Desconnecteu d'Internet.

La forma més senzilla de desconnectar un ordinador d’Internet és desconnectar el cable Ethernet de la placa base, però, alguns dispositius es connecten a través d’una xarxa sense fils i, per a alguns usuaris (especialment aquells que no són especialment experts en tecnologia), pot semblar desconnectar els cables. problemàtic. Per tant, també podeu desconnectar el sistema manualment mitjançant el Tauler de control:

com desfer-se de la troballa màgica

Aneu a la control Panel ', feu clic a la barra de cerca a l'extrem superior dret de la pantalla, introduïu' Centre de xarxes i compartició 'i seleccioneu el resultat de la cerca: Identificar la infecció de tipus ransomware (pas 1)

Feu clic al botó ' Canvieu la configuració de l'adaptador 'opció a l'extrem superior esquerre de la finestra: Identificar la infecció de tipus ransomware (pas 2)

Feu clic amb el botó dret a cada punt de connexió i seleccioneu ' Inhabilitar '. Un cop desactivat, el sistema ja no estarà connectat a Internet. Per tornar a activar els punts de connexió, feu clic amb el botó dret de nou i seleccioneu ' Activa '. Identificar la infecció de tipus ransomware (pas 3)

Pas 2: Desconnecteu tots els dispositius d'emmagatzematge.

Com s'ha esmentat anteriorment, el ransomware pot xifrar dades i infiltrar-se en tots els dispositius d'emmagatzematge connectats a l'ordinador. Per aquest motiu, tots els dispositius d’emmagatzematge externs (unitats flash, discs durs portàtils, etc.) s’han de desconnectar immediatament, però us recomanem que expulseu tots els dispositius abans de desconnectar-los per evitar que es corrompin les dades:

Aneu a ' El meu ordinador ', feu clic amb el botó dret a cada dispositiu connectat i seleccioneu' Expulsar ': Identificar la infecció de tipus ransomware (pas 4)

Pas 3: Tancar la sessió dels comptes d’emmagatzematge al núvol.

Alguns tipus de ransomware poden ser capaços de segrestar programari que gestiona les dades emmagatzemades dins de ' el núvol '. Per tant, les dades es podrien corrompre / xifrar. Per aquest motiu, heu de tancar la sessió de tots els comptes d’emmagatzematge al núvol dels navegadors i altres programes relacionats. També hauríeu de considerar la possibilitat de desinstal·lar temporalment el programari de gestió del núvol fins que s’elimini completament la infecció.

Identifiqueu la infecció de ransomware:

Per tractar correctament una infecció, primer cal identificar-la. Algunes infeccions de ransomware utilitzen missatges de demanda de rescat com a introducció (vegeu el fitxer de text WALDO sobre ransomware a continuació).

Identificar la infecció de tipus ransomware (pas 5)

Això, però, és rar. En la majoria dels casos, les infeccions de ransomware ofereixen missatges més directes simplement indicant que les dades estan encriptades i que les víctimes han de pagar algun tipus de rescat. Tingueu en compte que les infeccions de tipus ransomware normalment generen missatges amb noms de fitxers diferents (per exemple, ' _llegeix-me.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', etc.). Per tant, utilitzar el nom d’un missatge de rescat pot semblar una bona manera d’identificar la infecció. El problema és que la majoria d’aquests noms són genèrics i algunes infeccions fan servir els mateixos noms, tot i que els missatges lliurats són diferents i les infeccions en si mateixes no estan relacionades. Per tant, utilitzar el nom de fitxer del missatge per si sol pot ser ineficaç i fins i tot provocar pèrdues permanents de dades (per exemple, en intentar desxifrar dades mitjançant eines dissenyades per a diferents infeccions de ransomware, és probable que els usuaris acabin perjudicant permanentment els fitxers i que ja no sigui possible el desxifratge fins i tot amb l’eina correcta).

Una altra manera d’identificar una infecció de ransomware és comprovar l’extensió de fitxer, que s’afegeix a cada fitxer xifrat. Les infeccions amb ransomware sovint es denominen per les extensions que afegeixen (vegeu els fitxers encriptats pel ransomware Qewe a continuació).

Cerqueu eines de desxifrat de ransomware al lloc web nomoreransom.org

Aquest mètode només és eficaç, però, quan l’extensió adjunta és única; moltes infeccions de ransomware afegeixen una extensió genèrica (per exemple, .criptat ',' .enc ',' .criptat ',' . bloquejat ', etc.). En aquests casos, és impossible identificar el ransomware per la seva extensió adjunta.

Una de les maneres més fàcils i ràpides d'identificar una infecció de ransomware és utilitzar el fitxer Lloc web ID Ransomware . Aquest servei admet la majoria d’infeccions de ransomware existents. Les víctimes simplement carreguen un missatge de rescat i / o un fitxer xifrat (us aconsellem que pengeu tots dos si és possible).

Recuva assistent de l

El ransomware s’identificarà en qüestió de segons i se us proporcionaran diversos detalls, com ara el nom de la família de programari maliciós a la qual pertany la infecció, si es pot desxifrar, etc.

Exemple 1 (ransomware Qewe [Stop / Djvu]):

Recuva del temps d’escaneig de l’eina de recuperació de dades

Exemple 2 (.iso [Phobos] ransomware):

Recuva eina de recuperació de dades per recuperar dades

Si les vostres dades estan encriptades per ransomware que no és compatible amb ID Ransomware, sempre podeu provar de cercar a Internet mitjançant determinades paraules clau (per exemple, un títol de missatge de rescat, extensió de fitxer, correus electrònics de contacte proporcionats, adreces de cartera criptogràfica, etc.). ).

Cerqueu eines de desxifrat de ransomware:

Els algoritmes de xifratge utilitzats per la majoria d’infeccions de tipus ransomware són extremadament sofisticats i, si el xifratge es realitza correctament, només el desenvolupador és capaç de restaurar les dades. Això es deu al fet que el desxifrat requereix una clau específica, que es genera durant el xifratge. Restaurar dades sense la clau és impossible. En la majoria dels casos, els cibercriminals emmagatzemen les claus en un servidor remot en lloc d’utilitzar la màquina infectada com a host. Dharma (CrySis), Phobos i altres famílies d’infeccions de ransomware de gamma alta són pràcticament impecables i, per tant, és simplement impossible restaurar les dades xifrades sense la participació dels desenvolupadors. Malgrat això, hi ha desenes d’infeccions de tipus ransomware poc desenvolupades i que contenen diversos defectes (per exemple, l’ús de claus de xifratge / desxifrat idèntiques per a cada víctima, claus emmagatzemades localment, etc.). Per tant, comproveu sempre si hi ha eines de desxifrat disponibles per a qualsevol ransomware que s’infiltri a l’ordinador.

Trobar l'eina correcta de desxifrat a Internet pot ser molt frustrant. Per aquest motiu, us recomanem que utilitzeu el fitxer No More Ransom Project i aquí és on identificació de la infecció de ransomware és útil. El lloc web No More Ransom Project conté un ' Eines de desxifratge 'amb una barra de cerca. Introduïu el nom del ransomware identificat i es mostraran tots els desxifradors disponibles (si n’hi ha).

Feu clic a la icona de OneDrive a la barra de tasques

Restaurar fitxers amb eines de recuperació de dades:

Segons la situació (qualitat de la infecció de ransomware, tipus d’algoritme de xifratge utilitzat, etc.), pot ser possible la restauració de dades amb determinades eines de tercers. Per tant, us aconsellem que utilitzeu el fitxer Eina Recuva desenvolupada per CCleaner . Aquesta eina admet més de mil tipus de dades (gràfics, vídeo, àudio, documents, etc.) i és molt intuïtiva (són necessaris pocs coneixements per recuperar dades). A més, la funció de recuperació és completament gratuïta.

Pas 1: Feu una exploració.

Executeu l'aplicació Recuva i seguiu l'assistent. Se us demanarà diverses finestres que us permetran escollir quins tipus de fitxers voleu cercar, quines ubicacions s’han d’escanejar, etc. Tot el que heu de fer és seleccionar les opcions que busqueu i iniciar l’exploració. Us aconsellem que activeu el Exploració profunda Abans de començar, en cas contrari, es restringiran les capacitats d'escaneig de l'aplicació.

Seleccioneu Ajuda i configuració i feu clic a Configuració

Espereu fins que Recuva completi l'escaneig. La durada de l'escaneig depèn del volum de fitxers (tant en quantitat com en mida) que esteu escanejant (per exemple, diversos centenars de gigabytes poden trigar més d'una hora a escanejar-se). Per tant, tingueu paciència durant el procés d’escaneig. També us aconsellem que no modifiqueu ni suprimiu fitxers existents, ja que això pot interferir amb l'escaneig. Si afegiu dades addicionals (per exemple, descàrrega de fitxers / contingut) mentre s’escaneja, això prolongarà el procés:

Seleccioneu la pestanya Còpia de seguretat i feu clic a Gestiona la còpia de seguretat

Pas 2: Recupereu dades.

Un cop finalitzat el procés, seleccioneu les carpetes / fitxers que vulgueu restaurar i feu clic a 'Recuperar'. Tingueu en compte que és necessari un espai lliure a la unitat d'emmagatzematge per restaurar les dades:

Seleccioneu les carpetes per fer una còpia de seguretat i feu clic a Inicia la còpia de seguretat

Creeu còpies de seguretat de dades:

La gestió adequada dels fitxers i la creació de còpies de seguretat són essencials per a la seguretat de les dades. Per tant, tingueu sempre molta cura i penseu endavant.

Gestió de particions: Us recomanem que emmagatzemeu les vostres dades en diverses particions i eviteu emmagatzemar fitxers importants dins de la partició que conté tot el sistema operatiu. Si us trobeu en una situació en què no podeu arrencar el sistema i us obligueu a formatar el disc on està instal·lat el sistema operatiu (en la majoria dels casos, aquí és on s’amaguen infeccions de programari maliciós), perdrà totes les dades emmagatzemades dins d’aquesta unitat. Aquest és l'avantatge de tenir diverses particions: si teniu assignat tot el dispositiu d'emmagatzematge a una sola partició, se us obligarà a suprimir-ho tot, però, la creació de diverses particions i l'assignació adequada de les dades us permetrà prevenir aquests problemes. Podeu formatar fàcilment una partició sense afectar les altres; per tant, una es netejarà i les altres es mantindran intactes i es guardaran les vostres dades. La gestió de particions és bastant senzilla i podeu trobar tota la informació necessària Pàgina web de documentació de Microsoft .

com desactivar l’antivirus gratuït avast temporalment

Còpies de seguretat de dades: Un dels mètodes de còpia de seguretat més fiables és utilitzar un dispositiu d’emmagatzematge extern i mantenir-lo desconnectat. Copieu les dades a un disc dur extern, unitat flash (polze), SSD, HDD o qualsevol altre dispositiu d’emmagatzematge, desconnecteu-los i emmagatzemeu-los en un lloc sec i allunyat del sol i de les temperatures extremes. Aquest mètode, però, és força ineficient, ja que cal fer còpies de seguretat i actualitzacions de dades regularment. També podeu utilitzar un servei al núvol o un servidor remot. Aquí es requereix una connexió a Internet i sempre hi ha la possibilitat d’incomplir la seguretat, tot i que és una ocasió realment rara.

Us recomanem que utilitzeu Microsoft onedrive per fer una còpia de seguretat dels vostres fitxers. OneDrive us permet emmagatzemar els vostres fitxers i dades personals al núvol, sincronitzar fitxers en ordinadors i dispositius mòbils, cosa que us permetrà accedir i editar els fitxers des de tots els vostres dispositius Windows. OneDrive us permet desar, compartir i previsualitzar fitxers, accedir a l'historial de descàrregues, moure, suprimir i canviar el nom dels fitxers, així com crear carpetes noves i molt més.

Podeu fer una còpia de seguretat de les vostres carpetes i fitxers més importants al vostre PC (les vostres carpetes d’escriptori, documents i imatges). Algunes de les funcions més notables de OneDrive inclouen la versió de fitxers, que manté les versions anteriors dels fitxers fins a 30 dies. OneDrive inclou una paperera de reciclatge on tots els fitxers suprimits s’emmagatzemen durant un temps limitat. Els fitxers suprimits no es compten com a part de l'assignació de l'usuari.

Windows 10 de reparació inicial no ha pogut reparar el vostre ordinador

El servei es basa en tecnologies HTML5 i us permet carregar fitxers de fins a 300 MB mitjançant arrossegar i deixar anar al navegador web o fins a 10 GB mitjançant Aplicació d'escriptori OneDrive . Amb OneDrive, podeu baixar carpetes senceres com un sol fitxer ZIP amb un màxim de 10.000 fitxers, tot i que no pot superar els 15 GB per descàrrega individual.

OneDrive inclou 5 GB d’emmagatzematge gratuït, amb opcions d’emmagatzematge addicionals de 100 GB, 1 TB i 6 TB disponibles per una tarifa basada en la subscripció. Podeu obtenir un d’aquests plans d’emmagatzematge comprant emmagatzematge addicional per separat o amb la subscripció a l’Office 365.

Creació d'una còpia de seguretat de dades:

El procés de còpia de seguretat és el mateix per a tots els tipus de fitxers i carpetes. A continuació s’explica com podeu fer una còpia de seguretat dels fitxers mitjançant Microsoft OneDrive

Pas 1: Trieu els fitxers / carpetes que vulgueu fer una còpia de seguretat.

Seleccioneu un fitxer manualment i copieu-lo

Feu clic a Icona del núvol OneDrive per obrir el fitxer Menú OneDrive . En aquest menú, podeu personalitzar la configuració de la còpia de seguretat dels fitxers.

Enganxeu el fitxer copiat a la carpeta OneDrive per crear una còpia de seguretat

Feu clic a Ajuda i configuració i seleccioneu Configuració des del menú desplegable.

Estat dels fitxers a la carpeta OneDrive

Aneu al Pestanya Còpia de seguretat i feu clic a Gestiona la còpia de seguretat .

Feu clic a Ajuda i configuració i feu clic a Mostra en línia

En aquest menú, podeu triar fer una còpia de seguretat del fitxer Escriptori i tots els fitxers que conté, i Documents i Imatges carpetes, de nou, amb tots els fitxers. Feu clic a Inicieu la còpia de seguretat .

Ara, quan afegiu un fitxer o carpeta a les carpetes Escriptori i Documents i imatges, es farà una còpia de seguretat automàtica a OneDrive.

Per afegir carpetes i fitxers, no a les ubicacions mostrades anteriorment, cal afegir-les manualment.

Feu clic a la configuració d

Obriu l'Explorador de fitxers i aneu a la ubicació de la carpeta / fitxer que voleu fer una còpia de seguretat. Seleccioneu l'element i feu-hi clic amb el botó dret i feu clic a Copia .

restaura-la-teva-onedrive

Aleshores, aneu a OneDrive, feu clic amb el botó dret a qualsevol lloc de la finestra i feu clic Enganxa . Com a alternativa, només podeu arrossegar i deixar anar un fitxer a OneDrive. OneDrive crearà automàticament una còpia de seguretat de la carpeta / fitxer.

Es fa una còpia de seguretat automàtica al núvol de tots els fitxers afegits a la carpeta OneDrive. El cercle verd amb la marca de selecció indica que el fitxer està disponible tant a nivell local com a OneDrive i que la versió del fitxer és la mateixa a tots dos. La icona del núvol blau indica que el fitxer no s'ha sincronitzat i només està disponible a OneDrive. La icona de sincronització indica que el fitxer s'està sincronitzant actualment.

Microsoft Store no funciona Windows 10

Per accedir als fitxers només ubicats a OneDrive en línia, aneu a Ajuda i configuració menú desplegable i seleccioneu Veure en línia .

Pas 2: Restaura els fitxers danyats.

OneDrive assegura que els fitxers es mantinguin sincronitzats, de manera que la versió del fitxer a l'ordinador és la mateixa versió al núvol. Tot i això, si el ransomware ha xifrat els vostres fitxers, podeu aprofitar-ho Historial de versions de OneDrive característica que us ho permetrà restaureu les versions del fitxer abans del xifratge .

Microsoft 365 té una funció de detecció de ransomware que us notifica quan s’han atacat els vostres fitxers OneDrive i us guia durant el procés de restauració dels fitxers. Cal tenir en compte, però, que si no teniu una subscripció de Microsoft 365 de pagament, només obtindreu una detecció i recuperació de fitxers de forma gratuïta.

Si els vostres fitxers OneDrive se suprimeixen, es corrompen o estan infectats per programari maliciós, podeu restaurar tot OneDrive a un estat anterior. A continuació s’explica com podeu restaurar tot OneDrive:

1. Si heu iniciat la sessió amb un compte personal, feu clic a Configuració engranatge a la part superior de la pàgina. A continuació, feu clic a Opcions i seleccioneu Restaureu el OneDrive .

Si heu iniciat la sessió amb un compte laboral o escolar, feu clic a Configuració engranatge a la part superior de la pàgina. A continuació, feu clic a Restaureu el OneDrive .

2. A la pàgina Restaurar el OneDrive, seleccioneu una data a la llista desplegable . Tingueu en compte que si esteu restaurant els fitxers després de la detecció automàtica de ransomware, se us seleccionarà una data de restauració.

3. Després de configurar totes les opcions de restauració de fitxers, feu clic a Restaura per desfer totes les activitats que heu seleccionat.

La millor manera d’evitar el dany per infeccions de ransomware és mantenir còpies de seguretat periòdiques actualitzades.