Találkoztatok már .zaqi kiterjesztésű dekripter virussal? Folyamatosan eszi az adataimat, több száz GB, kèpek, videók, dokumentumok, majd a facebook jelszót is megváltoztatta.

Backup-ból helyreállíthatod a fontos, mentett dolgaidat. A többire általában keresztet lehet vetni, a vírusos gépet pedig célszerű formázni és újratelepíteni.

Facebookon ha volt kétfaktoros hitelesítés (telefonszám megadása biztonsági kód kéréséhez) beállítva akkor szerencsésebb helyzetben vagy, bár akkor át sem tudták volna állítani. Ha megvan a hozzáférésed az e-mail fiókodhoz, elvileg felajánlja az oldal a hozzáférés visszavételét, mikor belépéskor hibát fog írni.

Ha eddig nem használtál kétfaktoros hitelesítést és az e-mail címeden sincs rajta, akkor azonnal állítsd be amíg hozzáférsz, mert utána még rosszabb lesz a helyzet. Ha ennyi biztonsági beállítás ignorálása mellett esetleg még ugyanazt a jelszót is használtad mindenhol, akkor az összes létező regisztrációdat át kell nézni és új különböző jelszót megadni, mert ha kiszivárogtatják az adataidat, akkor kint lesz a nyílt neten a belépési adatod.

Ha ez így működne, nem lenne értelme a zsarolóvírusnak, mert megkerülöd. Ezek úgy vannak megírva, hogy ha nem fizetsz, nem állíthatod vissza a titkosított állományt. Nem csak konvertálva van, hanem olyan titkosítással védve, amit nem tudsz feltörni.

Sajnos a helyi backup nem teljes értékű vagy használható backup, ha fel van csatolva a gép használata közben, és így jársz mint most. Most az titkosítva már elvesztette a backup funkcióját, hacsak nincs egy tényleges offline backup-od arról is egy külső meghajtón vagy felhőben.

Ezt senki nem fogja neked helyreállítani.

Mentést pedig mindig külső célra végzünk, pl külső HDD-re, amit utána leválasztunk vagy felhőbe, ahol van history.

Ja és nem kattintunk mindenféle emailes linkre, amin bejön a ransomware.

Azért a google dob elég sok találatot, oldalt és videót a .zeqi removalra és a decryptionre is :)

[link]