بخش های سایت
انتخاب سردبیر:
- بایوس هنگام روشن کردن کامپیوتر بوق میزند
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
تبلیغات
نحوه بازیابی فایل ها پس از رمزگذاری ویروس باج افزار WannaCry |
جعبه شنی هالتر خنده دار 18 مه 2017 در 09:52نحوه بازیابی فایل ها پس از رمزگذاری ویروس باج افزار WannaCryظهر بخیر، حبرازیتلیکی. در Habré مطالب زیادی در مورد چگونگی محافظت از خود در برابر WannaCry نوشته شده است. اما به دلایلی، هیچ کجا توضیح داده نشده است که چگونه داده های رمزگذاری شده را بازگردانیم. من می خواهم این شکاف را پر کنم. و در مورد نحوه انجام این کار در شرکت "معروف" خود که در زمینه تدارکات فعالیت می کند، کمی روشن کنید. این بیشتر یک دستورالعمل برای مدیران امنیت اطلاعات ما است. بازیابی پس از رمزگذاری داده هااین رمزگشایی نیست، بلکه بازیابی است. و فقط در صورتی کار می کند که کپی سایه در ویندوز فعال باشد، یعنی. داده ها را می توان از نقاط بازیابی ویندوز خود بازیابی کرد. یک نقطه بازیابی را انتخاب کنید و می توانید فایل ها و دایرکتوری ها را به مکان مورد نیاز خود صادر کنید: آن دسته از فایل هایی که هنوز رمزگذاری نشده اند را انتخاب کنید و آنها را به مکان مورد نیاز خود صادر کنید. (در برخی موارد، زمانی که به روز رسانی قبلاً گذشته است، ممکن است زمانی که فایل ها هنوز رمزگذاری نشده اند، آن نقاط بازیابی بازنویسی شوند. همچنین ممکن است برخی از داده ها قبلاً در نقاط بازیابی رمزگذاری شده باشند، اما برخی هنوز رمزگذاری نشده اند. نیاز به بازیابی فقط مواردی است که قابل بازیابی هستند.) این، در اصل، تمام چیزی است که برای بازسازی در صورت امکان لازم است. مهم!پس از بازیابی فایل ها، باید نقاط بازیابی را که داده ها قبلاً رمزگذاری شده بودند، پاک کنید. مشاهده شده است که این جایی است که ویروس پس از تمیز کردن خود را بازیابی می کند. بازیابی داده ها و همچنین خنثی سازی و حذف ویروس:1. کامپیوتر خود را از شبکه جدا کنید2. در مرحله بعد، باید از ابزار wann_kill_v_ (شماره نسخه) استفاده کنید - این ابزار فرآیند ویروس را از بین می برد. خود امضاهای ویروس در سیستم ذخیره می شوند. ما این کار را انجام می دهیم زیرا وقتی فلش مموری را به رایانه می آورید که باید ضدعفونی شود، ویروس فلش مموری را رمزگذاری می کند. مهم است که این ابزار را قبل از ورود ویروس به درایو فلش اجرا کنید. 3. رایانه خود را با استفاده از DrWeb CureI تمیز کنید (در اینجا خود ویروس از رایانه حذف می شود) 4. داده های مورد نیاز خود را همانطور که در بالا توضیح داده شد بازیابی کنید. پس از رمزگذاری داده ها» 5. (فقط پس از بازیابی اطلاعات)نقاط بازیابی را از بین ببرید، زیرا این جایی است که ویروس پس از تمیز کردن خود را بازیابی می کند. حفاظت از سیستم: اهنگ: حذف. 6. سپس وصله KB4012212 را منتشر کنید، در نتیجه آسیبپذیری شبکه MS17-010 بسته میشود. این اساساً چگونه با ویروس Wanna Cry مبارزه کردم. برچسبها: WannaCry, رمزگشایی |
خواندن: |
---|
محبوب:
ایمیل موقت به مدت 10 دقیقه؟ |
جدید
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
- فرمت کردن از طریق بایوس