Na taa ngwa-ngwa paced ụwa, anyị na-adabere technology na ndị ọzọ ụzọ karịa otu onye nwere ike were. Ọ bụ ezie na anyị nche ogbugba ndu e enwekwukwa na n'oge gara aga, e nwere ọtụtụ nke virus na malware ọgụ na na-megideghị na anyị nche ..
Nso nso, WannaCrypt Ransomware (ma ọ bụ WannaCry virus) na-eme ka ndị zuru ụwa ọnụ n'akwụkwọ akụkọ maka emetụta ọtụtụ puku kọmputa n'ụwa nile. The malware chọpụtara na May 12, 2017 na na a okwu nke a ụbọchị ole na ole, ọ kere a zuru ụwa ọnụ ọgba aghara. Ha na-ekwu na ọ bụ mma na-mma karịa nwute. Dị nnọọ ka ọtụtụ puku ndị ọzọ na usoro, gị nwekwara ike na-emetụta WannaCrypt. Ya mere, ọ dị mma na-agbake gị faịlụ tupu iji chebe gị oké mkpa ọmụma a cyber agha. Anyị nwetara ya niile kpuchie a post.
- Part 1: Gịnị bụ WannaCry
- Part 2: Wepụ Wannacry ransomware
- Nkebi nke 3: Naghachi ezoro ezo faịlụ
- Part 4: Aro maka nchekwa nke gị na kọmputa na mobile phones
- Part 5: More ọmụma banyere WannaCry ransomware
Part 1 Gịnị bụ WannaCry Ransomware?
Computer virus bụ otu n'ime ndị kasị egwu ihe maka anyị cyber nche. The na-adịbeghị anya malware, nke na-aga site na aha WannaCry cyber agha esesịn emetụta karịa 200 puku systems na gburugburu 150 mba n'ụwa dum. Nke a bụ otu n'ime ndị kasị oke na ọtụtụ ebe ahụ gbasaa cyber ọgụ nke na-adịbeghị anya ugboro.
Ebe ọ bụ na a okwu nke a ụbọchị ole na ole, ọ na-emetụta ndị dị otú ahụ a nnukwu ọdọ mmiri nke ngwaọrụ, ọ na-ama kọwara dị ka na-enwetụbeghị ụdị ke uwa site Europol. Dị ka ọ bụ a Trojan dropper, ọ na-eme na-agbasa na ndị ọzọ na usoro dị ka nke ọma.
Ya na nke mbụ chọpụtara na May 12, 2017, site na email na-ekekọta . N'eziokwu, ndị virus rite ya ohere gị na kọmputa site na email na-ekekọta na ike agbasa site gị LAN na oge. Ọ na-ịkpa na SMB vulnerability na a usoro ike disk. Ọ bụghị naanị nke ahụ, ọ pụrụ ọbụna na-agbasa ka fọrọ nke nta ọ bụla na kọmputa site na internet (mgbe ejikọrọ na otu netwọk).
Site JPEG ka ndu na ite-txt, ọ na-emetụta ihe fọrọ nke nta ọ bụla faịlụ ndọtị, mebie gị dum usoro na a ole na ole sekọnd. Ya mere, ọ bụrụ na gị na usoro ka mma, ị kwesịrị ị na-agbalị ichebe ya ozugbo iji ọkọlọtọ nchebe.Part 2 Wepu Wannacry ransomware
Ọ bụrụ na ị chọrọ inweta nche gị usoro ọzọ, mgbe ahụ ị na-tufuo WannaCry Ransomware mbụ. Ọ bụrụ na nọgidere unattended, o nwere ike jiri nwayọọ nwayọọ gaa gị dum nchekwa na-emetụta ihe fọrọ nke nta ọ bụla ụdị nke faịlụ i nwere. Ya mere, i kwesịrị ime ka oké jikoro na na kwa dị ka ngwa ngwa dị ka i nwere ike iji wepụ malware si usoro. Soro ntụziaka ndị a na-eme ka n'aka na i aka wepụrụ ya n'ebe gị usoro.
Nzọụkwụ 1. Iji folder nhọrọ mee bụla file na nchekwa anya
Ebe ọ bụ na malware agaghị anya na mbụ, mkpa ka ị hụ na ọ dịghị faịlụ na-ezo na gị usoro. Iji mee nke a, i nwere ileta "nchekwa nhọrọ" na gị usoro na-eme ka niile zoro ezo faịlụ anya.
Ị nwere ike nweta nchekwa Nhọrọ site na ịga na Control Panel> Ọdịdị & Personalization> Nchekwa Nhọrọ. Ebe a, na View tab, mkpa ka ị na-elele nhọrọ nke "Gosi zoro ezo faịlụ, nchekwa, na draịva". Ugbu a, nanị tinye ntọala ndị a na-eme ka malware anya.
Nzọụkwụ 2. Reboot na PC na Nchekwa na ọnọdụ
Great! Ugbu a, mgbe i mechara nzọụkwụ mbụ, mkpa ka ị na-amalite gị Windows usoro ke Nchekwa na ọnọdụ. Iji mee nke a, nanị Malitegharịa ekwentị gị na usoro na dị ka ọ reboots, pịa F8 isi na etiti oge nke 1 abụọ a ugboro ole na ole.
Nke a ga-enye elu buut nhọrọ ị kama nanị ibidogharịa usoro mbụ ụzọ. Iji gị akụ igodo, họrọ "Nchekwa na ọnọdụ" na pịa Tinye na-atụgharị na gị usoro ke mma mode.
Nzọụkwụ 3. Tinye Task Manager na chupu niile enyo Filiks
Ke ndidụk gị na usoro ke mma mode, ị na-amalite Task Manager. I nwere ike ime ya site na ịpị Ctrl + Mgbanwe + ESC igodo n'otu oge.
Ị ga-enweta a ọrụ njikwa window dị ka nke a. Si ebe a, ị ga-aka na-enyocha ihe ọ bụla-enyo anyị enyo usoro na-agba ọsọ na gị usoro. Mgbe ha nyochasịrị ya, nanị nri-pịa na ya ma họrọ "Ọgwụgwụ nche" kwụsị ya.
Ekwela ezere onwe gị ma họrọ fọrọ nke nta ọ bụla ụdị enyo usoro na i nwere ike ịhụ tufuo nke malware.
Cheta na: Ị nwere ike ịlele ụdị nile nke ransomware usoro ebe a: https://id-ransomware.malwarehunterteam.com/.
Nzọụkwụ 4. Gbochie na ransomware si booting
Ugbu a, na iji gbochie Ransomware si booting, mkpa ka i jide n'aka na gị usoro dị ọcha kpamkpam. Iji mee ya, ị na-ewepụ ya site na iji msconfig . Dị nnọọ pịa Windows + R igodo n'otu oge ma ọ bụ na-emeghe "Gbaa" ozugbo aka. Ebe a, ụdị "msconfig" na pịa Tinye.
Nke a ga-emeghe ọzọ window maka System nhazi. Iji jide n'aka na ị nwere a ezigbo booting ọrụ, i nwere iji hụ na malware e ehichapụ. Gaa na mmalite taabụ ma uncheck niile ndenye na ị na-eche si na-amaghị emeputa.
Mgbe itinye mgbanwe ndị a, ị nwere ike Malitegharịa ekwentị gị na usoro na nkịtị ụzọ. Nke a ga-hụ na Ransomware e wepụrụ kpamkpam si gị usoro. Ugbu a, i nwere ike n'ihu na-agbalị iji weghachite gị data azụ.
Part 3 decrypt na Ransomware ma ọ bụ agbake ezoro ezo faịlụ site WannaCry
Ke ama okodorode niile na enyo Filiks, ị pụrụ ime ka mgbalị decrypt gị data. I nwere ike na-agbalị ime ya ihe ọ bụla na-eduga na izo ya ezo ngwá ọrụ, ma Ohere nke na-amị mkpụrụ na-arụpụta bụ nnọọ olileanya na-adịghị.
Ebe ọ bụ na WannaCry Ransomware eji RSA + AES izo ya ezo usoro encrypt gị data faịlụ, ọ bụ nnọọ ihe siri ike ka decrypt ha, ọbụna na enyem-aka nke a na-akwụ ụgwọ ngwá ọrụ.
O sina dị, ị kwesịrị ị na-atụghị anya ya mere anya. WannaCry anaghị ozugbo encrypt kpọmkwem faịlụ. Kama nke ahụ, o buru ụzọ na-eme ka a onyinyo oyiri nke faịlụ na encrypts ya akwụkwọ. The mbụ faịlụ na-ehichapụ gị usoro. Mgbe ị na-apụghị decrypt ndị depụtaghachiri faịlụ, ị nwere ike ka na-esi gị ehichapụ faịlụ azụ site na enyem-aka nke ọ bụla ala data mgbake software.
Ọ bụrụ na ị chọrọ iji nweta gị na mbụ na-ehichapụ faịlụ, mgbe ahụ, ị pụrụ nanị iji a ngwa ngwa data mgbake ngwa. E nwere ọtụtụ data mgbake ngwaọrụ dị, ma naanị otu njuaka ha nwere ike ka ị weghachite gị data na ọtụtụ ihe n'ụzọ. Anyị nwere ike ikwu iji Wondershare Data Recovery software na gị ehichapụ faịlụ azụ.
Ọ bụ a ize ndụ-free na-eri-irè ngwá ọrụ na-agba ọsọ na ọ fọrọ nke nta ọ bụla version of Windows. Ọ bụrụ na gị na usoro e ndondo emetụta WannaCry Ransomware, mgbe ahụ, i nwere ike iweghachi gị ehichapụ faịlụ site na iji nke a data mgbake ngwá ọrụ. The ngwa ngwa ị na-eji ya, n'ụzọ dị irè karị na ị ga-esi na gị data azụ. Soro ndị a dị mfe ntuziaka na-agba ọsọ ngwá ọrụ.
- Naghachi faịlụ na 550+ formats ọ bụla na nchekwa na ngwaọrụ ngwa ngwa, n'enweghị kpam.
- 3 Recovery ụdịdị-enyere gị aka-agbake furu efu faịlụ n'okpuru ọnọdụ dịgasị iche iche
- Akwado data mgbake si egweri biini, ike mbanye, na kaadị ebe nchekwa, flash mbanye, digital igwefoto na camcorders
- Preview tupu mgbake-enye gị ohere ka a nhọrọ mgbake
- Akwado OS: Windows 10/8/7 / XP / Vista, Mac OS X (Mac OS X 10.6, 10.7 na 10,8, 10,9, 10.10 Yosemite, El Capitan, Sierra) on iMac, MacBook, Mac Pro wdg
Nzọụkwụ 1. Launch ndị data mgbake ngwá ọrụ
Malite site na nbudata Wondershare Data Recovery ngwá ọrụ na wụnye ya na gị usoro. Ẹkedori ya na gị na usoro na-ahọrọ iji weghachi data gị ike disk. Ị ga-jụrụ họrọ ụdị data na ị chọrọ iji weghachite. Ebe ọ bụ na WannaCry Ransomware emetụta ihe fọrọ nke nta ọ bụla ụdị data, họrọ "All File Types" na pịa na "Next" button.
Nzọụkwụ 2. Họrọ ebe ebe gị faịlụ e ezoro ezo site Wannacry
Ị ga-jụrụ họrọ ebe ka iṅomi maka ehichapụ faịlụ. Ị pụrụ nanị họrọ nkịtị ọnọdụ, na-emetụta mbanye, ma ọ bụ dum na kọmputa. Ebe ọ bụ na Ransomware emetụta dum usoro, ị ga-họrọ dum kọmputa na pịa na "Malite" button na namalite mgbake usoro.
Nzọụkwụ 3. Weghachi gị faịlụ site na Wannacry izo ya ezo
Chere a mgbe dị ka ngwa ga-agbake ehichapụ faịlụ site na gị usoro. Ọ bụrụ na gị faịlụ e ndondo emetụta malware, mgbe ahụ, na mgbake ngwá ọrụ ga-enwe ike iji weghachi a ọkpụrụkpụ ego nke data. Mgbe-emecha mgbake usoro, ị ga-a na ihuenyo dị ka nke a. Your data ga-segregated dị ka ya na ọnọdụ. Iji nweta ya azụ, nnọọ họrọ ya na pịa na "Naghachi" button.
Nke a ga-ekwe ka ị weghachi gị data. Ebe ọ bụ na ị na ugbua nwetara nkasi nke malware, gị data dịghị ihe ga-emetụta ya ọzọ. Otú ọ dị, gị usoro nwere ike na-gụrụ otu (ma ọ bụ ọ bụla agha) n'ọdịnihu nakwa. Iji jide n'aka na ị na-adịghị nwere otu ahụmahụ, na-amụta otú e si lee akpachara anya ihe na-esote ngalaba.
Part 4 Aro maka nchekwa nke gị na kọmputa na mobile phones
Na ọganihu na nkà na ụzụ, afọ-ochie na-agba ọsọ nke na nkume igwe nri nchebe na-na-mara mma efu. Ọ bụrụ na ị chọrọ iji chebe gị na kọmputa na mobile phones, mgbe ahụ, ị chọrọ ịbụ tech-savvy ke uwa. Ọ bụrụ na ị na-achọghị gị data ka na-emetụta a virus agha dị ka WannaCry Ransomware, mgbe ahụ, ọ dị mkpa iji chebe gị na ngwaọrụ. Soro ndị a ọkachamara aro iji na-gị na data nchebe.
1. Always ndabere gị data
WannaCry Ransomware bụ nanị otu ihe atụ nke otú egwu kọmputa malware pụrụ. Ya mere, ọ na-mgbe na-atụ aro na a ndabere gị data. Ị nwere ike ma na-atụgharị na akpaka ndabere nhọrọ na ngwaọrụ gị ma ọ bụ nanị na-ntuziaka ndabere gị data na a-adọ ha n'ụzọ.
Ị nwere ike iji ndabere software dị ka Wondershare TunesGo na-a mbara ndabere gị data. Na ya, i nwere ike ndabere gị PC ma ọ bụ gị mobile phones na oge. Ọ bụ ihe zuru ezu ekwentị management ngwá ọrụ nke ga-enyere gị aka ka ị na-data na-echebe. Ọ na-abịa na ọtụtụ ndị ọzọ na atụmatụ nakwa nwere ike ime ka ndụ gị a dum otutu mfe.
2. Nọrọ ruo ụbọchị
Anyị niile maara na na-adịbeghị anya WannaCry Ransomware bụ ike na-emetụta ndị niile Windows na sistemụ na-na-ekpe un-patched. Jide n'aka na gị na ngwaọrụ na-agba agba na-emelite software na na ọ dịghị ihe ọ bụla vulnerability na ike ga-emegbu onye agha.
3. Nweta mgbochi nje software
Ọ baghị uru ikwu, ị kwesịrị ị na wụnye a pụrụ ịdabere na ma nọrọ ná nchebe na-emegide nje software na gị usoro. Ọ bụghị naanị gị PC, ị ga-wụnye mgbochi nje software na gị mobile phones nakwa. Ọzọkwa, na-emelite gị mgbochi-virus ka ị na-usoro nchebe.
4. Get data mgbake software
Ọ bụrụ na ọ bụrụ na gị na usoro ka na-emetụta a malware, mgbe ahụ i kwesịrị nwere a data mgbake software ugbua arụnyere. Nke a ga-abịa kemfe gị ọtụtụ ugboro. Mgbe wepụ malware gị usoro, ị pụrụ nanị na-agba ọsọ a data mgbake ngwa iji weghachite otụk data.
Wondershare Data Recovery software bụ nnọọ pụrụ ịdabere na ngwa na-ọ bụla Windows na Mac ọrụ kwesịrị arụnyere na ha usoro. Ị kwesịkwara nwere data mgbake software site dr.fone iji weghachite ehichapụ data site na gị mobile phones nakwa.
Anyị na-atụ na mgbe na-aga site na nke a sara mbara post, ị ga-enwe ike ịnọgide na gị data mma si WannaCry Ransomware. Soro n'elu-depụtara stepwise nkuzi iji wepụ malware si usoro na ekemende ewepụta gị na-ehichapụ data dị ka nke ọma. Ọzọkwa, jide n'aka na ị na-eso niile dị oké mkpa jikoro-gị na data na-echebe site ọ bụla cyber agha.
Ọ bụrụ na ị nwere ajụjụ ọ bụla banyere WannaCry Ransomware ma ọ bụ na-enweghị ike weghachite gị data, ahụ na-eche free ka anyị mara na ihe n'okpuru. Anyị ga-esi azụ gị, ime ka ị na-gị na usoro na-echebe na mma si malware.
Part 5 More ọmụma banyere WannaCry Ransomware: ya si malite na otú o si arụ ọrụ?
E nweghị ukara ọmụma banyere mmalite nke WannaCry dị ka nke ugbu a. Otú ọ dị, ọ na-aha dị ka WannaCry 0r 2.0, nke a na-eme ka onye ọ bụla kweere na ọ bụ a abụọ version nke malware. Ya ụzọ aha ya bụ dị ka Ransomware WeCry (ma choro 0,1 Bitcoin dị ka mgbapụta). Ọ na-egosi na kpara eji Ebighị Ebi Blue (Microsoft Windows erigbu), nke mbụ e kere NSA. The ngwaọrụ e leaked site otu ìgwè, agbọpụta Brokas .
Ugbu a, ọtụtụ òtù ndị e emetụta a zuru ụwa ọnụ cyber agha. Ọ na-agụnye ọtụtụ ụlọ ọgwụ na UK, Spanish Telecommunication ụlọ ọrụ Telefónica , na ọbụna lọjistik ngalaba nke FedEx. Nke a na-egosi otú ike na-apụghị iru nke WannaCry Ransomware bụ.
Dị ka e kwuru, ọ ịkpa na vulnerability nke SMB (Server Message Block) na Windows usoro. Nke a na-eme site na-erigbu, Ebighị Ebi Blue nke e zuru NSA. Dị ka asịrị, Ebighị Ebi Blue bụ na mbụ a hacking ngwá agha ndị e mere site na NSA inweta ohere na Microsoft Windows usoro.
WannaCry zaa usoro na-adịghị patched maka MS-17-010 (nke e wepụtara site Microsoft na March 2017). Ọ bụrụ na gị na usoro ka un-patched, mgbe ahụ, ị na-enweghị ka ndị agha. Mgbe a agbara, gị data ga-mie na ị ga-a na ihuenyo dị ka nke a. Ọ ga-egosipụta a ozi na iji naghachi gị faịlụ, mkpa ka i nyefee Bitcoins na nyere akaụntụ.Document Recovery
- Microsoft Okwu Mgbake +
- Microsoft Excel Recovery +
- Microsoft PowerPoint Recovery +
- PDF Recovery +
