Terhadap WannaCry: Bagaimana untuk memulihkan atau melindungi komputer anda daripada WannaCry ransomwa

Dalam dunia pantas hari ini, kita bergantung kepada teknologi dalam cara yang lebih daripada satu boleh bayangkan. Walaupun protokol keselamatan kami telah dipertingkatkan pada masa lalu, terdapat banyak virus dan malware serangan yang terus berkompromi dengan keselamatan kami ..

Baru-baru ini, WannaCrypt Ransomware (atau WannaCry virus) membuat berita utama global untuk menjejaskan beribu-ribu komputer di seluruh dunia. malware yang ditemui pada 12 Mei 2017 dan dalam masa beberapa hari, ia telah mewujudkan keadaan huru-hara global. Mereka mengatakan ia adalah lebih baik untuk selamat daripada maaf. Sama seperti beribu-ribu sistem lain, anda juga boleh dipengaruhi oleh WannaCrypt. Oleh itu, adalah lebih baik untuk mendapatkan semula fail anda terlebih dahulu untuk melindungi maklumat penting anda daripada serangan siber ini. Kami telah mendapat ia semua diliputi dalam jawatan ini.

wannacry infographic

Part 1 Apakah WannaCry Ransomware?

Virus komputer adalah salah satu perkara yang amat besar untuk keselamatan siber kami. Malware baru-baru ini, yang pergi dengan nama WannaCry serangan siber telah terjejas lebih daripada 200 ribu sistem di sekitar 150 negara di seluruh dunia. Ini adalah salah satu serangan siber yang paling besar dan meluas penyebaran sejak kebelakangan ini.

Wannacrypt spreads fast around the world

Sejak dalam masa beberapa beberapa hari, ia telah memberi kesan seperti kolam renang yang besar peranti, ia sudah dianggap sebagai tidak pernah berlaku dalam alam semula jadi dengan Europol. Kerana ia adalah penitis Trojan, ia terus merebak ke sistem lain juga.

Ia pertama kali ditemui pada 12 Mei 2017, melalui lampiran e-mel . Sebaik-baiknya, virus yang mendapat akses kepada komputer anda melalui lampiran e-mel dan boleh merebak melalui LAN anda dalam masa yang singkat. Ia juga mengeksploitasi kelemahan SMB pada cakera keras system. Bukan itu sahaja, ia juga boleh merebak ke hampir mana-mana komputer melalui internet (apabila disambungkan kepada rangkaian yang sama).

Dari jpeg untuk mentah dan balang untuk txt, ia memberi kesan kepada hampir setiap sambungan fail, merosakkan keseluruhan sistem anda dalam beberapa saat. Oleh itu, jika sistem anda masih selamat, anda perlu cuba untuk melindunginya serta-merta menggunakan langkah-langkah keselamatan standard.

Bahagian 2 Keluarkan ransomware Wannacry yang

Jika anda ingin untuk mencapai keselamatan dalam sistem anda sekali lagi, maka anda mendapat untuk menghilangkan WannaCry Ransomware pertama. Jika kekal dijaga, ia beransur-ansur boleh bergerak ke seluruh simpanan anda dan memberi kesan kepada hampir setiap jenis fail yang anda ada. Oleh itu, anda perlu membuat langkah ekstrem dan itu juga secepat yang anda boleh untuk membuang malware dari sistem. Ikut arahan ini dan pastikan bahawa anda telah mengeluarkan secara manual dari sistem anda.

Langkah 1. Gunakan pilihan folder untuk menjadikan setiap fail dan folder boleh dilihat

Sejak malware yang tidak akan dapat dilihat pada mulanya, anda perlu memastikan bahawa tiada fail tersembunyi pada sistem anda. Untuk melakukan ini, anda perlu untuk melawat "Pilihan Folder" pada sistem anda dan membuat semua fail tersembunyi kelihatan.

Anda boleh mendapatkan Pilihan Folder dengan melawat Panel Kawalan> Penampilan & Peribadi> Pilihan Folder. Di sini, dalam tab View, anda perlu menyemak pilihan "Tunjukkan fail tersembunyi, folder, dan pemacu". Sekarang, hanya memohon tetapan ini membuat malware kelihatan.


remove wannacrypt

Langkah 2. Reboot PC dalam Safe Mode

Hebat! Sekarang apabila anda telah selesai langkah pertama, anda perlu untuk memulakan sistem Windows anda dalam Safe Mode. Untuk melakukan ini, anda hanya perlu memulakan semula sistem anda dan kerana ia but semula, tekan kekunci F8 dalam jarak 1 kedua beberapa kali.

Ini akan memberikan pilihan boot maju kepada anda dan bukan hanya memulakan semula sistem cara yang biasa. Menggunakan kekunci anak panah anda, pilih "Safe Mode" dan tekan Enter untuk menghidupkan sistem anda dalam mod selamat.

remove wannacrypt - safe mode

Langkah 3. Masukkan Task Manager dan menamatkan semua proses yang mencurigakan

Selepas memasuki sistem anda dalam mod selamat, anda perlu bermula Task Manager. Anda boleh melakukannya dengan menekan Ctrl + Shift + ESC kunci pada masa yang sama.

Anda akan mendapat tetingkap pengurus tugas seperti ini. Dari sini, anda perlu untuk memeriksa mana-mana proses yang mencurigakan yang sedang berjalan pada sistem anda secara manual. Selepas memeriksa ia, hanya klik kanan padanya dan pilih "Proses End" untuk menamatkan.

Jangan menahan diri diri sendiri dan memilih hampir setiap jenis proses mencurigakan yang mungkin anda mencari untuk menghilangkan malware.

Nota: Anda boleh menyemak pelbagai proses ransomware sini: https://id-ransomware.malwarehunterteam.com/.

remove wannacrypt - end suspicious process

Langkah 4. Mencegah ransomware daripada membut

Sekarang, untuk mengelakkan Ransomware dari boot, anda perlu memastikan bahawa sistem anda dalam bersih sepenuhnya. Untuk melakukannya, anda perlu untuk mengeluarkannya dengan menggunakan msconfig . Hanya tekan kekunci Windows + R pada masa yang sama atau membuka "Run" segera secara manual. Di sini, taip "msconfig" dan tekan enter.

remove wannacrypt - prevent wannacrypt from booting

Ini akan membuka tetingkap untuk Konfigurasi Sistem. Untuk memastikan anda mempunyai operasi boot yang lancar, anda perlu untuk memastikan bahawa malware telah dipadam. Pergi ke tab Startup dan nyahtandakan semua entri yang anda fikir adalah dari pengeluar yang tidak diketahui.

remove wannacrypt - prevent wannacrypt from booting2

Selepas menggunakan perubahan ini, anda boleh memulakan semula sistem anda dengan cara yang normal. Ini akan memastikan bahawa Ransomware telah dikeluarkan sepenuhnya dari sistem anda. Sekarang, anda boleh meneruskan dan cuba untuk mendapatkan kembali data anda.

Bahagian 3 Nyahsulit yang Ransomware atau mendapatkan semula fail yang disulitkan dari WannaCry

Selepas mengeluarkan semua proses yang mencurigakan, anda boleh membuat satu usaha untuk menyahsulit data anda. Anda boleh cuba untuk melakukannya dengan mana-mana alat penyulitan terkemuka, tetapi peluang untuk mendapatkan keputusan yang bermanfaat agak suram.

Sejak WannaCry Ransomware menggunakan kaedah penyulitan RSA + AES menyulitkan fail data anda, ia adalah agak sukar untuk menyahsulit mereka, walaupun dengan bantuan alat yang dibayar.

Walau bagaimanapun, anda tidak perlu kecewa tidak lama lagi. WannaCry tidak langsung menyulitkan fail sebenar. Sebaliknya, ia pertama membuat salinan bayang-bayang fail dan menyulitkan salinan itu. Fail asal dipadam dari sistem anda. Walaupun anda tidak boleh menyahsulit fail disalin, anda masih boleh mendapatkan fail yang dipadam anda kembali dengan mengambil bantuan mana-mana perisian pemulihan data yang selamat.

Jika anda ingin mendapatkan fail anda asalnya dipadam, maka anda hanya boleh menggunakan aplikasi pemulihan data sedia ada. Terdapat banyak alat pemulihan data yang ada, tetapi hanya segelintir daripada mereka boleh membolehkan anda mendapatkan data anda dengan cara yang luas. Kami mengesyorkan menggunakan Wondershare Pemulihan Data perisian untuk mendapatkan fail yang dipadam anda kembali.

Ia adalah alat yang bebas risiko dan kos efektif yang berjalan pada hampir setiap versi Windows. Jika sistem anda telah baru-baru ini dipengaruhi oleh WannaCry Ransomware, maka anda boleh memulihkan fail dipadam anda menggunakan ini alat pemulihan data. Lebih cepat anda menggunakannya, yang lebih berkesan anda akan mendapatkan kembali data anda. Ikut arahan mudah untuk menjalankan alat.
hard drive data recovery software
  • Mendapatkan kembali fail dalam 550 + format dari mana-mana peranti storan dengan cepat, selamat dan lengkap.
  • 3 Mod Recovery untuk membantu anda mendapatkan semula fail yang hilang di bawah keadaan yang berbeza
  • Menyokong pemulihan data dari tong kitar semula, cakera keras, kad memori, pemacu kilat, kamera digital dan kamkoder
  • Preview sebelum pemulihan membolehkan anda untuk membuat pemulihan yang terpilih
  • OS yang disokong: Windows 10/8/7 / XP / Vista, Mac OS X (Mac OS X 10.6, 10.7 dan 10.8, 10.9, 10.10 Yosemite, El Capitan, Sierra) di iMac, MacBook, Mac Pro dan lain-lain
3981454 orang telah turun ia

Langkah 1. Pelancaran alat pemulihan data

Mula dengan memuat turun Wondershare Data Recovery alat dan memasang pada sistem anda. Melancarkannya pada sistem anda dan memilih untuk memulihkan data dari cakera keras anda. Anda akan diminta untuk memilih jenis data yang anda ingin mendapatkan semula. Sejak WannaCry Ransomware memberi kesan kepada hampir setiap jenis data, pilih "Semua Jenis Fail" dan klik pada butang "Next".

recover files from wannacrypt

Langkah 2. Pilih lokasi di mana fail anda telah disulitkan oleh Wannacry

Anda akan diminta untuk memilih lokasi untuk mengimbas fail yang dipadam. Anda hanya boleh memilih lokasi yang sama, pemacu yang terlibat, atau seluruh komputer. Sejak Ransomware memberi kesan kepada keseluruhan sistem, anda perlu memilih seluruh komputer dan klik pada butang "Start" untuk memulakan proses pemulihan.

restore wannacrypt locked files

Langkah 3. Simpan semula fail anda dari penyulitan Wannacry

Tunggu sebentar kerana permohonan itu akan mendapatkan kembali fail yang dipadam dari sistem anda. Jika fail anda telah baru-baru ini terjejas oleh malware, kemudian alat pemulihan itu akan dapat memulihkan sejumlah besar data. Selepas selesai proses pemulihan, anda akan mendapat skrin seperti ini. Data anda akan diasingkan mengikut lokasi. Untuk mendapatkan kembali, cuma pilih dan klik pada butang "Recover".

recover ransomware locked files

Ini akan membolehkan anda memulihkan data anda. Oleh kerana anda telah mendapat menghapuskan malware, data anda tidak akan terjejas olehnya lagi. Walaupun, sistem anda mungkin terdedah kepada yang sama (atau mana-mana serangan) pada masa akan datang juga. Untuk memastikan anda tidak mempunyai pengalaman yang sama, belajar bagaimana untuk mengambil langkah-langkah berjaga-jaga dalam bahagian seterusnya.

Bahagian 4 Cadangan untuk keselamatan komputer anda dan telefon mudah alih

Dengan kemajuan dalam teknologi, usia tua dan menjalankan langkah-langkah keselamatan kilang mendapat cukup sia-sia. Jika anda ingin untuk melindungi komputer anda dan telefon mudah alih, maka anda perlu untuk menjadi celik teknologi di alam semula jadi. Jika anda tidak mahu data anda terjejas oleh serangan virus seperti WannaCry Ransomware, maka ia adalah penting untuk melindungi peranti anda. Ikut cadangan pakar untuk memastikan data anda selamat.

1. Sentiasa sandaran data anda

WannaCry Ransomware merupakan salah satu contoh bagaimana dahsyat malware komputer boleh. Oleh itu, ia sentiasa disyorkan untuk mengekalkan sandaran data anda. Anda boleh sama ada tutup pada pilihan sandaran automatik pada peranti anda atau hanya mengambil sandaran manual data anda dengan cara yang tepat pada masanya.

Anda boleh menggunakan perisian sandaran seperti Wondershare TunesGo untuk mengambil sandaran komprehensif data anda. Dengan itu, anda boleh membuat sandaran PC anda atau telefon bimbit anda dalam masa yang singkat. Ia adalah alat pengurusan telefon yang lengkap yang akan membantu anda menyimpan data anda dilindungi. Ia juga dilengkapi dengan banyak ciri-ciri lain juga yang boleh membuat hidup anda dengan lebih mudah.

2. Ikuti perkembangan menerusi

Kita semua tahu bahawa baru-baru ini WannaCry Ransomware dapat memberi kesan kepada semua sistem-sistem Windows yang ditinggalkan un-ditampal. Pastikan peranti anda berjalan pada perisian yang dikemaskini dan ia tidak mempunyai apa-apa kelemahan yang boleh dieksploitasi oleh serangan.

3. Dapatkan perisian anti-virus

Tidak perlu dikatakan, anda perlu memasang dipercayai dan selamat perisian anti-virus pada sistem anda. Bukan sahaja PC anda, anda juga perlu memasang perisian anti-virus di telefon bimbit anda juga. Selain itu, terus mengemaskini anti-virus anda untuk memastikan sistem anda selamat.

4. Dapatkan perisian pemulihan data

Dalam kes jika sistem anda masih mendapat terjejas oleh malware, maka anda perlu mempunyai perisian pemulihan data telah dipasang. Ini akan datang berguna kepada anda beberapa kali. Selepas mengeluarkan malware dari sistem anda, anda hanya boleh menjalankan aplikasi pemulihan data dalam usaha untuk mendapatkan semula data yang terlibat.

perisian Wondershare Data Recovery adalah sebuah aplikasi yang sangat dipercayai bahawa setiap Windows dan Mac pengguna sepatutnya dipasang pada sistem mereka. Anda juga perlu mempunyai perisian pemulihan data dengan dr.fone untuk mendapatkan semula data yang dipadam dari telefon mudah alih anda juga.

Kami berharap bahawa selepas melalui post ini menyeluruh, anda akan dapat untuk menyimpan data anda selamat daripada WannaCry Ransomware. Mengikuti tutorial langkah demi langkah di atas tersenarai dalam usaha untuk menghapuskan malware dari sistem dan seterusnya mendapatkan semula data yang dipadam anda juga. Selain itu, pastikan anda mengikuti semua langkah-langkah yang penting untuk memastikan data anda dilindungi daripada sebarang serangan siber.

Jika anda mempunyai sebarang soalan mengenai WannaCry Ransomware atau tidak dapat mengambil data anda, maka berasa bebas untuk memberitahu kami dalam komen di bawah. Kita pasti akan kembali kepada anda, membiarkan anda menjaga sistem anda dilindungi dan selamat dari malware.

Bahagian 5 Maklumat lanjut mengenai WannaCry Ransomware: puncanya dan bagaimana ia berfungsi?

Tidak ada maklumat rasmi mengenai asal-usul WannaCry pada masa ini. Walaupun, ia dinamakan sebagai WannaCry 0r 2.0, yang membuat semua orang percaya bahawa ia adalah versi kedua malware. Sebelumnya telah dinamakan sebagai Ransomware WeCry (dan menuntut 0.1 Bitcoin sebagai tebusan). Ia mengesahkan bahawa penyerang digunakan Eternal Blue (Microsoft Windows mengeksploitasi), yang pada asalnya dicipta oleh NSA. Alat telah dibocorkan oleh satu kumpulan, Shadow Brokers .

about wannacrypt ransomware

Pada masa ini, banyak organisasi telah terjejas oleh ini serangan siber global. Ia termasuk banyak hospital di UK, syarikat telekomunikasi Sepanyol Telefónica , dan juga jabatan logistik FedEx. Ini hanya menggambarkan bagaimana kuat jangkauan WannaCry Ransomware adalah.

Seperti yang dinyatakan, ia mengeksploitasi kelemahan SMB (Server Message Block) dalam sistem Windows. Ini dilakukan dengan mengeksploitasi, Eternal Blue yang telah dicuri oleh NSA. Menurut khabar angin, Eternal Blue pada asalnya adalah suatu senjata hacking direka oleh NSA untuk mendapatkan akses pada sistem Microsoft Windows.

WannaCry mensasarkan sistem yang tidak ditampal untuk MS-17-010 (yang dikeluarkan oleh Microsoft Mac 2017). Jika sistem anda masih un-ditampal, maka anda terdedah kepada serangan. Selepas disuntik, data anda akan dikompromi dan anda akan mendapat paparan seperti berikut. Ia akan memaparkan mesej bahawa untuk memulihkan fail anda, anda perlu untuk memindahkan Bitcoins ke akaun yang diberikan.

Recovery dokumen

Microsoft Word Recovery +
  1. Dipadam Word fail pemulihan
Microsoft Excel Recovery +
  1. Dipadam Excel pemulihan kunci
  2. Excel fail pemulihan
  3. pemulihan XLSX
  4. penyulitan Excel
Microsoft Powerpoint Recovery +
  1. pemulihan Powerpoint
  2. penyulitan Powerpoint
PDF Recovery +
  1. pemulihan PDF pada Windows
  2. pemulihan PDF pada Mac
Artikel Hot
Lihat Lebih Banyak Lihat Kurang
Soalan yang berkaitan produk? Bercakap terus kepada Pasukan Sokongan kami>
Rumah / Computer Recovery / Terhadap WannaCry: Bagaimana untuk memulihkan atau melindungi komputer anda daripada WannaCry ransomwa

semua TOPIK

Top