WannaCry ransomware virusini shifrlagandan keyin fayllarni qanday tiklash mumkin

Xayrli kun, Xabrajiteliki. Habré-da WannaCry-dan o'zingizni qanday himoya qilish haqida ko'p yozilgan. Lekin negadir hech qayerda shifrlangan ma'lumotlarni qanday qaytarish kerakligi tushuntirilmagan. Men bu bo'shliqni to'ldirmoqchiman. Va logistika bilan shug'ullanadigan "taniqli" kompaniyamizda buni qanday amalga oshirganimizni biroz yoritib bering. Bu bizning axborot xavfsizligi ma'murlarimiz uchun ko'proq ko'rsatma.

Ma'lumotlarni shifrlashdan keyin tiklash

Bu shifrni ochish emas, balki qayta tiklash. Va u faqat derazalarda soyadan nusxa ko'chirish yoqilgan bo'lsa ishlaydi, ya'ni. Ma'lumotlar Windows tiklash nuqtalarining o'zidan tiklanishi mumkin.

Buning uchun siz ShadowExplorer yordam dasturidan foydalanishingiz mumkin - bu bepul va fayllarni tiklash nuqtalaridan tiklash imkonini beradi. Tizim har safar yangilanganda tiklash nuqtalari yaratiladi va eskilari yangilari bilan yoziladi. Ballar soni tiklash punktlari uchun ajratilgan joyga bog'liq. O'rtacha, ularning 5-6 tasi o'rtacha Windowsda saqlanadi.

Qayta tiklash nuqtasini tanlang va fayllar va kataloglarni kerakli joyga eksport qilishingiz mumkin:

Hali shifrlanmagan fayllarni tanlang va ularni kerakli joyga eksport qiling.

(Ba'zi hollarda, yangilanish allaqachon o'tgan bo'lsa, fayllar hali shifrlanmagan bo'lsa, ushbu tiklash nuqtalari qayta yozilishi mumkin. Shuningdek, ba'zi ma'lumotlar qutqaruv punktlarida allaqachon shifrlangan bo'lishi mumkin, ammo ba'zilari hali shifrlanmagan. Siz faqat tiklanishi mumkin bo'lgan narsalarni tiklash kerak.)

Bu, qoida tariqasida, iloji boricha tiklash uchun zarur bo'lgan narsadir.

Muhim! Fayllarni qayta tiklaganingizdan so'ng, ma'lumotlar allaqachon shifrlangan tiklash nuqtalarini o'chirishingiz kerak. Ma'lum bo'lishicha, bu erda virus tozalagandan keyin o'zini tiklaydi.

Ma'lumotlarni qayta tiklash, shuningdek virusni zararsizlantirish va olib tashlash:

1. Kompyuteringizni tarmoqdan uzing
2. Keyinchalik, wann_kill_v_ (versiya raqami) yordam dasturidan foydalanishingiz kerak - bu yordam dasturi virus jarayonini o'ldiradi. Virus imzolarining o'zi tizimda saqlanadi. Biz buni qilamiz, chunki dezinfektsiya qilinishi kerak bo'lgan flesh-diskni kompyuterga olib kelganingizda, virus flesh-diskni shifrlaydi. Ushbu yordam dasturini virus flesh-diskga tushishidan oldin ishga tushirish muhimdir.

3. Kompyuteringizni DrWeb CureIt yordamida tozalang (bu yerda virusning o'zi kompyuterdan olib tashlanadi)
4. Yuqorida aytib o'tilganidek, kerakli ma'lumotlarni qayta tiklang " Ma'lumotlarni shifrlashdan keyin»
5. (Faqat ma'lumotlarni qayta tiklagandan keyin) Qayta tiklash nuqtalarini yo'q qiling, chunki bu erda virus tozalagandan keyin o'zini tiklaydi.

Tizim himoyasi:

Sozlash:

Oʻchirish.

6. Keyin KB4012212 yamog'ini chiqaring va shu bilan MS17-010 tarmog'idagi zaiflikni yoping.
7. Tarmoqni yoqing va antivirus dasturini o'rnating (yoki yangilang).

Men Wanna Cry virusiga qarshi kurashdim.

Teglar: WannaCry, shifrni ochish

O'qing:

BIOS orqali formatlash Ishlarni tartibga solish - Windows 10 da qattiq diskni tozalash Wanna Cry butun dunyoga "qichqirdi" - virus muammosini qanday hal qilish kerak Ro'yxatdan holda 10 daqiqa vaqtinchalik pochta Nima qilish kerak va qanday qilib qulfni ochish kerak?