ส่วนของเว็บไซต์
ตัวเลือกของบรรณาธิการ:
- BIOS ส่งเสียงบี๊บเมื่อเปิดเครื่องพีซี
- จะลบเพจในผู้ติดต่อได้อย่างไร?
- จะลบหน้า VKontakte ที่ถูกลบได้อย่างไร?
- ENIAC - คอมพิวเตอร์เครื่องแรกของโลก
- VKontakte ถูกบล็อกในที่ทำงาน ฉันจะแก้ไขได้อย่างไร?
- วิธีลบหน้า VKontakte ออกจากโทรศัพท์ของคุณ
- วิธีการฟอร์แมตฮาร์ดไดรฟ์โดยใช้ BIOS
- จะเข้าสู่ Odnoklassniki ได้อย่างไรหากไซต์ถูกบล็อก?
- จะลบเพจในการติดต่ออย่างถาวรได้อย่างไร?
- วิธีหลีกเลี่ยงการบล็อก VK และ Odnoklassniki ในยูเครน
การโฆษณา
วิธีการกู้คืนไฟล์หลังจากเข้ารหัสไวรัส WannaCry ransomware |
แซนด์บ็อกซ์ บาร์เบลตลกวันที่ 18 พฤษภาคม 2560 เวลา 09:52 นวิธีการกู้คืนไฟล์หลังจากเข้ารหัสไวรัส WannaCry ransomwareสวัสดีตอนบ่ายคุณฮาบราชิเทลิกี มีการเขียนมากมายเกี่ยวกับHabréเกี่ยวกับวิธีป้องกันตัวเองจาก WannaCry แต่ด้วยเหตุผลบางประการ ไม่มีการอธิบายวิธีส่งคืนข้อมูลที่เข้ารหัสที่ไหนเลย ฉันต้องการเติมเต็มช่องว่างนี้ และให้ความกระจ่างเล็กน้อยว่าเราทำเช่นนี้ได้อย่างไรในบริษัท “ที่มีชื่อเสียง” ของเราที่เกี่ยวข้องกับโลจิสติกส์ นี่เป็นคำแนะนำเพิ่มเติมสำหรับผู้ดูแลระบบความปลอดภัยข้อมูลของเรา การกู้คืนหลังจากการเข้ารหัสข้อมูลนี่ไม่ใช่การถอดรหัส แต่เป็นการกู้คืน และใช้งานได้ก็ต่อเมื่อเปิดใช้งานการคัดลอกเงาใน windows เช่น ข้อมูลสามารถกู้คืนได้จากจุดคืนค่าของ Windows เอง เลือกจุดกู้คืนและคุณสามารถส่งออกไฟล์และไดเร็กทอรีไปยังตำแหน่งที่คุณต้องการ: เลือกไฟล์เหล่านั้นที่ยังไม่ได้เข้ารหัสและส่งออกไปยังตำแหน่งที่คุณต้องการ (ในบางกรณี เมื่อการอัปเดตผ่านไปแล้ว จุดการกู้คืนเหล่านั้นอาจถูกเขียนทับเมื่อไฟล์ยังไม่ได้เข้ารหัส อาจเป็นไปได้ว่าข้อมูลบางส่วนได้รับการเข้ารหัสแล้วในจุดการกู้คืน แต่บางจุดยังไม่ได้เข้ารหัส คุณ ต้องคืนค่าเฉพาะส่วนที่กู้คืนได้เท่านั้น) โดยหลักการแล้ว นั่นคือทั้งหมดที่จำเป็นสำหรับการฟื้นฟูหากเป็นไปได้ สำคัญ!หลังจากกู้คืนไฟล์แล้ว คุณจะต้องลบจุดกู้คืนที่มีการเข้ารหัสข้อมูลไว้แล้ว สังเกตได้ว่านี่คือจุดที่ไวรัสจะฟื้นฟูตัวเองหลังการทำความสะอาด กู้คืนข้อมูล ตลอดจนต่อต้านและกำจัดไวรัส:1. ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากเครือข่าย2. ถัดไปคุณต้องใช้ยูทิลิตี้ wann_kill_v_(หมายเลขเวอร์ชัน) - ยูทิลิตี้นี้จะฆ่ากระบวนการของไวรัส ลายเซ็นไวรัสนั้นยังคงถูกจัดเก็บไว้ในระบบ เราทำเช่นนี้เพราะว่า เมื่อคุณนำแฟลชไดรฟ์ไปยังคอมพิวเตอร์ที่ต้องฆ่าเชื้อ ไวรัสจะเข้ารหัสแฟลชไดรฟ์ สิ่งสำคัญคือต้องเรียกใช้ยูทิลิตี้นี้ก่อนที่ไวรัสจะเข้าสู่แฟลชไดรฟ์ 3. ทำความสะอาดคอมพิวเตอร์ของคุณโดยใช้ DrWeb CureIt (นี่คือไวรัสที่ถูกลบออกจากคอมพิวเตอร์) 4. กู้คืนข้อมูลที่คุณต้องการตามที่อธิบายไว้ข้างต้น “ หลังจากการเข้ารหัสข้อมูล» 5. (หลังจากการกู้คืนข้อมูลเท่านั้น)ทำลายจุดฟื้นตัว เพราะนี่คือจุดที่ไวรัสจะฟื้นฟูตัวเองหลังจากทำความสะอาด การป้องกันระบบ: ปรับแต่ง: ลบ. 6. จากนั้นจึงออกแพตช์ KB4012212 เพื่อปิดช่องโหว่เครือข่าย MS17-010 นั่นคือวิธีที่ฉันต่อสู้กับไวรัส Wanna Cry โดยพื้นฐานแล้ว แท็ก: WannaCry, การถอดรหัส |
อ่าน: |
---|
เป็นที่นิยม:
ส่งอีเมลชั่วคราวเป็นเวลา 10 นาที? |
ใหม่
- จะลบเพจในผู้ติดต่อได้อย่างไร?
- จะลบหน้า VKontakte ที่ถูกลบได้อย่างไร?
- ENIAC - คอมพิวเตอร์เครื่องแรกของโลก
- VKontakte ถูกบล็อกในที่ทำงาน ฉันจะแก้ไขได้อย่างไร?
- วิธีลบหน้า VKontakte ออกจากโทรศัพท์ของคุณ
- วิธีการฟอร์แมตฮาร์ดไดรฟ์โดยใช้ BIOS
- จะเข้าสู่ Odnoklassniki ได้อย่างไรหากไซต์ถูกบล็อก?
- จะลบเพจในการติดต่ออย่างถาวรได้อย่างไร?
- วิธีหลีกเลี่ยงการบล็อก VK และ Odnoklassniki ในยูเครน
- การฟอร์แมตผ่าน BIOS