Odjeljci stranice
Izbor urednika:
- BIOS se oglašava zvučnim signalom prilikom uključivanja računala
- Kako izbrisati stranicu u kontaktu?
- Kako izbrisati izbrisanu stranicu VKontakte?
- ENIAC - prvo računalo na svijetu
- VKontakte je blokiran na poslu, kako to zaobići?
- Kako izbrisati stranicu VKontakte s telefona
- Metode formatiranja tvrdog diska pomoću BIOS-a
- Kako se prijaviti u Odnoklassniki ako je stranica blokirana?
- Kako trajno izbrisati stranicu u kontaktu?
- Kako zaobići blokiranje VK i Odnoklassniki u Ukrajini
Oglašavanje
Kako oporaviti datoteke nakon šifriranja ransomware virusa WannaCry |
Pješčanik smiješna mrena 18. svibnja 2017. u 09:52Kako oporaviti datoteke nakon šifriranja ransomware virusa WannaCryDobar dan, Habrazhiteliki. Na Habréu je dosta napisano o tome kako se zaštititi od WannaCryja. Ali iz nekog razloga, nigdje nije objašnjeno kako vratiti šifrirane podatke. Želim popuniti ovu prazninu. I baciti malo svjetla na to kako smo to učinili u našoj "poznatoj" tvrtki koja se bavi logistikom. Ovo je više uputa za naše administratore informacijske sigurnosti. Oporavak nakon enkripcije podatakaOvo nije dešifriranje, već oporavak. I radi samo ako je kopiranje u sjeni omogućeno u windowsima, tj. Podaci se mogu vratiti iz samih točaka vraćanja sustava Windows. Odaberite točku oporavka i možete izvesti datoteke i direktorije na mjesto koje vam je potrebno: Odaberite one datoteke koje još nisu šifrirane i izvezite ih na mjesto koje vam je potrebno. (U nekim slučajevima, kada je ažuriranje već prošlo, te točke oporavka mogu biti prebrisane kada datoteke još nisu bile šifrirane. Također je moguće da su neki od podataka već šifrirani u točkama oporavka, ali neki još nisu. treba obnoviti samo ono što se može obnoviti.) To je u principu sve što je potrebno za restauraciju tamo gdje je to moguće. Važno! Nakon vraćanja datoteka, trebate izbrisati one točke oporavka na kojima su podaci već bili šifrirani. Primijećeno je da se tu virus obnavlja nakon čišćenja. Oporaviti podatke, kao i neutralizirati i ukloniti virus:1. Odspojite računalo s mreže2. Zatim trebate upotrijebiti uslužni program wann_kill_v_(broj verzije) - ovaj uslužni program ubija proces virusa. Sami virusni potpisi ostaju pohranjeni u sustavu. Ovo radimo jer kada prinesete flash pogon na računalo koje treba dezinficirati, virus šifrira flash pogon. Važno je pokrenuti ovaj uslužni program prije nego što virus dospije na flash pogon. 3. Očistite računalo koristeći DrWeb CureIt (ovdje se sam virus uklanja s računala) 4. Oporavite podatke koji su vam potrebni kako je gore opisano “ Nakon enkripcije podataka» 5. (Samo nakon oporavka podataka) Uništite točke oporavka, jer se tu virus obnavlja nakon čišćenja. Zaštita sustava: melodija: Izbrisati. 6. Zatim izbacite zakrpu KB4012212, zatvarajući MS17-010 mrežnu ranjivost Tako sam se u biti borio s virusom Wanna Cry. Oznake: WannaCry, Dešifriranje |
Čitati: |
---|
Popularan:
Novi
- Kako izbrisati stranicu u kontaktu?
- Kako izbrisati izbrisanu stranicu VKontakte?
- ENIAC - prvo računalo na svijetu
- VKontakte je blokiran na poslu, kako to zaobići?
- Kako izbrisati stranicu VKontakte s telefona
- Metode formatiranja tvrdog diska pomoću BIOS-a
- Kako se prijaviti u Odnoklassniki ako je stranica blokirana?
- Kako trajno izbrisati stranicu u kontaktu?
- Kako zaobići blokiranje VK i Odnoklassniki u Ukrajini
- Formatiranje preko BIOS-a