Πώς να ανακτήσετε αρχεία μετά την κρυπτογράφηση του ιού ransomware WannaCry

Καλησπέρα Χαμπραζιτελίκη. Πολλά έχουν γραφτεί στο Habré για το πώς να προστατευτείτε από το WannaCry. Αλλά για κάποιο λόγο, πουθενά δεν εξηγήθηκε πώς να επιστρέψετε κρυπτογραφημένα δεδομένα. Θέλω να καλύψω αυτό το κενό. Και ρίξε λίγο φως στο πώς το κάναμε αυτό στη «γνωστή» εταιρεία μας που ασχολείται με τα logistics. Αυτή είναι περισσότερο μια οδηγία για τους διαχειριστές ασφάλειας πληροφοριών.

Ανάκτηση μετά από κρυπτογράφηση δεδομένων

Αυτό δεν είναι αποκρυπτογράφηση, αλλά μάλλον ανάκτηση. Και λειτουργεί μόνο εάν η σκιώδης αντιγραφή είναι ενεργοποιημένη στα παράθυρα, π.χ. Τα δεδομένα μπορούν να αποκατασταθούν από τα ίδια τα σημεία επαναφοράς των Windows.

Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα ShadowExplorer - είναι δωρεάν και σας επιτρέπει να επαναφέρετε αρχεία από σημεία ανάκτησης. Τα σημεία επαναφοράς δημιουργούνται κάθε φορά που το σύστημα ενημερώνεται και τα παλιά αντικαθίστανται από νέα. Ο αριθμός των πόντων εξαρτάται από τον χώρο που διατίθεται για τα σημεία ανάκτησης. Κατά μέσο όρο, 5-6 από αυτά αποθηκεύονται στο μέσο όρο των Windows.

Επιλέξτε ένα σημείο ανάκτησης και μπορείτε να εξαγάγετε αρχεία και καταλόγους στην τοποθεσία που χρειάζεστε:

Επιλέξτε εκείνα τα αρχεία που δεν είναι ακόμη κρυπτογραφημένα και εξαγάγετε στη θέση που χρειάζεστε.

(Σε ορισμένες περιπτώσεις, όταν η ενημέρωση έχει ήδη παρέλθει, αυτά τα σημεία ανάκτησης ενδέχεται να αντικατασταθούν όταν τα αρχεία δεν ήταν ακόμη κρυπτογραφημένα. Είναι επίσης πιθανό ορισμένα από τα δεδομένα να είναι ήδη κρυπτογραφημένα στα σημεία ανάκτησης, αλλά κάποια όχι ακόμα. Εσείς χρειάζεται να επαναφέρετε μόνο όσα μπορούν να αποκατασταθούν.)

Αυτό, καταρχήν, είναι το μόνο που απαιτείται για την αποκατάσταση όπου είναι δυνατόν.

Σπουδαίος!Μετά την επαναφορά των αρχείων, πρέπει να διαγράψετε εκείνα τα σημεία ανάκτησης όπου τα δεδομένα ήταν ήδη κρυπτογραφημένα. Έχει παρατηρηθεί ότι εδώ ο ιός αποκαθίσταται μετά τον καθαρισμό.

Ανάκτηση δεδομένων, καθώς και εξουδετέρωση και αφαίρεση του ιού:

1. Αποσυνδέστε τον υπολογιστή σας από το δίκτυο
2. Στη συνέχεια, πρέπει να χρησιμοποιήσετε το βοηθητικό πρόγραμμα wann_kill_v_(αριθμός έκδοσης) - αυτό το βοηθητικό πρόγραμμα σκοτώνει τη διαδικασία του ιού. Οι ίδιες οι υπογραφές του ιού παραμένουν αποθηκευμένες στο σύστημα. Το κάνουμε αυτό γιατί όταν φέρνετε μια μονάδα flash στον υπολογιστή που πρέπει να απολυμανθεί, ο ιός κρυπτογραφεί τη μονάδα flash. Είναι σημαντικό να εκτελέσετε αυτό το βοηθητικό πρόγραμμα πριν ο ιός εισέλθει στη μονάδα flash.

3. Καθαρίστε τον υπολογιστή σας χρησιμοποιώντας το DrWeb CureIt (εδώ αφαιρείται ο ίδιος ο ιός από τον υπολογιστή)
4. Ανακτήστε τα δεδομένα που χρειάζεστε όπως περιγράφεται παραπάνω " Μετά την κρυπτογράφηση δεδομένων»
5. (Μόνο μετά την ανάκτηση δεδομένων)Καταστρέψτε τα σημεία ανάκτησης, γιατί εκεί ο ιός αποκαθίσταται μετά τον καθαρισμό.

Προστασία συστήματος:

Αρμονία:

Διαγράφω.

6. Στη συνέχεια, αναπτύξτε την ενημερωμένη έκδοση κώδικα KB4012212, κλείνοντας έτσι την ευπάθεια δικτύου MS17-010
7. Ενεργοποιήστε το δίκτυο και εγκαταστήστε (ή ενημερώστε) λογισμικό προστασίας από ιούς.

Βασικά έτσι πάλεψα τον ιό Wanna Cry.

Ετικέτες: WannaCry, Αποκρυπτογράφηση

Ανάγνωση:

Μορφοποίηση μέσω BIOS Βάζοντας τα πράγματα σε τάξη - καθαρισμός του σκληρού δίσκου στα Windows 10 Το Wanna Cry «φώναξε» σε ολόκληρο τον κόσμο - πώς να λύσετε το πρόβλημα του ιού Προσωρινή αλληλογραφία για 10 λεπτά χωρίς εγγραφή Τι να κάνετε και πώς να ξεκλειδώσετε;

Ανάγνωση: