שחזור קבצים encypted מן WannaCrypt כופר

בעולם המהיר של היום, אנחנו מסתמכים על טכנולוגיה תרתי משמע יכול לדמיין. למרות פרוטוקולי האבטחה שלנו שופרו בעבר, יש הרבה התקפות וירוסים ותוכנות זדוניות ששומרים להתפשר עם ביטחוננו ..

לאחרונה, WannaCrypt כופר (או וירוס WannaCry) עושה את הכותרות הגלובליות המשפיע אלף מחשבים ברחבי העולם. התוכנה הזדונית התגלתה ב -12 במאי, 2017 ב עניין של כמה ימים, זה יצר כאוס גלובלי. הם אומרים עדיף להיות בטוח מאשר להצטער. בדיוק כמו אלף מערכות אחרות, שלך יכול גם להיות מושפע WannaCrypt. לכן, עדיף לשחזר את הקבצים שלך מראש כדי להגן מידע חיוני שלכם מפני התקפות סייבר הזה. יש לנו את כל זה מכוסה בפוסט הזה.

חלק 1: מהי WannaCry
חלק 2: הסר את כופר Wannacry
חלק 3: שחזור קבצים מוצפנים
חלק 4: הצעות לשלום של המחשב שלך וטלפונים ניידים
חלק 5: מידע נוסף לגבי כופר WannaCry

wannacry infographic

חלק 1 מהו WannaCry כופר?

וירוס מחשב הוא אחד הדברים הנוראים ביותר עבור אבטחת הסייבר שלנו. התוכנה זדונית האחרונה, שהולכת בשם מתקפת סייבר WannaCry השפיעה כבר יותר מ -200 אלף מערכות בסביבות 150 מדינות ברחבי העולם. זהו אחד של התקפות סייבר המסיביות ביותר ולהפיץ באופן נרחב של פעמים בשנים האחרונות.

Wannacrypt spreads fast around the world

מאחר עניין של כמה ימים, זה השפיע מאגר גדול כזה של מכשירים, זה מתואר כבר בתור תקדים בטבע ידי ביורופול. כמו כן, הוא טפטף טרויאני, הוא השומר מתפשט למערכות אחרות גם כן.

זה התגלה לראשונה ב -12 במאי, 2017, דרך מצורף לדוא"ל . באופן אידיאלי, הווירוס יקבל הגישה שלה למחשב דרך מצורף לדוא"ל ויכול להתפשט דרך LAN שלך בתוך זמן קצר. זה גם מנצל את הפגיעות SMB בדיסק הקשיח של המערכת. לא רק זה, זה גם יכול להתפשט כמעט לכל מחשב באמצעות האינטרנט (כאשר הוא מחובר לאותה הרשת).

מ JPEG ל גלם צנצנת כדי txt, זה משפיע כמעט כל סיומת קובץ, משחיתת המערכת כולה שלך בעוד כמה שניות. לכן, אם המערכת שלך היא עדיין בטוחה, כדאי לך לנסות להגן עליו מייד באמצעות אמצעי אבטחה סטנדרטי.

חלק 2 הסר את כופר Wannacry

אם ברצונך להשיג ביטחון במערכת שלך שוב, אז אתה חייב להיפטר WannaCry הכופר ראשונה. אם נשאר ללא השגחה, זה יכול לנוע בהדרגה האחסון כולו שלך להשפיע כמעט על כל סוג של קובץ יש לך. לכן, אתה צריך לעשות צעדים קיצוניים וכי מדי מהר ככל שתוכל כדי להסיר את התוכנה הזדונית מהמערכת. פעלו לפי ההוראות האלו לוודא שאתה ידני הסרת אותו מהמערכת.

שלב 1. אפשרויות תיקייה להשתמש כדי להפוך כל קבצים ותיקיות גלויים

מאז הזדוניות לא תוכל לראות בהתחלה, אתה צריך לוודא שאין קבצים מוסתרים על המערכת שלך. כדי לעשות זאת, אתה צריך לבקר את "אפשרויות תיקייה" במערכת שלך ולעשות כל קבצים מוסתרים גלוי.

אתה יכול לקבל את אפשרויות תיקיה על ידי ביקור לוח הבקרה> מראה & התאמה אישית> אפשרויות תיקיה. כאן, בלשונית View, אתה צריך לבדוק את האפשרות של "הצג קבצים מוסתרים, תיקיות וכוננים". עכשיו, פשוט להחיל את ההגדרות האלה כדי להפוך את הגלוי זדוני.

remove wannacrypt

שלב 2. לאתחל את המחשב במצב בטוח

גדול! עכשיו כאשר סיימת את הצעד הראשון, אתה צריך להתחיל במערכת Windows שלך במצב בטוח. כדי לעשות זאת, פשוט להפעיל מחדש את המערכת ואת כפי שהוא מאתחל, לחץ על מקש F8 במרווחים של 1 שני כמה פעמים.

זה יספק אפשרויות אתחול מתקדמות אליכם במקום פשוט להפעיל מחדש את המערכת בדרך הרגילה. באמצעות מקשי החצים שלך, לבחור "מצב בטוח" ולחצו על Enter כדי להפעיל את המערכת במצב בטוח.

remove wannacrypt - safe mode

שלב 3. זן את מנהל המשימות ולסיים את כל התהליכים החשודים

לאחר הזנת המערכת במצב בטוח, אתה חייב להתחיל את מנהל המשימות. אתה יכול לעשות את זה על ידי לחיצה על Ctrl + Shift + ESC המפתחות בעת ובעונה אחת.

אתם תקבלו חלון מנהל המשימות ככה. מכאן, אתה צריך לבחון כל תהליך חשוד באופן ידני כי הוא פועל על המערכת שלך. לאחר בחינה זה, פשוט לחץ לחיצה ימנית על זה ובחר "סיים תהליך" כדי לסיים אותו.

אין להימנע עצמך ובחר כמעט כל סוג של תהליך חשוד כי אתה עלול למצוא להיפטר של תוכנות זדוניות.

הערה: ניתן לבדוק כל מיני תהליך כופר כאן: https://id-ransomware.malwarehunterteam.com/.

remove wannacrypt - end suspicious process

שלב 4. מנעו את הכופר מן האתחול

עכשיו, כדי למנוע כופר מן האתחול, אתה צריך לוודא שהמערכת שלך נקי לחלוטין. כדי לעשות זאת, אתה צריך להסיר אותו באמצעות msconfig . פשוט לחץ על Windows + R מפתחות בעת ובעונה אחת או לפתוח את "Run" פקודה באופן ידני. הנה, סוג "msconfig" והקש ENTER.

remove wannacrypt - prevent wannacrypt from booting

פעולה זו תפתח חלון נוסף עבור תצורת המערכת. כדי לוודא שיש לך מבצע אתחול חלקה, אתה צריך להבטיח שהתוכנה הזדונית נמחק. עבור אל כרטיסיית ההפעלה בטל את כל הערכים שאתה חושב שהם מיצרן ידוע.

remove wannacrypt - prevent wannacrypt from booting2

לאחר החלת השינויים הללו, אתה יכול להפעיל מחדש את המערכת בדרך הרגילה. פעולה זו תבטיח כי כופר שהוסרה לחלוטין מהמערכת. עכשיו, אתה יכול להמשיך ולנסות לשלוף את הנתונים חזרה.

חלק 3 לפענח את הכופר או לשחזר את הקבצים המוצפנים WannaCry

לאחר הסרת כל התהליכים החשודים, אתה יכול לעשות מאמץ כדי לפענח את הנתונים שלך. אתה יכול לנסות לעשות את זה עם כל כלי הצפנה מובילים, אבל הסיכוי לקבל תוצאות פורות למדי עגום.

מאז WannaCry כופר משתמשת בשיטת ההצפנה RSA + AES להצפנת קבצי הנתונים שלך, זה די קשה לפענח אותם, אפילו בסיוע כלי שילם.

עם זאת, אתה לא צריך לקבל מאוכזב כל כך מהר. WannaCry לא להצפין את הקובץ עצמו ישירות. במקום זאת, הוא הראשון שעושה עותק צל של הקובץ מצפין עותק שלה. הקבצים המקוריים יימחקו מהמערכת שלך. אתה אמנם לא יכול לפענח את הקבצים המועתקים, אתה עדיין יכול לקבל קבצים שנמחקו שלך בחזרה על ידי לקיחת הסיוע של כל תוכנה לשחזור נתונים מאובטחת.

אם ברצונך לקבל קבצים שנמחקו במקור שלך, אז אתה יכול פשוט להשתמש ביישום לשחזור נתונים זמין. יש הרבה כלים לשחזור נתונים זמינים, אבל רק קומץ מהם יכול לתת לך לאחזר את הנתונים שלך בצורה נרחבת. אנו ממליצים להשתמש שחזור נתונים Wondershare תוכנה כדי לקבל קבצים שנמחקו שלך בחזרה.

זהו כלי ללא סיכון וחסכונית שיוצא כמעט על כל גירסה של Windows. אם המערכת שלך הושפעה לאחרונה על ידי כופר WannaCry, אז אתה יכול לשחזר קבצים שנמחקו באמצעות כלי שחזור נתונים זה. ככל שאתה משתמש בו יותר, ביעילות היית מקבל בחזרה את הנתונים שלך. פעל לפי ההוראות הפשוטות הבאות כדי להפעיל את הכלי.

לשחזור קובץ התוכנה הטובה ביותר

שחזור קבצים ב 550+ פורמטים מכל התקן אחסון במהירות, בבטחה לחלוטין.
3 מצבי התאוששות כדי לעזור לך לשחזר קבצים אבודים תחת מצבים שונים
תומך שחזור נתונים מסל מחזור, כונן קשיח, כרטיס זיכרון, כונן פלאש, מצלמה דיגיטלית מצלמות וידאו
תצוגה מקדימה לפני ההתאוששות מאפשרת לך לבצע שחזור סלקטיבי
מערכת הפעלה נתמכת: Windows 10/8/7 / XP / Vista, Mac OS X (מערכת ההפעלה Mac OS X 10.6, 10.7 ו 10.8, 10.9, 10.10 יוסמיטי, אל קפיטן, סייר) על iMac, MacBook, Mac Pro וכו '

הורד Windows גרסה הורד Mac גרסה

3981454 אנשים הורידו אותו

שלב 1. להפעיל את כלי שחזור נתונים

התחל על ידי הורדת כלי שחזור נתונים Wondershare ולהתקין אותה על המערכת שלך. הפעל אותו על המערכת שלך לבחור לשחזר נתונים מהדיסק הקשיח. אתה תתבקש לבחור את סוג נתונים שברצונך לאחזר. מאז WannaCry כופר משפיע כמעט על כל סוג של נתונים, בחר "כל סוגי הקבצים" ולחץ על הכפתור "הבא".

recover files from wannacrypt

שלב 2. בחר את המיקום שבו הקבצים שלך כבר מוצפן על ידי Wannacry

אתה תתבקש לבחור את מיקומים לסרוק קבצים שנמחקו. אתה יכול פשוט לבחור את המיקום הנפוץ, הכונן המושפע, או את המחשב כולו. מאז כופר משפיע על המערכת כולה, אתה צריך לבחור כל מחשב ולחץ על כפתור "התחל" כדי להתחיל את תהליך ההחלמה.

restore wannacrypt locked files

שלב 3. לשחזר את הקבצים מ- הצפנת Wannacry

המתן מעט כיישום יהיה לשחזר את הקבצים יימחקו מהמערכת. אם הקבצים שלך הושפעו לאחרונה על ידי התוכנות הזדוניות, אז כלי ההתאוששות יוכל לשחזר כמות משמעותית של נתונים. לאחר השלמת תהליך ההחלמה, תקבלו מסך כזה. הנתונים שלך יהיו מופרדים על פי מיקומו. כדי לקבל אותו בחזרה, פשוט בחר אותו ולחץ על כפתור "שחזור".

recover ransomware locked files

זה יאפשר לך לשחזר את הנתונים. מכיוון שאתה כבר להיפטר של תוכנות זדוניות, הנתונים שלך לא מקבלים מושפע זה שוב. למרות, המערכת עלולה להיחשף לאותו (או כל התקפה) בעתיד גם כן. כדי לוודא שאין לך את אותה חוויה, ללמוד איך לקחת אמצעי זהירות בסעיף הבא.

הורד Windows גרסה הורד Mac גרסה

חלק 4 הצעות לשלומם של המחשב שלך וטלפונים ניידים

עם התקדמות טכנולוגיה, גיל בן וברח של אמצעי אבטחת טחנה מקבל עקר למדי. אם ברצונך להגן מחשבים וטלפונים ניידים, אז אתה צריך להיות עם ידע טכני בטבע. אם אינך מעוניין הנתונים שלך כדי להיות מושפעים על ידי התקפת וירוסים כמו WannaCry הכופר, אז חשוב לשמור על המכשירים שלכם. עקוב הצעות המומחה הללו על מנת לשמור על בטיחות הנתונים.

1. תמיד גיבוי הנתונים שלך

WannaCry כופר הוא רק דוגמה אחת כיצד תוכנות זדוניות למחשב נורא יכול להיות. לכן, מומלץ תמיד לשמור גיבוי של הנתונים שלך. באפשרותך להפעיל את אפשרות הגיבוי האוטומטית במכשיר או פשוט לקחת גיבוי ידני של הנתונים שלך מבעוד מועד.

אתה יכול להשתמש בתוכנת גיבוי כמו Wondershare TunesGo לקחת גיבוי מקיף של הנתונים שלך. עם זאת, אתה יכול לגבות את המחשב או הטלפון הנייד שלך בתוך זמן קצר. זהו כולים לניהול טלפון מלאים שיעזרו לכם להגן על הנתונים שלך. היא גם מגיעה עם הרבה תכונות אחרות שיכול להפוך את החיים שלכם הרבה יותר קלים.

2. הישארו מעודכנים

כולנו יודעים כי לאחרונה WannaCry כופר הצליח להשפיע על כל אלה מערכות Windows אשר נותרו בלתי תוקנו. ודא כי התקני שלך פועלים תוכנות מעודכנות וכי אין שום פגיעות שיכולות להיות מנוצלות על ידי התקפה.

3. קבל תוכנת אנטי-וירוס

למותר לציין, אתה צריך להתקין אמין ומאובטח תוכנות אנטי-וירוס על המערכת שלך. לא רק למחשב שלך, אתה צריך גם להתקין תוכנה אנטי-וירוס בטלפונים הניידים שלך גם כן. בנוסף, להמשיך לעדכן אנטי וירוס שלך כדי לשמור על מערכת מאובטחת.

4. תוכנה לשחזור נתונים מקבלים

בכל מקרה אם המערכת שלך עדיין מקבל מושפע תוכנות זדוני, אז אתה צריך תוכנה לשחזור נתונים כבר מותקנת. זה יבוא שימושי לך בהזדמנויות רבות. לאחר הסרת התוכנות הזדוניות מהמערכת שלך, אתה יכול פשוט להריץ יישום שחזור נתונים כדי לאחזר את הנתונים הפגועים.

תוכנת שחזור נתונים Wondershare הוא יישום אמין מאוד כי כל משתמש Windows ו- Mac צריך להתקין על המערכת שלהם. אתה צריך גם תוכנה לשחזור נתונים על ידי dr.fone כדי לאחזר את הנתונים שנמחקו מהטלפונים הניידים שלך גם כן.

אנו מקווים כי לאחר שעובר פוסט מקיף זה, אתה תהיה מסוגל לשמור על הנתונים שלך מפני WannaCry כופר. בצע את המדריך בשלבים שצוינו לעיל כדי להסיר את התוכנה הזדונית מהמערכת ולאחר מכן אחזור נתונים שנמחקו שלך גם כן. בנוסף, ודא כי אתה מבין את כל הצעדים ההכרחיים כדי לשמור על הנתונים שלך מוגנים מפני כל התקפה סייבר.

אם יש לך שאלות לגבי WannaCry כופר או אינם מסוגלים לאחזר את הנתונים שלך, אז אל תהסס ליידע אותנו על דבריו בהמשך. אנחנו בוודאי נחזור אליך, ומאפשרות לך לשמור על המערכת שלך מוגן ובטוח מפני תוכנות זדוניות.

חלק 5 מידע נוסף על WannaCry כופר: מקורו ואיך זה עובד?

אין מידע רשמי לגבי מוצאם של WannaCry נכון לעכשיו. למרות, זה נקרא כמו WannaCry 0r 2.0, אשר גורם לכולם להאמין שזה גרסה שנייה של תוכנות זדוניות. קודמו נקרא כמו כופר WeCry (ודרש 0.1 Bitcoin כמו כופר). הוא אישר כי התוקפים השתמשו כחול הנצחי (Microsoft Windows לנצל), אשר נוצרה במקור על ידי NSA. הכלים הודלפו על ידי קבוצה, ברוקרי צל .

about wannacrypt ransomware

נכון לעכשיו, שפע של ארגונים הושפע מתקפת הסייבר העולמית זו. הוא כולל שפע של בתי חולים בבריטניה, חברת הטלקומוניקציה הספרדית טלפוניקה , ואפילו מחלקת הלוגיסטיקה של FedEx. זה רק מתאר כיצד עוצמה ידם של WannaCry כופר הוא.

כאמור, זה מנצל את הפגיעות של SMB (Server Message Block) במערכות Windows. הדבר נעשה על ידי ניצול, כחול הנצחי כי נגנב על ידי NSA. על פי שמועות, הכחול הנצחי היה במקור נשק פריצה תוכנן על ידי NSA כדי לקבל גישה על מערכות Windows של מיקרוסופט.

WannaCry מטרות מערכות שאינן תוקנו עבור MS-17-010 (אשר שוחרר על ידי מיקרוסופט במרץ 2017). אם המערכת שלך היא עדיין בלתי תוקנו, אז אתה פגיע להתקפה. לאחר שהוזרק, הנתונים שלך יהיה בסכנה תקבלו מסך כזה. זה יציג הודעה שכדי לשחזר את הקבצים שלך, אתה צריך להעביר ביטקוין לחשבון הנתון.