Καταργήστε τον ιό BOZQ Ransomware (+DECRYPT Αρχεία .bozq)

Bozq ransomware is a type of computer virus that infiltrates your PC, κρυπτογραφεί τα αρχεία σας, και στη συνέχεια ζητά να πληρώσει τα λύτρα για την αποκρυπτογράφηση αρχείων. Εκτός από αυτές τις ανεπιθύμητες δραστηριότητες, αυτός ο ιός αλλάζει επίσης ορισμένες σημαντικές ρυθμίσεις και μπορεί ακόμη και να αναστείλει το πρόγραμμα προστασίας από κακόβουλο λογισμικό.


Bozq Ransomware Summary

ΟνομαBozq virus
ΤύποςSTOP/Djvu Ransomware
αρχεία.bozq
ΜήνυμαΌνομα_έκδοσης _readme.txt
Λύτρα$490/$980
Επικοινωνίαsupport@fishmail.top, datarestorehelp@airmail.cc
Υλικές ζημιέςΌλα τα αρχεία είναι κρυπτογραφημένα και δεν μπορούν να ανοίξουν χωρίς να πληρώσουν λύτρα. Μπορούν να εγκατασταθούν επιπλέον trojans κλοπής κωδικού πρόσβασης και μολύνσεις κακόβουλου λογισμικού μαζί με μόλυνση ransomware.
Bozq Removal Tool Για να χρησιμοποιήσετε το πλήρες προϊόν, πρέπει να αγοράσετε μια άδεια. 6 ημέρες δωρεάν δοκιμή διαθέσιμη.

Bozq virus – τι είναι αυτό?

Bozq virus can correctly be described as a STOP/Djvu ransomware family. Αυτός ο τύπος ιού απευθύνεται σε μεμονωμένους χρήστες. This feature supposes that Bozq does not bring any sort of additional malware, which often helps ransomware of other families to control your system. Δεδομένου ότι οι περισσότεροι χρήστες δεν έχουν τίποτα πολύτιμο στους υπολογιστές τους, δεν υπάρχει λόγος να κάνετε λήψη άλλου κακόβουλου λογισμικού που αυξάνει τον κίνδυνο αποτυχίας ολόκληρης της λειτουργίας ransomware.

The usual signs of Bozq virus activity is the appearance of .bozq files in your folders, αντί για το έγγραφο που είχατε παλιά. ο photo.jpg μετατρέπεται σε photo.jpg.bozq, report.xlsx – σε report.xlsx.bozq και ούτω καθεξής. Δεν μπορείτε να σταματήσετε αυτήν τη λειτουργία, και δεν μπορεί να ανοίξει αυτά τα αρχεία – είναι κρυπτογραφημένα με αρκετά ισχυρό αλγόριθμο.

Bozq Virus - encrypted .bozq files
Bozq Encrypted Files

Μπορείτε επίσης να δείτε διαφορετικά άλλα σημάδια δραστηριότητας ransomware. Ξαφνικά αποκλεισμός του Microsoft Defender και αδυναμία ανοίγματος των διάσημων φόρουμ ή ιστοσελίδων κατά του κακόβουλου λογισμικού, όπου δημοσιεύονται οι οδηγοί αφαίρεσης και αποκρυπτογράφησης ransomware. Θα δείτε πώς λειτουργεί στην παρακάτω παράγραφο. Ο οδηγός αφαίρεσης και αποκρυπτογράφησης κακόβουλου λογισμικού είναι επίσης διαθέσιμος – read below how to remove Bozq virus and get the .bozq files back.

How did Bozq ransomware encrypt my files?

Μετά την ένεση κακόβουλου λογισμικού, the Bozq virus starts a connection with its command and control server. Αυτός ο διακομιστής διοικείται από συντηρητές ransomware – ελέγξτε παρακάτω πώς να εξαλείψετε το κακόβουλο λογισμικό Voom και να ανακτήσετε τα αρχεία .voom. Μια άλλη δραστηριότητα που πραγματοποιείται από αυτούς τους απατεώνες είναι η απάντηση στα μηνύματα ηλεκτρονικού ταχυδρομείου των θυμάτων, που σκοπεύουν να αποκρυπτογραφήσουν τα αρχεία τους.

Τα έγγραφα είναι κρυπτογραφημένα με έναν από τους ισχυρότερους αλγόριθμους κρυπτογράφησης – AES-256. Το ψηφίο στο όνομα αυτών των αλγορίθμων σημαίνει τη δύναμη δύο – 2^ 256 για αυτήν την περίπτωση. 78-ψηφιακός αριθμός πιθανών παραλλαγών κωδικού αποκρυπτογράφησης – είναι αδύνατο να το εξαναγκάζουμε. Όπως λένε οι αναλυτές, θα χρειαστεί περισσότερο χρόνο από όσο περίπου μπορεί να υπάρξει η Γη, ακόμα και στην περίπτωση που χρησιμοποιείτε το πιο ισχυρό σύστημα υπολογιστή. Σε κάθε φάκελο που έχει το κρυπτογραφημένο αρχείο(μικρό), Bozq ransomware leaves the _readme.txt file with the following contents:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας αρέσουν σε φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά κρυπτογραφούνται με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.

Τι σας εγγυάται?

Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:

https://we.tl/t-WJa63R98Ku

Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι $980.
Εκπτωση 50% διαθέσιμο εάν επικοινωνήσετε μαζί μας πρώτα 72 ώρες, αυτή η τιμή για εσάς είναι $490.

Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.

Ελέγξτε το email σας "Ανεπιθυμητη αλληλογραφια" ή "Σκουπίδι" εάν δεν λάβετε απάντηση περισσότερο από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:

support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:

datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

παρ 'όλα αυτά, μπορείτε ακόμα να χρησιμοποιήσετε ορισμένα από τα έγγραφά σας. The Bozq ransomware ciphers only the initial 150 KB κάθε αρχείου, αλλά μπορείτε να έχετε πρόσβαση στο άλλο κομμάτι αυτού του αρχείου. Πρωτίστως, λειτουργεί καλύτερα με αρχεία ήχου / βίντεο, τα οποία είναι πιθανότατα μεγαλύτερα από 150 kilobytes. Δεν μπορεί κάθε πρόγραμμα αναπαραγωγής πολυμέσων να ανοίξει αυτά τα αρχεία – Το WinAmp είναι η καλύτερη επιλογή, δεδομένου ότι είναι δωρεάν και καλά δοκιμασμένο. Τα πρώτα δευτερόλεπτα κάθε εγγραφής θα είναι αθόρυβα – αυτό το μέρος είναι κρυπτογραφημένο – αλλά το υπόλοιπο έγγραφο θα είναι προσβάσιμο σαν να μην συνέβη τίποτα.

Is Bozq ransomware dangerous for my PC?

Όπως περιγράφηκε αρκετές παράγραφοι προηγουμένως, Το ransomware δεν αφορά μόνο την κρυπτογράφηση των αρχείων. Bozq ransomware makes the changes in your operating system in order to prevent looking for the malware removal and file decryption guides. Το κακόβουλο λογισμικό δεν δημιουργεί το φράγμα λογισμικού – απλά αλλάζει τις ρυθμίσεις, πρωτίστως – δικτύωση και διαμορφώσεις ασφαλείας.

Μέσω των διαμορφώσεων δικτύωσης, το πιο κατεστραμμένο στοιχείο είναι το αρχείο διαμόρφωσης HOSTS. Αυτό το αρχείο κειμένου περιέχει τις διαμορφώσεις της διεύθυνσης DNS, τα οποία χρησιμοποιούνται από τα προγράμματα περιήγησης ενώ ζητούνται από τον διακομιστή. Εάν προσθέσετε μια συγκεκριμένη διεύθυνση DNS για τον συγκεκριμένο ιστότοπο, Το πρόγραμμα περιήγησής σας θα συνδέσει αυτόν τον ιστότοπο μέσω αυτού του DNS την επόμενη φορά. Το Ransomware τροποποιεί αυτό το αρχείο, προσθέτοντας το άγνωστο DNS, οπότε οποιοδήποτε από τα προγράμματα περιήγησης ιστού θα σας δείξει το σφάλμα "Δεν είναι δυνατή η επίλυση της διεύθυνσης DNS".

Λάθος 404

Άλλες αλλαγές που γίνονται από το ransomware στοχεύουν στην αποτροπή της γρήγορης εντοπισμού του εαυτού του, και επίσης μπλοκάρει την εγκατάσταση της πλειοψηφίας των εργαλείων ασφαλείας. Bozq malware implements several alterations in Group Policies – την εφαρμογή διαμόρφωσης συστήματος που σας δίνει το δικαίωμα να αλλάξετε τις δυνατότητες κάθε εφαρμογής. Κατά τέτοιο τρόπο, ο ιός σταματά το Microsoft Defender και πολλά άλλα εργαλεία ασφαλείας, καθώς και απενεργοποιεί την εκκίνηση αρχείων εγκατάστασης προστασίας από ιούς.

Πώς μολύνθηκα?

Καθ 'όλη τη διάρκεια της θητείας ενώ η οικογένεια STOP/Djvu είναι ενεργή, χρησιμοποιούσε αμφίβολο λογισμικό ως την κύρια μέθοδο έγχυσης ransomware. Με τον όρο αμφίβολα προγράμματα εννοώ λογισμικό που δεν ελέγχεται ήδη από τον δημιουργό και διαδίδεται μέσω των ιστοσελίδων τρίτων. Αυτά τα προγράμματα μπορεί να είναι σπασμένα, να τα καταστήσουν χρησιμοποιήσιμα χωρίς να αγοράσουν οποιαδήποτε άδεια. Ένα ακόμη παράδειγμα τέτοιου τύπου προγράμματος είναι διάφορα εργαλεία hacking – εξαπατήσουν τις μηχανές, keygens, Εργαλεία ενεργοποίησης των Windows και ούτω καθεξής.

Τέτοια προγράμματα μπορούν να διανεμηθούν με διαφορετικούς τρόπους – μέσω του ιστότοπου που προσφέρει έναν σύνδεσμο λήψης, και επίσης μέσω των δικτύων p2p – Το The PirateBay, eMule και ούτω καθεξής. Όλες αυτές οι πηγές είναι γνωστές ως οι πιο δημοφιλείς ιστότοποι πειρατείας υπολογιστών. Οι χρήστες χρησιμοποιούν αυτές τις σελίδες για να λάβουν δωρεάν διάφορα προγράμματα ή παιχνίδια, ακόμα κι αν πρέπει να αγοραστούν. Κανείς δεν μπορεί να εμποδίσει τους χρήστες που σπάζουν αυτές τις εφαρμογές από το να προσθέτουν ιούς κάποιου είδους στα αρχεία του χακαρισμένου εργαλείου. Hacktools, ωστόσο, δημιουργούνται για παράνομες ενέργειες, έτσι οι δημιουργοί τους μπορούν εύκολα να ενσωματώσουν το κακόβουλο λογισμικό με το πρόσχημα κάποιου στοιχείου προγράμματος.

ένεση ιών στο πρόγραμμα
Ενώ προσθέτετε τα άλματα στον έλεγχο άδειας, Οι κροτίδες μπορούν εύκολα να εισάγουν κακόβουλο κώδικα στο πρόγραμμα

Αυτές οι χακαρισμένες εφαρμογές, ανεξάρτητα από την πηγή τους, είναι ένας από τους πιο συχνά φορείς για διάφορους ιούς, and definitely the most widespread one for Bozq ransomware. Είναι καλύτερα να σταματήσετε να το χρησιμοποιείτε, και όχι μόνο λόγω κινδύνων διάδοσης ransomware. Η αποφυγή της αγοράς άδειας είναι παράνομη ενέργεια, Και τόσο οι χάκερ όσο και τα άτομα που χρησιμοποιούν σπασμένα προγράμματα εμπίπτουν στην κατηγορία της πειρατείας.

How do I remove Bozq malware?

The Bozq ransomware is really hard to remove manually. Πραγματικά, λόγω του όγκου των τροποποιήσεων που κάνει στα Windows σας, είναι σχεδόν εξωπραγματικό να τα εντοπίσω όλα και να τα διορθώσω. Η καλύτερη λύση είναι να χρησιμοποιήσετε λογισμικό προστασίας από ιούς. Αλλά ποιο να διαλέξετε?

Ενδέχεται να δείτε τις προσφορές για χρήση του Microsoft Defender, που βρίσκεται ήδη μέσα στον υπολογιστή σας. Ωστόσο, όπως αναφέρθηκε προηγουμένως, most of STOP/Djvu virus examples disable it even before the encryption process. Η χρήση της εφαρμογής τρίτων είναι η μόνη επιλογή – και μπορώ να σας συμβουλεύσω το GridinSoft Anti-Malware ως λύση για αυτήν την περίπτωση. Διαθέτει εντυπωσιακές ικανότητες ανίχνευσης, έτσι ο ιός δεν θα χαθεί. Είναι επίσης ικανό για ανάκτηση συστήματος, that is heavily needed after the Bozq virus attack.

To remove Bozq malware infections, σαρώστε τον υπολογιστή σας με νόμιμο λογισμικό προστασίας από ιούς.

  • Πραγματοποιήστε λήψη και εγκατάσταση του GridinSoft Anti-Malware από το παραπάνω κουμπί. Μετά τη διαδικασία εγκατάστασης, θα δείτε μια προσφορά για να ξεκινήσετε μια δωρεάν δοκιμή 6 ημερών. Σε αυτόν τον όρο, το εργαλείο ασφαλείας έχει την πλήρη λειτουργικότητά του, οπότε σίγουρα θα μπορείτε να αφαιρέσετε τον ιό και να επιδιορθώσετε τον υπολογιστή σας. Για να ενεργοποιήσετε μια δοκιμαστική περίοδο, απλά πρέπει να πληκτρολογήσετε τη διεύθυνση email σας.
  • Δωρεάν δοκιμαστική ενεργοποίηση GridinSoft Anti-Malware

  • Μετά την ενεργοποίηση της δοκιμής, ξεκινήστε την πλήρη σάρωση του συστήματός σας. Θα διαρκέσει περίπου 15-20 λεπτά, και ελέγξτε κάθε φάκελο που έχετε στο σύστημά σας. Το Ransomware δεν θα κρύψει!
  • Πλήρης σάρωση στο GridinSoft Anti-Malware

  • Όταν ολοκληρωθεί η σάρωση, press the Clean Now button to wipe out the Bozq ransomware and all other malware detected by a program.
  • Καθαρίστε τους ιούς

    Μετά την αφαίρεση του ransomware, μπορείτε να μεταβείτε στην αποκρυπτογράφηση αρχείων. Η αφαίρεση κακόβουλου λογισμικού είναι απαραίτητη για να αποφευχθεί η επαναλαμβανόμενη κρυπτογράφηση των αρχείων σας: while Bozq ransomware is active, δεν θα χάσει κανένα μη κρυπτογραφημένο αρχείο.

    How to decrypt the .bozq files?

    There are two ways to recover your files after a Bozq virus attack. Το πρώτο και το πιο προφανές είναι η αποκρυπτογράφηση αρχείων. Εκτελείται με ειδική εφαρμογή, σχεδιάστηκε από την Emsisoft, και ονομάστηκε Emsisoft Decryptor για STOP/Djvu. Αυτό το πρόγραμμα είναι εντελώς δωρεάν. Οι αναλυτές ενημερώνουν τις βάσεις δεδομένων των κλειδιών αποκρυπτογράφησης όσο το δυνατόν συχνότερα, οπότε σίγουρα θα επαναφέρετε τα αρχεία σας, αργά ή γρήγορα.

    Μια άλλη επιλογή για την επιστροφή των αρχείων σας είναι να προσπαθήσετε να τα ανακτήσετε από τους δίσκους σας. Since Bozq virus deletes them and substitutes with an encrypted copy, τα υπολείμματα των εγγράφων διατηρούνται ακόμη στο δίσκο. Μετά τη διαγραφή, οι πληροφορίες σχετικά με αυτά αφαιρούνται από το σύστημα αρχείων, αλλά όχι από μονάδα δίσκου. Ειδικές εφαρμογές, όπως το PhotoRec, είναι σε θέση να ανακτήσουν αυτά τα αρχεία. Είναι δωρεάν, πολύ, και μπορεί επίσης να χρησιμοποιηθεί για ανάκτηση αρχείων σε περίπτωση που έχετε διαγράψει κάτι κατά λάθος.

    Decrypting the .bozq files with Emsisoft Decrypter for STOP/Djvu

    Κατεβάστε και εγκαταστήστε Εργαλείο αποκρυπτογράφησης Emsisoft. Συμφωνήστε με το EULA και συνεχίστε στη διεπαφή.

    Emsisoft Decrypter EULA

    Η διεπαφή αυτού του προγράμματος είναι εξαιρετικά εύκολη. Το μόνο που έχετε να κάνετε είναι να επιλέξετε το φάκελο στον οποίο αποθηκεύονται τα κρυπτογραφημένα αρχεία, και περίμενε. Εάν το πρόγραμμα έχει το κλειδί αποκρυπτογράφησης που αντιστοιχεί στην περίπτωση ransomware – θα το αποκρυπτογραφήσει.

    Διαδικασία αποκρυπτογράφησης Emsisoft Decrypter

    Κατά τη χρήση του Emsisoft Decrypter για STOP / Djvu, μπορεί να παρατηρήσετε διάφορα μηνύματα σφάλματος. Μην ανησυχείς, αυτό δεν σημαίνει ότι κάνατε κάτι λάθος ή ότι ένα πρόγραμμα δεν λειτουργεί σωστά. Κάθε ένα από αυτά τα σφάλματα αναφέρεται σε μια συγκεκριμένη περίπτωση. Εδώ είναι η εξήγηση:

    Λάθος: Δεν είναι δυνατή η αποκρυπτογράφηση του αρχείου με αναγνωριστικό: [η ταυτότητά σου]

    Το πρόγραμμα δεν έχει αντίστοιχο κλειδί για την περίπτωσή σας. Πρέπει να περιμένετε λίγο έως ότου ενημερωθεί η βασική βάση δεδομένων.

    Δεν υπάρχει κλειδί για νέα διαδικτυακή ταυτότητα παραλλαγής: [η ταυτότητά σου]

    Ειδοποίηση: αυτό το αναγνωριστικό φαίνεται να είναι διαδικτυακό αναγνωριστικό, η αποκρυπτογράφηση είναι αδύνατη.

    Αυτό το σφάλμα σημαίνει ότι τα αρχεία σας είναι κρυπτογραφημένα με ηλεκτρονικό κλειδί. Σε μια τέτοια περίπτωση, το κλειδί αποκρυπτογράφησης είναι μοναδικό και αποθηκεύεται στον απομακρυσμένο διακομιστή, ελέγχεται από απατεώνες. Δυστυχώς, η αποκρυπτογράφηση είναι αδύνατη.

    Αποτέλεσμα: Δεν υπάρχει κλειδί για νέα παραλλαγή ταυτότητας εκτός σύνδεσης: [αναγνωριστικό παραδείγματος]

    Αυτό το αναγνωριστικό φαίνεται να είναι ένα αναγνωριστικό εκτός σύνδεσης. Η αποκρυπτογράφηση μπορεί να είναι δυνατή στο μέλλον.

    Το Ransomware χρησιμοποιεί το κλειδί εκτός σύνδεσης για την κρυπτογράφηση των αρχείων σας. Αυτό το κλειδί δεν είναι μοναδικό, οπότε πιθανώς το έχετε κοινό με ένα άλλο θύμα. Δεδομένου ότι τα κλειδιά εκτός σύνδεσης πρέπει να παραληφθούν, πολύ, Είναι σημαντικό να παραμείνετε ήρεμοι και να περιμένετε έως ότου η ομάδα αναλυτών βρει αυτό που θα ταιριάζει στην περίπτωσή σας.

    Δεν ήταν δυνατή η επίλυση του απομακρυσμένου ονόματος

    Αυτό το σφάλμα δείχνει ότι το πρόγραμμα έχει προβλήματα με το DNS στον υπολογιστή σας. Αυτό είναι ένα σαφές σημάδι κακόβουλων αλλαγών στο αρχείο HOSTS. Επαναφέρετε το χρησιμοποιώντας το επίσημος οδηγός της Microsoft.

    Recovering the .bozq files with PhotoRec tool

    Το PhotoRec είναι ένα εργαλείο ανοιχτού κώδικα, που δημιουργείται για την ανάκτηση των διαγραμμένων ή χαμένων αρχείων από το δίσκο. Ελέγχει κάθε τομέα δίσκου για τα υπολείμματα των διαγραμμένων αρχείων, και μετά προσπαθεί να τα ανακτήσει. Αυτή η εφαρμογή είναι σε θέση να ανακτήσει τα αρχεία με περισσότερα από 400 διαφορετικές μορφές. Λόγω της περιγραφόμενης δυνατότητας του μηχανισμού κρυπτογράφησης ransomware, είναι δυνατό να χρησιμοποιήσετε αυτό το εργαλείο για να πάρετε το πρωτότυπο, μη κρυπτογραφημένα αρχεία πίσω.

    Κατεβάστε το PhotoRec από την επίσημη ιστοσελίδα. Είναι απολύτως δωρεάν, ωστόσο, Ο προγραμματιστής του προειδοποιεί ότι δεν εγγυάται ότι θα είναι αυτό το πρόγραμμα 100% αποτελεσματικό για σκοπούς ανάκτησης αρχείων. Εξάλλου, Ακόμη και οι εφαρμογές επί πληρωμή μπορούν να σας δώσουν μια τέτοια εγγύηση, λόγω της αλυσίδας των τυχαίων παραγόντων που μπορούν να κάνουν την ανάκτηση αρχείων πιο δύσκολη.

    Αποσυμπιέστε το ληφθέν αρχείο στο φάκελο που σας αρέσει. Μην ανησυχείτε λόγω του ονόματός του – TestDisk – αυτό είναι το όνομα του βοηθητικού προγράμματος που αναπτύχθηκε από την ίδια εταιρεία. Αποφάσισαν να το διαδώσουν μαζί, καθώς το PhotoRec και το TestDisk χρησιμοποιούνται συχνά μαζί. Μεταξύ των αποσυμπιεσμένων αρχείων, αναζήτηση για αρχείο qphotorec_win.exe. Εκτελέστε αυτό το εκτελέσιμο αρχείο.

    PhotoRec και TestDisk

    Προτού ξεκινήσετε τη διαδικασία ανάκτησης, πρέπει να καθορίσετε πολλές ρυθμίσεις. Στην αναπτυσσόμενη λίστα, επιλέξτε το λογικό δίσκο όπου τα αρχεία αποθηκεύτηκαν πριν από την κρυπτογράφηση.

    Ανάκτηση PhotoRec επιλέξτε μονάδα δίσκου

    Επειτα, πρέπει να καθορίσετε τις μορφές αρχείων που πρέπει να ανακτήσετε. Μπορεί να είναι δύσκολη η κύλιση όλων 400+ μορφές, ευτυχώς, ταξινομούνται με αλφαβητική σειρά.

    Μορφές αρχείων PhotoRec

    Τελικά, ονομάστε το φάκελο που θέλετε να χρησιμοποιήσετε ως κοντέινερ για ανακτημένα αρχεία. Το πρόγραμμα πιθανότατα θα ανακαλύψει πολλά άχρηστα αρχεία, που διαγράφηκαν σκόπιμα, οπότε η επιφάνεια εργασίας είναι μια κακή λύση. Η καλύτερη επιλογή είναι να χρησιμοποιήσετε τη μονάδα USB.

    Μονάδα ανάκτησης PhotoRec

    Μετά από αυτούς τους εύκολους χειρισμούς, μπορείτε απλά να πατήσετε το κουμπί «Αναζήτηση» (γίνεται ενεργό εάν καθορίσατε όλες τις απαιτούμενες παραμέτρους). Η διαδικασία ανάκτησης μπορεί να διαρκέσει αρκετές ώρες, κρατήστε λοιπόν υπομονετικό. Συνιστάται να μην χρησιμοποιείτε τον υπολογιστή κατά τη διάρκεια αυτής της περιόδου, καθώς ενδέχεται να αντικαταστήσετε ορισμένα αρχεία που σκοπεύετε να ανακτήσετε.

    Συχνές Ερωτήσεις

    ✔️Are the files encrypted by Bozq virus dangerous?


    Οχι. Bozq files is not a virus, δεν είναι σε θέση να εισάγει τον κωδικό του στα αρχεία και να τα αναγκάσει να τον εκτελέσει. Τα αρχεία .EXT είναι ακριβώς τα ίδια με τα κανονικά, αλλά κρυπτογραφημένο και δεν μπορεί να ανοίξει με τον συνηθισμένο τρόπο. Μπορείτε να το αποθηκεύσετε μαζί με κανονικά αρχεία χωρίς φόβους.

    ️Είναι πιθανό το λογισμικό προστασίας από ιούς να διαγράψει τα κρυπτογραφημένα αρχεία?


    Όπως ανέφερα σε προηγούμενη παράγραφο, τα κρυπτογραφημένα αρχεία δεν είναι επικίνδυνα. Ως εκ τούτου, καλά προγράμματα προστασίας από κακόβουλο λογισμικό, όπως το GridinSoft Anti-Malware δεν θα τους ενεργοποιήσει. Εν τω μεταξύ, ορισμένα από τα "εργαλεία καθαρισμού δίσκων" ενδέχεται να τα αφαιρέσουν, δηλώνοντας ότι ανήκουν στην άγνωστη μορφή και πιθανότατα είναι σπασμένα.

    Tool️Το εργαλείο Emsisoft λέει ότι τα αρχεία μου είναι κρυπτογραφημένα με το online κλειδί και δεν μπορούν να αποκρυπτογραφηθούν. Τι πρέπει να κάνω?

    Είναι πολύ δυσάρεστο να ακούτε ότι τα αρχεία που έχετε πιθανότατα έχουν χαθεί. Οι δημιουργοί Ransomware λένε ψέματα για να τρομάξουν τα θύματά τους, αλλά λένε την αλήθεια σε ισχυρισμούς σχετικά με τη δύναμη της κρυπτογράφησης. Το κλειδί αποκρυπτογράφησής σας αποθηκεύεται στους διακομιστές τους, και είναι αδύνατο να το επιλέξετε λόγω της ισχύος του μηχανισμού κρυπτογράφησης.

    Δοκιμάστε άλλες μεθόδους ανάκτησης – μέσω του PhotoRec, ή χρησιμοποιώντας τα αντίγραφα ασφαλείας που δημιουργήθηκαν προηγουμένως. Αναζητήστε τις προηγούμενες εκδόσεις αυτών των αρχείων – να πάρει πίσω μέρος της διατριβής σας, για παράδειγμα, είναι καλύτερο από το να λείπεις όλα.

    Η τελευταία επιλογή είναι απλώς να περιμένει. Όταν η αστυνομία στον κυβερνοχώρο γελάει τους απατεώνες που δημιουργούν και διανέμουν ransomware, πρώτα λάβετε τα κλειδιά αποκρυπτογράφησης και δημοσιεύστε το. Οι αναλυτές της Emsisoft θα πάρουν σίγουρα αυτά τα κλειδιά και θα τα προσθέσουν στις βάσεις δεδομένων Decryptor. Σε ορισμένες περιπτώσεις, οι δημιουργοί ιών μπορούν να δημοσιεύσουν τα υπόλοιπα κλειδιά όταν σταματήσουν τη δραστηριότητά τους.

    ✔️Not all of my .bozq files are decrypted. Τι πρέπει να κάνω?

    Η κατάσταση κατά την οποία το Emsisoft Decryptor απέτυχε να αποκρυπτογραφήσει πολλά αρχεία συμβαίνει συνήθως όταν δεν έχετε προσθέσει το σωστό ζεύγος αρχείων για τη συγκεκριμένη μορφή αρχείου. Μια άλλη περίπτωση κατά την οποία μπορεί να εμφανιστεί αυτό το πρόβλημα είναι όταν παρουσιάστηκε κάποιο πρόβλημα κατά τη διαδικασία αποκρυπτογράφησης – για παράδειγμα, Συμπληρώθηκε το όριο RAM. Προσπαθήστε να εκτελέσετε ξανά τη διαδικασία αποκρυπτογράφησης.

    Μια άλλη κατάσταση όταν η εφαρμογή Decryptor μπορεί να αφήσει τα αρχεία σας χωρίς κρυπτογράφηση είναι όταν το ransomware χρησιμοποιεί διαφορετικά κλειδιά για ορισμένα αρχεία. Για παράδειγμα, Μπορεί να χρησιμοποιεί κλειδιά εκτός σύνδεσης για μικρό χρονικό διάστημα όταν έχει προβλήματα σύνδεσης. Το εργαλείο Emsisoft δεν μπορεί να ελέγξει ταυτόχρονα και τους δύο βασικούς τύπους, οπότε πρέπει να ξεκινήσετε ξανά την αποκρυπτογράφηση, προκειμένου να επαναληφθεί η διαδικασία.

    Helga Smith

    Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

    Αφήστε μια απάντηση

    Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

    Κουμπί Επιστροφή στην κορυφή