WannaCry ransomware வைரஸை குறியாக்கம் செய்த பிறகு கோப்புகளை எவ்வாறு மீட்டெடுப்பது

நல்ல மதியம், ஹப்ராஜிதெலிகி. WannaCry இலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது பற்றி Habré இல் நிறைய எழுதப்பட்டுள்ளது. ஆனால் சில காரணங்களால், மறைகுறியாக்கப்பட்ட தரவை எவ்வாறு திருப்பித் தருவது என்று எங்கும் விளக்கப்படவில்லை. இந்த இடைவெளியை நிரப்ப விரும்புகிறேன். தளவாடங்களில் ஈடுபட்டுள்ள எங்கள் "நன்கு அறியப்பட்ட" நிறுவனத்தில் இதை எப்படிச் செய்தோம் என்பதைப் பற்றி கொஞ்சம் வெளிச்சம் போடுங்கள். இது எங்கள் தகவல் பாதுகாப்பு நிர்வாகிகளுக்கு ஒரு அறிவுறுத்தலாகும்.

தரவு குறியாக்கத்திற்குப் பிறகு மீட்பு

இது மறைகுறியாக்கம் அல்ல, மாறாக மீட்பு. சாளரங்களில் நிழல் நகலெடுப்பு இயக்கப்பட்டால் மட்டுமே அது செயல்படும், அதாவது. விண்டோஸ் மீட்டெடுப்பு புள்ளிகளிலிருந்தே தரவை மீட்டெடுக்க முடியும்.

இதைச் செய்ய, நீங்கள் ShadowExplorer பயன்பாட்டைப் பயன்படுத்தலாம் - இது இலவசம் மற்றும் மீட்பு புள்ளிகளிலிருந்து கோப்புகளை மீட்டமைக்க உங்களை அனுமதிக்கிறது. கணினி புதுப்பிக்கப்படும் ஒவ்வொரு முறையும் மீட்டெடுப்பு புள்ளிகள் உருவாக்கப்படுகின்றன மற்றும் பழையவை புதியவற்றால் மேலெழுதப்படும். புள்ளிகளின் எண்ணிக்கை மீட்பு புள்ளிகளுக்கு ஒதுக்கப்பட்ட இடத்தைப் பொறுத்தது. சராசரியாக, அவற்றில் 5-6 சராசரி விண்டோஸில் சேமிக்கப்படுகின்றன.

மீட்புப் புள்ளியைத் தேர்ந்தெடுத்து, உங்களுக்குத் தேவையான இடத்திற்கு கோப்புகளையும் கோப்பகங்களையும் ஏற்றுமதி செய்யலாம்:

இன்னும் குறியாக்கம் செய்யப்படாத கோப்புகளைத் தேர்ந்தெடுத்து, உங்களுக்குத் தேவையான இடத்திற்கு ஏற்றுமதி செய்யவும்.

(சில சந்தர்ப்பங்களில், புதுப்பிப்பு ஏற்கனவே கடந்துவிட்டால், கோப்புகள் இன்னும் என்க்ரிப்ட் செய்யப்படாதபோது அந்த மீட்டெடுப்பு புள்ளிகள் மேலெழுதப்படலாம். சில தரவு ஏற்கனவே மீட்டெடுப்பு புள்ளிகளில் குறியாக்கம் செய்யப்பட்டிருக்கலாம், ஆனால் சில இன்னும் இல்லை. நீங்கள் மீட்டெடுக்கக்கூடியதை மட்டுமே மீட்டெடுக்க வேண்டும்.)

இது, கொள்கையளவில், முடிந்தவரை மறுசீரமைப்புக்குத் தேவையானது.

முக்கியமான!கோப்புகளை மீட்டெடுத்த பிறகு, தரவு ஏற்கனவே குறியாக்கம் செய்யப்பட்ட மீட்டெடுப்பு புள்ளிகளை அழிக்க வேண்டும். சுத்தம் செய்த பிறகு வைரஸ் தன்னை மீட்டெடுக்கும் இடத்தில் இது கவனிக்கப்படுகிறது.

தரவை மீட்டெடுக்கவும், அத்துடன் வைரஸை நடுநிலையாக்கி அகற்றவும்:

1. நெட்வொர்க்கிலிருந்து உங்கள் கணினியைத் துண்டிக்கவும்
2. அடுத்து, wann_kill_v_(பதிப்பு எண்) பயன்பாட்டை நீங்கள் பயன்படுத்த வேண்டும் - இந்த பயன்பாடு வைரஸ் செயல்முறையை அழிக்கிறது. வைரஸ் கையொப்பங்கள் கணினியில் சேமிக்கப்படும். ஏனென்றால் நாங்கள் இதைச் செய்கிறோம் கிருமி நீக்கம் செய்யப்பட வேண்டிய ஃபிளாஷ் டிரைவை கணினியில் கொண்டு வரும்போது, வைரஸ் ஃபிளாஷ் டிரைவை குறியாக்குகிறது. வைரஸ் ஃபிளாஷ் டிரைவில் வருவதற்கு முன்பு இந்த பயன்பாட்டை இயக்குவது முக்கியம்.

3. DrWeb CureIt ஐப் பயன்படுத்தி உங்கள் கணினியை சுத்தம் செய்யவும் (இங்கே கணினியிலிருந்து வைரஸ் அகற்றப்படும்)
4. மேலே விவரிக்கப்பட்டுள்ளபடி உங்களுக்குத் தேவையான தரவை மீட்டெடுக்கவும் " தரவு குறியாக்கத்திற்குப் பிறகு»
5. (தரவு மீட்டெடுத்த பிறகுதான்)மீட்பு புள்ளிகளை அழிக்கவும், ஏனெனில் இந்த வைரஸ் சுத்தம் செய்த பிறகு தன்னை மீட்டெடுக்கிறது.

கணினி பாதுகாப்பு:

டியூன்:

அழி.

6. KB4012212 பேட்சை உருட்டவும், அதன் மூலம் MS17-010 நெட்வொர்க் பாதிப்பை மூடவும்
7. நெட்வொர்க்கை இயக்கி, வைரஸ் எதிர்ப்பு மென்பொருளை நிறுவவும் (அல்லது புதுப்பிக்கவும்).

அப்படித்தான் நான் வான்னா க்ரை வைரஸை எதிர்த்துப் போராடினேன்.

குறிச்சொற்கள்: WannaCry, Decryption

படி:

பயாஸ் மூலம் வடிவமைத்தல் விஷயங்களை ஒழுங்காக வைத்தல் - விண்டோஸ் 10 இல் ஹார்ட் டிரைவை சுத்தம் செய்தல் Wanna Cry உலகம் முழுவதும் "கத்தி" - வைரஸ் பிரச்சனையை எப்படி தீர்ப்பது பதிவு இல்லாமல் 10 நிமிடங்களுக்கு தற்காலிக அஞ்சல் என்ன செய்வது, எப்படி திறப்பது?

படி: