Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Virová databáze: 15137 (20170323)

Produkty pro domácnosti: 10.1.204

Produkty pro firmy: 6.5.2094

 Kontrola počítače
ESET Online Scanner

ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.

 Záchranné médium
ESET SysRescue Live

ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.

Databáze znalostí

Jak obnovit poškozené či zašifrované soubory?

Autor: Martin Buchta | Poslední aktualizace: 28.11.2014 15:32:33

V případě spuštění škodlivého souboru, který např. zašifrovává data na pevném disku, je možné obnovit poškozené či zašifrované soubory z tzv. stínové kopie (shadow copy) pevného disku, kterou systém Windows vytváří. Tyto stínové kopie se používají jako body obnovy. Je tak možné vrátit stav počítače v čase zpět do bezproblémového stavu, který reflektuje uložený bod obnovy.

Body obnovy však standardně nenahrazují dokumenty a data, která má uživatel uloženy ve svém profilu. Při standardní obnově počítače tak budou nahrazeny systémové soubory, aplikace a ovladače, nikoliv ale dokumenty, které ukládáte do stejnojmenné složky.

Pro obnovu těchto dat je však možné použít aplikaci třetí strany, která umožňuje procházení uložených bodů obnovy (stínových kopií) a export jednotlivých souborů z vybraného bodu do určené složky. Stínové kopie svazku jsou dostupné pouze, pokud je aktivní funkce Ochrana systému:

Funkce Ochrana systému Windows

 

Pokud potřebujete obnovit data, postupujte následovně:

číslo

Stáhněte si instalátor nebo archiv s aplikací ShadowExplorer z této stránky.

Varování

Důležité:
ShadowExplorer je aplikací třetí strany. Její použití je na vlastní riziko. Společnost ESET neposkytuje k tomuto produktu žádné další informace ani podporu. Výše uvedený postup i použití této aplikace je bez záruky.

číslo

Nainstalujte aplikaci a spusťte, případně celý stažený archiv rozbalte do nějaké složky a spusťte soubor ShadowExplorerPortable.exe. Pokud máte zapnuté UAC (Řízení uživatelských účtů) povolte provedení změn v počítači.

Shadow Explorer

číslo

Po spuštění programu vyberte pomocí rozbalovacího menu vlevo nahoře konkrétní disk a datum bodu obnovy z doby, kdy ještě nedošlo k poškození dat (ke spuštění škodlivého kódu). Budou zobrazeny uložené kopie všech souborů ve vybraném bodu obnovy.

Shadow Explorer

číslo

V pravé části okna vyberte požadovaný soubor či složku, kterou chcete obnovit, klikněte na ni pravým tlačítkem a zvolte Export... V zobrazeném dialogu pak vyberte umístění, do kterého objekt obnovíte a stiskněte tlačítko OK. Takto analogicky postupujte u všech souborů a složek, které potřebujete obnovit.

Uživatelskou složku Dokumenty najdete standardně v tomto umístění: C:\Users\jmeno_uzivatele\Documents nebo C:\Documents and Settings\jmeno_uzivatele\Documents

Je možné, že některé obnovené soubory budou nečitelné. V takovém případě zkuste soubor vyexportovat z jiného bodu obnovy.

Upozornění

Poznámka:
Virus nešifruje kompletně veškerá data, ale pracuje pravděpodobně podle náhodného algoritmu. Některé soubory je tak možné obnovit přejmenováním z xxx.encrypted na původní příponu. Jak předcházet riziku nakažení počítače havětí, která šifruje data na pevném disku, se dozvíte v tomto článku.

Štítky: cryptolocker, cryptlocker, filecoder, crypto, krypto, šifrované soubory, ztráta dat, emotet

(1 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (8)

Petr Novák
01.12.2014 10:23:57
Nepomůže, jedna z věcí, které nová mutace dělá, je že smaže data pro obnovení, teprve pak začne šifrovat. Na mém pokusném stroji za 35 minut 150 000 souborů o velikosti 75GB. (fotky, dokumenty, mp3, iso, zip atd.)
Martin Jonáš
01.12.2014 11:26:20
Dobrý den,
záleží na variantě, kterou se nakazíte. V některých případech je obnova možná.
Milan Tůma
23.12.2014 19:14:00
V mém případě to smazalo i body obnovy. Je nějaká šance rozkódovat ty zašifrované soubory? Byť si i pronajmout někde výpočetní výkon, velmi důležitá data.
Martin Charvát
14.01.2015 14:31:33
Zkuste Decryptolocker od FireEye, ale nefunguje bohužel na všechny mutace. https://www.decryptcryptolocker.com/
Kája Dolejší
11.02.2015 18:20:00
Také bez výsledku. Každý soubor který má změněnou příponu byl zašifrovaný, žádný nevynechal, vše jsem prověřil pomocí testu vyhledání úvodních znaků (JFIF apod.) v souborech. Stínová kopie windows - bod obnovy - také odstraněný. Decryptolocker od FireEye nepomohl. Pár desítek fotek jsem vydoloval ještě pomocí obnovy smazaných dat - skenování disku programem Recuva, ale víc než 90 % bylo už přepsané jinými soubory a tedy neobnovitelné.
Tereza Rožnovská
21.07.2015 10:54:50
Chtěla jsem zkusit decryptolocker.com, ale bohužel není kde vyplnit email ani nahrát soubor k dešifrování. Neporadí někdo?
Mike
25.02.2016 15:39:50
Neobjevila se již nějaká možnost obnovy zašifrovaných dat vitem cryptolocker? Dik za info.
lesalesa
24.03.2016 12:19:19
Provedte si zalohovani pomoci Acronisu. A na vsechny soubory dejte atributy - ale musite si odškrknout, ze chcete potvrzeni pred prejmenovanim nebo upravou souboru. Me takto vir napadl, ale pres tento problem nepřešel - objevilo se mi nekolik stovek zadosti o potvrzeni upravy souboru. Obnova zasifrovanych dat je NEMOZNA, musite bohuzel zaplatit - tam je ale moznost, ze se nektere soubory - hlavne ty delsi - nepodari obnovit. Nový vir Vam už soubory nepřejmenuje !! zašifruje je a jen tam o tom máte zprávu.
Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
CAPTCHA ověření 
 
Zadejte text, který je zobrazen na obrázku níže (je to ochrana před roboty). Pokud jste nevidomý uživatel, kontaktujte nás.
captcha