Jak vyzrát nad ransomware, který šifruje soubory

Přečtěte si, jak vám MS Windows může pomoci vyzrát nad ransomware typu CryptoLocker, který šifruje soubory na lokálních i síťových discích.

Nejprve prověřte, jaké soubory byly zašifrovány. Pokud si svá data pravidelně zálohujete na externí disk, který nemáte trvale připojen k počítači, budete pravděpodobně moci jednoduše přepsat zašifrované soubory těmi ze zálohy.

Ovšem pozor, nepřipojujte tento disk k počítači, na kterém se tento ransomware stále nachází, např. proto, abyste se přesvědčili, že na něm máte uloženou poslední verzi určitého souboru, mohlo by dojít k zašifrování souborů i na tomto disku. Pokud program, který pro vytváření záloh používáte, vytváří na disku jakýsi archiv, se kterým umí pracovat jen on, tak toto riziko nehrozí.

Nelze však vyloučit, že nová verze tohoto šifrovacího ransomware, bude detekovat i zálohy a následně je mazat nebo jinak poškozovat. Z těchto důvodů doporučuji ransomware nejdříve odstranit, a až poté se věnovat obnově souborů. V opačném případě hrozí zašifrování nebo poškození souborů i na externím médiu.

Pokud používáte operační systém MS Windows Vista a vyšší, můžete využít skutečnosti, že v těchto systémech jsou na disk automaticky ukládány stínové kopie vašich souborů, které lze následně obnovit.

U MS Windows Vista Business a Ultimate stačí kliknout pravým tlačítkem myši na zašifrovaný soubor, z kontextového menu vybrat “Vlastnosti” a poté kliknout na kartu “Předchozí verze”, kde se vám ukáže seznam souborů, které byly automaticky uloženy na pevný disk jako stínová kopie a následně můžete provést obnovu příslušného souboru.

U verze MS Windows Vista Home se stínové kopie vytvářejí též, ale příslušná karta umožňující jejich obnovu v systému chybí, a proto musíte využít nástroje třetí strany, jako je např. Shadow Explorer, abyste obnovu souboru ze stínové kopie mohli provést.

Stínové kopie jsou vytvářeny pouze v případě, že je aktivována funkce “Ochrana systému”. Pokud jste tuto funkci deaktivovali, nebo máte připojeno více disků, musíte ji aktivovat pro každý disk zvlášť.

To provedete kliknutím pravým tlačítkem myši na ikonu vašeho počítače, kde z kontextového menu vyberete položku „Vlastnosti“ nebo současným stisknutím kláves Win+Pause, kde se ve „Vlastnostech systému“ přepnete na záložku „Ochrana systému“.

V rámečku „Nastavení ochrany“ se ukazuje, pro jaký disk je ochrana zapnuta. Kliknutím na tlačítko „Konfigurovat“ pak můžete v dalším okně zvolit možnost obnovy a kolik procent místa na disku má být pro vytváření stínových kopií souborů vyhrazeno.

Nezapomínejte však, že tyto zálohy probíhají zpravidla jen jednou denně. Pokud tedy provedete v souboru změny až poté, co se vytvořil tzv. bod obnovení a následně se nakazíte tímto ransomwarem, tak budete mít k dispozici jen soubory z předchozího dne a zašifrovaný soubor.

Závěr: Doporučuji vám na všech discích aktivovat funkci „Ochrana systému“, viz výše a pravidelně si zálohovat data na externí disk, který nemáte trvale připojen k počítači.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Jak vyzrát nad ransomware, který šifruje soubory. Online. Clever and Smart. 2013. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/jak-vyzrat-nad-ransomware-ktery-sifruje-soubory/. [cit. 2025-01-25].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,

  1. Franta

    Jojo, tento postup jsem vyzkoušel a funguje to naprosto bez problémů. Samozřejmě NEJDŘÍV ODVIROVAT a pak obnovovat soubory ze záloh nebo z historie. O pár souborů možná přijdete, ale jen z mezidobí od dne posledního bodu obnovy do dne nákazy. Ale co je pár souborů ve srovnání se ztrátou úplně všech? Akorát na jednom PC se z nějakého důvodu program na obnovu systému vypnul a musíme hledat klíč k dekryptování.


K článku “Jak vyzrát nad ransomware, který šifruje soubory” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: