サイトのセクション
編集者の選択:
- PCの電源を入れるとBIOSのビープ音が鳴る
- 連絡先内のページを削除するにはどうすればよいですか?
- 削除されたVKontakteページを削除するにはどうすればよいですか?
- ENIAC - 世界最初のコンピューター
- VKontakte が職場でブロックされました。どうすれば回避できますか?
- 携帯電話から VKontakte ページを削除する方法
- BIOS を使用してハードドライブをフォーマットする方法
- サイトがブロックされている場合、Odnoklassniki にログインするにはどうすればよいですか?
- 連絡先ページを完全に削除するにはどうすればよいですか?
- ウクライナでVKとOdnoklassnikiのブロックを回避する方法
広告
WannaCry ランサムウェア ウイルスを暗号化した後にファイルを復元する方法 |
サンドボックス 面白いバーベル 2017年5月18日09時52分WannaCry ランサムウェア ウイルスを暗号化した後にファイルを復元する方法こんにちは、ハブラジテリキ。 Habré については、WannaCry から身を守る方法について多くのことが書かれています。 しかし、何らかの理由で、暗号化されたデータを返す方法はどこにも説明されていませんでした。 このギャップを埋めたいと思っています。 そして、物流に携わる「有名な」会社でこれをどのように行ったかに少し光を当てます。 これは、情報セキュリティ管理者に対する指示です。 データ暗号化後の復元これは復号化ではなく、回復です。 また、Windows でシャドウ コピーが有効になっている場合にのみ機能します。 データは Windows 復元ポイント自体から復元できます。 回復ポイントを選択すると、ファイルとディレクトリを必要な場所にエクスポートできます。 まだ暗号化されていないファイルを選択し、必要な場所にエクスポートします。 (場合によっては、更新がすでに過ぎている場合、ファイルがまだ暗号化されていないときに、これらの回復ポイントが上書きされる可能性があります。また、一部のデータは回復ポイントですでに暗号化されているが、一部はまだ暗号化されていない可能性もあります。復元できるものだけを復元する必要があります。) 原則として、可能な場合に復元に必要なのはこれだけです。 重要!ファイルを復元した後、データがすでに暗号化されていた復旧ポイントを消去する必要があります。 これは、ウイルスが駆除後に回復する場所であることがわかっています。 データを回復し、ウイルスを無力化して除去します。1. コンピュータをネットワークから切断します2. 次に、wann_kill_v_(バージョン番号) ユーティリティを使用する必要があります。このユーティリティはウイルス プロセスを強制終了します。 ウイルス シグネチャ自体はシステムに保存されたままになります。 私たちがこれを行う理由は、 駆除が必要なコンピュータにフラッシュ ドライブを持ち込むと、ウイルスによってフラッシュ ドライブが暗号化されます。 ウイルスがフラッシュ ドライブに侵入する前にこのユーティリティを実行することが重要です。 3. DrWeb CureIt を使用してコンピュータをクリーニングします (ここではウイルス自体がコンピュータから削除されます) 4. 上記の説明に従って、必要なデータを復元します。 データ暗号化後» 5. (データ復旧後のみ)回復ポイントは、ウイルスが駆除後に復元される場所であるため、破壊します。 システム保護: 曲: 消去。 6. 次に、KB4012212 パッチを展開して、MS17-010 ネットワーク脆弱性を解決します。 基本的に、それが私が Wanna Cry ウイルスと戦った方法です。 タグ: WannaCry、復号化 |
読む: |
---|
人気のある:
10分間の臨時メール? |
新しい
- 連絡先内のページを削除するにはどうすればよいですか?
- 削除されたVKontakteページを削除するにはどうすればよいですか?
- ENIAC - 世界最初のコンピューター
- VKontakte が職場でブロックされました。どうすれば回避できますか?
- 携帯電話から VKontakte ページを削除する方法
- BIOS を使用してハードドライブをフォーマットする方法
- サイトがブロックされている場合、Odnoklassniki にログインするにはどうすればよいですか?
- 連絡先ページを完全に削除するにはどうすればよいですか?
- ウクライナでVKとOdnoklassnikiのブロックを回避する方法
- BIOS によるフォーマット