Hur man tar bort Bot ransomware från operativsystemet

Ta bort Bot Ransomware - steg för virusborttagning (uppdaterad)



Instruktioner för borttagning av bot ransomware

Vad är Bot?

Tillhör Crysis / Dharma skadlig programvara familj och upptäcktes av Jakub Kroustek , Bot är skadlig programvara kategoriserad som ransomware. Bot fungerar genom att kryptera data och kräva lösenbetalningar för dekryptering (dvs. betalning för dekrypteringsprogram / verktyg och nycklar). Under krypteringsprocessen byts namn på alla filer med ett unikt ID-nummer som genereras individuellt för varje offer, Bot-utvecklarens e-postadress och ' .bot ' förlängning. Därför ' 1.jpg kan bytas namn till ett filnamn som ' 1.jpg.id-1E857D00. [Nmode@tutanota.com] .bot ', och så vidare för alla filer. När denna process är klar, kommer en textfil (' RETUR FILER.txt ) skapas på skrivbordet och ett pop-fönster visas. Uppdaterade varianter av denna ransomware-användning ' . [catchbtc797@protonmail.com] .bot ',' . [admin@sectex.net] .bot 'och' . [grdoks@tutanota.com] .bot 'tillägg för krypterade filer.

Textfilen informerar berörda användare om att deras data har krypterats. Om de vill hämta det måste de kontakta cyberbrottslingar bakom Bot ransomware. Pop-up-fönstret innehåller ett detaljerat lösenmeddelande. Det anges att offrens data har krypterats med hjälp av RSA-krypteringsalgoritm och för att återställa det måste de skicka ett e-postmeddelande med den angivna adressen. Om det inte finns något svar anges en alternativ e-postadress. E-postmeddelandet måste innehålla offrets unika ID-nummer. Utvecklarna av Bot varnar för att dekrypteringsnycklar endast kommer att lagras på deras servrar i sju dagar och därför får offren inte dröja med att kontakta dem. Som 'bevis' på deras förmåga att återställa data erbjuder brottslingarna att dekryptera en fil gratis. Filen får inte vara större än 1 MB (icke-arkiverad) och inte innehålla någon ”viktig information” som säkerhetskopior, databaser, stora Excel-ark etc. Lösens storlek anges dock, men den måste betalas i Bitcoin-kryptokurrency. När överföringen är klar lovas offren detaljerade instruktioner om hur man dekrypterar deras data, ett dekrypteringsprogram och nödvändiga nycklar. Meddelandet listar ytterligare varningar: användarna uppmanas att inte byta namn på krypterade filer eller försöka manuell dekryptering, annars riskerar de permanent dataskada. Det finns inga kostnadsfria verktyg som kan bryta Bots kryptering. Endast programvaran som används för att kryptera filer kan dekrypteras. Ändå rekommenderas du starkt att inte uppfylla lösenkraven. Trots att de betalar får användarna ofta inget av de lovade verktygen och deras data förblir krypterad och värdelös. Den enda lösningen är att återställa filer från en säkerhetskopia, förutsatt att en gjordes före ransomware-infektionen och lagras separat.





Skärmdump av ett meddelande som uppmuntrar användarna att betala en lösen för att dekryptera sina komprometterade data:

Bot dekryptera instruktioner



Vanligtvis delar ransomware-program vissa likheter. Till exempel, Uta , MedusaLocker , HORSELIKER , Bora liknar Bot. Skadlig programvara av detta slag krypterar data och kräver lösenbetalningar för återhämtning. De skiljer sig åt beroende på vilken kryptografisk algoritm som används ( symmetrisk eller asymmetrisk ) och lösenens storlek. Det senare varierar vanligtvis mellan tresiffriga och fyrsiffriga summor (i USD). Cyberbrottslingar föredrar digitala valutor (t.ex. kryptovalutor, förbetalda kuponger etc.), eftersom dessa transaktioner är svåra / omöjliga att spåra. Manuell dekryptering (utan medverkan från utvecklarna) är omöjlig om inte ransomware fortfarande är under utveckling och / eller har fel / brister. För att säkerställa datasäkerhet, håll säkerhetskopior på fjärrservrar och / eller urkopplade lagringsenheter. Eftersom dessa kan skada, förvara flera säkerhetskopior på olika platser.

Hur infekterade ransomware min dator?

Skadlig programvara / innehåll sprids vanligtvis genom skräppostkampanjer, trojaner, opålitliga nedladdningskanaler, falska programuppdaterare och verktyg för 'krackning'. Massiva skräppostkampanjer används för att skicka bedrägliga e-postmeddelanden som innehåller smittsamma bilagor. Dessa meddelanden markeras vanligtvis som 'viktiga', 'officiella' eller på annat sätt markerade som brådskande post. Bilagorna kan finnas i olika filformat (t.ex. arkiv- och körbara filer, PDF- och Microsoft Office-dokument, JavaScript, etc.). När de öppnas laddar de ned / installerar skadlig programvara. Trojaner är skadliga program som är utformade för att orsaka kedjeinfektioner. Otillförlitliga nedladdningskällor inkluderar P2P-delningsnätverk (BitTorrent, eMule, Gnutella, etc.), inofficiella och gratis filhemsidor, nedladdare från tredje part och liknande. Dessa kan erbjuda vilseledande och / eller buntat innehåll. Falska uppdaterare utnyttjar svagheter i föråldrade program och / eller installerar skadlig kod snarare än de lovade uppdateringarna. Programvaru-'cracking' -verktyg kan ladda ner / installera skadliga program snarare än att aktivera licensierade produkter.

Hotöversikt:
namn Botvirus
Hot typ Ransomware, Crypto Virus, Files locker.
Krypterade filtillägg .bot (denna ransomware lägger också till filnamn med offrets unika ID och utvecklarens e-postadress).
Ransom Krävande meddelande Pop-up-fönster (HTML-applikation) och RETURN FILES.txt textfil.
Kontakt med cyberbrott nmode@tutanota.com, nmodes@aol.com
Detektionsnamn Avast (Win32: RansomX-gen [Ransom]), BitDefender (Trojan.Ransom.Crysis.E), ESET-NOD32 (A Variant Of Win32 / Filecoder.Crysis.P), Kaspersky (Trojan-Ransom.Win32.Crusis.to ), Fullständig lista över upptäckter ( VirusTotal )
Symtom Det går inte att öppna filer som är lagrade på din dator, tidigare funktionella filer har nu ett annat tillägg (till exempel my.docx.locked). Ett lösenordskrav visas på skrivbordet. Cyberbrottslingar kräver betalning av en lösen (vanligtvis i bitcoins) för att låsa upp dina filer.
Distributionsmetoder Infekterade e-postbilagor (makron), torrentwebbplatser, skadliga annonser.
Skada Alla filer är krypterade och kan inte öppnas utan lösen. Ytterligare lösenord som stjäl trojaner och malwareinfektioner kan installeras tillsammans med en ransomware-infektion.
Borttagning av skadlig programvara (Windows)

För att eliminera möjliga skadliga programinfektioner, skanna din dator med legitim antivirusprogramvara. Våra säkerhetsforskare rekommenderar att du använder Malwarebytes.
▼ Ladda ner Malwarebytes
För att kunna använda en komplett produkt måste du köpa en licens för Malwarebytes. 14 dagars gratis provperiod tillgänglig.

Hur du skyddar dig mot ransomware-infektioner

Irrelevanta och misstänkta e-postmeddelanden bör inte öppnas eller läsas, särskilt om de tas emot från okända avsändare (adresser). Alla bilagor eller webblänkar i dessa e-postmeddelanden får aldrig öppnas, eftersom de är orsaken till infektioner. Du rekommenderas starkt att endast använda officiella och verifierade nedladdningskanaler. Installerade program bör hållas uppdaterade med verktyg / funktioner som tillhandahålls av de äkta utvecklarna, och inte via de som erhållits från tredje part. Detsamma sträcker sig till aktivering av programvara. Olagliga aktiveringsverktyg ('sprickor') bör aldrig användas. Har en ansedd antivirus / antispionprogramvara installerad och hålls uppdaterad. Denna programvara bör användas för att utföra regelbundna systemsökningar och för att eliminera potentiella hot. Om din dator redan är infekterad med Bot rekommenderar vi att du kör en skanning med Malwarebytes för Windows för att automatiskt eliminera denna ransomware.

Text som presenteras i popup-fönstret Bot ransomware:

Alla FILER Krypterade 'RSA1024'
Alla dina filer har krypterats !!! OM du vill återställa dem, skriv oss till e-posten nmode@tutanota.com
I BREVET SKRIVER DIN ID, DITT ID 1E857D00
OM DU INTE ÄR SVAR, SKRIV TILL E-POST: nmodes@aol.com
DIN HEMLIGA NYCKEL FÖRVARAS PÅ EN SERVER 7 DAGAR, EFTER 7 DAGAR KAN DEN ÖVERSKRIVAS AV ANDRA NYCKLAR, INTE PULLTID, VÄNTAR DIN E-POST
GRATIS BESKRIVNING FÖR BEVIS
Du kan skicka oss upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 MB (ej arkiverad) och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-ark etc.)
AVFALLSPROCESS:
När du ser till att krypteringsmöjligheten överförs pengarna till vår bitcoinplånbok. Så snart vi får pengarna skickar vi dig:
1. Dekrypteringsprogram.
2. Detaljerad instruktion för dekryptering.
3. Och enskilda nycklar för dekryptering av dina filer.
!VARNING!
Byt inte namn på krypterade filer.
Försök inte dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Skärmdump av Bot-textfilen (' RETUR FILER.txt '):

Bot-textfil

Text som presenteras i den här filen:

All din data är krypterad!
för retur skriv till mail:
nmode@tutanota.com eller nmodes@aol.com

Skärmdump av filer krypterade av Bot (' .bot ' förlängning):

Filer krypterade av Bot

Borttagning av bot ransomware:

Omedelbar automatisk borttagning av skadlig kod: Manuell hotborttagning kan vara en lång och komplicerad process som kräver avancerade datorkunskaper. Malwarebytes är ett professionellt verktyg för automatisk borttagning av skadlig kod som rekommenderas för att bli av med skadlig kod. Ladda ner den genom att klicka på knappen nedan:
▼ LADDA NER Malwarebytes Genom att ladda ner programvara som listas på denna webbplats godkänner du vår Integritetspolicy och Villkor . För att kunna använda en komplett produkt måste du köpa en licens för Malwarebytes. 14 dagars gratis provperiod tillgänglig.

Snabbmeny:

grub ändra standard os

Rapportera ransomware till myndigheter:

Om du utsätts för en ransomware-attack rekommenderar vi att du rapporterar denna incident till myndigheterna. Genom att tillhandahålla information till brottsbekämpande myndigheter hjälper du till att spåra it-brottslighet och eventuellt hjälpa till med åtal mot angriparna. Här är en lista över myndigheter där du ska rapportera en ransomware-attack. För en fullständig lista över lokala cybersäkerhetscenter och information om varför du ska rapportera ransomware-attacker, läs den här artikeln .

Lista över lokala myndigheter där ransomware-attacker ska rapporteras (välj en beroende på din hemadress):

Isolera den infekterade enheten:

Vissa infektioner av ransomware-typ är utformade för att kryptera filer i externa lagringsenheter, infektera dem och till och med spridas över hela det lokala nätverket. Av denna anledning är det mycket viktigt att isolera den infekterade enheten (datorn) så snart som möjligt.

Steg 1: Koppla bort från internet.

Det enklaste sättet att koppla bort en dator från internet är att koppla bort Ethernet-kabeln från moderkortet, men vissa enheter är anslutna via ett trådlöst nätverk och för vissa användare (speciellt de som inte är särskilt tekniskt kunniga) kan kablar kopplas bort besvärlig. Därför kan du också koppla bort systemet manuellt via Kontrollpanelen:

Navigera till ' Kontrollpanel ', klicka på sökfältet längst upp till höger på skärmen, ange' Nätverks-och delningscenter och välj sökresultat: Identifiera ransomware-typ infektion (steg 1)

Klicka på ' Ändra adapterinställningar alternativ i det övre vänstra hörnet av fönstret: Identifiera ransomware-infektion (steg 2)

Högerklicka på varje anslutningspunkt och välj ' Inaktivera '. När systemet är inaktiverat kommer det inte längre att vara anslutet till internet. För att återaktivera anslutningspunkterna, högerklicka helt enkelt igen och välj ' Gör det möjligt '. Identifiera ransomware-typ infektion (steg 3)

Steg 2: Koppla bort alla lagringsenheter.

Som nämnts ovan kan ransomware kryptera data och infiltrera alla lagringsenheter som är anslutna till datorn. Av denna anledning bör alla externa lagringsenheter (flash-enheter, bärbara hårddiskar etc.) kopplas bort omedelbart, men vi rekommenderar starkt att du matar ut varje enhet innan du kopplar bort den för att förhindra dataskada:

Navigera till ' Min dator högerklicka på varje ansluten enhet och välj ' Mata ut ': Identifiera ransomware-infektion (steg 4)

Steg 3: Logga ut från molnlagringskonton.

Vissa ransomware-typer kan kapa programvara som hanterar data som lagras i ' molnet '. Därför kan data skadas / krypteras. Av denna anledning bör du logga ut från alla molnlagringskonton i webbläsare och annan relaterad programvara. Du bör också överväga att avinstallera molnhanteringsprogrammet tillfälligt tills infektionen har tagits bort helt.

Identifiera ransomware-infektionen:

För att korrekt hantera en infektion måste man först identifiera den. Vissa ransomware-infektioner använder ransom-demand-meddelanden som en introduktion (se WALDO-ransomware-textfilen nedan).

Identifiera ransomware-typ infektion (steg 5)

Detta är dock sällsynt. I de flesta fall levererar ransomware-infektioner mer direktmeddelanden som helt enkelt säger att data är krypterade och att offren måste betala någon form av lösen. Observera att ransomware-typ-infektioner genererar vanligtvis meddelanden med olika filnamn (till exempel ' _readme.txt ',' LÄS-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', etc.). Att använda namnet på ett lösenmeddelande kan därför verka som ett bra sätt att identifiera infektionen. Problemet är att de flesta av dessa namn är generiska och vissa infektioner använder samma namn, även om de levererade meddelandena är olika och själva infektionerna inte är relaterade. Att använda meddelandets filnamn ensam kan därför vara ineffektivt och till och med leda till permanent dataförlust (till exempel genom att försöka dekryptera data med hjälp av verktyg som är utformade för olika ransomware-infektioner, kommer det sannolikt att användare kommer att sluta permanent skada filer och dekryptering är inte längre möjlig. även med rätt verktyg).

Ett annat sätt att identifiera en ransomware-infektion är att kontrollera filtillägget, som bifogas varje krypterad fil. Ransomware-infektioner namnges ofta av de tillägg som de lägger till (se filer krypterade av Qewe ransomware nedan).

Söker efter ransomware-dekrypteringsverktyg på webbplatsen nomoreransom.org

Den här metoden är dock bara effektiv när den bifogade förlängningen är unik - många ransomware-infektioner lägger till en generisk förlängning (till exempel ' .krypterad ',' .enc ',' .krypterad ',' .låst ', etc.). I dessa fall blir det omöjligt att identifiera ransomware med dess bifogade förlängning.

Ett av de enklaste och snabbaste sätten att identifiera en ransomware-infektion är att använda ID Ransomware webbplats . Den här tjänsten stöder de flesta befintliga ransomware-infektioner. Offren laddar bara upp ett lösenmeddelande och / eller en krypterad fil (vi rekommenderar att du laddar upp båda om möjligt).

Recuva-guide för återställning av data

Ransomware kommer att identifieras inom några sekunder och du kommer att få olika detaljer, till exempel namnet på den skadliga familjen som infektionen tillhör, oavsett om den kan dekrypteras, och så vidare.

Exempel 1 (Qewe [Stop / Djvu] ransomware):

Recuva-dataåterställningsverktygs skanningstid

Exempel 2 (.iso [Phobos] ransomware):

Recuva dataåterställningsverktyg som återställer data

Om dina data råkar vara krypterade av ransomware som inte stöds av ID Ransomware kan du alltid försöka söka på internet med hjälp av vissa nyckelord (till exempel en lösenmeddelande titel, filtillägg, tillhandahållna kontakt e-post, krypto plånbok adresser, etc. ).

Sök efter ransomware-dekrypteringsverktyg:

Krypteringsalgoritmer som används av de flesta infektioner av ransomware-typen är extremt sofistikerade, och om krypteringen utförs korrekt kan endast utvecklaren återställa data. Detta beror på att dekryptering kräver en specifik nyckel som genereras under krypteringen. Det är omöjligt att återställa data utan nyckeln. I de flesta fall lagrar cyberbrottslingar nycklar på en fjärrserver, snarare än att använda den infekterade maskinen som värd. Dharma (CrySis), Phobos och andra familjer med avancerade ransomware-infektioner är praktiskt taget felfria och det är helt enkelt omöjligt att återställa data krypterad utan utvecklarnas inblandning. Trots detta finns det dussintals infektioner av ransomware-typ som är dåligt utvecklade och innehåller ett antal brister (till exempel användning av identiska krypterings- / dekrypteringsnycklar för varje offer, nycklar lagrade lokalt, etc.). Sök därför alltid efter tillgängliga dekrypteringsverktyg för ransomware som infiltrerar din dator.

vad är självtilldelad ip -adress

Att hitta rätt dekrypteringsverktyg på internet kan vara väldigt frustrerande. Av denna anledning rekommenderar vi att du använder Inget mer lösenprojekt och det är här identifiera ransomware-infektionen är användbar. Webbplatsen No More Ransom Project innehåller en ' Dekrypteringsverktyg avsnitt med sökfält. Ange namnet på den identifierade ransomware och alla tillgängliga dekrypterare (om det finns några) kommer att listas.

Klicka på OneDrive-ikonen i aktivitetsfältet

Återställ filer med dataåterställningsverktyg:

Beroende på situationen (kvaliteten på ransomware-infektion, typ av krypteringsalgoritm som används osv.) Kan det vara möjligt att återställa data med vissa verktyg från tredje part. Därför rekommenderar vi dig att använda Recuva-verktyg utvecklat av CCleaner . Detta verktyg stöder över tusen datatyper (grafik, video, ljud, dokument etc.) och det är mycket intuitivt (lite kunskap är nödvändig för att återställa data). Dessutom är återställningsfunktionen helt gratis.

Steg 1: Utför en skanning.

Kör Recuva-applikationen och följ guiden. Du kommer att uppmanas med flera fönster som låter dig välja vilka filtyper du ska leta efter, vilka platser som ska skannas etc. Allt du behöver göra är att välja de alternativ du letar efter och starta genomsökningen. Vi råder dig att aktivera ' Djup skanning 'innan programstart, annars kommer programmets skanningsmöjligheter att begränsas.

Välj Hjälp och inställningar och klicka på Inställningar

Vänta på att Recuva ska slutföra skanningen. Skanningens varaktighet beror på volymen av filer (både i antal och storlek) som du skannar (till exempel kan flera hundra gigabyte ta mer än en timme att skanna). Var därför tålmodig under skanningsprocessen. Vi rekommenderar också att du ändrar eller tar bort befintliga filer, eftersom detta kan störa skanningen. Om du lägger till ytterligare data (till exempel nedladdning av filer / innehåll) under skanning förlänger detta processen:

Välj fliken Backup och klicka på Manage backup

Steg 2: Återställ data.

När processen är klar väljer du de mappar / filer som du vill återställa och klickar bara på 'Återställ'. Observera att lite ledigt utrymme på din lagringsenhet är nödvändigt för att återställa data:

Välj mappar som ska säkerhetskopieras och klicka på Starta säkerhetskopiering

Skapa säkerhetskopior av data:

Korrekt filhantering och att skapa säkerhetskopior är viktigt för datasäkerhet. Var därför alltid mycket försiktig och tänk framåt.

sudo apt-get-kommandot hittades inte

Partition management: Vi rekommenderar att du lagrar dina data i flera partitioner och undviker att lagra viktiga filer i den partition som innehåller hela operativsystemet. Om du hamnar i en situation där du inte kan starta systemet och tvingas formatera den hårddisk som operativsystemet är installerat på (i de flesta fall är det här där skadliga programinfektioner gömmer sig) kommer du att förlora all data som finns lagrad på den enheten. Detta är fördelen med att ha flera partitioner: om du har tilldelat hela lagringsenheten till en enda partition tvingas du ta bort allt, men genom att skapa flera partitioner och allokera data på rätt sätt kan du förhindra sådana problem. Du kan enkelt formatera en enskild partition utan att påverka de andra - därför kommer en att rengöras och de andra kommer att vara orörda och dina data kommer att sparas. Att hantera partitioner är ganska enkelt och du kan hitta all nödvändig information på Microsofts webbplats för dokumentation .

Säkerhetskopiering av data: En av de mest pålitliga säkerhetskopieringsmetoderna är att använda en extern lagringsenhet och hålla den urkopplad. Kopiera dina data till en extern hårddisk, blixt (tum), SSD, hårddisk eller någon annan lagringsenhet, koppla bort den och förvara den på en torr plats från solen och extrema temperaturer. Denna metod är dock ganska ineffektiv, eftersom säkerhetskopior och uppdateringar av data måste göras regelbundet. Du kan också använda en molntjänst eller fjärrserver. Här krävs en internetanslutning och det finns alltid risk för säkerhetsöverträdelse, även om det är ett riktigt sällsynt tillfälle.

Vi rekommenderar att du använder Microsoft OneDrive för säkerhetskopiering av dina filer. OneDrive låter dig lagra dina personliga filer och data i molnet, synkronisera filer över datorer och mobila enheter, så att du kan komma åt och redigera dina filer från alla dina Windows-enheter. OneDrive låter dig spara, dela och förhandsgranska filer, komma åt nedladdningshistorik, flytta, ta bort och byta namn på filer, samt skapa nya mappar och mycket mer.

Du kan säkerhetskopiera dina viktigaste mappar och filer på din dator (mapparna Skrivbord, Dokument och Bilder). Några av OneDrives mer anmärkningsvärda funktioner inkluderar filversionering, som håller äldre versioner av filer i upp till 30 dagar. OneDrive har en papperskorg där alla dina raderade filer lagras under en begränsad tid. Raderade filer räknas inte som en del av användarens tilldelning.

Tjänsten är byggd med HTML5-teknik och låter dig ladda upp filer upp till 300 MB via dra och släpp i webbläsaren eller upp till 10 GB via OneDrive skrivbordsprogram . Med OneDrive kan du ladda ner hela mappar som en enda ZIP-fil med upp till 10 000 filer, även om den inte kan överstiga 15 GB per enskild nedladdning.

OneDrive levereras med 5 GB gratis lagringsutrymme ur lådan, med ytterligare 100 GB, 1 TB och 6 TB lagringsalternativ tillgängliga för en abonnemangsbaserad avgift. Du kan få en av dessa lagringsplaner genom att antingen köpa ytterligare lagring separat eller med Office 365-prenumeration.

Skapa en säkerhetskopia av data:

Säkerhetskopieringen är densamma för alla filtyper och mappar. Så här kan du säkerhetskopiera dina filer med Microsoft OneDrive

Steg 1: Välj de filer / mappar du vill säkerhetskopiera.

Välj en fil manuellt och kopiera den

Klicka på OneDrive molnikon för att öppna OneDrive-menyn . I den här menyn kan du anpassa dina inställningar för säkerhetskopiering av filer.

Klistra in den kopierade filen i OneDrive-mappen för att skapa en säkerhetskopia

Klick Hjälp och inställningar och välj sedan inställningar från rullgardinsmenyn.

Filstatus i OneDrive-mappen

Gå till Fliken Backup och klicka Hantera säkerhetskopiering .

Klicka på Hjälp och inställningar och klicka på Visa online

I den här menyn kan du välja att säkerhetskopiera Skrivbord och alla filer på den, och Dokument och Bilder mappar, igen, med alla filerna i dem. Klick Starta säkerhetskopiering .

Nu, när du lägger till en fil eller mapp i mapparna Skrivbord och Dokument och Bilder, säkerhetskopieras de automatiskt på OneDrive.

För att lägga till mappar och filer, inte på platserna som visas ovan, måste du lägga till dem manuellt.

Klicka på inställningskuggen och klicka på Alternativ

Öppna File Explorer och navigera till platsen för mappen / filen du vill säkerhetskopiera. Välj objektet, högerklicka på det och klicka Kopiera .

återställ-din-onedrive

hur bli av med lavasoft

Sedan, navigera till OneDrive, högerklicka var som helst i fönstret och klicka Klistra . Alternativt kan du bara dra och släppa en fil till OneDrive. OneDrive skapar automatiskt en säkerhetskopia av mappen / filen.

Alla filer som läggs till i OneDrive-mappen säkerhetskopieras automatiskt i molnet. Den gröna cirkeln med bocken anger att filen är tillgänglig både lokalt och på OneDrive och att filversionen är densamma på båda. Den blå molnikonen indikerar att filen inte har synkroniserats och endast är tillgänglig på OneDrive. Synkroniseringsikonen indikerar att filen för närvarande synkroniseras.

För att komma åt filer som bara finns på OneDrive online, gå till Hjälp och inställningar rullgardinsmeny och välj Visa online .

Steg 2: Återställ skadade filer.

OneDrive ser till att filerna förblir synkroniserade, så versionen av filen på datorn är samma version i molnet. Men om ransomware har krypterat dina filer kan du dra nytta av det OneDrives versionhistorik funktion som gör att du kan återställa filversionerna före kryptering .

Microsoft 365 har en ransomware-detekteringsfunktion som meddelar dig när dina OneDrive-filer har attackerats och guidar dig genom processen för att återställa dina filer. Det måste dock noteras att om du inte har en betald Microsoft 365-prenumeration får du bara en upptäckt och filåterställning gratis.

Om dina OneDrive-filer raderas, skadas eller infekteras av skadlig kod kan du återställa hela OneDrive till ett tidigare tillstånd. Så här kan du återställa hela OneDrive:

1. Om du är inloggad med ett personligt konto klickar du på Inställningar kugge överst på sidan. Klicka sedan alternativ och välj Återställ din OneDrive .

Om du är inloggad med ett arbets- eller skolkonto klickar du på Inställningar kugge överst på sidan. Klicka sedan Återställ din OneDrive .

2. På sidan Återställ din OneDrive, välj ett datum i listrutan . Observera att om du återställer dina filer efter automatisk ransomware-upptäckt, kommer ett återställningsdatum att väljas åt dig.

3. När du har konfigurerat alla alternativ för filåterställning klickar du på Återställ för att ångra alla aktiviteter du valt.

Det bästa sättet att undvika skador från ransomware-infektioner är att hålla regelbundna uppdaterade säkerhetskopior.