|
V případě spuštění škodlivého souboru, který např. zašifrovává data na pevném disku, je možné obnovit poškozené či zašifrované soubory z tzv. stínové kopie (shadow copy) pevného disku, kterou systém Windows vytváří. Tyto stínové kopie se používají jako body obnovy. Je tak možné vrátit stav počítače v čase zpět do bezproblémového stavu, který reflektuje uložený bod obnovy.
Body obnovy však standardně nenahrazují dokumenty a data, která má uživatel uloženy ve svém profilu. Při standardní obnově počítače tak budou nahrazeny systémové soubory, aplikace a ovladače, nikoliv ale dokumenty, které ukládáte do stejnojmenné složky.
Pro obnovu těchto dat je však možné použít aplikaci třetí strany, která umožňuje procházení uložených bodů obnovy (stínových kopií) a export jednotlivých souborů z vybraného bodu do určené složky. Stínové kopie svazku jsou dostupné pouze, pokud je aktivní funkce Ochrana systému:
Pokud potřebujete obnovit data, postupujte následovně:
 |
Stáhněte si instalátor nebo archiv s aplikací ShadowExplorer z této stránky.
|
 |
Důležité:
ShadowExplorer je aplikací třetí strany. Její použití je na vlastní riziko. Společnost ESET neposkytuje k tomuto produktu žádné další informace ani podporu. Výše uvedený postup i použití této aplikace je bez záruky.
|
 |
Nainstalujte aplikaci a spusťte, případně celý stažený archiv rozbalte do nějaké složky a spusťte soubor ShadowExplorerPortable.exe. Pokud máte zapnuté UAC (Řízení uživatelských účtů) povolte provedení změn v počítači.
|
 |
Po spuštění programu vyberte pomocí rozbalovacího menu vlevo nahoře konkrétní disk a datum bodu obnovy z doby, kdy ještě nedošlo k poškození dat (ke spuštění škodlivého kódu). Budou zobrazeny uložené kopie všech souborů ve vybraném bodu obnovy.
|
 |
V pravé části okna vyberte požadovaný soubor či složku, kterou chcete obnovit, klikněte na ni pravým tlačítkem a zvolte Export... V zobrazeném dialogu pak vyberte umístění, do kterého objekt obnovíte a stiskněte tlačítko OK. Takto analogicky postupujte u všech souborů a složek, které potřebujete obnovit.
Uživatelskou složku Dokumenty najdete standardně v tomto umístění: C:\Users\jmeno_uzivatele\Documents nebo C:\Documents and Settings\jmeno_uzivatele\Documents
|
Je možné, že některé obnovené soubory budou nečitelné. V takovém případě zkuste soubor vyexportovat z jiného bodu obnovy.
 |
Poznámka:
Virus nešifruje kompletně veškerá data, ale pracuje pravděpodobně podle náhodného algoritmu. Některé soubory je tak možné obnovit přejmenováním z xxx.encrypted na původní příponu. Jak předcházet riziku nakažení počítače havětí, která šifruje data na pevném disku, se dozvíte v tomto článku.
|
Štítky: cryptolocker, cryptlocker, filecoder, crypto, krypto, šifrované soubory, ztráta dat, emotet
|