Delar av webbplatsen
Redaktörens val:
- BIOS piper när datorn slås på
- Hur tar man bort en sida i en kontakt?
- Hur tar man bort en raderad VKontakte-sida?
- ENIAC - den allra första datorn i världen
- VKontakte blockerades på jobbet, hur kan jag komma runt det?
- Hur man tar bort en VKontakte-sida från din telefon
- Metoder för att formatera en hårddisk med BIOS
- Hur loggar man in på Odnoklassniki om webbplatsen är blockerad?
- Hur tar man bort en sida i kontakt permanent?
- Hur man kringgår VK- och Odnoklassniki-blockering i Ukraina
Reklam
Hur man återställer filer efter kryptering av WannaCry ransomware-viruset |
Sandlåda rolig skivstång 18 maj 2017 klockan 09:52Hur man återställer filer efter kryptering av WannaCry ransomware-virusetGod eftermiddag, Habrazhiteliki. Det har skrivits mycket på Habré om hur du skyddar dig från WannaCry. Men av någon anledning förklarades det ingenstans hur man returnerar krypterad data. Jag vill fylla denna lucka. Och kasta lite ljus över hur vi gjorde detta i vårt ”välkända” företag som arbetar med logistik. Detta är mer en instruktion för våra informationssäkerhetsadministratörer. Återställning efter datakrypteringDetta är inte dekryptering, utan snarare återställning. Och det fungerar bara om skuggkopiering är aktiverat i windows, d.v.s. Data kan återställas från själva Windows-återställningspunkterna. Välj en återställningspunkt så kan du exportera filer och kataloger till den plats du behöver: Välj de filer som ännu inte är krypterade och exportera dem till den plats du behöver. (I vissa fall, när uppdateringen redan har passerat, kan dessa återställningspunkter skrivas över när filerna ännu inte var krypterade. Det är också möjligt att en del av data redan är krypterad i återställningspunkterna, men en del är det inte ännu. Du behöver bara återställa det som kan återställas.) Det är i princip allt som krävs för restaurering där det är möjligt. Viktig! Efter att ha återställt filer måste du radera de återställningspunkter där data redan var krypterad. Det har märkts att det är här viruset återställer sig efter rengöring. Återställ data, samt neutralisera och ta bort viruset:1. Koppla bort din dator från nätverket2. Därefter måste du använda verktyget wann_kill_v_(versionsnummer) - detta verktyg dödar virusprocessen. Själva virussignaturerna förblir lagrade i systemet. Vi gör detta pga när du tar med en flashenhet till datorn som behöver desinficeras krypterar viruset flashenheten. Det är viktigt att köra det här verktyget innan viruset kommer in på flashenheten. 3. Rengör din dator med DrWeb CureIt (här tas själva viruset bort från datorn) 4. Återställ data du behöver enligt beskrivningen ovan " Efter datakryptering» 5. (Endast efter dataåterställning) Förstör återställningspunkter, eftersom det är här viruset återställer sig efter rengöring. Systemskydd: Ställa in: Radera. 6. Rulla sedan ut KB4012212-patchen och stänger därmed nätverkssårbarheten MS17-010 Det var i princip så jag bekämpade Wanna Cry-viruset. Etiketter: WannaCry, Dekryptering |
Läsa: |
---|
Populär:
Tillfälligt mejl i 10 minuter? |
Ny
- Hur tar man bort en sida i en kontakt?
- Hur tar man bort en raderad VKontakte-sida?
- ENIAC - den allra första datorn i världen
- VKontakte blockerades på jobbet, hur kan jag komma runt det?
- Hur man tar bort en VKontakte-sida från din telefon
- Metoder för att formatera en hårddisk med BIOS
- Hur loggar man in på Odnoklassniki om webbplatsen är blockerad?
- Hur tar man bort en sida i kontakt permanent?
- Hur man kringgår VK- och Odnoklassniki-blockering i Ukraina
- Formatering via BIOS