ITHH Ransomware வைரஸை அகற்றவும் (+.ithh கோப்புகளை டிக்ரிப்ட் செய்யவும்)
Ithh malware is a sort of computer virus that injects your PC, உங்கள் கோப்புகளை குறியாக்குகிறது, பின்னர் கோப்பு மறைகுறியாக்கத்திற்காக மீட்கும் தொகையை செலுத்துமாறு கேட்கிறது. இந்த விரும்பத்தகாத நடவடிக்கைகள் தவிர, அந்த வைரஸ் சில முக்கியமான அமைப்புகளையும் மாற்றுகிறது மற்றும் உங்கள் பாதுகாப்பு கருவியை இடைநிறுத்தலாம்.
| பெயர் | Ithh virus |
| வகை | நிறுத்து/Djvu Ransomware |
| கோப்புகள் | .ithh |
| செய்தி | _readme.txt |
| மீட்கும் தொகை | $490/$980 |
| தொடர்பு கொள்ளவும் | support@fishmail.top, datarestorehelp@airmail.cc |
| சேதம் | அனைத்து கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன மற்றும் மீட்கும் தொகையை செலுத்தாமல் திறக்க முடியாது. கூடுதல் கடவுச்சொல்-திருடும் ட்ரோஜான்கள் மற்றும் தீம்பொருள் தொற்றுகள் ransomware தொற்றுடன் ஒன்றாக நிறுவப்படலாம். |
| Ithh Removal Tool | முழு அம்சம் கொண்ட தயாரிப்பு பயன்படுத்த, நீங்கள் உரிமம் வாங்க வேண்டும். 6 நாட்கள் இலவச சோதனை கிடைக்கிறது. |
Ithh ransomware – அது என்ன?
Ithh malware can correctly be described as a STOP/Djvu malware family. அந்த வகை வைரஸ் தனிநபர்களை இலக்காகக் கொண்டது. This specification supposes that Ithh does not bring any sort of additional malware, which usually helps virus of various other families to take control of your computer. பெரும்பாலான பயனர்கள் தங்கள் கணினிகளில் மதிப்புமிக்க எதுவும் இல்லை என்பதால், there is no reason to inject other malware that increases the risk of failure of the whole ransomware injection.
The common signs of that ransomware activity is the emersion of .ithh files in your folders, நீங்கள் வைத்திருக்கும் ஆவணத்திற்கு பதிலாக. தி photo.jpg மாறுகிறது photo.jpg.ithh, அறிக்கை.xlsx – உள்ளே report.xlsx.ithh மற்றும் பல. இந்த செயல்பாட்டை நீங்கள் நிறுத்த முடியாது, அத்துடன் இந்த கோப்புகளை திறக்க முடியாது – அவை மிகவும் வலுவான சைஃபர் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன.
தீம்பொருள் செயல்பாட்டின் பல்வேறு அறிகுறிகளையும் நீங்கள் பார்க்கலாம். Spontaneously stopped Microsoft Defender and inability to open the popular anti-malware forums or websites, தீம்பொருள் அகற்றுதல் மற்றும் கோப்பு மறைகுறியாக்க வழிகாட்டிகள் வெளியிடப்படும். கீழே உள்ள பத்தியில் இது எவ்வாறு செயல்படுகிறது என்பதை நீங்கள் காண்பீர்கள். அகற்றுதல் மற்றும் மறைகுறியாக்க வழிகாட்டியும் உள்ளது – read below how to wipe out Ithh virus and get the .ithh files back.
How did Ithh ransomware encrypt my files?
ஊசி போட்ட பிறகு, the Ithh virus creates a connection with its command and control server. இந்த சர்வர் ransomware பராமரிப்பாளர்களால் கட்டுப்படுத்தப்படுகிறது – இந்த ransomware இன் விநியோகத்தை நிர்வகிக்கும் வஞ்சகர்கள். Another activity which is performed by these crooks is answering the email messages of sufferers, யார் தங்கள் கோப்புகளை திரும்பப் பெற விரும்புகிறார்கள்.
வலுவான குறியாக்க அல்காரிதம் மூலம் கோப்புகள் மறைக்குறியீடு செய்யப்பட்டுள்ளன – AES-256. தி “256” இந்த அல்காரிதம்களின் பெயரில் உள்ள இலக்கமானது இரண்டின் சக்தியைக் குறிக்கிறது – 2இந்த வழக்குக்கு ^256. 78-சாத்தியமான மறைகுறியாக்க விசைகளின் மாறுபாடுகளின் இலக்க எண் – அதை மிருகத்தனமாக கட்டாயப்படுத்த முடியாது. என ஆய்வாளர்கள் கூறுகின்றனர், நமது கிரகம் இருப்பதைக் காட்டிலும் அதிக நேரம் தேவைப்படும், நீங்கள் மிகவும் சக்திவாய்ந்த கணினிகளைப் பயன்படுத்தினாலும் கூட. மறைகுறியாக்கப்பட்ட கோப்பை வைத்திருக்கும் ஒவ்வொரு கோப்புறையிலும்(கள்), Ithh virus leaves the _readme.txt file with the following contents:
கவனம்! கவலைப்படாதே, உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்! உங்கள் எல்லா கோப்புகளும் புகைப்படங்கள் போன்றவை, தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமானவை வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்படுகின்றன. கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான். இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும். உங்களிடம் என்ன உத்தரவாதம் உள்ளது? உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம். ஆனால் நாம் மறைகுறியாக்கம் மட்டுமே செய்ய முடியும் 1 இலவசமாக கோப்பு. கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. நீங்கள் வீடியோ மேலோட்ட டிக்ரிப்ட் கருவியைப் பெற்று பார்க்கலாம்: https://we.tl/t-WJa63R98Ku தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980. தள்ளுபடி 50% முதலில் எங்களை தொடர்பு கொண்டால் கிடைக்கும் 72 மணி, அது உங்களுக்கான விலை $490. பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும். உங்கள் மின்னஞ்சல் பார்க்க "ஸ்பேம்" அல்லது "குப்பை" அதற்கு மேல் பதில் வரவில்லை என்றால் கோப்புறை 6 மணி. இந்த மென்பொருளைப் பெற நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்: support@fishmail.top எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்: datarestorehelp@airmail.cc உங்கள் தனிப்பட்ட ஐடி: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
எனினும், நீங்கள் இன்னும் சில ஆவணங்களை இயக்கலாம். The Ithh malware encrypts only the initial 150 ஒவ்வொரு கோப்பின் KB, ஆனால் இந்த கோப்பின் மற்ற பகுதியை திறக்க முடியும். முதன்மையாக, இது ஆடியோ/வீடியோ கோப்புகளுடன் சிறப்பாகச் செயல்படும், விட பெரியதாக இருக்கலாம் 150 கிலோபைட்டுகள். ஒவ்வொரு மீடியா பிளேயரும் இந்தக் கோப்புகளைத் திறக்க முடியாது – WinAmp சிறந்த வழி, ஏனெனில் இது இலவசம் மற்றும் நன்கு சோதிக்கப்பட்டது. ஒவ்வொரு பாடல் அல்லது வீடியோவின் முதல் வினாடிகள் விடுபட்டிருக்கும் – இந்த பகுதி குறியாக்கம் செய்யப்பட்டுள்ளது – ஆனால் எதுவும் நடக்காதது போல் மீதமுள்ள வீடியோ அல்லது இசையை அணுக முடியும்.
Is Ithh ransomware dangerous for my PC?
இது முன்பு பல பத்திகளில் விவரிக்கப்பட்டது, ransomware என்பது கோப்புகளை மறைக்குறியீடு செய்வது மட்டுமல்ல. Ithh ransomware makes the changes in your system in order to prevent searching the ransomware removal and file decryption guides. மால்வேர் மென்பொருள் தடையை உருவாக்காது – அது அமைப்புகளை மாற்றுகிறது, முதன்மையாக – நெட்வொர்க்கிங் மற்றும் பாதுகாப்பு கட்டமைப்புகள்.
நெட்வொர்க்கிங் அமைப்புகளில், மிகவும் சேதமடைந்த உருப்படி HOSTS கோப்பு. இந்த உரை கோப்பில் DNS-முகவரி கட்டமைப்புகள் உள்ளன, இணையதள சேவையகத்திற்கு கோரிக்கையை அனுப்பும் போது இணைய உலாவிகளால் பயன்படுத்தப்படும். குறிப்பிட்ட தளத்திற்கான குறிப்பிட்ட DNS-முகவரியைச் சேர்த்தால், உங்கள் உலாவி அடுத்த முறை அந்த DNS மூலம் அந்தப் பக்கத்தை இணைக்கும். Ransomware அந்த கோப்பை மாற்றுகிறது, இல்லாத டிஎன்எஸ் சேர்க்கிறது, எனவே எந்த இணைய உலாவியும் "DNS-முகவரியைத் தீர்க்க முடியவில்லை" என்ற பிழையைக் காண்பிக்கும்.
Other modifications done by the ransomware are aimed at prevention of early spotting of itself, மேலும் பெரும்பாலான பாதுகாப்பு கருவிகளின் நிறுவலை முடக்குகிறது. Ithh ransomware implements several alterations in Group Policies – the system setting interface which allows to modify the abilities of each application. போன்ற ஒரு வழியில், malware blocks the Microsoft Defender and several other antivirus apps, அத்துடன் மால்வேர் எதிர்ப்பு நிறுவல் கோப்புகளின் துவக்கத்தைத் தடுக்கிறது.
எனக்கு எப்படி தொற்று ஏற்பட்டது?
STOP/Djvu குடும்பம் செயலில் இருக்கும்போது முழு காலத்திலும், இது கேள்விக்குரிய மென்பொருளை ransomware உட்செலுத்தலின் முக்கிய முறையாகப் பயன்படுத்துகிறது. Under the term of dubious software I mean apps that are already not supported by the maintainer and distributed through the third-party websites. இந்த பயன்பாடுகள் ஹேக் செய்யப்படலாம், எந்த உரிமமும் வாங்காமல் அவற்றைப் பயன்படுத்துவதற்கு. அத்தகைய நிரல் வகையின் மற்றொரு எடுத்துக்காட்டு பல்வேறு ஹேக்கிங் கருவிகள் – ஏமாற்று இயந்திரங்கள், கீஜென்கள், விண்டோஸ் செயல்படுத்தும் கருவிகள் மற்றும் பல.
These programs may be spread in different methods – பதிவிறக்கும் இணைப்பை வழங்கும் இணையதளம் மூலம், அல்லது பியர்-டு-பியர் நெட்வொர்க்குகள் மூலம் – ThePirateBay, eMule மற்றும் பல. இந்த ஆதாரங்கள் அனைத்தும் மிகப்பெரிய கணினி திருட்டு வலைத்தளங்களாக நன்கு அறியப்பட்டவை. Folks use these sources to get a wide range of apps or games for free, இந்த பயன்பாடுகளை வாங்க வேண்டும். இந்த புரோகிராம்களை ஹேக் செய்யும் பயனர்கள் ஹேக் செய்யப்பட்ட கருவியின் கோப்புகளில் ஒருவித வைரஸ்களைச் சேர்ப்பதை யாராலும் தடுக்க முடியாது.. ஹேக்டூல்ஸ், இதற்கிடையில், சட்டவிரோத இலக்குகளுக்காக உருவாக்கப்பட்டவை, so their creators may easily insert the virus under the guise of some program element.
இவை ஹேக் செய்யப்பட்ட புரோகிராம்கள், அவற்றின் மூலத்தைப் பொருட்படுத்தாமல், பல்வேறு தீம்பொருளுக்கான ஆதாரங்களில் ஒன்றாகும், and definitely the most widespread one for Ithh malware. அதைப் பயன்படுத்துவதை நிறுத்துவது நல்லது, மேலும் மால்வேர் பரவும் அபாயங்களால் மட்டுமல்ல. உரிமம் வாங்குவதைத் தவிர்ப்பது சட்டத்திற்குப் புறம்பான செயலாகும், மற்றும் ஹேக்கர்கள் மற்றும் கிராக் புரோகிராம்களைப் பயன்படுத்தும் எல்லோரும் திருட்டு குற்றச்சாட்டின் கீழ் வருவார்கள்.
How do I remove Ithh ransomware?
The Ithh virus is pretty hard to remove manually. உண்மையாக, ஏனெனில் இது உங்கள் விண்டோஸில் பல மாற்றங்களைச் செய்கிறது, அவை அனைத்தையும் கண்டறிந்து சரிசெய்வது கிட்டத்தட்ட உண்மையற்றது. வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்துவதே சிறந்த முடிவு. ஆனால் எதை தேர்வு செய்வது?
You can spectate the advices to make use of Microsoft Defender, இது ஏற்கனவே உங்கள் அமைப்பில் உள்ளது. எனினும், முன்பு குறிப்பிட்டது போல, the majority of STOP/Djvu malware examples disable it even before the encryption process. மூன்றாம் தரப்பு நிரலைப் பயன்படுத்துவதே சாத்தியமான ஒரே வழி – மேலும் அந்த வழக்கில் ஒரு விருப்பமாக GridinSoft Anti-Malware ஐ உங்களுக்கு வழங்க முடியும். இது ஈர்க்கக்கூடிய கண்டறிதல் திறன்களைக் கொண்டுள்ளது, எனவே ransomware தவறவிடப்படாது. இது சிஸ்டம் பழுதுபார்க்கும் திறன் கொண்டது, which is heavily needed after the Ithh virus attack.
To remove Ithh malware infections, முறையான வைரஸ் தடுப்பு மென்பொருள் மூலம் உங்கள் கணினியை ஸ்கேன் செய்யவும்.
Ransomware அகற்றப்பட்ட பிறகு, நீங்கள் கோப்பு மறைகுறியாக்கத்திற்கு செல்லலாம். உங்கள் கோப்புகள் மீண்டும் மீண்டும் மறைக்குறியீட்டைத் தடுக்க Ransomware அகற்றுதல் தேவை: while Ithh ransomware is active, இது எந்த மறைகுறியாக்கப்பட்ட கோப்பையும் தவறவிடாது.
How to decrypt the .ithh files?
There are two ways to recover your files after a Ithh virus attack. முதல் மற்றும் மிகவும் வெளிப்படையானது கோப்பு மறைகுறியாக்கம். இது ஒரு சிறப்பு கருவி மூலம் செய்யப்படுகிறது, எம்சிசாஃப்ட் வடிவமைத்துள்ளது, மற்றும் STOP/Djvu க்கு Emsisoft Decryptor என்று பெயரிடப்பட்டது. இந்த திட்டம் முற்றிலும் இலவசம். ஆய்வாளர்கள் அதன் மறைகுறியாக்க விசைகளின் தரவுத்தளங்களை முடிந்தவரை அடிக்கடி புதுப்பிக்கிறார்கள், எனவே நீங்கள் நிச்சயமாக உங்கள் கோப்புகளை திரும்பப் பெறுவீர்கள், விரைவில் அல்லது பின்னர்.
உங்கள் ஆவணங்கள் மற்றும் புகைப்படங்களைத் திரும்பப் பெறுவதற்கான மற்றொரு விருப்பம், உங்கள் உடல் வட்டுகளிலிருந்து அவற்றை மீட்டெடுக்க முயற்சிப்பதாகும். Ransomware அவற்றை நீக்கி, மறைகுறியாக்கப்பட்ட நகலுடன் மாற்றுகிறது, ஆவணங்களின் எச்சம் இன்னும் வட்டு இயக்ககத்தில் சேமிக்கப்படுகிறது. நீக்கிய பிறகு, அவற்றைப் பற்றிய தகவல்கள் கோப்பு முறைமையிலிருந்து அகற்றப்படும், ஆனால் வட்டில் இருந்து அல்ல. சிறப்பு பயன்பாடுகள், PhotoRec போன்றது, இந்த கோப்புகளை மீட்டெடுக்க முடியும். இது இலவசம், கூட, நீங்கள் சில கோப்புகளை தற்செயலாக நீக்கியிருந்தால், கோப்பு மீட்புக்காகவும் பயன்படுத்தப்படலாம்.
Decrypting the .ithh files with Emsisoft Decrypter for STOP/Djvu
பதிவிறக்கி நிறுவவும் Emsisoft Decrypter கருவி. அதன் EULA உடன் உடன்பட்டு இடைமுகத்தைத் தொடரவும்.
இந்த திட்டத்தின் இடைமுகம் மிகவும் எளிதானது. நீங்கள் செய்ய வேண்டியதெல்லாம், மறைகுறியாக்கப்பட்ட கோப்புகள் சேமிக்கப்பட்டுள்ள கோப்புறையைத் தேர்ந்தெடுக்க வேண்டும், மற்றும் காத்திருக்கவும். நிரலில் உங்கள் ransomware கேஸுடன் தொடர்புடைய மறைகுறியாக்க விசை இருந்தால் – அது அதை மறைகுறியாக்கும்.
STOP/Djvu க்கு Emsisoft Decrypter பயன்படுத்தும் போது, பல்வேறு பிழை செய்திகளை நீங்கள் அவதானிக்கலாம். கவலைப்படாதே, நீங்கள் ஏதாவது தவறு செய்தீர்கள் அல்லது ஒரு நிரல் சரியாக வேலை செய்யவில்லை என்று அர்த்தம் இல்லை. இந்த பிழைகள் ஒவ்வொன்றும் ஒரு குறிப்பிட்ட வழக்கைக் குறிக்கின்றன. இதோ விளக்கம்:
பிழை: ஐடியுடன் கோப்பை டிக்ரிப்ட் செய்ய முடியவில்லை: [உங்கள் ஐடி]
நிரலில் உங்கள் வழக்குக்கான தொடர்புடைய விசை இல்லை. முக்கிய தரவுத்தளம் புதுப்பிக்கப்படும் வரை நீங்கள் சிறிது நேரம் காத்திருக்க வேண்டும்.
புதிய மாறுபாடு ஆன்லைன் ஐடிக்கு விசை இல்லை: [உங்கள் ஐடி]
கவனிக்கவும்: இந்த ஐடி ஒரு ஆன்லைன் ஐடி போல் தெரிகிறது, மறைகுறியாக்கம் சாத்தியமற்றது.
இந்த பிழையானது உங்கள் கோப்புகள் ஆன்லைன் விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதாகும். அப்படிப்பட்ட நிலையில், மறைகுறியாக்க விசை தனித்துவமானது மற்றும் தொலை சேவையகத்தில் சேமிக்கப்படுகிறது, வஞ்சகர்களால் கட்டுப்படுத்தப்படுகிறது. எதிர்பாராதவிதமாக, மறைகுறியாக்கம் சாத்தியமற்றது.
விளைவாக: புதிய மாறுபாடு ஆஃப்லைன் ஐடிக்கு விசை இல்லை: [உதாரணம் ஐடி]
இந்த ஐடி ஆஃப்லைன் ஐடியாகத் தெரிகிறது. எதிர்காலத்தில் மறைகுறியாக்கம் சாத்தியமாகலாம்.
உங்கள் கோப்புகளை என்க்ரிப்ட் செய்ய Ransomware ஆஃப்லைன் விசையைப் பயன்படுத்துகிறது. இந்த விசை தனித்துவமானது அல்ல, எனவே நீங்கள் மற்றொரு பாதிக்கப்பட்டவருடன் பொதுவானதாக இருக்கலாம். ஆஃப்லைன் விசைகள் சேகரிக்கப்பட வேண்டும் என்பதால், கூட, அமைதியாக இருப்பது முக்கியம் மற்றும் ஆய்வாளர்கள் குழு உங்கள் வழக்குக்கு பொருந்தக்கூடிய ஒன்றைக் கண்டுபிடிக்கும் வரை காத்திருக்க வேண்டும்.
ரிமோட் பெயரைத் தீர்க்க முடியவில்லை
உங்கள் கணினியில் DNS இல் நிரல் சிக்கல்களைக் கொண்டிருப்பதை இந்த பிழை குறிக்கிறது. இது உங்கள் HOSTS கோப்பில் தீங்கிழைக்கும் மாற்றங்களின் தெளிவான அறிகுறியாகும். பயன்படுத்தி அதை மீட்டமைக்கவும் அதிகாரப்பூர்வ மைக்ரோசாப்ட் வழிகாட்டி.
Recovering the .ithh files with PhotoRec tool
PhotoRec ஒரு திறந்த மூலக் கருவி, இது டிஸ்க் டிரைவிலிருந்து நீக்கப்பட்ட அல்லது இழந்த கோப்புகளை மீட்டெடுக்க உருவாக்கப்பட்டது. நீக்கப்பட்ட கோப்புகளின் எச்சங்களை இது ஒவ்வொரு வட்டு துறையையும் சரிபார்க்கிறது, பின்னர் அவற்றை மீட்க முயற்சிக்கிறது. அந்த ஆப்ஸால் அதிகமான கோப்புகளை மீட்டெடுக்க முடியும் 400 வெவ்வேறு வடிவங்கள். Ransomware குறியாக்க பொறிமுறையின் விவரிக்கப்பட்ட அம்சத்தின் காரணமாக, அசல் பெற இந்த கருவியை பயன்படுத்த முடியும், மறைகுறியாக்கப்படாத கோப்புகள் மீண்டும்.
PhotoRec ஐப் பதிவிறக்கவும் அதிகாரப்பூர்வ இணையதளத்தில் இருந்து. இது முற்றிலும் இலவசம், எனினும், இந்த திட்டம் இருக்கும் என்று அவர் உத்தரவாதம் அளிக்கவில்லை என்று அதன் டெவலப்பர் எச்சரிக்கிறார் 100% கோப்பு மீட்பு நோக்கங்களுக்காக பயனுள்ளதாக இருக்கும். மேலும், பணம் செலுத்திய பயன்பாடுகள் கூட உங்களுக்கு அத்தகைய உத்தரவாதத்தை வழங்க முடியாது, ஏனெனில் சீரற்ற காரணிகளின் சங்கிலி கோப்பு மீட்டெடுப்பை கடினமாக்கும்.
நீங்கள் விரும்பும் கோப்புறையில் பதிவிறக்கம் செய்யப்பட்ட காப்பகத்தை அன்சிப் செய்யவும். அதன் பெயரால் கவலைப்பட வேண்டாம் – டெஸ்ட் டிஸ்க் – இது அதே நிறுவனத்தால் உருவாக்கப்பட்ட பயன்பாட்டின் பெயர். PhotoRec மற்றும் TestDisk பெரும்பாலும் ஒன்றாகப் பயன்படுத்தப்படுவதால், அதை ஒன்றாகப் பரப்ப முடிவு செய்தனர். அன்ஜிப் செய்யப்பட்ட கோப்புகளில், qphotorec_win.exe கோப்பைத் தேடவும். இந்த இயங்கக்கூடிய கோப்பை இயக்கவும்.
நீங்கள் மீட்பு செயல்முறையைத் தொடங்குவதற்கு முன், நீங்கள் பல அமைப்புகளை குறிப்பிட வேண்டும். கீழ்தோன்றும் பட்டியலில், குறியாக்கத்திற்கு முன் கோப்புகள் சேமிக்கப்பட்ட லாஜிக் வட்டைத் தேர்ந்தெடுக்கவும்.
பிறகு, நீங்கள் மீட்டெடுக்க வேண்டிய கோப்பு வடிவங்களைக் குறிப்பிட வேண்டும். அனைத்தையும் உருட்டுவது கடினமாக இருக்கலாம் 400+ வடிவங்கள், அதிர்ஷ்டவசமாக, அவை அகர வரிசைப்படி வரிசைப்படுத்தப்படுகின்றன.
இறுதியாக, மீட்டெடுக்கப்பட்ட கோப்புகளுக்கான கொள்கலனாக நீங்கள் பயன்படுத்த விரும்பும் கோப்புறைக்கு பெயரிடவும். நிரல் பல பயனற்ற கோப்புகளைத் தோண்டி எடுக்கும், வேண்டுமென்றே நீக்கப்பட்டவை, எனவே டெஸ்க்டாப் ஒரு மோசமான தீர்வு. யூ.எஸ்.பி டிரைவைப் பயன்படுத்துவது சிறந்த வழி.
இந்த எளிதான கையாளுதல்களுக்குப் பிறகு, நீங்கள் "தேடல்" பொத்தானை அழுத்தலாம் (தேவையான அனைத்து அளவுருக்களையும் நீங்கள் குறிப்பிட்டால் அது செயலில் இருக்கும்). மீட்பு செயல்முறை பல மணிநேரம் ஆகலாம், எனவே பொறுமையாக இருங்கள். இந்த காலகட்டத்தில் கணினியைப் பயன்படுத்த வேண்டாம் என்று பரிந்துரைக்கப்படுகிறது, நீங்கள் மீட்டெடுக்க விரும்பும் சில கோப்புகளை மேலெழுதலாம்.
அடிக்கடி கேட்கப்படும் கேள்விகள்
✔️Are the files encrypted by Ithh malware dangerous?
இல்லை. Ithh files is not a virus, அதன் குறியீட்டை கோப்புகளுக்குள் புகுத்தி அதை இயக்கும்படி கட்டாயப்படுத்த முடியாது. .EXT கோப்புகள் வழக்கமான கோப்புகளைப் போலவே இருக்கும், ஆனால் மறைகுறியாக்கப்பட்ட மற்றும் வழக்கமான வழியில் திறக்க முடியாது. நீங்கள் எந்த அச்சமும் இல்லாமல் சாதாரண கோப்புகளுடன் சேர்த்து சேமிக்கலாம்.
✔️ஆன்டிவைரஸ் மென்பொருள் மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்குவது சாத்தியமா?
நான் முந்தைய பத்தியில் குறிப்பிட்டது போல், மறைகுறியாக்கப்பட்ட கோப்புகள் ஆபத்தானவை அல்ல. எனவே, GridinSoft Anti-Malware போன்ற நல்ல தீம்பொருள் எதிர்ப்பு திட்டங்கள் அவர்கள் மீது தூண்டாது. இதற்கிடையில், சில "வட்டு சுத்தம் செய்யும் கருவிகள்" அவற்றை நீக்கலாம், அவை அறியப்படாத வடிவத்தைச் சேர்ந்தவை என்றும் உடைந்திருக்கலாம் என்றும் கூறுகிறது.
✔️எம்சிஸாஃப்ட் கருவி எனது கோப்புகள் ஆன்லைன் விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன மற்றும் மறைகுறியாக்க முடியாது என்று கூறுகிறது. நான் என்ன செய்ய வேண்டும்?
உங்களிடம் உள்ள கோப்புகள் தொலைந்து போயிருக்கலாம் என்று கேட்பது மிகவும் விரும்பத்தகாதது. Ransomware படைப்பாளிகள் பாதிக்கப்பட்டவர்களை பயமுறுத்துவதற்காக நிறைய பொய் சொல்கிறார்கள், ஆனால் அவர்கள் குறியாக்கத்தின் வலிமை பற்றிய கூற்றுகளில் உண்மையைச் சொல்கிறார்கள். உங்கள் மறைகுறியாக்க விசை அவற்றின் சேவையகங்களில் சேமிக்கப்பட்டுள்ளது, மேலும் குறியாக்க பொறிமுறையின் வலிமையின் காரணமாக அதைத் தேர்ந்தெடுக்க இயலாது.
பிற மீட்பு முறைகளை முயற்சிக்கவும் – PhotoRec மூலம், அல்லது முன்பு உருவாக்கப்பட்ட காப்புப்பிரதிகளைப் பயன்படுத்துதல். இந்தக் கோப்புகளின் முந்தைய பதிப்புகளைத் தேடுங்கள் – உங்கள் ஆய்வுக் கட்டுரையின் ஒரு பகுதியை திரும்பப் பெறுதல், உதாரணத்திற்கு, எல்லாவற்றையும் தவறவிடுவதை விட சிறந்தது.
கடைசி விருப்பம் காத்திருக்கிறது. ransomware ஐ உருவாக்கி விநியோகிக்கும் மோசடி செய்பவர்களை சைபர் போலீசார் பிடிக்கும்போது, முதலில் மறைகுறியாக்க விசைகளைப் பெற்று அதை வெளியிடவும். Emsisoft ஆய்வாளர்கள் நிச்சயமாக இந்த விசைகளை எடுத்து Decryptor தரவுத்தளங்களில் சேர்ப்பார்கள்.. சில சந்தர்ப்பங்களில், ransomware படைப்பாளிகள் தங்கள் செயல்பாட்டை நிறுத்தும்போது மீதமுள்ள விசைகளை வெளியிடலாம்.
✔️Not all of my .ithh files are decrypted. நான் என்ன செய்ய வேண்டும்?
Emsisoft Decryptor பல கோப்புகளை டிக்ரிப்ட் செய்யத் தவறிய நிலை, குறிப்பிட்ட கோப்பு வடிவத்திற்கான சரியான கோப்பு ஜோடியை நீங்கள் சேர்க்காதபோது வழக்கமாக ஏற்படும்.. டிக்ரிப்ஷன் செயல்பாட்டின் போது சில சிக்கல்கள் ஏற்பட்டால் இந்த சிக்கல் தோன்றக்கூடிய மற்றொரு சந்தர்ப்பமாகும் – உதாரணத்திற்கு, ரேம் வரம்பை அடைந்துவிட்டது. மறைகுறியாக்க செயல்முறையை மீண்டும் ஒருமுறை செய்ய முயற்சிக்கவும்.
Decryptor ஆப்ஸ் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்யாமல் விட்டுவிடும் மற்றொரு சூழ்நிலை, ransomware குறிப்பிட்ட கோப்புகளுக்கு வெவ்வேறு விசைகளைப் பயன்படுத்தும் போது. உதாரணத்திற்கு, இணைப்புச் சிக்கல்கள் இருக்கும் போது அது குறுகிய காலத்திற்கு ஆஃப்லைன் விசைகளைப் பயன்படுத்தலாம். Emsisoft கருவியால் இரண்டு முக்கிய வகைகளையும் ஒரே நேரத்தில் சரிபார்க்க முடியாது, எனவே நீங்கள் மறைகுறியாக்கத்தை மீண்டும் தொடங்க வேண்டும், செயல்முறையை மீண்டும் செய்வதற்காக.