Восстановление файлов после атаки шифровальщика Qlocker
В данной статье мы расскажем как восстановить файлы если они были зашифрованы
шифровальщиком и помещены в архивы *.7z.
1. Скачайте приложение Qrescue на компьютер и извлеките из архива:
2. Подключите к сетевому накопителю внешний жесткий диск подходящий по объему
или убедитесь, что в устройстве установлен свободный жесткий диск для копирования
данных.
3. Если вы используете внешний диск, отформатируйте его в сетевом хранилище
на вкладке
Хранение и моментальные снимки >> Внешние устройства.
4. Название нового тома обязательно должно быть rescue.
5. В приложении FileStation на томе rescue создайте папку recup1.
Если требуется восстановить данные с нескольких томов, тогда создать нужно будет
папку recup для каждого тома.
6. Откройте AppCetnter и выберите ручную установку приложения.
7. Укажите ранее скачанное приложение Qrescue.
8. Дождитесь установки приложения и запустите его.
9. Введите команду
photorec
10. Выберите том с которого нужно восстановить данные и нажмите на кнопку
Proceed.
10. На следующем шаге нужно выбрать ext4.
11. Далее [ ext2/ext3] ext2/ext3/ext4 filesystem
12. Выберите [Whole] Extract files from whole partition.
13. Далее нужно выбрать папку recup1.
Для этого нужно будет зайти в папку
/share/rescue
14. Нажмите на клавишу С для подтверждения.
15. Запустится восстановление файлов.
В окне вы увидите время до завершения и количество восстановленных файлов.
16. Когда восстановление будет завершено, нажмите Quit
для выхода.
17. Откройте еще раз приложение Qrescue и введите команду
qrescue.sh
18. Выберите дисковый том с которого восстанавливались файлы.
19. Будет запущен процесс обработки файлов в папку restore.
20. Когда процесс будет завершен, вы можете удалить все зашифрованные файлы и
заменить их восстановленными файлами из папки restore.
KB-6071