Sekcje witryny
Wybór redaktorów:
- BIOS wydaje sygnał dźwiękowy podczas włączania komputera
- Jak usunąć stronę w kontakcie?
- Jak usunąć usuniętą stronę VKontakte?
- ENIAC – pierwszy komputer na świecie
- VKontakte został zablokowany w pracy, jak mogę to obejść?
- Jak usunąć stronę VKontakte z telefonu
- Metody formatowania dysku twardego za pomocą systemu BIOS
- Jak zalogować się do Odnoklassniki, jeśli strona jest zablokowana?
- Jak trwale usunąć stronę w kontakcie?
- Jak ominąć blokadę VK i Odnoklassniki na Ukrainie
Reklama
Jak odzyskać pliki po zaszyfrowaniu wirusa ransomware WannaCry |
Piaskownica zabawna brzana 18 maja 2017 o 09:52Jak odzyskać pliki po zaszyfrowaniu wirusa ransomware WannaCryDzień dobry, Habrazhiteliki. Wiele napisano o Habré o tym, jak chronić się przed WannaCry. Ale z jakiegoś powodu nigdzie nie wyjaśniono, jak zwrócić zaszyfrowane dane. Chcę wypełnić tę lukę. I rzuć trochę światła na to, jak to zrobiliśmy w naszej „znanej” firmie zajmującej się logistyką. Jest to raczej instrukcja dla naszych administratorów bezpieczeństwa informacji. Odzyskiwanie po zaszyfrowaniu danychTo nie jest deszyfrowanie, ale raczej odzyskiwanie. I działa to tylko wtedy, gdy w systemie Windows jest włączone kopiowanie w tle, tj. Dane można przywrócić z samych punktów przywracania systemu Windows. Wybierz punkt odzyskiwania i możesz wyeksportować pliki i katalogi do potrzebnej lokalizacji: Wybierz te pliki, które nie są jeszcze zaszyfrowane i wyeksportuj je do potrzebnej lokalizacji. (W niektórych przypadkach, gdy aktualizacja już minęła, te punkty odzyskiwania mogą zostać nadpisane, gdy pliki nie zostały jeszcze zaszyfrowane. Możliwe jest również, że niektóre dane są już zaszyfrowane w punktach odzyskiwania, ale inne jeszcze nie. Ty należy przywrócić tylko to, co można przywrócić.) To w zasadzie wszystko, czego potrzeba do przywrócenia, tam gdzie to możliwe. Ważny! Po przywróceniu plików należy usunąć te punkty odzyskiwania, w których dane były już zaszyfrowane. Zauważono, że w tym miejscu wirus regeneruje się po oczyszczeniu. Odzyskaj dane, a także zneutralizuj i usuń wirusa:1. Odłącz komputer od sieci2. Następnie musisz użyć narzędzia wann_kill_v_(numer wersji) - to narzędzie zabija proces wirusa. Same sygnatury wirusów pozostają przechowywane w systemie. Robimy to, ponieważ kiedy przynosisz dysk flash do komputera, który wymaga wyleczenia, wirus szyfruje dysk flash. Ważne jest, aby uruchomić to narzędzie, zanim wirus przedostanie się na dysk flash. 3. Wyczyść swój komputer za pomocą DrWeb CureIt (tutaj sam wirus zostaje usunięty z komputera) 4. Odzyskaj potrzebne dane w sposób opisany powyżej „ Po zaszyfrowaniu danych» 5. (Tylko po odzyskaniu danych) Zniszcz punkty przywracania, ponieważ to tam wirus regeneruje się po oczyszczeniu. Ochrona systemu: Melodia: Usuwać. 6. Następnie wprowadź poprawkę KB4012212, zamykając w ten sposób lukę sieciową MS17-010 W zasadzie w ten sposób walczyłem z wirusem Wanna Cry. Tagi: WannaCry, Deszyfrowanie |
Czytać: |
---|
Popularny:
Tymczasowy e-mail na 10 minut? |
Nowy
- Jak usunąć stronę w kontakcie?
- Jak usunąć usuniętą stronę VKontakte?
- ENIAC – pierwszy komputer na świecie
- VKontakte został zablokowany w pracy, jak mogę to obejść?
- Jak usunąć stronę VKontakte z telefonu
- Metody formatowania dysku twardego za pomocą systemu BIOS
- Jak zalogować się do Odnoklassniki, jeśli strona jest zablokowana?
- Jak trwale usunąć stronę w kontakcie?
- Jak ominąć blokadę VK i Odnoklassniki na Ukrainie
- Formatowanie poprzez BIOS