Bagian situs
Pilihan Editor:
- BIOS berbunyi bip saat menyalakan PC
- Bagaimana cara menghapus halaman di kontak?
- Bagaimana cara menghapus halaman VKontakte yang terhapus?
- ENIAC - komputer pertama di dunia
- VKontakte diblokir di tempat kerja, bagaimana cara mengatasinya?
- Cara menghapus halaman VKontakte dari ponsel Anda
- Metode memformat hard drive menggunakan BIOS
- Bagaimana cara masuk ke Odnoklassniki jika situsnya diblokir?
- Bagaimana cara menghapus halaman di kontak secara permanen?
- Cara melewati pemblokiran VK dan Odnoklassniki di Ukraina
Periklanan
Bagaimana memulihkan file setelah mengenkripsi virus ransomware WannaCry |
Bak pasir barbel yang lucu 18 Mei 2017 pukul 09:52Bagaimana memulihkan file setelah mengenkripsi virus ransomware WannaCrySelamat siang, Habrazhiteliki. Banyak yang telah ditulis di Habré tentang cara melindungi diri Anda dari WannaCry. Namun karena alasan tertentu, tidak dijelaskan cara mengembalikan data terenkripsi. Saya ingin mengisi kesenjangan ini. Dan menjelaskan sedikit tentang bagaimana kami melakukan ini di perusahaan “terkenal” kami yang bergerak di bidang logistik. Ini lebih merupakan instruksi untuk administrator keamanan informasi kami. Pemulihan setelah enkripsi dataIni bukan Dekripsi, melainkan Pemulihan. Dan itu hanya berfungsi jika penyalinan bayangan diaktifkan di windows, mis. Data dapat dipulihkan dari titik pemulihan Windows itu sendiri. Pilih titik pemulihan dan Anda dapat mengekspor file dan direktori ke lokasi yang Anda perlukan: Pilih file-file yang belum dienkripsi dan ekspor ke lokasi yang Anda perlukan. (Dalam beberapa kasus, ketika pembaruan telah berlalu, titik pemulihan tersebut mungkin ditimpa ketika file belum dienkripsi. Mungkin juga beberapa data sudah dienkripsi di titik pemulihan, namun ada pula yang belum. Anda hanya perlu memulihkan apa yang dapat dipulihkan.) Pada prinsipnya, hanya itulah yang diperlukan untuk restorasi jika memungkinkan. Penting! Setelah memulihkan file, Anda perlu menghapus titik pemulihan yang datanya sudah dienkripsi. Telah diketahui bahwa di sinilah virus memulihkan dirinya sendiri setelah dibersihkan. Memulihkan data, serta menetralisir dan menghapus virus:1. Putuskan sambungan komputer Anda dari jaringan2. Selanjutnya, Anda perlu menggunakan utilitas wann_kill_v_(nomor versi) - utilitas ini mematikan proses virus. Tanda tangan virus itu sendiri tetap tersimpan di sistem. Kami melakukan ini karena ketika Anda membawa flash drive ke komputer yang perlu didesinfeksi, virus mengenkripsi flash drive tersebut. Penting untuk menjalankan utilitas ini sebelum virus masuk ke flash drive. 3. Bersihkan Komputer Anda menggunakan DrWeb CureIt (di sini virusnya sendiri yang dihapus dari komputer) 4. Pulihkan data yang Anda perlukan seperti dijelaskan di atas “ Setelah enkripsi data» 5. (Hanya setelah pemulihan data) Hancurkan titik pemulihan, karena di sinilah virus memulihkan dirinya setelah dibersihkan. Sistem keamanan: Lagu: Menghapus. 6. Kemudian luncurkan patch KB4012212, sehingga menutup kerentanan jaringan MS17-010 Pada dasarnya itulah cara saya melawan virus Wanna Cry. Tag: WannaCry, Dekripsi |
Membaca: |
---|
Populer:
Email sementara selama 10 menit? |
Baru
- Bagaimana cara menghapus halaman di kontak?
- Bagaimana cara menghapus halaman VKontakte yang terhapus?
- ENIAC - komputer pertama di dunia
- VKontakte diblokir di tempat kerja, bagaimana cara mengatasinya?
- Cara menghapus halaman VKontakte dari ponsel Anda
- Metode memformat hard drive menggunakan BIOS
- Bagaimana cara masuk ke Odnoklassniki jika situsnya diblokir?
- Bagaimana cara menghapus halaman di kontak secara permanen?
- Cara melewati pemblokiran VK dan Odnoklassniki di Ukraina
- Memformat melalui BIOS