WannaCry fidye yazılımı virüsünü şifreledikten sonra dosyalar nasıl kurtarılır

İyi günler Habrazhiteliki. Kendinizi WannaCry'den nasıl koruyacağınız konusunda Habré hakkında çok şey yazıldı. Ancak bazı nedenlerden dolayı şifrelenmiş verilerin nasıl döndürüleceği hiçbir yerde açıklanmadı. Bu boşluğu doldurmak istiyorum. Ve lojistikle uğraşan “tanınmış” şirketimizde bunu nasıl yaptığımıza biraz ışık tutalım. Bu daha çok bilgi güvenliği yöneticilerimiz için bir talimattır.

Veri şifrelemeden sonra kurtarma

Bu Şifre Çözme değil, Kurtarma'dır. Ve yalnızca pencerelerde gölge kopyalama etkinleştirilmişse çalışır; Veriler Windows geri yükleme noktalarından geri yüklenebilir.

Bunu yapmak için ShadowExplorer yardımcı programını kullanabilirsiniz - ücretsizdir ve dosyaları kurtarma noktalarından geri yüklemenize olanak tanır. Sistem her güncellendiğinde geri yükleme noktaları oluşturulur ve yenileri eski noktaların üzerine yazılır. Puan sayısı, kurtarma noktaları için ayrılan alana bağlıdır. Bunlardan ortalama 5-6 tanesi ortalama Windows'ta depolanıyor.

Bir kurtarma noktası seçtiğinizde dosyaları ve dizinleri ihtiyacınız olan konuma aktarabilirsiniz:

Henüz şifrelenmemiş dosyaları seçin ve bunları ihtiyacınız olan konuma aktarın.

(Bazı durumlarda, güncelleme zaten geçmişse, dosyalar henüz şifrelenmemişse bu kurtarma noktalarının üzerine yazılabilir. Ayrıca bazı verilerin kurtarma noktalarında zaten şifrelenmiş olması ancak bazılarının henüz şifrelenmemiş olması da mümkündür. yalnızca geri yüklenebilecekleri geri yüklemeniz gerekir.)

Prensip olarak mümkün olan yerlerde restorasyon için gereken tek şey budur.

Önemli! Dosyaları geri yükledikten sonra, verilerin zaten şifrelenmiş olduğu kurtarma noktalarını silmeniz gerekir. Virüsün temizlendikten sonra kendini geri yüklediği yer burasıdır.

Verileri kurtarın, virüsü etkisiz hale getirin ve kaldırın:

1. Bilgisayarınızın ağ bağlantısını kesin
2. Daha sonra wann_kill_v_(sürüm numarası) yardımcı programını kullanmanız gerekir - bu yardımcı program virüs sürecini öldürür. Virüs imzalarının kendisi sistemde kayıtlı kalır. Bunu yapıyoruz çünkü Dezenfekte edilmesi gereken bilgisayara bir flash sürücü getirdiğinizde virüs, flash sürücüyü şifreler. Virüs flash sürücüye bulaşmadan önce bu yardımcı programı çalıştırmak önemlidir.

3. Bilgisayarınızı DrWeb CureIt kullanarak temizleyin (burada virüsün kendisi bilgisayardan kaldırılır)
4. İhtiyacınız olan verileri yukarıda açıklandığı gibi kurtarın “ Veri şifrelemeden sonra»
5. (Yalnızca veri kurtarıldıktan sonra) Kurtarma noktalarını yok edin, çünkü burası virüsün temizlendikten sonra kendini geri yüklediği yerdir.

Sistem koruması:

Melodi:

Silmek.

6. Ardından KB4012212 yamasını yayınlayarak MS17-010 ağ güvenlik açığını kapatın
7. Ağı açın ve anti-virüs yazılımını yükleyin (veya güncelleyin).

Temel olarak Wanna Cry virüsüyle bu şekilde savaştım.

Etiketler: WannaCry, Şifre çözme

Okumak:

BIOS aracılığıyla biçimlendirme İşleri düzene koymak - Windows 10'da sabit sürücüyü temizlemek Ağlamak İstiyorum tüm dünyaya "bağırdı" - virüs sorununun nasıl çözüleceği Kayıt olmadan 10 dakika süreyle geçici posta Ne yapmalı ve kilidi nasıl açılır?