Καταργήστε τον ιό LOMX Ransomware (+DECRYPT Αρχεία .lomx)
Το κακόβουλο λογισμικό Lomx είναι ένα είδος ιού υπολογιστή που διοχετεύει τον υπολογιστή σας, κρυπτογραφεί τα έγγραφά σας, και στη συνέχεια ζητά να πληρώσει τα χρήματα για την αποκρυπτογράφηση αρχείων. Εκτός από αυτές τις δυσάρεστες δραστηριότητες, αυτός ο ιός αλλάζει επίσης ορισμένες σημαντικές ρυθμίσεις και μπορεί ακόμη και να απενεργοποιήσει το εργαλείο ασφαλείας σας.
| Ονομα | Ιός Lomx |
| Τύπος | STOP/Djvu Ransomware |
| αρχεία | .lomx |
| Μήνυμα | Όνομα_έκδοσης _readme.txt |
| Λύτρα | $490/$980 |
| Επικοινωνία | support@fishmail.top, datarestorehelp@airmail.cc |
| Υλικές ζημιές | Όλα τα αρχεία είναι κρυπτογραφημένα και δεν μπορούν να ανοίξουν χωρίς να πληρώσουν λύτρα. Μπορούν να εγκατασταθούν επιπλέον trojans κλοπής κωδικού πρόσβασης και μολύνσεις κακόβουλου λογισμικού μαζί με μόλυνση ransomware. |
| Εργαλείο αφαίρεσης Lomx | Για να χρησιμοποιήσετε το πλήρες προϊόν, πρέπει να αγοράσετε μια άδεια. 6 ημέρες δωρεάν δοκιμή διαθέσιμη. |
Ιός Lomx – τι είναι αυτό?
Το Lomx ransomware μπορεί σωστά να ταξινομηθεί ως οικογένεια ιών STOP/Djvu. Αυτό το είδος κακόβουλου λογισμικού απευθύνεται σε μεμονωμένους χρήστες. Αυτή η δυνατότητα υποθέτει ότι το Lomx δεν φέρνει κανένα τύπο πρόσθετων ιών, που μερικές φορές βοηθά τον ιό άλλων οικογενειών να αναλάβει τον έλεγχο του υπολογιστή σας. Δεδομένου ότι οι περισσότεροι άνθρωποι δεν έχουν τίποτα πολύτιμο στους υπολογιστές τους, δεν υπάρχει λόγος να μεταφέρετε άλλο κακόβουλο λογισμικό που αυξάνει τον κίνδυνο αποτυχίας ολόκληρης της ένεσης ransomware.
Τα τυπικά σημάδια αυτής της δραστηριότητας του ιού είναι η εμφάνιση αρχείων .lomx στους φακέλους σας, αντί για τα αρχεία που κάποτε είχατε. ο photo.jpg μετατρέπεται σε photo.jpg.lomx, report.xlsx – σε αναφορά.xlsx.lomx και ούτω καθεξής. Δεν μπορείτε να αποτρέψετε αυτήν την ενέργεια, και δεν μπορεί να ανοίξει αυτά τα αρχεία – είναι κρυπτογραφημένα με αρκετά ισχυρή κρυπτογράφηση.
Μπορείτε επίσης να δείτε διάφορα άλλα σημάδια δραστηριότητας ransomware. Σταμάτησε απότομα το Microsoft Defender και αδυναμία ελέγχου των δημοφιλών φόρουμ ή τοποθεσιών κατά του κακόβουλου λογισμικού, όπου δημοσιεύονται οι οδηγοί αφαίρεσης και αποκρυπτογράφησης ransomware. Θα δείτε πώς λειτουργεί στην παρακάτω παράγραφο. Ο οδηγός αφαίρεσης και αποκρυπτογράφησης κακόβουλου λογισμικού είναι επίσης διαθέσιμος – δείτε παρακάτω πώς μπορείτε να εξαλείψετε το Lomx ransomware και να ανακτήσετε τα αρχεία .lomx.
Πώς κρυπτογραφούσε τα αρχεία μου το ransomware Lomx?
Μετά την ένεση κακόβουλου λογισμικού, το ransomware Lomx δημιουργεί μια σύνδεση με τον διακομιστή εντολών και ελέγχου του. Αυτός ο διακομιστής διοικείται από συντηρητές ransomware – απατεώνες που διαχειρίζονται τη διάδοση αυτού του ιού. Μια άλλη δραστηριότητα που διεξάγεται από αυτούς τους απατεώνες είναι η απάντηση στα μηνύματα ηλεκτρονικού ταχυδρομείου των πασχόντων, που θέλουν να αποκρυπτογραφήσουν τα αρχεία τους.
Τα αρχεία είναι κρυπτογραφημένα με έναν από τους ισχυρότερους αλγόριθμους κρυπτογράφησης – AES-256. ο “256” ψηφίο στο όνομα αυτού του algo σημαίνει τη δύναμη των δύο – 2^ 256 για αυτήν την περίπτωση. 78-ψηφιακός αριθμός πιθανών παραλλαγών κωδικού αποκρυπτογράφησης – είναι αδύνατο να το εξαναγκάζουμε. Όπως λένε οι αναλυτές κρυπτογράφησης, θα χρειαστεί περισσότερος χρόνος από όσο μπορεί να υπολογίσει η Γη για να υπάρξει, ακόμα και αν χρησιμοποιείτε το πιο ισχυρό σύστημα υπολογιστή. Σε κάθε φάκελο που έχει τα κρυπτογραφημένα έγγραφα, Το Lomx ransomware αφήνει το αρχείο _readme.txt με τα ακόλουθα περιεχόμενα:
ΠΡΟΣΟΧΗ! Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας! Όλα τα αρχεία σας αρέσουν σε φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά κρυπτογραφούνται με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί. Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς. Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας. Τι σας εγγυάται? Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και το αποκρυπτογραφούμε δωρεάν. Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες. Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο: https://we.tl/t-WJa63R98Ku Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι $980. Εκπτωση 50% διαθέσιμο εάν επικοινωνήσετε μαζί μας πρώτα 72 ώρες, αυτή η τιμή για εσάς είναι $490. Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή. Ελέγξτε το email σας "Ανεπιθυμητη αλληλογραφια" ή "Σκουπίδι" εάν δεν λάβετε απάντηση περισσότερο από 6 ώρες. Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας: support@fishmail.top Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας: datarestorehelp@airmail.cc Η προσωπική σας ταυτότητα: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
παρ 'όλα αυτά, μπορείτε ακόμα να ανοίξετε μερικά από τα έγγραφά σας. Το κακόβουλο λογισμικό Lomx κρυπτογραφεί μόνο το πρώτο 150 KB κάθε αρχείου, αλλά το άλλο κομμάτι αυτού του εγγράφου μπορεί να ανοίξει. Πρωτίστως, λειτουργεί καλύτερα με αρχεία ήχου / βίντεο, τα οποία είναι πιθανότατα μεγαλύτερα από 150 kilobytes. Δεν είναι κάθε πρόγραμμα αναπαραγωγής πολυμέσων ικανό να ανοίξει αυτά τα αρχεία – Το WinAmp είναι η καλύτερη επιλογή, δεδομένου ότι είναι δωρεάν και καλά δοκιμασμένο. Τα πρώτα δευτερόλεπτα κάθε τραγουδιού ή βίντεο θα είναι σιωπηλά – αυτό το μέρος είναι κρυπτογραφημένο – αλλά το υπόλοιπο αρχείο θα είναι προσβάσιμο σαν να μην συνέβη τίποτα.
Είναι επικίνδυνο το Lomx ransomware για τον υπολογιστή μου?
Όπως αναφέρθηκε αρκετές παραπάνω παραγράφους, Το ransomware δεν αφορά μόνο την κρυπτογράφηση των αρχείων. Το κακόβουλο λογισμικό Lomx κάνει τις αλλαγές στον υπολογιστή σας για να αποτρέψει την αναζήτηση των οδηγών αφαίρεσης κακόβουλου λογισμικού και αποκρυπτογράφησης αρχείων. Ο ιός Lomx δεν δημιουργεί εμπόδια λογισμικού – απλώς τροποποιεί τις ρυθμίσεις, πρωτίστως – δικτύωση και διαμορφώσεις ασφαλείας.
Μεταξύ των διαμορφώσεων δικτύωσης, το πιο κατεστραμμένο στοιχείο είναι το αρχείο διαμόρφωσης HOSTS. Αυτό το αρχείο κειμένου διατηρεί τις διαμορφώσεις της διεύθυνσης DNS, που χρησιμοποιούνται από τα προγράμματα περιήγησης ενώ ζητούνται από τον διακομιστή ιστότοπου. Εάν προσθέσετε μια συγκεκριμένη διεύθυνση DNS για μια συγκεκριμένη ιστοσελίδα, το πρόγραμμα περιήγησής σας θα συνδέσει αυτήν τη σελίδα μέσω αυτού του DNS την επόμενη φορά. Το Ransomware τροποποιεί αυτό το αρχείο, προσθέτοντας το άγνωστο DNS, οπότε οποιοδήποτε από τα προγράμματα περιήγησης ιστού θα σας δείξει το σφάλμα "Δεν είναι δυνατή η επίλυση της διεύθυνσης DNS".
Το κακόβουλο λογισμικό Vyia κρυπτογραφεί μόνο το αρχικό, και επίσης αποτρέπει την εγκατάσταση της πλειοψηφίας των εργαλείων ασφαλείας. Το Lomx ransomware κάνει ορισμένες τροποποιήσεις στις Πολιτικές ομάδας – τη διεπαφή διαμόρφωσης συστήματος που σας δίνει το δικαίωμα να τροποποιήσετε τις δυνατότητες κάθε εφαρμογής. Κατά τέτοιο τρόπο, ο ιός σταματά το Microsoft Defender και διάφορα άλλα εργαλεία προστασίας από ιούς, καθώς και αποκλείει την εκκίνηση αρχείων εγκατάστασης προστασίας από ιούς.
Πώς μολύνθηκα?
Καθ 'όλη τη διάρκεια της περιόδου ενώ υπήρχε η οικογένεια STOP / Djvu, χρησιμοποιούσε αμφίβολες εφαρμογές ως την κύρια μέθοδο έγχυσης ransomware. Με τον όρο αμφισβητούμενο λογισμικό εννοώ λογισμικό που δεν ελέγχεται ήδη από τον δημιουργό και διανέμεται μέσω των ιστοτόπων κοινής χρήσης αρχείων. Αυτές οι εφαρμογές μπορεί να είναι ραγισμένες, ώστε να είναι δυνατή η χρήση τους χωρίς την αγορά οποιασδήποτε άδειας. Ένα ακόμη παράδειγμα μιας τέτοιας κατηγορίας προγράμματος είναι διάφορα εργαλεία hacking – εξαπατήσουν τις μηχανές, keygens, Εργαλεία ενεργοποίησης των Windows και ούτω καθεξής.
Αυτό το είδος εφαρμογών μπορεί να διαδοθεί με διαφορετικές μεθόδους – μέσω της ιστοσελίδας που προσφέρει σύνδεσμο λήψης, και επίσης μέσω των δικτύων σποράς – Το The PirateBay, eMule και ούτω καθεξής. Όλες αυτές οι πηγές είναι γνωστές ως οι πιο δημοφιλείς πόροι πειρατείας υπολογιστών. Το κακόβουλο λογισμικό Vtym κρυπτογραφεί μόνο το πρώτο, ακόμη και αν αυτά τα προγράμματα πρέπει να αγοραστούν. Κανείς δεν μπορεί να εμποδίσει τους χρήστες που χακάρουν αυτές τις εφαρμογές να προσθέτουν ιούς κάποιου τύπου στα αρχεία του εργαλείου που έχει παραβιαστεί. Hacktools, Εν τω μεταξύ, δημιουργούνται για παράνομες ενέργειες, έτσι οι δημιουργοί τους μπορούν εύκολα να εισάγουν το κακόβουλο λογισμικό υπό το πρόσχημα κάποιου τμήματος προγράμματος.
Αυτά τα ραγισμένα προγράμματα, ανεξάρτητα από την πηγή τους, είναι μια από τις πιο συχνά πηγές για διάφορα κακόβουλα προγράμματα, και σίγουρα το πιο διαδεδομένο για ransomware Lomx. Η καλύτερη λύση είναι να σταματήσετε να το χρησιμοποιείτε, και όχι μόνο λόγω κινδύνων εξάπλωσης κακόβουλου λογισμικού. Η αποφυγή αγοράς άδειας είναι παράνομη ενέργεια, Και τόσο οι χάκερ όσο και οι άνθρωποι που χρησιμοποιούν σπασμένα προγράμματα εμπίπτουν στην κατηγορία της πειρατείας.
Πώς μπορώ να αφαιρέσω το Lomx ransomware?
Το κακόβουλο λογισμικό Lomx είναι εξαιρετικά δύσκολο να αφαιρεθεί με μη αυτόματο τρόπο. Πραγματικά, έτσι οι προγραμματιστές τους μπορούν εύκολα να ενσωματώσουν τον ιό με το πρόσχημα κάποιου μέρους του προγράμματος, είναι σχεδόν εξωπραγματικό να τα βρεις όλα και να τα φτιάξεις. Η καλύτερη απόφαση είναι να χρησιμοποιήσετε λογισμικό προστασίας από ιούς. Αλλά ποιο να διαλέξετε?
Κανείς δεν μπορεί να εμποδίσει τους χρήστες που σπάζουν αυτές τις εφαρμογές από το να προσθέσουν κάποιου είδους κακόβουλο λογισμικό στα αρχεία του χακαρισμένου εργαλείου, που βρίσκεται ήδη μέσα στο σύστημά σας. Αλλά όπως αναφέρθηκε προηγουμένως, Τα περισσότερα παραδείγματα κακόβουλου λογισμικού STOP/Djvu το απενεργοποιούν ακόμη και πριν από τη διαδικασία κρυπτογράφησης. Η χρήση του προγράμματος τρίτων είναι η μόνη δυνατή λύση – και μπορώ να σας συμβουλέψω το GridinSoft Anti-Malware ως επιλογή για αυτήν την περίπτωση. Διαθέτει εντυπωσιακές ικανότητες ανίχνευσης, έτσι το ransomware Lomx δεν θα χαθεί. Είναι επίσης ικανό για ανάκτηση συστήματος, η οποία είναι μεγάλη ζήτηση μετά την επίθεση του ιού Lomx.
Για να αφαιρέσετε μολύνσεις από κακόβουλο λογισμικό Lomx, σαρώστε τον υπολογιστή σας με νόμιμο λογισμικό προστασίας από ιούς.
Μετά την αφαίρεση του ransomware, μπορείτε να μεταβείτε στην αποκρυπτογράφηση αρχείων. Η αφαίρεση κακόβουλου λογισμικού είναι απαραίτητη για να αποφευχθεί η επαναλαμβανόμενη κρυπτογράφηση των αρχείων σας: ενώ το Lomx ransomware είναι ενεργό, δεν θα περάσει κανένα κρυπτογραφημένο αρχείο.
Πώς να αποκρυπτογραφήσετε τα αρχεία .lomx?
Υπάρχουν δύο τρόποι για να ανακτήσετε τα αρχεία σας μετά από επίθεση ιού Lomx. Το πρώτο και το πιο προφανές είναι η αποκρυπτογράφηση αρχείων. Εκτελείται με ειδικό πρόγραμμα, σχεδιάστηκε από την Emsisoft, και ονομάστηκε Emsisoft Decryptor για STOP/Djvu. Αυτό το πρόγραμμα είναι δωρεάν. Οι αναλυτές ενημερώνουν τις βάσεις δεδομένων των κλειδιών αποκρυπτογράφησης όσο το δυνατόν συχνότερα, οπότε σίγουρα θα επαναφέρετε τα αρχεία σας, αργά ή γρήγορα.
Μια άλλη επιλογή για να επιστρέψετε τα αρχεία σας είναι να προσπαθήσετε να τα ανακτήσετε από τους φυσικούς σας δίσκους. Δεδομένου ότι ο ιός Lomx τα διαγράφει και τα αντικαθιστά με ένα κρυπτογραφημένο αντίγραφο, τα υπολείμματα των εγγράφων εξακολουθούν να αποθηκεύονται στη μονάδα δίσκου. Μετά την αφαίρεση, οι πληροφορίες σχετικά με αυτές διαγράφονται από το σύστημα αρχείων, αλλά όχι από δίσκο. Ειδικές εφαρμογές, όπως το PhotoRec, είναι σε θέση να ανακτήσουν αυτά τα αρχεία. Είναι δωρεάν, πολύ, και μπορεί επίσης να χρησιμοποιηθεί για ανάκτηση αρχείων σε περίπτωση που έχετε διαγράψει κάτι κατά λάθος.
Αποκρυπτογράφηση των αρχείων .lomx με το Emsisoft Decrypter για STOP/Djvu
Κατεβάστε και εγκαταστήστε Εργαλείο αποκρυπτογράφησης Emsisoft. Συμφωνήστε με το EULA και συνεχίστε στη διεπαφή.
Η διεπαφή αυτού του προγράμματος είναι εξαιρετικά εύκολη. Το μόνο που έχετε να κάνετε είναι να επιλέξετε το φάκελο στον οποίο αποθηκεύονται τα κρυπτογραφημένα αρχεία, και περίμενε. Εάν το πρόγραμμα έχει το κλειδί αποκρυπτογράφησης που αντιστοιχεί στην περίπτωση ransomware – θα το αποκρυπτογραφήσει.
Κατά τη χρήση του Emsisoft Decrypter για STOP / Djvu, μπορεί να παρατηρήσετε διάφορα μηνύματα σφάλματος. Μην ανησυχείς, αυτό δεν σημαίνει ότι κάνατε κάτι λάθος ή ότι ένα πρόγραμμα δεν λειτουργεί σωστά. Κάθε ένα από αυτά τα σφάλματα αναφέρεται σε μια συγκεκριμένη περίπτωση. Εδώ είναι η εξήγηση:
Λάθος: Δεν είναι δυνατή η αποκρυπτογράφηση του αρχείου με αναγνωριστικό: [η ταυτότητά σου]
Το πρόγραμμα δεν έχει αντίστοιχο κλειδί για την περίπτωσή σας. Πρέπει να περιμένετε λίγο έως ότου ενημερωθεί η βασική βάση δεδομένων.
Δεν υπάρχει κλειδί για νέα διαδικτυακή ταυτότητα παραλλαγής: [η ταυτότητά σου]
Ειδοποίηση: αυτό το αναγνωριστικό φαίνεται να είναι διαδικτυακό αναγνωριστικό, η αποκρυπτογράφηση είναι αδύνατη.
Αυτό το σφάλμα σημαίνει ότι τα αρχεία σας είναι κρυπτογραφημένα με ηλεκτρονικό κλειδί. Σε μια τέτοια περίπτωση, το κλειδί αποκρυπτογράφησης είναι μοναδικό και αποθηκεύεται στον απομακρυσμένο διακομιστή, ελέγχεται από απατεώνες. Δυστυχώς, η αποκρυπτογράφηση είναι αδύνατη.
Αποτέλεσμα: Δεν υπάρχει κλειδί για νέα παραλλαγή ταυτότητας εκτός σύνδεσης: [αναγνωριστικό παραδείγματος]
Αυτό το αναγνωριστικό φαίνεται να είναι ένα αναγνωριστικό εκτός σύνδεσης. Η αποκρυπτογράφηση μπορεί να είναι δυνατή στο μέλλον.
Το Ransomware χρησιμοποιεί το κλειδί εκτός σύνδεσης για την κρυπτογράφηση των αρχείων σας. Αυτό το κλειδί δεν είναι μοναδικό, οπότε πιθανώς το έχετε κοινό με ένα άλλο θύμα. Δεδομένου ότι τα κλειδιά εκτός σύνδεσης πρέπει να παραληφθούν, πολύ, Είναι σημαντικό να παραμείνετε ήρεμοι και να περιμένετε έως ότου η ομάδα αναλυτών βρει αυτό που θα ταιριάζει στην περίπτωσή σας.
Δεν ήταν δυνατή η επίλυση του απομακρυσμένου ονόματος
Αυτό το σφάλμα δείχνει ότι το πρόγραμμα έχει προβλήματα με το DNS στον υπολογιστή σας. Αυτό είναι ένα σαφές σημάδι κακόβουλων αλλαγών στο αρχείο HOSTS. Επαναφέρετε το χρησιμοποιώντας το επίσημος οδηγός της Microsoft.
Ανάκτηση των αρχείων .lomx με το εργαλείο PhotoRec
Το PhotoRec είναι ένα εργαλείο ανοιχτού κώδικα, που δημιουργείται για την ανάκτηση των διαγραμμένων ή χαμένων αρχείων από το δίσκο. Ελέγχει κάθε τομέα δίσκου για υπολείμματα διαγραμμένων αρχείων, και στη συνέχεια προσπαθεί να τα ανακτήσει. Αυτή η εφαρμογή είναι σε θέση να ανακτήσει τα αρχεία με περισσότερα από 400 διαφορετικές μορφές. Λόγω της περιγραφόμενης δυνατότητας του μηχανισμού κρυπτογράφησης ransomware, είναι δυνατό να χρησιμοποιήσετε αυτό το εργαλείο για να πάρετε το πρωτότυπο, μη κρυπτογραφημένα αρχεία πίσω.
Κατεβάστε το PhotoRec από την επίσημη ιστοσελίδα. Είναι απολύτως δωρεάν, ωστόσο, Ο προγραμματιστής του προειδοποιεί ότι δεν εγγυάται ότι θα είναι αυτό το πρόγραμμα 100% αποτελεσματικό για σκοπούς ανάκτησης αρχείων. Εξάλλου, Ακόμη και οι εφαρμογές επί πληρωμή μπορούν να σας δώσουν μια τέτοια εγγύηση, λόγω της αλυσίδας των τυχαίων παραγόντων που μπορούν να κάνουν την ανάκτηση αρχείων πιο δύσκολη.
Αποσυμπιέστε το ληφθέν αρχείο στο φάκελο που σας αρέσει. Μην ανησυχείτε λόγω του ονόματός του – TestDisk – αυτό είναι το όνομα του βοηθητικού προγράμματος που αναπτύχθηκε από την ίδια εταιρεία. Αποφάσισαν να το διαδώσουν μαζί, καθώς το PhotoRec και το TestDisk χρησιμοποιούνται συχνά μαζί. Μεταξύ των αποσυμπιεσμένων αρχείων, αναζήτηση για αρχείο qphotorec_win.exe. Εκτελέστε αυτό το εκτελέσιμο αρχείο.
Προτού ξεκινήσετε τη διαδικασία ανάκτησης, πρέπει να καθορίσετε πολλές ρυθμίσεις. Στην αναπτυσσόμενη λίστα, επιλέξτε το λογικό δίσκο όπου τα αρχεία αποθηκεύτηκαν πριν από την κρυπτογράφηση.
Επειτα, πρέπει να καθορίσετε τις μορφές αρχείων που πρέπει να ανακτήσετε. Μπορεί να είναι δύσκολη η κύλιση όλων 400+ μορφές, ευτυχώς, ταξινομούνται με αλφαβητική σειρά.
Τελικά, ονομάστε το φάκελο που θέλετε να χρησιμοποιήσετε ως κοντέινερ για ανακτημένα αρχεία. Το πρόγραμμα πιθανότατα θα ανακαλύψει πολλά άχρηστα αρχεία, που διαγράφηκαν σκόπιμα, οπότε η επιφάνεια εργασίας είναι μια κακή λύση. Η καλύτερη επιλογή είναι να χρησιμοποιήσετε τη μονάδα USB.
Μετά από αυτούς τους εύκολους χειρισμούς, μπορείτε απλά να πατήσετε το κουμπί «Αναζήτηση» (γίνεται ενεργό εάν καθορίσατε όλες τις απαιτούμενες παραμέτρους). Η διαδικασία ανάκτησης μπορεί να διαρκέσει αρκετές ώρες, κρατήστε λοιπόν υπομονετικό. Συνιστάται να μην χρησιμοποιείτε τον υπολογιστή κατά τη διάρκεια αυτής της περιόδου, καθώς ενδέχεται να αντικαταστήσετε ορισμένα αρχεία που σκοπεύετε να ανακτήσετε.
Συχνές Ερωτήσεις
✔️Είναι επικίνδυνα τα αρχεία που είναι κρυπτογραφημένα από ransomware Lomx?
Οχι. Τα αρχεία Lomx δεν είναι ιός, δεν είναι σε θέση να εισάγει τον κωδικό του στα αρχεία και να τα αναγκάσει να τον εκτελέσει. Τα αρχεία .EXT είναι ακριβώς τα ίδια με τα κανονικά, αλλά κρυπτογραφημένο και δεν μπορεί να ανοίξει με τον συνηθισμένο τρόπο. Μπορείτε να το αποθηκεύσετε μαζί με κανονικά αρχεία χωρίς φόβους.
️Είναι πιθανό το λογισμικό προστασίας από ιούς να διαγράψει τα κρυπτογραφημένα αρχεία?
Όπως ανέφερα σε προηγούμενη παράγραφο, τα κρυπτογραφημένα αρχεία δεν είναι επικίνδυνα. Ως εκ τούτου, καλά προγράμματα προστασίας από κακόβουλο λογισμικό, όπως το GridinSoft Anti-Malware δεν θα τους ενεργοποιήσει. Εν τω μεταξύ, ορισμένα από τα "εργαλεία καθαρισμού δίσκων" ενδέχεται να τα αφαιρέσουν, δηλώνοντας ότι ανήκουν στην άγνωστη μορφή και πιθανότατα είναι σπασμένα.
Tool️Το εργαλείο Emsisoft λέει ότι τα αρχεία μου είναι κρυπτογραφημένα με το online κλειδί και δεν μπορούν να αποκρυπτογραφηθούν. Τι πρέπει να κάνω?
Είναι πολύ δυσάρεστο να ακούτε ότι τα αρχεία που έχετε πιθανότατα έχουν χαθεί. Οι δημιουργοί Ransomware λένε ψέματα για να τρομάξουν τα θύματά τους, αλλά λένε την αλήθεια σε ισχυρισμούς σχετικά με τη δύναμη της κρυπτογράφησης. Το κλειδί αποκρυπτογράφησής σας αποθηκεύεται στους διακομιστές τους, και είναι αδύνατο να το επιλέξετε λόγω της ισχύος του μηχανισμού κρυπτογράφησης.
Δοκιμάστε άλλες μεθόδους ανάκτησης – μέσω του PhotoRec, ή χρησιμοποιώντας τα αντίγραφα ασφαλείας που δημιουργήθηκαν προηγουμένως. Αναζητήστε τις προηγούμενες εκδόσεις αυτών των αρχείων – να πάρει πίσω μέρος της διατριβής σας, για παράδειγμα, είναι καλύτερο από το να λείπεις όλα.
Η τελευταία επιλογή είναι απλώς να περιμένει. Όταν η αστυνομία στον κυβερνοχώρο γελάει τους απατεώνες που δημιουργούν και διανέμουν ransomware, πρώτα λάβετε τα κλειδιά αποκρυπτογράφησης και δημοσιεύστε το. Οι αναλυτές της Emsisoft θα πάρουν σίγουρα αυτά τα κλειδιά και θα τα προσθέσουν στις βάσεις δεδομένων Decryptor. Σε ορισμένες περιπτώσεις, οι δημιουργοί ιών μπορούν να δημοσιεύσουν τα υπόλοιπα κλειδιά όταν σταματήσουν τη δραστηριότητά τους.
✔️Δεν είναι όλα τα αρχεία μου .lomx αποκρυπτογραφημένα. Τι πρέπει να κάνω?
Η κατάσταση κατά την οποία το Emsisoft Decryptor απέτυχε να αποκρυπτογραφήσει πολλά αρχεία συμβαίνει συνήθως όταν δεν έχετε προσθέσει το σωστό ζεύγος αρχείων για τη συγκεκριμένη μορφή αρχείου. Μια άλλη περίπτωση κατά την οποία μπορεί να εμφανιστεί αυτό το πρόβλημα είναι όταν παρουσιάστηκε κάποιο πρόβλημα κατά τη διαδικασία αποκρυπτογράφησης – για παράδειγμα, Συμπληρώθηκε το όριο RAM. Προσπαθήστε να εκτελέσετε ξανά τη διαδικασία αποκρυπτογράφησης.
Μια άλλη κατάσταση όταν η εφαρμογή Decryptor μπορεί να αφήσει τα αρχεία σας χωρίς κρυπτογράφηση είναι όταν το ransomware χρησιμοποιεί διαφορετικά κλειδιά για ορισμένα αρχεία. Για παράδειγμα, Μπορεί να χρησιμοποιεί κλειδιά εκτός σύνδεσης για μικρό χρονικό διάστημα όταν έχει προβλήματα σύνδεσης. Το εργαλείο Emsisoft δεν μπορεί να ελέγξει ταυτόχρονα και τους δύο βασικούς τύπους, οπότε πρέπει να ξεκινήσετε ξανά την αποκρυπτογράφηση, προκειμένου να επαναληφθεί η διαδικασία.