Супраць WannaCry: Як аднавіць або абараніць ваш кампутар ад WannaCry ransomwa

У сучасным хутка свеце, які змяняецца, мы належым на тэхналогіі ў больш чым можна сабе ўявіць. Нават калі нашы пратаколы бяспекі былі ўзмоцнены ў мінулым, ёсць шмат вірусаў і шкоднасных нападаў, якія працягваюць кампраметуюць з нашай бяспекі ..

Нядаўна WannaCrypt вымагальнікаў (ці вірус WannaCry) робяць глабальныя загалоўкі для ўздзеяння на тысячы кампутараў ва ўсім свеце. Шкоднасная праграма была выяўленая на 12 траўня 2017 года і на працягу некалькіх дзён, ён стварыў глабальны хаос. Яны кажуць, што гэта лепш, чым потым шкадаваць. Гэтак жа, як і тысячы іншых сістэм, ваш таксама могуць быць закрануты WannaCrypt. Таму лепш, каб аднавіць вашыя файлы загадзя, каб абараніць вашу важную інфармацыю ад гэтага кібер-напады. Мы атрымалі ўсё гэта пакрыта ў гэтым пасце.

• Частка 1: Што такое WannaCry
• Частка 2: Выдаліце ​​вымагальнік Wannacry
• Частка 3: Аднаўленне зашыфраваных файлаў
• Частка 4: Рэкамендацыі па забеспячэнні бяспекі вашага кампутара і мабільных тэлефонаў
• Частка 5: Больш інфармацыі пра WannaCry вымагальнікаў

Частка 1 Што такое WannaCry вымагальнікаў?

Кампутарны вірус з'яўляецца адным з самых страшных рэчаў для нашай кібер - бяспекі. Нядаўна шкоднасныя праграмы, якая ідзе па імя WannaCry кібер - атакі ўжо пацярпела больш за 200 тысяч сістэм ў каля 150 краінах па ўсім свеце. Гэта адзін з самых масавых і шырока распаўсюджаных кібер - нападаў у апошні час.

Бо на працягу некалькіх дзён, гэта паўплывала на такі вялікі пул прылад, ужо апісаны як беспрэцэдэнтны характар ​​Еўрапола. Як гэта траян кропельніцы, яна працягвае распаўсюджвацца на іншыя сістэмы, а таксама.

Ён быў упершыню выяўлены 12 мая 2017 года, праз ўкладання электроннай пошты . У ідэале, вірус атрымлівае свой доступ да вашага кампутара праз укладанні электроннай пошты і можа распаўсюджвацца праз лакальную сетку ў самыя кароткія тэрміны. Ён таксама выкарыстоўвае SMB ўразлівасць на цвёрдым дыску сістэмы. Не толькі гэта, ён нават можа распаўсюджвацца практычна на любы кампутар праз Інтэрнэт (пры падключэнні да той жа сеткі).

Ад JPEG да сырога і банку ў фармат TXT, ён закранае амаль усе пашырэння файла, разбэшчвае ўсю сістэму на працягу некалькіх секунд. Таму, калі ваша сістэма ўсё яшчэ знаходзіцца ў бяспецы, вы павінны паспрабаваць абараніць яго неадкладна, выкарыстоўваючы стандартныя меры бяспекі.

Частка 2 Здыміце вымагальнікаў Wannacry

Калі вы хочаце дасягнуць бяспекі ў вашай сістэме зноў, то вы павінны пазбавіцца ад WannaCry вымагальнікаў першым. Калі засталіся без нагляду, ён можа паступова пераходзіць да ўсёй памяці і ўплывае амаль кожны тып файла, які Вы маеце. Такім чынам, вы павінны зрабіць крайнія меры, і гэта таксама так хутка, як вы можаце выдаліць шкоднасныя праграмы з сістэмы. Выконвайце гэтыя інструкцыі, і пераканайцеся, што вы ўручную выдаліць яго з сістэмы.

Крок 1. Выкарыстоўвайце параметры тэчкі, каб кожны файл і тэчку бачнай

Паколькі шкоднасныя праграмы не будуць бачныя на першых, вы павінны пераканацца, што файлы не схаваны ў вашай сістэме. Каб зрабіць гэта, вы павінны наведаць «Folder Option» на вашай сістэме і зрабіць усё схаваныя файлы бачнымі.

Вы можаце атрымаць Уласцівасці тэчкі, наведаўшы Панэль кіравання> Афармленне & персаналізацыя> Уласцівасці тэчкі. Тут, на ўкладцы Выгляд, вам неабходна праверыць опцыю «Паказваць схаваныя файлы, тэчкі і дыскі». Цяпер, проста ўжыць гэтыя налады, каб зрабіць вредонос бачным.

Крок 2. Перазагрузіце кампутар у бяспечным рэжыме

Выдатна! Зараз, калі вы завяршылі першы крок, вы павінны запусціць сістэму Windows, у бяспечным рэжыме. Каб зрабіць гэта, проста перазагрузіць сістэму і як яна перазагружаецца, націсніце клавішу F8 з інтэрвалам у 1 секунду ў некалькі разоў.

Гэта забяспечыць дадатковыя параметры загрузкі для вас замест таго, каб проста перазагрузіць сістэму звычайным спосабам. З дапамогай клавіш са стрэлкамі абярыце "Бяспечны рэжым" і націсніце Enter, каб уключыць сістэму ў бяспечным рэжыме.

Крок 3. Калі ласка, увядзіце дыспетчар задач і завяршыць усе падазроныя працэсы

Пасля ўводу сістэмы ў бяспечным рэжыме, вы павінны запусціць дыспетчар задач. Вы можаце зрабіць гэта, націснуўшы Ctrl + Shift + ESC клавішы адначасова.

Вы атрымаеце акно дыспетчара задач, як гэта. Адсюль, вам давядзецца ўручную даследаваць любы падазроны працэс, які працуе на вашай сістэме. Агледзеўшы яго, проста пстрыкніце правай кнопкай мышы на ім і абярыце пункт «Завяршыць працэс», каб завяршыць яго.

Ня устрымліваюся сябе і выбраць амаль усе віды падазронага працэсу, які вы маглі б знайсці, каб пазбавіцца ад шкодных праграм.

Заўвага: Вы можаце праверыць усе віды вымагальнікаў працэсу тут: https://id-ransomware.malwarehunterteam.com/.

Крок 4. Прадухіленне вымагальнікаў ад загрузкі

Цяпер для таго, каб прадухіліць вымагальнік ад загрузкі, вы павінны пераканацца , што ваша сістэма ў чыстым цалкам. Каб зрабіць гэта, вы павінны выдаліць яго з дапамогай MSCONFIG . Проста націсніце клавішы Windows + R адначасова або адкрыць «Выканаць» запрашэнне ўручную. Тут, тыпу «MSCONFIG» і націсніце клавішу ўводу.

Адкрыецца новае акно для налады сістэмы. Для таго, каб пераканацца, што ў вас ёсць плыўная праца самазагрузкі, вы павінны пераканацца, што шкоднасная праграма была выдаленая. Перайдзіце на ўкладку Аўтазагрузка і зніміце ўсе запісы, якія вы лічыце ад невядомага вытворцы.

Пасля ўжывання гэтых змяненняў, вы можаце перазапусціць сістэму ў звычайным рэжыме. Гэта гарантуе, што вымагальнік быў цалкам выдалены з сістэмы. Цяпер вы можаце працягнуць і паспрабаваць атрымаць вашыя дадзеныя назад.

Частка 3 дэшыфраваць Вымагальнік або аднавіць зашыфраваныя файлы з WannaCry

Пасля выдалення ўсіх падазроных працэсаў, вы можаце прыкласці намаганні, каб расшыфраваць дадзеныя. Вы можаце паспрабаваць зрабіць гэта з любым вядучым інструментам шыфравання, але шанцы атрымаць плённыя вынікі даволі змрочныя.

Паколькі WannaCry вымагальнікаў выкарыстоўваюць метад шыфравання RSA + AES для шыфравання файлаў дадзеныя, гэта даволі складана расшыфраваць іх, нават пры дапамозе платнага інструмента.

Тым не менш, вы не павінны расчароўвацца так хутка. WannaCry непасрэдна не шыфраваць сам файл. Замест гэтага ён спачатку робіць ценявую копію файла і шыфруе яго копію. Зыходныя файлы будуць выдаленыя з сістэмы. У той час як вы не можаце расшыфраваць скапіраваныя файлы, вы ўсё роўна можаце атрымаць выдаленыя файлы назад, прымаючы дапамогу любога абароненага праграмнага забеспячэння для аднаўлення дадзеных.

Калі вы хочаце , каб вашыя першапачаткова выдаленыя файлы, то вы можаце проста выкарыстоўваць лёгкадаступных прыкладанне для аднаўлення дадзеных. Ёсць шмат інструментаў для аднаўлення дадзеных , даступных, але толькі нешматлікія з іх могуць дазволіць вам атрымаць вашыя дадзеныя ў шырокай форме. Мы рэкамендуем выкарыстоўваць Wondershare аднаўлення дадзеных праграмнае забеспячэнне , каб атрымаць вашыя выдаленыя файлы назад.

Гэта безрызыкоўнымі і эканамічна эфектыўны інструмент, які працуе практычна на ўсіх версіях Windows. Калі ваша сістэма была нядаўна пацярпела ад WannaCry вымагальнікаў, то вы можаце аднавіць выдаленыя файлы з дапамогай гэтага інструмента аднаўлення дадзеных. Чым хутчэй вы карыстаецеся, тым больш эфектыўна вы б атрымаць вашыя дадзеныя назад. Выконвайце гэтыя простыя інструкцыі, каб запусціць інструмент.

Крок 1. Запусціць інструмент аднаўлення дадзеных

Для пачатку загрузкі інструмент Wondershare аднаўлення дадзеных і ўсталяваць яго на вашай сістэме. Запусціце яго ў вашай сістэме і выбраць для аднаўлення дадзеных з жорсткага дыска. Вам будзе прапанавана выбраць тып дадзеных, якія вы хочаце атрымаць. Паколькі WannaCry вымагальнікаў закранае практычна ўсе віды дадзеных, выберыце «Усе тыпы файлаў» і націсніце на кнопку «Далей».

Крок 2. Вылучыце месца, дзе вашыя файлы былі зашыфраваныя з дапамогай Wannacry

Вам будзе прапанавана выбраць месца для пошуку выдаленых файлаў. Вы можаце проста выбраць агульнае размяшчэнне, уражаны дыск або ўвесь кампутар. Паколькі вымагальнікаў ўплывае на ўсю сістэму, вы павінны выбраць ўвесь кампутар і націсніце на кнопку «Start», каб пачаць працэс аднаўлення.

Крок 3. Аднаўленне файлаў з шыфраваннем Wannacry

Пачакайце некаторы час, як прыкладанне будзе аднаўляць выдаленыя файлы з вашай сістэмы. Калі файлы былі нядаўна пацярпелі ад шкоднасных праграм, то інструмент аднаўлення будзе мець магчымасць аднавіць значны аб'ём дадзеных. Пасля завяршэння працэсу аднаўлення, вы атрымаеце экран, як гэта. Вашы дадзеныя будуць аддзеленыя залежнасці ад яго размяшчэння. Для таго, каб атрымаць яго назад, проста трэба паставіць яго і націсніце на кнопку 'Аднавіць'.

Гэта дазволіць вам аднавіць дадзеныя. Так як вы ўжо пазбавіліся ад шкоднаснага ПА, вашы дадзеныя не будуць закрануты яго зноў. Хоць, ваша сістэма можа быць схільная тым жа (або любой атакі) у будучыні. Для таго, каб пераканацца, што вы не маеце такі ж вопыт, навучыцца прымаць меры засцярогі ў наступным раздзеле.

Частка 4 Прапаноў па бяспецы вашага кампутара і мабільных тэлефонаў

З развіццём тэхналогій, векавыя і бег мер бяспекі млына становіцца даволі бескарысныя. Калі вы хочаце, каб абараніць свае кампутары і мабільныя тэлефоны, вы павінны быць тэхнічна падкаванымі ў прыродзе. Калі вы не хочаце, каб вашыя дадзеныя будуць закрануты віруснай атакі, як WannaCry вымагальнікаў, то важна, каб абараніць вашы прылады. Выконвайце гэтыя парады экспертаў для таго, каб захаваць вашыя дадзеныя ў бяспецы.

1. Заўсёды рэзервовую копію вашых дадзеных

WannaCry вымагальнікаў толькі адзін прыклад таго, як жудасныя кампутар шкоднасных праграмы могуць быць. Таму заўсёды рэкамендуецца захаваць рэзервовую копію вашых дадзеных. Вы можаце ўключыць опцыю аўтаматычнага рэзервовага капіявання на прыладзе або проста ўзяць ручную рэзервовую копію дадзеных своечасова.

Вы можаце выкарыстоўваць праграмнае забеспячэнне рэзервовага капіявання , як Wondershare TunesGo прыняць комплексную рэзервовую копію вашых дадзеных. З яго дапамогай вы можаце стварыць рэзервовую копію вашага кампутара ці вашы мабільныя тэлефоны ў найкароткіх тэрмінах. Гэта поўны набор інструментаў для кіравання тэлефонам , які дапаможа вам захаваць вашыя дадзеныя абаронены. Ён таксама пастаўляецца з вялікай колькасцю іншых функцый , а таксама , што можа зрабіць вашу жыццё нашмат прасцей.

2. Будзьце ў курсе

Мы ўсе ведаем, што ў апошні час WannaCry вымагальнікі былі ў стане паўплываць на ўсе гэтыя сістэмы Windows, якія былі пакінутыя ня-латай. Пераканайцеся, што вашы прылады працуюць на абноўленым праграмным забеспячэнні, і што ён не мае ўразлівасць, якая можа быць выкарыстана атакі.

3. Атрымаць антывіруснае праграмнае забеспячэнне

Залішне казаць, што вы павінны ўсталяваць і надзейна антывіруснае праграмнае забеспячэнне на вашай сістэме. Не толькі ваш кампутар, вы таксама павінны ўсталяваць антывіруснае праграмнае забеспячэнне на сваіх мабільных тэлефонах, а таксама. Акрамя таго, пастаянна абнаўляць свой антывірус, каб захаваць вашу сістэму бяспекі.

4. Атрымаць праграмнае забеспячэнне аднаўлення дадзеных

У выпадку, калі ваша сістэма ўсё яшчэ атрымлівае пацярпелых ад шкоднасных праграм, то вы павінны мець праграмнае забеспячэнне аднаўлення дадзеных ўжо ўсталяваныя. Адбудзецца гэта спатрэбіцца вам у многіх выпадках. Пасля выдалення шкоднасных праграм з вашай сістэмы, вы можаце проста запусціць прыкладанне для аднаўлення дадзеных для здабывання пацярпелых дадзеных.

Праграмнае забеспячэнне Wondershare Data Recovery з'яўляецца надзвычай надзейным дадаткам, якое кожны карыстальнік Windows, і Mac павінен быць усталяваны на іх сістэме. Вы таксама павінны мець праграмнае забеспячэнне для аднаўлення дадзеных з дапамогай dr.fone для здабывання выдаленых дадзеных з мабільных тэлефонаў, а таксама.

Мы спадзяемся, што пасля праходжання гэтага ўсёабдымнага посту, вы маглі б захаваць вашыя дадзеныя ў бяспецы ад WannaCry вымагальнікаў. Выконвайце вышэй пералічаныя пакрокавы падручнік для выдалення шкоднасных праграм з сістэмы, а затым выманняў выдаленых дадзеных, а таксама. Акрамя таго, пераканайцеся, што вы будзеце прытрымлівацца ўсім неабходным мерам, каб захаваць вашыя дадзеныя абаронены ад любых Кібератакі.

Калі ў вас ёсць якія-небудзь пытанні WannaCry вымагальнікаў ці не ў стане аднавіць вашы дадзеныя, то не саромейцеся, дайце нам ведаць у каментарах ніжэй. Мы абавязкова звяжамся з вамі, дазваляючы вам захаваць вашу сістэму абароны і бяспекі ад шкоднасных праграм.

Частка 5 Больш падрабязную інфармацыю аб WannaCry вымагальнікаў: яго паходжанне і як ён працуе?

Там няма ніякай афіцыйнай інфармацыі пра паходжанне WannaCry , як цяпер. Хоць, гэта называюць WannaCry 0r 2.0, які робіць усё лічаць , што гэта другая версія шкоднаснай праграмы. Яго папярэднік быў названы вымагальнікі WeCry (і запатрабаваў 0,1 Bitcoin ў якасці выкупу). Гэта пацвярджае , што зламыснікі выкарысталі Вечнае Сіняе (Microsoft Windows эксплуатуюць), які першапачаткова быў створаны АНБ. Інструменты былі пратачылася групай, Ценявыя брокераў .

У цяперашні час вялікая колькасць арганізацый , якія былі закрануты гэтай глабальнай кібератакі. Яна ўключае ў сябе мноства бальніц у Вялікабрытаніі, іспанская тэлекамунікацыйная кампанія Telefónica , і нават аддзел лагістыкі ў FedEx. Гэта толькі паказвае , як магутны ахоп WannaCry вымагальнікаў ёсць.

Як ужо гаварылася, ён выкарыстае ўразлівасць SMB (Server Message Block робіць ) у сістэмах Windows. Гэта робіцца з дапамогай эксплойта, Вечнае Сіняе , які быў скрадзены АНБ. Па чутках, Вечнае Сіняе быў першапачаткова хакерство зброю , прызначанае АНБ , каб атрымаць доступ у сістэмах Microsoft Windows.

WannaCry мэты сістэмы, якія не лата для MS-17-010 (які быў выпушчаны Microsoft у сакавіку 2017 года). Калі ваша сістэма яшчэ не-лата, то вы ўразлівыя для нападу. Пасля ін'екцыі, вашы дадзеныя будуць скампраметаваныя , і вы атрымаеце экран , як гэта. Ён будзе адлюстроўваць паведамленне , што для таго , каб аднавіць вашыя файлы, вам трэба перадаць Bitcoins на дадзены конт.