Narzędzie do odzyskiwania plików zaszyfrowanych przez złośliwe oprogramowanie Virus.Win32.Gpcode.ak
Złośliwe oprogramowanie Virus.Win32.Gpcode.ak szyfruje pliki użytkownika w różnych formatach, takich jak DOC, TXT, PDF, XLS, JPG, PNG, CPP. Aby odzyskać pliki, które zostały zaszyfrowane przez Virus.Win32.Gpcode.ak, użyj narzędzia PhotoRec.
Aby uniknąć zainfekowania:
- Pobierz i zainstaluj Kaspersky Internet Security, który chroni Twój komputer przed złośliwym oprogramowaniem szyfrującym pliki i blokującym ekran.
- Postępuj zgodnie z zaleceniami w tym artykule.
Jak odzyskać pliki za pomocą narzędzia PhotoRec
Aby odzyskać pliki, potrzebujesz zewnętrznego nośnika danych, takiego jak dysk USB.
- Pobierz archiwum TestDisk ze strony dostawcy i wyodrębnij pliki.
- Zapisz wyodrębnione pliki na nośniku zewnętrznym.
- Podłącz nośnik zewnętrzny do zainfekowanego komputera.
- Otwórz folder z zapisanymi plikami i uruchom photorec_win.exe.
- Wybierz dysk na którym zapisane jest narzędzie. Naciśnij Enter.
- Wybierz partycję dysku, którą chcesz przeskanować. Naciśnij Enter na klawiaturze. Jeśli dysk ma kilka partycji, powtórz ten krok dla każdej z nich.
- Wybierz rodzaj systemu pliku. Naciśnij Enter na klawiaturze.
- Wybierz miejsce na dysku, które ma być skanowane w poszukiwaniu zaszyfrowanych plików. Naciśnij Enter na klawiaturze.
- Określ folder, w którym mają być zapisywane odszyfrowane pliki.
-
Przejdź do folderu głównego. Aby to zrobić, dwukrotnie wybierz folder „...”.
- Wybierz zewnętrzny nośnik danych.
- Utwórz na zewnętrznym nośniku danych folder, w którym zapiszesz odszyfrowane pliki. Nazwij go, na przykład „Odzyskane”.
-
Wybierz folder Odzyskane.
- Naciśnij Y na klawiaturze.
-
- Poczekaj do zakończenia skanowania.
Odszyfrowane pliki zostaną zapisane na zewnętrznym nośniku danych w określonym folderze pod nazwami takimi jak t*.jpg lub t*.txt.
Jak zmienić nazwę i posortować odszyfrowane pliki
Korzystając z narzędzia StopGpcode, możesz zmieniać nazwę i sortować odszyfrowane pliki:
- Pobierz narzędzie StopGpcode i zapisz je na zewnętrznym nośniku danych.
- Podłącz nośnik zewnętrzny do zainfekowanego komputera.
- Otwórz wiersz poleceń.
- Uruchom polecenie:
Gdzie:
- -r <decrypted files> — ścieżka do folderu zawierającego pliki odszyfrowane przez narzędzie PhotoRec
- -i <encrypted files> — ścieżka do dysku lub folderu zawierającego zaszyfrowane pliki
- -o <files with recovered names> — ścieżka do folderu, w którym będą zapisywane pliki z odzyskanymi nazwami
Narzędzie zestawi rozmiary odszyfrowanych i zaszyfrowanych plików i zapisze je w folderze:
- „Posortowane” odszyfrowane pliki z odzyskanymi nazwami, kopiowanie oryginalnych struktur folderów.
- „Skonfliktowane” odszyfrowane pliki bez odzyskanych nazw.