Раздели на сайта
Избор на редакторите:
- BIOS издава звуков сигнал при включване на компютъра
- Как да изтрия страница в контакт?
- Как да изтрия изтрита страница VKontakte?
- ENIAC - първият компютър в света
- VKontakte беше блокиран на работа, как мога да го заобиколя?
- Как да изтриете страница VKontakte от телефона си
- Методи за форматиране на твърд диск с помощта на BIOS
- Как да влезете в Odnoklassniki, ако сайтът е блокиран?
- Как да изтрия завинаги страница в контакт?
- Как да заобиколите блокирането на VK и Odnoklassniki в Украйна
реклама
Как да възстановите файлове след криптиране на рансъмуер вируса WannaCry |
пясъчник смешна мряна 18 май 2017 г. в 09:52 чКак да възстановите файлове след криптиране на рансъмуер вируса WannaCryДобър ден, Хабражителики. На Habré е писано много за това как да се предпазите от WannaCry. Но по някаква причина никъде не беше обяснено как да се върнат криптирани данни. Искам да запълня тази празнина. И хвърлете малко светлина върху това как направихме това в нашата „добре позната“ компания, занимаваща се с логистика. Това е по-скоро инструкция за нашите администратори по информационна сигурност. Възстановяване след криптиране на данниТова не е дешифриране, а по-скоро възстановяване. И работи само ако копирането в сянка е активирано в windows, т.е. Данните могат да бъдат възстановени от самите точки за възстановяване на Windows. Изберете точка за възстановяване и можете да експортирате файлове и директории на мястото, от което се нуждаете: Изберете онези файлове, които все още не са криптирани, и ги експортирайте на мястото, от което се нуждаете. (В някои случаи, когато актуализацията вече е преминала, тези точки за възстановяване може да бъдат презаписани, когато файловете все още не са били шифровани. Също така е възможно някои от данните вече да са шифровани в точките за възстановяване, но някои все още не са. Вие трябва да възстановите само това, което може да бъде възстановено.) По принцип това е всичко, което е необходимо за възстановяване, където е възможно. важно!След като възстановите файловете, трябва да изтриете тези точки за възстановяване, където данните вече са били шифровани. Забелязано е, че това е мястото, където вирусът се възстановява след почистване. Възстановяване на данни, както и неутрализиране и премахване на вируса:1. Изключете компютъра си от мрежата2. След това трябва да използвате помощната програма wann_kill_v_(номер на версията) - тази помощна програма убива вирусния процес. Самите вирусни подписи остават съхранени в системата. Ние правим това, защото когато донесете флашка на компютъра, който трябва да бъде дезинфекциран, вирусът криптира флашката. Важно е да стартирате тази помощна програма, преди вирусът да попадне на флаш устройството. 3. Почистете вашия компютър с DrWeb CureIt (тук самият вирус се премахва от компютъра) 4. Възстановете данните, от които се нуждаете, както е описано по-горе “ След криптиране на данните» 5. (Само след възстановяване на данни)Унищожете точките за възстановяване, защото това е мястото, където вирусът се възстановява след почистване. Защита на системата: мелодия: Изтрий. 6. След това разгънете корекцията KB4012212, като по този начин затворите мрежовата уязвимост MS17-010 По принцип така се преборих с вируса Wanna Cry. Етикети: WannaCry, Дешифриране |
Прочети: |
---|
Популярен:
Нов
- Как да изтрия страница в контакт?
- Как да изтрия изтрита страница VKontakte?
- ENIAC - първият компютър в света
- VKontakte беше блокиран на работа, как мога да го заобиколя?
- Как да изтриете страница VKontakte от телефона си
- Методи за форматиране на твърд диск с помощта на BIOS
- Как да влезете в Odnoklassniki, ако сайтът е блокиран?
- Как да изтрия завинаги страница в контакт?
- Как да заобиколите блокирането на VK и Odnoklassniki в Украйна
- Форматиране през BIOS