Розділи сайту
Вибір редакції:
- Звукові сигнали біос при включенні пк
- Як видалити сторінку в контакті?
- Як видалити віддалену сторінку Вконтакте?
- ENIAC - найперший комп'ютер у світі
- На роботі заблокували Вконтакте як оминути?
- Як видалити сторінку у Вконтакті з телефону
- Способи форматування жорсткого диска використовуючи біос
- Як зайти до Однокласників, якщо сайт заблоковано?
- Як видалити сторінку в контакті назавжди?
- Як обійти блокування вк і однокласників на Україні
Реклама
Як відновити файли після шифрування вірусу-шифрувальника WannaCry |
Пісочниця веселий вусач 18 травня 2017 о 09:52Як відновити файли після шифрування вірусу-шифрувальника WannaCryДоброго дня, Храбителі. На Хабре багато писали, як захиститися від WannaCry. Але чомусь ніде не висвітлили, як зробити повернення зашифрованих даних. Хочу заповнити цю прогалину. І трохи пролити світло на те, як ми це робили в нашій «усім відомій» компанії, яка бере участь у логістиці. Це більша інструкція для наших адміністраторів ІБ. Відновлення після шифрування данихЦе не розшифровка, а саме відновлення. І працює тільки в тому випадку, якщо включено тіньове копіювання в windows, тобто. Дані можна відновити з точок відновлення самої windows. Вибираєте точку відновлення і можна експортувати файли та директорії у потрібне вам місце: Вибираєте ті файли, які ще не зашифровані, та експортуєте їх у потрібне Вам місце. (У деяких випадках коли вже пройшло оновлення можуть затертися ті точки відновлення, коли ще файли були не зашифровані. Також можливі ситуації коли частина даних вже зашифрована в точках відновлення, а частина ще ні. Вам необхідно відновити тільки те, що можна відновити.) Ось в принципі і все, що потрібно для відновлення там, де це можливо. Важливо!Після відновлення файлів необхідно потерти ті точки відновлення, де дані вже були зашифровані. Відмічено, що саме звідси вірус сам себе відновлює після очищення. Відновити дані, а також знешкодити та видалити вірус:1. Вимкнути комп'ютер від мережі2. Далі необхідно скористатися утилітою wann_kill_v_(номер версії) – ця утиліта вбиває процес вірусу. Самі вірусні сигнатури залишаються зберігаються у системі. Це робимо т.к. коли ви приходите з флешкою на комп'ютер, який потрібно пролікувати, вірус шифрує флешку. Важливо встигнути запустити цю утиліту перед тим, як вірус залізе на флешку. 3. Очищайте Комп'ютер за допомогою DrWeb CureIt (тут видаляється сам вірус із комп'ютера) 4. Відновлюєте дані, які вам потрібні як описано вище « Після шифрування даних» 5. (Тільки після відновлення даних)Знищуєш точки відновлення, тому що саме звідси вірус сам себе відновлює після очищення. Захист системи: Налаштувати: Видалити. 6. Потім накочує патч KB4012212, тим самим закриваючи мережеву вразливість MS17-010 Ось у принципі і все, як я боровся з вірусом Wanna Cry. Теги: WannaCry, Дешифрування |
Читайте: |
---|
Популярне:
Тимчасова електронна пошта на 10 хвилин? |
Нове
- Як видалити сторінку в контакті?
- Як видалити віддалену сторінку Вконтакте?
- ENIAC - найперший комп'ютер у світі
- На роботі заблокували Вконтакте як оминути?
- Як видалити сторінку у Вконтакті з телефону
- Способи форматування жорсткого диска використовуючи біос
- Як зайти до Однокласників, якщо сайт заблоковано?
- Як видалити сторінку в контакті назавжди?
- Як обійти блокування вк і однокласників на Україні
- Форматування через біос