HHAZ Ransomware வைரஸை அகற்றவும் (+.hhaz கோப்புகளை டிக்ரிப்ட் செய்யவும்)
Hhaz malware is a sort of computer virus that injects your PC, உங்கள் ஆவணங்களை குறியாக்குகிறது, பின்னர் கோப்பு மறைகுறியாக்கத்திற்காக மீட்கும் தொகையை செலுத்துமாறு கேட்கிறது. இந்த விரும்பத்தகாத செயல்கள் தவிர, தீம்பொருள் சில முக்கியமான அமைப்புகளையும் மாற்றியமைக்கிறது மற்றும் உங்கள் பாதுகாப்பு கருவியை இடைநிறுத்தலாம்.
| பெயர் | Hhaz virus |
| வகை | நிறுத்து/Djvu Ransomware |
| கோப்புகள் | .hhaz |
| செய்தி | _readme.txt |
| மீட்கும் தொகை | $490/$980 |
| தொடர்பு கொள்ளவும் | support@fishmail.top, datarestorehelp@airmail.cc |
| சேதம் | அனைத்து கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன மற்றும் மீட்கும் தொகையை செலுத்தாமல் திறக்க முடியாது. கூடுதல் கடவுச்சொல்-திருடும் ட்ரோஜான்கள் மற்றும் தீம்பொருள் தொற்றுகள் ransomware தொற்றுடன் ஒன்றாக நிறுவப்படலாம். |
| Hhaz Removal Tool | முழு அம்சம் கொண்ட தயாரிப்பு பயன்படுத்த, நீங்கள் உரிமம் வாங்க வேண்டும். 6 நாட்கள் இலவச சோதனை கிடைக்கிறது. |
Hhaz ransomware – அது என்ன?
Hhaz virus can correctly be classified as a STOP/Djvu malware family. That type of malware is targeted at single users. This feature supposes that Hhaz does not bring any type of additional viruses, which sometimes helps virus of other families to take control of your computer. பெரும்பான்மையான பயனர்களுக்கு மதிப்புமிக்க எதுவும் இல்லை என்ற உண்மையின் காரணமாக , there is no reason to use additional malware that increases the risk of failure of the whole ransomware operation.
The usual signs of Hhaz virus activity is the emersion of .hhaz files in your folders, நீங்கள் வைத்திருக்கும் கோப்புகளுக்கு பதிலாக. தி photo.jpg மாறுகிறது photo.jpg.hhaz, அறிக்கை.xlsx – உள்ளே report.xlsx.hhaz மற்றும் பல. இந்த செயல்பாட்டை உங்களால் தடுக்க முடியாது, மேலும் இந்த ஆவணங்களை திறக்க முடியாது – அவை மிகவும் வலுவான சைஃபர் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன.
தீம்பொருள் செயல்பாட்டின் பல்வேறு அறிகுறிகளையும் நீங்கள் பார்க்கலாம். மைக்ரோசாஃப்ட் டிஃபென்டர் திடீரென்று தடுக்கப்பட்டது மற்றும் பிரபலமான தீம்பொருள் எதிர்ப்பு மன்றங்கள் அல்லது தளங்களைத் திறக்க இயலாமை, நீக்குதல் மற்றும் கோப்பு மறைகுறியாக்க வழிகாட்டிகள் இடுகையிடப்படும். கீழே உள்ள பத்தியில் இது எவ்வாறு செயல்படுகிறது என்பதை நீங்கள் காண்பீர்கள். அகற்றுதல் மற்றும் மறைகுறியாக்க வழிகாட்டியும் உள்ளது – read below how to wipe out Hhaz virus and get the .hhaz files back.
How did Hhaz ransomware encrypt my files?
ஊசி போட்ட பிறகு, the Hhaz virus establishes a connection with its command and control server. இந்த சேவையகம் தீம்பொருள் பராமரிப்பாளர்களால் கட்டளையிடப்படுகிறது – crooks who manage the spreading of this ransomware. இந்த மோசடி செய்பவர்களால் செய்யப்படும் மற்றொரு செயல்பாடு, பாதிக்கப்பட்டவர்களின் மின்னஞ்சல்களுக்கு பதிலளிப்பதாகும், யார் தங்கள் கோப்புகளை திரும்பப் பெற விரும்புகிறார்கள்.
வலுவான குறியாக்க அல்காரிதம் மூலம் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன – AES-256. தி “256” இந்த அல்காரிதம்களின் பெயரில் உள்ள இலக்கமானது இரண்டின் சக்தியைக் குறிக்கிறது – 2இந்த வழக்குக்கு ^256. 78-சாத்தியமான மறைகுறியாக்க கடவுச்சொல் மாறுபாடுகளின் இலக்க எண் – அதை மிருகத்தனமாக கட்டாயப்படுத்துவது உண்மையானது அல்ல. என ஆய்வாளர்கள் கூறுகின்றனர், பூமிக்கு தோராயமாக இருப்பதை விட அதிக நேரம் தேவைப்படும், நீங்கள் மிகவும் சக்திவாய்ந்த கணினிகளைப் பயன்படுத்தினால் கூட. மறைகுறியாக்கப்பட்ட கோப்பைக் கொண்டிருக்கும் ஒவ்வொரு கோப்புறையிலும்(கள்), Hhaz ransomware creates the _readme.txt file with the following contents:
கவனம்! கவலைப்படாதே, உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்! உங்கள் எல்லா கோப்புகளும் புகைப்படங்கள் போன்றவை, தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமானவை வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்படுகின்றன. கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான். இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும். உங்களிடம் என்ன உத்தரவாதம் உள்ளது? உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம். ஆனால் நாம் மறைகுறியாக்கம் மட்டுமே செய்ய முடியும் 1 இலவசமாக கோப்பு. கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. நீங்கள் வீடியோ மேலோட்ட டிக்ரிப்ட் கருவியைப் பெற்று பார்க்கலாம்: https://we.tl/t-WJa63R98Ku தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980. தள்ளுபடி 50% முதலில் எங்களை தொடர்பு கொண்டால் கிடைக்கும் 72 மணி, அது உங்களுக்கான விலை $490. பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும். உங்கள் மின்னஞ்சல் பார்க்க "ஸ்பேம்" அல்லது "குப்பை" அதற்கு மேல் பதில் வரவில்லை என்றால் கோப்புறை 6 மணி. இந்த மென்பொருளைப் பெற நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்: support@fishmail.top எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்: datarestorehelp@airmail.cc உங்கள் தனிப்பட்ட ஐடி: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
இருந்தாலும், நீங்கள் இன்னும் சில கோப்புகளைப் பயன்படுத்தலாம். The Hhaz malware encrypts only the first 150 ஒவ்வொரு கோப்பின் KB, ஆனால் இந்த ஆவணத்தின் மற்ற பகுதியை அணுகலாம். முதன்மையாக, இது ஆடியோ/வீடியோ கோப்புகளுடன் சிறப்பாகச் செயல்படும், விட நிச்சயமாக பெரியது 150 கிலோபைட்டுகள். ஒவ்வொரு மீடியா பிளேயரும் இந்தக் கோப்புகளைத் திறக்க முடியாது – WinAmp சிறந்த தீர்வு, ஏனெனில் இது இலவசம் மற்றும் நன்கு சோதிக்கப்பட்டது. ஒவ்வொரு கோப்பின் முதல் வினாடிகள் காணாமல் போகும் – இந்த பகுதி குறியாக்கம் செய்யப்பட்டுள்ளது – ஆனால் எதுவும் நடக்காதது போல் மீதமுள்ள வீடியோ அல்லது இசையை அணுக முடியும்.
Is Hhaz ransomware dangerous for my PC?
இது முன்பு பல பத்திகளில் விவரிக்கப்பட்டது, ransomware என்பது கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்ல. Hhaz malware makes the changes in your computer in order to prevent searching the malware removal and file decryption guides. Hhaz virus does not create the software obstacle – இது கணினி அமைப்புகளை மாற்றுகிறது, முதன்மையாக – நெட்வொர்க்கிங் மற்றும் பாதுகாப்பு கட்டமைப்புகள்.
நெட்வொர்க்கிங் கட்டமைப்புகள் மூலம், மிகவும் மாற்றப்பட்ட உருப்படி HOSTS கோப்பு. இந்த உரை கோப்பில் DNS-முகவரி அமைப்பு உள்ளது, சேவையகத்திற்கு கோரிக்கையை அனுப்பும் போது உலாவிகளால் பயன்படுத்தப்படும். குறிப்பிட்ட தளத்திற்கான குறிப்பிட்ட DNS-முகவரியைச் சேர்த்தால், உங்கள் உலாவி அடுத்த முறை இந்த DNS மூலம் அந்த இணையதளத்தை இணைக்கும். Ransomware அந்தக் கோப்பைத் திருத்துகிறது, தெரியாத டிஎன்எஸ் சேர்க்கிறது, எனவே எந்த இணைய உலாவியும் "DNS-முகவரியைத் தீர்க்க முடியவில்லை" என்ற பிழையைக் காண்பிக்கும்.
ransomware ஆல் செய்யப்படும் பிற மாற்றங்கள், தானே செயல்படுவதைக் கண்டறிவதைத் தடுப்பதை இலக்காகக் கொண்டுள்ளன, மேலும் பெரும்பாலான பாதுகாப்பு கருவிகளின் நிறுவலை முடக்குகிறது. Hhaz virus implements several modifications in Group Policies – the system setting application which allows to alter the abilities of each application. போன்ற ஒரு வழியில், வைரஸ் மைக்ரோசாஃப்ட் டிஃபென்டர் மற்றும் பிற தீம்பொருள் எதிர்ப்பு நிரல்களை முடக்குகிறது, மேலும் வைரஸ் தடுப்பு நிறுவல் கோப்புகளின் துவக்கத்தையும் தடுக்கிறது.
எனக்கு எப்படி தொற்று ஏற்பட்டது?
STOP/Djvu குடும்பம் செயலில் இருக்கும்போது முழு காலத்திலும், இது சந்தேகத்திற்குரிய மென்பொருளை ransomware ஊசியின் முதன்மை முறையாகப் பயன்படுத்துகிறது. Under the term of dubious software I mean applications that are already not updated by the creator and spread through the third-party websites. இந்த ஆப்ஸ் ஹேக் செய்யப்படலாம், எந்த உரிமமும் வாங்காமல் அவற்றைப் பயன்படுத்துவதை சாத்தியமாக்குவதற்கு. அத்தகைய நிரல் வகைக்கு மற்றொரு எடுத்துக்காட்டு பல்வேறு ஹேக்கிங் கருவிகள் – ஏமாற்று இயந்திரங்கள், கீஜென்கள், விண்டோஸ் செயல்படுத்தும் கருவிகள் மற்றும் பல.
This kind of applications may be spread in different ways – பதிவிறக்கும் இணைப்பை வழங்கும் இணையப் பக்கத்தின் மூலம், அல்லது விதைப்பு நெட்வொர்க்குகள் மூலம் – ThePirateBay, eMule மற்றும் பல. இந்த ஆதாரங்கள் அனைத்தும் மிகப்பெரிய கணினி திருட்டு ஆதாரங்களாக நன்கு அறியப்பட்டவை. வெவ்வேறு புரோகிராம்கள் அல்லது கேம்களை இலவசமாகப் பெற மக்கள் இந்த ஆதாரங்களைப் பயன்படுத்துகின்றனர், அவை வாங்கப்பட வேண்டும் என்றாலும். இந்த புரோகிராம்களை ஹேக் செய்யும் பயனர்கள் ஹேக் செய்யப்பட்ட கருவியின் கோப்புகளில் ஒருவித தீம்பொருளைச் சேர்ப்பதை யாராலும் தடுக்க முடியாது.. ஹேக்டூல்ஸ், எனினும், சட்டவிரோத இலக்குகளுக்காக உருவாக்கப்பட்டவை, எனவே அவற்றின் படைப்பாளிகள் சில நிரல் பகுதி என்ற போர்வையில் ransomware ஐ எளிதாக உட்பொதிக்கலாம்.
இந்த ஹேக் செய்யப்பட்ட பயன்பாடுகள், அவற்றின் மூலத்தைப் பொருட்படுத்தாமல், பல்வேறு தீம்பொருளுக்கான ஆதாரங்களில் ஒன்றாகும், and surely the most widespread one for Hhaz ransomware. அதைப் பயன்படுத்துவதை நிறுத்துவது நல்லது, வைரஸ் நிறுவல் அபாயங்களால் மட்டுமல்ல. உரிமம் வாங்குவதைத் தவிர்ப்பது சட்ட விரோத நடவடிக்கை, மற்றும் ஹேக்கர்கள் மற்றும் ஹேக் செய்யப்பட்ட நிரல்களைப் பயன்படுத்தும் எல்லோரும் திருட்டு குற்றச்சாட்டின் கீழ் வருவார்கள்.
How do I remove Hhaz malware?
The Hhaz ransomware is very hard to wipe out manually. உண்மையாக, ஏனெனில் அது உங்கள் விண்டோஸில் செய்யும் மாற்றங்களின் எண்ணிக்கை, it is almost impossible to detect them all and repair. தீம்பொருள் எதிர்ப்பு நிரல்களைப் பயன்படுத்துவதே சிறந்த தீர்வாகும். ஆனால் எதை தேர்வு செய்வது?
மைக்ரோசாஃப்ட் டிஃபென்டரைப் பயன்படுத்துவதற்கான ஆலோசனைகளை நீங்கள் பார்க்கலாம், இது ஏற்கனவே உங்கள் கணினியில் உள்ளது. ஆனால் முன்பு குறிப்பிட்டது போல, the majority of STOP/Djvu malware examples stop it even before the ciphering process. Making use of the third-party application is the only solution – and I can offer you the GridinSoft Anti-Malware as a solution for this case. இது சரியான கண்டறிதல் திறன்களைக் கொண்டுள்ளது, so the Hhaz ransomware will not be missed. இது கணினியை மீட்டெடுக்கும் திறன் கொண்டது, that is heavily needed after the Hhaz virus attack.
To remove Hhaz malware infections, முறையான வைரஸ் தடுப்பு மென்பொருள் மூலம் உங்கள் கணினியை ஸ்கேன் செய்யவும்.
Ransomware அகற்றப்பட்ட பிறகு, நீங்கள் கோப்பு மறைகுறியாக்கத்திற்கு செல்லலாம். உங்கள் கோப்புகள் மீண்டும் மீண்டும் மறைக்குறியீட்டைத் தடுக்க தீம்பொருளை அகற்றுவது அவசியம்: while Hhaz ransomware is active, இது எந்த மறைகுறியாக்கப்பட்ட கோப்பையும் தவறவிடாது.
How to decrypt the .hhaz files?
There are two ways to decrypt your files after a Hhaz malware attack. முதல் மற்றும் மிகவும் பிரபலமான கோப்பு மறைகுறியாக்கம். இது ஒரு சிறப்பு திட்டத்துடன் செய்யப்படுகிறது, எம்சிசாஃப்ட் வடிவமைத்துள்ளது, மற்றும் STOP/Djvu க்கு Emsisoft Decryptor என்று அழைக்கப்படுகிறது. இந்த திட்டம் இலவசம். ஆய்வாளர்கள் அதன் மறைகுறியாக்க விசைகளின் தரவுத்தளங்களை முடிந்தவரை அடிக்கடி புதுப்பிக்கிறார்கள், எனவே நீங்கள் நிச்சயமாக உங்கள் கோப்புகளை திரும்பப் பெறுவீர்கள், விரைவில் அல்லது பின்னர்.
உங்கள் ஆவணங்கள் மற்றும் புகைப்படங்களைத் திரும்பப் பெறுவதற்கான மற்றொரு விருப்பம், உங்கள் உடல் வட்டுகளிலிருந்து அவற்றை மீட்டெடுக்க முயற்சிப்பதாகும். Since Hhaz virus deletes them and substitutes with an encrypted copy, கோப்புகளின் எச்சங்கள் இன்னும் வட்டில் வைக்கப்பட்டுள்ளன. நீக்கிய பிறகு, அவற்றைப் பற்றிய தகவல்கள் கோப்பு முறைமையிலிருந்து அழிக்கப்படும், ஆனால் டிஸ்க் டிரைவிலிருந்து அல்ல. சிறப்பு பயன்பாடுகள், PhotoRec போன்றது, இந்த கோப்புகளை மீட்டெடுக்க முடியும். இது இலவசம், கூட, நீங்கள் சில கோப்புகளை தற்செயலாக நீக்கியிருந்தால், கோப்பு மீட்புக்காகவும் பயன்படுத்தப்படலாம்.
Decrypting the .hhaz files with Emsisoft Decrypter for STOP/Djvu
பதிவிறக்கி நிறுவவும் Emsisoft Decrypter கருவி. அதன் EULA உடன் உடன்பட்டு இடைமுகத்தைத் தொடரவும்.
இந்த திட்டத்தின் இடைமுகம் மிகவும் எளிதானது. நீங்கள் செய்ய வேண்டியதெல்லாம், மறைகுறியாக்கப்பட்ட கோப்புகள் சேமிக்கப்பட்டுள்ள கோப்புறையைத் தேர்ந்தெடுக்க வேண்டும், மற்றும் காத்திருக்கவும். நிரலில் உங்கள் ransomware கேஸுடன் தொடர்புடைய மறைகுறியாக்க விசை இருந்தால் – அது அதை மறைகுறியாக்கும்.
STOP/Djvu க்கு Emsisoft Decrypter பயன்படுத்தும் போது, பல்வேறு பிழை செய்திகளை நீங்கள் அவதானிக்கலாம். கவலைப்படாதே, நீங்கள் ஏதாவது தவறு செய்தீர்கள் அல்லது ஒரு நிரல் சரியாக வேலை செய்யவில்லை என்று அர்த்தம் இல்லை. இந்த பிழைகள் ஒவ்வொன்றும் ஒரு குறிப்பிட்ட வழக்கைக் குறிக்கின்றன. இதோ விளக்கம்:
பிழை: ஐடியுடன் கோப்பை டிக்ரிப்ட் செய்ய முடியவில்லை: [உங்கள் ஐடி]
நிரலில் உங்கள் வழக்குக்கான தொடர்புடைய விசை இல்லை. முக்கிய தரவுத்தளம் புதுப்பிக்கப்படும் வரை நீங்கள் சிறிது நேரம் காத்திருக்க வேண்டும்.
புதிய மாறுபாடு ஆன்லைன் ஐடிக்கு விசை இல்லை: [உங்கள் ஐடி]
கவனிக்கவும்: இந்த ஐடி ஒரு ஆன்லைன் ஐடி போல் தெரிகிறது, மறைகுறியாக்கம் சாத்தியமற்றது.
இந்த பிழையானது உங்கள் கோப்புகள் ஆன்லைன் விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதாகும். அப்படிப்பட்ட நிலையில், மறைகுறியாக்க விசை தனித்துவமானது மற்றும் தொலை சேவையகத்தில் சேமிக்கப்படுகிறது, வஞ்சகர்களால் கட்டுப்படுத்தப்படுகிறது. எதிர்பாராதவிதமாக, மறைகுறியாக்கம் சாத்தியமற்றது.
விளைவாக: புதிய மாறுபாடு ஆஃப்லைன் ஐடிக்கு விசை இல்லை: [உதாரணம் ஐடி]
இந்த ஐடி ஆஃப்லைன் ஐடியாகத் தெரிகிறது. எதிர்காலத்தில் மறைகுறியாக்கம் சாத்தியமாகலாம்.
உங்கள் கோப்புகளை என்க்ரிப்ட் செய்ய Ransomware ஆஃப்லைன் விசையைப் பயன்படுத்துகிறது. இந்த விசை தனித்துவமானது அல்ல, எனவே நீங்கள் மற்றொரு பாதிக்கப்பட்டவருடன் பொதுவானதாக இருக்கலாம். ஆஃப்லைன் விசைகள் சேகரிக்கப்பட வேண்டும் என்பதால், கூட, அமைதியாக இருப்பது முக்கியம் மற்றும் ஆய்வாளர்கள் குழு உங்கள் வழக்குக்கு பொருந்தக்கூடிய ஒன்றைக் கண்டுபிடிக்கும் வரை காத்திருக்க வேண்டும்.
ரிமோட் பெயரைத் தீர்க்க முடியவில்லை
உங்கள் கணினியில் DNS இல் நிரல் சிக்கல்களைக் கொண்டிருப்பதை இந்த பிழை குறிக்கிறது. இது உங்கள் HOSTS கோப்பில் தீங்கிழைக்கும் மாற்றங்களின் தெளிவான அறிகுறியாகும். பயன்படுத்தி அதை மீட்டமைக்கவும் அதிகாரப்பூர்வ மைக்ரோசாப்ட் வழிகாட்டி.
Recovering the .hhaz files with PhotoRec tool
PhotoRec ஒரு திறந்த மூலக் கருவி, வட்டில் இருந்து நீக்கப்பட்ட அல்லது இழந்த கோப்புகளை மீட்டெடுக்க இது உருவாக்கப்பட்டது. நீக்கப்பட்ட கோப்புகளின் எச்சங்களை இது ஒவ்வொரு வட்டு துறையையும் சரிபார்க்கிறது, பின்னர் அவற்றை மீட்க முயற்சிக்கிறது. அந்த ஆப்ஸால் அதிகமான கோப்புகளை மீட்டெடுக்க முடியும் 400 வெவ்வேறு நீட்டிப்புகள். Ransomware குறியாக்க பொறிமுறையின் விவரிக்கப்பட்ட அம்சத்தின் காரணமாக, அசல் பெற இந்த கருவியை பயன்படுத்த முடியும், மறைகுறியாக்கப்படாத கோப்புகள் மீண்டும்.
PhotoRec ஐப் பதிவிறக்கவும் அதிகாரப்பூர்வ இணையதளத்தில் இருந்து. இது முற்றிலும் இலவசம், எனினும், இந்த திட்டம் இருக்கும் என்று அவர் உத்தரவாதம் அளிக்கவில்லை என்று அதன் டெவலப்பர் எச்சரிக்கிறார் 100% கோப்பு மீட்பு நோக்கங்களுக்காக பயனுள்ளதாக இருக்கும். மேலும், பணம் செலுத்திய பயன்பாடுகள் கூட உங்களுக்கு அத்தகைய உத்தரவாதத்தை வழங்க முடியாது, ஏனெனில் சீரற்ற காரணிகளின் சங்கிலி கோப்பு மீட்டெடுப்பை கடினமாக்கும்.
நீங்கள் விரும்பும் கோப்புறையில் பதிவிறக்கம் செய்யப்பட்ட காப்பகத்தை அன்சிப் செய்யவும். அதன் பெயரால் கவலைப்பட வேண்டாம் – டெஸ்ட் டிஸ்க் – இது அதே நிறுவனத்தால் உருவாக்கப்பட்ட பயன்பாட்டின் பெயர். PhotoRec மற்றும் TestDisk பெரும்பாலும் ஒன்றாகப் பயன்படுத்தப்படுவதால், அதை ஒன்றாகப் பரப்ப முடிவு செய்தனர். அன்ஜிப் செய்யப்பட்ட கோப்புகளில், qphotorec_win.exe கோப்பைத் தேடவும். இந்த இயங்கக்கூடிய கோப்பை இயக்கவும்.
நீங்கள் மீட்பு செயல்முறையைத் தொடங்குவதற்கு முன், நீங்கள் பல அமைப்புகளை குறிப்பிட வேண்டும். கீழ்தோன்றும் பட்டியலில், குறியாக்கத்திற்கு முன் கோப்புகள் சேமிக்கப்பட்ட லாஜிக் வட்டைத் தேர்ந்தெடுக்கவும்.
பிறகு, நீங்கள் மீட்டெடுக்க வேண்டிய கோப்பு வடிவங்களைக் குறிப்பிட வேண்டும். அனைத்தையும் உருட்டுவது கடினமாக இருக்கலாம் 400+ வடிவங்கள், அதிர்ஷ்டவசமாக, அவை அகர வரிசைப்படி வரிசைப்படுத்தப்படுகின்றன.
இறுதியாக, மீட்டெடுக்கப்பட்ட கோப்புகளுக்கான கொள்கலனாக நீங்கள் பயன்படுத்த விரும்பும் கோப்புறைக்கு பெயரிடவும். நிரல் பல பயனற்ற கோப்புகளைத் தோண்டி எடுக்கும், வேண்டுமென்றே நீக்கப்பட்டவை, எனவே டெஸ்க்டாப் ஒரு மோசமான தீர்வு. யூ.எஸ்.பி டிரைவைப் பயன்படுத்துவது சிறந்த வழி.
இந்த எளிதான கையாளுதல்களுக்குப் பிறகு, நீங்கள் "தேடல்" பொத்தானை அழுத்தலாம் (தேவையான அனைத்து அளவுருக்களையும் நீங்கள் குறிப்பிட்டால் அது செயலில் இருக்கும்). மீட்பு செயல்முறை பல மணிநேரம் ஆகலாம், எனவே பொறுமையாக இருங்கள். இந்த காலகட்டத்தில் கணினியைப் பயன்படுத்த வேண்டாம் என்று பரிந்துரைக்கப்படுகிறது, நீங்கள் மீட்டெடுக்க விரும்பும் சில கோப்புகளை மேலெழுதலாம்.
அடிக்கடி கேட்கப்படும் கேள்விகள்
✔️Are the files encrypted by Hhaz malware dangerous?
இல்லை. Hhaz files is not a virus, அதன் குறியீட்டை கோப்புகளுக்குள் புகுத்தி அதை இயக்கும்படி கட்டாயப்படுத்த முடியாது. .EXT கோப்புகள் வழக்கமான கோப்புகளைப் போலவே இருக்கும், ஆனால் மறைகுறியாக்கப்பட்ட மற்றும் வழக்கமான வழியில் திறக்க முடியாது. நீங்கள் எந்த அச்சமும் இல்லாமல் சாதாரண கோப்புகளுடன் சேர்த்து சேமிக்கலாம்.
✔️ஆன்டிவைரஸ் மென்பொருள் மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்குவது சாத்தியமா?
நான் முந்தைய பத்தியில் குறிப்பிட்டது போல், மறைகுறியாக்கப்பட்ட கோப்புகள் ஆபத்தானவை அல்ல. எனவே, GridinSoft Anti-Malware போன்ற நல்ல தீம்பொருள் எதிர்ப்பு திட்டங்கள் அவர்கள் மீது தூண்டாது. இதற்கிடையில், சில "வட்டு சுத்தம் செய்யும் கருவிகள்" அவற்றை நீக்கலாம், அவை அறியப்படாத வடிவத்தைச் சேர்ந்தவை என்றும் உடைந்திருக்கலாம் என்றும் கூறுகிறது.
✔️எம்சிஸாஃப்ட் கருவி எனது கோப்புகள் ஆன்லைன் விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன மற்றும் மறைகுறியாக்க முடியாது என்று கூறுகிறது. நான் என்ன செய்ய வேண்டும்?
உங்களிடம் உள்ள கோப்புகள் தொலைந்து போயிருக்கலாம் என்று கேட்பது மிகவும் விரும்பத்தகாதது. Ransomware படைப்பாளிகள் பாதிக்கப்பட்டவர்களை பயமுறுத்துவதற்காக நிறைய பொய் சொல்கிறார்கள், ஆனால் அவர்கள் குறியாக்கத்தின் வலிமை பற்றிய கூற்றுகளில் உண்மையைச் சொல்கிறார்கள். உங்கள் மறைகுறியாக்க விசை அவற்றின் சேவையகங்களில் சேமிக்கப்பட்டுள்ளது, மேலும் குறியாக்க பொறிமுறையின் வலிமையின் காரணமாக அதைத் தேர்ந்தெடுக்க இயலாது.
பிற மீட்பு முறைகளை முயற்சிக்கவும் – PhotoRec மூலம், அல்லது முன்பு உருவாக்கப்பட்ட காப்புப்பிரதிகளைப் பயன்படுத்துதல். இந்தக் கோப்புகளின் முந்தைய பதிப்புகளைத் தேடுங்கள் – உங்கள் ஆய்வுக் கட்டுரையின் ஒரு பகுதியை திரும்பப் பெறுதல், உதாரணத்திற்கு, எல்லாவற்றையும் தவறவிடுவதை விட சிறந்தது.
கடைசி விருப்பம் காத்திருக்கிறது. ransomware ஐ உருவாக்கி விநியோகிக்கும் மோசடி செய்பவர்களை சைபர் போலீசார் பிடிக்கும்போது, முதலில் மறைகுறியாக்க விசைகளைப் பெற்று அதை வெளியிடவும். Emsisoft ஆய்வாளர்கள் நிச்சயமாக இந்த விசைகளை எடுத்து Decryptor தரவுத்தளங்களில் சேர்ப்பார்கள்.. சில சந்தர்ப்பங்களில், தீம்பொருள் உருவாக்குபவர்கள் தங்கள் செயல்பாட்டை நிறுத்தும்போது மீதமுள்ள விசைகளை வெளியிடலாம்.
✔️Not all of my .hhaz files are decrypted. நான் என்ன செய்ய வேண்டும்?
Emsisoft Decryptor பல கோப்புகளை டிக்ரிப்ட் செய்யத் தவறிய நிலை, குறிப்பிட்ட கோப்பு வடிவத்திற்கான சரியான கோப்பு ஜோடியை நீங்கள் சேர்க்காதபோது வழக்கமாக ஏற்படும்.. டிக்ரிப்ஷன் செயல்பாட்டின் போது சில சிக்கல்கள் ஏற்பட்டால் இந்த சிக்கல் தோன்றக்கூடிய மற்றொரு சந்தர்ப்பமாகும் – உதாரணத்திற்கு, ரேம் வரம்பை அடைந்துவிட்டது. மறைகுறியாக்க செயல்முறையை மீண்டும் ஒருமுறை செய்ய முயற்சிக்கவும்.
Decryptor ஆப்ஸ் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்யாமல் விட்டுவிடும் மற்றொரு சூழ்நிலை, ransomware குறிப்பிட்ட கோப்புகளுக்கு வெவ்வேறு விசைகளைப் பயன்படுத்தும் போது. உதாரணத்திற்கு, இணைப்புச் சிக்கல்கள் இருக்கும் போது அது குறுகிய காலத்திற்கு ஆஃப்லைன் விசைகளைப் பயன்படுத்தலாம். Emsisoft கருவியால் இரண்டு முக்கிய வகைகளையும் ஒரே நேரத்தில் சரிபார்க்க முடியாது, எனவே நீங்கள் மறைகுறியாக்கத்தை மீண்டும் தொடங்க வேண்டும், செயல்முறையை மீண்டும் செய்வதற்காக.