Часть 3. Как восстановить зашифрованные файлы, заблокированные программами-вымогателями
Большинство программ-вымогателей шифруют ваши файлы и папки в три этапа: делается точная копия файлов и папок > шифруется копия > удаляются исходные файлы. Такой принцип их работы дает вам прекрасную возможность восстановить зашифрованные файлы с помощью профессионального программного обеспечения для восстановления данных.
Мы настоятельно рекомендуем вам попробовать EaseUS Data Recovery Wizard. Эта программа восстановления от вирусных атаквосстанавливает файлы заражённые вирусом, восстанавливает файлы, удалённые и зашифрованные программами вымогателями такими как Locky, CryptoLocker, CryptoWall и TorrentLocker, без оплаты.
EaseUS Data Recovery Wizard
- Эффективное восстанавление потерянных или удаленных файлов, документов, фотографий, аудио, музыки, электронной почты.
- Восстановление файлов с SD-карты, файлов с пустой корзины, с карты памяти, с флэш-накопителя, с цифровой камеры и видеокамеры.
- Поддержка восстановления данных при внезапном удалении, форматировании, повреждении жёсткого диска, вирусной атаке, сбое системы в различных ситуациях.
Скачайте этот эффективный инструмент для восстановления данных и восстанавливайте файлы, зашифрованные с помощью программ-вымогателей, в три шага
Обратите внимание, что это только для восстановления файлов, утраченных из-за ярлык-вирусов или программ-вымогателей, не включая те, которые пользуются инструментами шифрования
Шаг 1. Выберите зараженный вирусом диск для сканирования.
Запустите программу восстановления вирусных файлов EaseUS на вашем ПК с Windows.
- Если это жесткий диск, на котором файлы были скрыты или удалены вирусом, лучше установить программное обеспечение на другой раздел или на внешний USB-накопитель, чтобы избежать перезаписи данных.
- Если зараженное устройство представляет собой внешний жесткий диск, флешку или карту памяти, установите программное обеспечение в любой раздел на локальный диск компьютера.
1. Загрузите и установите на свой компьютер EaseUS Data Recovery Wizard.
2. Используйте установленную программу для поиска и восстановления потерянных данных. Выберите раздел диска или папку, из которой «пропали» ваши данные. Затем нажмите кнопку «Сканировать».
3. Когда сканирование будет завершено, найдите в списке результатов нужные вам файлы и папки.
Выберите их и нажмите кнопку «Восстановить». При выборе места для сохранения восстановленных данных не следует использовать тот же диск, который вы сканировали!
Как быстро извлечь файлы .tar.gz в Windows 10
Файл в формате .tar.gz — это файл, созданный с помощью tar-архиватора на базе Unix, а затем сжатый с использованием сжатия gzip. Эти файлы часто называют «тарболами». Хотя вы можете найти их с двойным расширением (.tar.gz), расширение также можно сократить до .tgz или .gz.
Обычно файлы tar обычно используются пользователями Ubuntu (других дистрибутивов Linux) и macOS для архивирования и резервного копирования данных. Однако пользователи Windows 10 также могут столкнуться с этими файлами, что является причиной для извлечения их содержимого.
Хотя вы можете использовать сторонние приложения (такие как 7-Zip и PeaZip), эти приложения не всегда работают должным образом с архивами, созданными на другой платформе, и они медленно распаковывают большое количество файлов. Однако теперь Windows 10 включает встроенную поддержку файлов tar, и вы можете использовать командную строку для извлечения этих файлов. Или вы даже можете использовать подсистему Windows для Linux (WSL), которая включает встроенную поддержку Ubuntu , Fedora, SUSE и многих других дистрибутивов. Следовательно, вы также можете получить доступ ко многим инструментам Linux, включая tar, для быстрого извлечения содержимого из архивов tar.
В этом руководстве вы узнаете, как использовать собственные команды tar в Windows 10 с помощью командной строки и Ubuntu для извлечения содержимого файла .tar.gz.
Извлечение архивов .tar.gz, .tgz, .gz с помощью tar в Windows 10
Чтобы извлечь файлы .tar.gz, .tgz, .gz, а также .zip с помощью tar в Windows 10 , выполните следующие действия:
- Откройте Пуск в Windows 10.
- Найдите командную строку, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
- Введите следующую команду, чтобы использовать tar для извлечения файлов, и нажмите Enter:
После выполнения этих шагов через несколько секунд все файлы и папки будут извлечены по указанному вами пути назначения.
Предполагается, что вы распаковываете архив, созданный в другой системе. Мы пропускаем некоторые аргументы, которые обычно необходимы для сохранения разрешений, которые в Windows 10 не нужны для доступа к файлам.
Извлечение архивов .tar.gz, .tgz, .gz с использованием tar в Linux в Windows 10
В Windows 10, чтобы использовать tar в Linux, вам необходимо установить подсистему Windows для Linux (WSL) и такой дистрибутив, как Ubuntu, из Microsoft Store.
Чтобы извлечь файл .tar.gz с помощью Linux в Windows 10, выполните следующие действия:
- Откройте Пуск.
- Найдите Ubuntu и щелкните верхний результат, чтобы открыть приложение.
-
Введите следующую команду, чтобы извлечь содержимое файла .tar.gz, и нажмите Enter:
В приведенной выше команде мы вводим команду sudo для запуска приложения от имени администратора, tar для вызова приложения, а затем передаем ему некоторые аргументы, в том числе:
- x — указывает tar, что вы хотите извлечь содержимое.
- v — многословный. Это необязательный аргумент для отображения процесса извлечения. В противном случае вы будете видеть только мигающий курсор, пока процесс не будет завершен.
- z — указывает tar распаковать содержимое файла .tar.gz с помощью gzip.
- f — указывает tar имя файла, который вы собираетесь извлечь.
Затем вам нужно указать путь к архиву, который вы хотите распаковать. Вы заметите, что путь начинается с /mnt/c/, а не с «c:\И» потому, что мы действительно работаем в мире Linux.
-C — (дефис и заглавная C) используется для указания tar менять папки. Когда вы выполняете команду, вы начинаете с исходной папки, а затем вам нужно указать папку назначения, которая является путем, который мы указали для завершения команды. Вы можете извлечь файлы в любую папку, но не забудьте начать путь с /mnt/path Windows.
Вы должны обращать внимание на прописные и строчные буквы при вводе команды Linux, поскольку рабочий стол — это не то же самое, что рабочий стол. В этом руководстве мы рассмотрим основные шаги для выполнения конкретной задачи
Если вы не являетесь пользователем Linux, о tar можно узнать гораздо больше. Вы можете узнать больше об этом инструменте в консоли Ubuntu, набрав tar —help
В этом руководстве мы рассмотрим основные шаги для выполнения конкретной задачи. Если вы не являетесь пользователем Linux, о tar можно узнать гораздо больше. Вы можете узнать больше об этом инструменте в консоли Ubuntu, набрав tar —help .
Как зашифровать файлы и папки с помощью BitLocker
Мы также можем использовать BitLocker для шифрования всего тома на жестком диске. Файл, защищенный BitLocker, доступен только после ввода пароля или подключения USB-накопителя, который разблокирует ПК при подключении.
Поскольку BitLocker использует аппаратный модуль доверенной платформы (TPM); поэтому ваше устройство должно иметь микросхему TPM для поддержки безопасности BitLocker. Поэтому вам нужно проверить, есть ли на вашем ПК с Windows чип TPM или нет. Для этого выполните следующие действия:
— Нажмите одновременно клавиши Windows + X и выберите Диспетчер устройств.
— Нажмите, чтобы развернуть устройства безопасности.
— Если у вас есть чип TPM, вы найдете элемент с надписью Trusted Platform Module.
Если у вас есть чип TPM, вы можете настроить BitLocker следующим образом:Шаг 1. Перейдите в «Панель управления> Система и безопасность> Шифрование диска BitLocker> Включить BitLocker». Кроме того, вы можете найти Bitlocker Drive Encryption в разделе «Панель управления > Все элементы панели управления».
Шаг 2. Теперь вы можете ввести пароль или вставить флешку, чтобы заблокировать диск. Если вы выбрали флэш-накопитель USB в качестве триггера для разблокировки накопителя, вы можете дополнительно сделать это с помощью пароля или смарт-карты.
Шаг 3. Введите пароль, подтвердите его и нажмите «Далее».
Шаг 4. Здесь вы можете установить ключ восстановления, чтобы восстановить доступ к диску.
Шаг 5. Выберите вариант шифрования — Шифровать только занятое место на диске (быстрее) или Шифровать весь диск (медленнее). Выберите, какой режим шифрования использовать в зависимости от типа съемного или стационарного диска.
Шаг 6. Взгляните на проверку системы Run BitLocker, чтобы убедиться, что ключи шифрования и восстановление работают.
Шаг 7. Наконец, включите BitLocker на ПК с Windows 7. Для этого перейдите в раздел «Мой компьютер > проверить значок блокировки», отображаемый рядом с диском.
Что такое файловая система шифрования (EFS)?
EFS — это быстрый способ шифрования файлов и папок. Это особенно полезно, когда дело доходит до управления файлами, доступными в сети для нескольких пользователей. Особенностью этой системы является то, что она подключена к пользователю, а не к компьютеру. В результате несколько пользователей смогут одновременно зашифровать свои файлы без риска того, что другие пользователи получат к ним доступ.
Этот метод шифрования отличается быстродействием и, как правило, очень надежным. Однако вы должны иметь в виду, что ключ шифрования файла хранится на устройстве флэш-памяти, поэтому он становится несколько уязвимым методом. Кроме того, содержимое зашифрованных файлов может отображаться в журналах временных файлов Windows.
Мы должны помнить, что в Windows у нас есть Bitlocker, который также является бесплатным инструментом, который позволяет нам шифровать съемные устройства хранения, такие как USB-накопители или жесткие диски, мы можем шифровать разделы диска и даже основной раздел (где установлена операционная система). ). Мы рекомендуем вам прочитать полное руководство по способ настроить Bitlocker и зашифровать наш компьютер , вы также можете использовать PowerShell для настройки Bitlocker .
Карта технологического процесса
Он использует метод симметричного шифрования для шифрования файлов, хотя он также использует симметричный алгоритм, называемый DESX . Этот алгоритм представляет собой вариант классического метода DES, что в переводе с английского означает Стандарт шифрования данных . Основная цель этого алгоритма — повысить сложность атак, направленных на расшифровку таких данных, как грубая сила .
Этот метод симметричного шифрования делится на два основных элемента:
- Ключ шифрования файла (ФЭК)
- Открытый ключ
Когда файл или папка, содержащие несколько файлов, зашифрованы, ключ ФЭК хранится в заголовке файла или папки. Кроме того, открытый ключ остается в руках пользователя, выполнившего шифрование. Как мы видим, это практическое применение схемы открытый ключ-закрытый ключ. В отличие от асимметричных шифров, симметричные шифры могут выполнять шифры намного быстрее.
Вопросы о расшифровке файла
Вопрос 1: «Я недавно зашифровал некоторые из моих файлов в Windows 10 и сохранил свой ключ шифрования в папке «Документы» на диске C. На днях я переустановил ОС Windows, и ключ шифрования был утерян из-за форматирования. Могу ли я расшифровать файл без сертификата?»
Вопрос 2: «Неизвестные вирусы зашифровали все файлы и папки на моём USB-накопителе. Меня заставляют платить биткойнами за восстановление зашифрованных файлов, чего я не хочу делать. Мне нужен способ дешифровать зашифрованные файлы без пароля»
В этой статье мы представим полное руководство о том, как расшифровать файл онлайн без ключа. И если ваши файлы зашифрованы программой-вымогателем, используйте надежный инструмент восстановления данных и верните свои файлы в один клик.