Seções do site
Escolha dos editores:
- BIOS emite um bipe ao ligar o PC
- Como deletar uma página em um contato?
- Como deletar uma página excluída do VKontakte?
- ENIAC - o primeiro computador do mundo
- O VKontakte foi bloqueado no trabalho, como posso contornar isso?
- Como excluir uma página VKontakte do seu telefone
- Métodos para formatar um disco rígido usando BIOS
- Como fazer login no Odnoklassniki se o site estiver bloqueado?
- Como excluir permanentemente uma página de contato?
- Como contornar o bloqueio de VK e Odnoklassniki na Ucrânia
Anúncio
Como recuperar arquivos após criptografar o vírus ransomware WannaCry |
Caixa de areia barbo engraçado 18 de maio de 2017 às 09h52Como recuperar arquivos após criptografar o vírus ransomware WannaCryBoa tarde, Habrazhiteliki. Muito foi escrito em Habré sobre como se proteger do WannaCry. Mas, por alguma razão, em nenhum lugar foi explicado como retornar dados criptografados. Eu quero preencher essa lacuna. E esclarecer um pouco como fizemos isso em nossa “conhecida” empresa envolvida em logística. Esta é mais uma instrução para nossos administradores de segurança da informação. Recuperação após criptografia de dadosIsto não é descriptografia, mas sim recuperação. E só funciona se a cópia de sombra estiver habilitada no Windows, ou seja, Os dados podem ser restaurados a partir dos próprios pontos de restauração do Windows. Selecione um ponto de recuperação e você poderá exportar arquivos e diretórios para o local necessário: Selecione os arquivos que ainda não estão criptografados e exporte-os para o local necessário. (Em alguns casos, quando a atualização já tiver passado, esses pontos de recuperação podem ser substituídos quando os arquivos ainda não foram criptografados. Também é possível que alguns dos dados já estejam criptografados nos pontos de recuperação, mas outros ainda não. Você precisa restaurar apenas o que pode ser restaurado.) Isso, em princípio, é tudo o que é necessário para a restauração, sempre que possível. Importante! Depois de restaurar os arquivos, você precisa apagar os pontos de recuperação onde os dados já estavam criptografados. Percebeu-se que é aqui que o vírus se restaura após a limpeza. Recupere dados, bem como neutralize e remova o vírus:1. Desconecte seu computador da rede2. Em seguida, você precisa usar o utilitário wann_kill_v_(número da versão) - este utilitário mata o processo do vírus. As próprias assinaturas de vírus permanecem armazenadas no sistema. Fazemos isso porque quando você leva uma unidade flash para o computador que precisa ser desinfetada, o vírus criptografa a unidade flash. É importante executar este utilitário antes que o vírus entre na unidade flash. 3. Limpe seu computador usando DrWeb CureIt (aqui o próprio vírus é removido do computador) 4. Recupere os dados necessários conforme descrito acima “ Depois da criptografia de dados» 5. (Somente após a recuperação dos dados) Destrua os pontos de recuperação, pois é aqui que o vírus se restaura após a limpeza. Proteção do sistema: Afinação: Excluir. 6. Em seguida, implemente o patch KB4012212, fechando assim a vulnerabilidade de rede MS17-010 Foi basicamente assim que lutei contra o vírus Wanna Cry. Tags: WannaCry, Descriptografia |
Ler: |
---|
Popular:
E-mail temporário por 10 minutos? |
Novo
- Como deletar uma página em um contato?
- Como deletar uma página excluída do VKontakte?
- ENIAC - o primeiro computador do mundo
- O VKontakte foi bloqueado no trabalho, como posso contornar isso?
- Como excluir uma página VKontakte do seu telefone
- Métodos para formatar um disco rígido usando BIOS
- Como fazer login no Odnoklassniki se o site estiver bloqueado?
- Como excluir permanentemente uma página de contato?
- Como contornar o bloqueio de VK e Odnoklassniki na Ucrânia
- Formatando via BIOS