Mot WannaCry: Hvordan gjenopprette eller beskytte datamaskinen mot WannaCry ransomwa

I dagens hektiske verden, vi er avhengige av teknologi på flere måter enn man kan forestille seg. Selv om våre sikkerhetsprotokoller har blitt forbedret i det siste, er det nok av virus og malware angrep som holder kompromiss med vår sikkerhet ..

Nylig er WannaCrypt Ransomware (eller WannaCry virus) gjør de globale overskrifter for å påvirke tusenvis av datamaskiner verden over. Den malware ble oppdaget 12. mai 2017 og i løpet av noen få dager, har det skapt et globalt kaos. De sier det er bedre å være safe than sorry. Akkurat som tusenvis av andre systemer, kan din også påvirkes av WannaCrypt. Derfor er det bedre å gjenopprette filene dine på forhånd for å beskytte viktig informasjon fra denne cyberangrep. Vi har fått alt dekket i dette innlegget.

wannacry infographic

Del 1 Hva er WannaCry Ransomware?

Datavirus er en av de mest forferdelige ting for vår cyber sikkerhet. Den siste malware, som går under navnet WannaCry cyberangrep har allerede påvirket mer enn 200 tusen systemer i rundt 150 land over hele verden. Dette er en av de mest massive og vidt spredt cyber-angrep i den senere tid.

Wannacrypt spreads fast around the world

Siden i løpet av noen få dager, har det påvirket en så stor pool av enheter, er det allerede beskrevet som enestående i naturen ved Europol. Som det er en trojansk dropper, holder det sprer seg til andre systemer i tillegg.

Den ble først oppdaget på 12 mai 2017, via en e-postvedlegg . Ideelt sett får viruset sin tilgang til datamaskinen via en e-postvedlegg og kan spre seg gjennom LAN på kort tid. Det utnytter også sårbarhet SMB på harddisken et system. Ikke bare det, det kan også spre seg til nesten hvilken som helst datamaskin via internett (når den er koblet til samme nettverk).

Fra jpeg til rå og jar til txt, påvirker det nesten hver filtype, ødelegge hele systemet i noen få sekunder. Derfor, hvis systemet er fortsatt trygt, bør du prøve å beskytte den umiddelbart ved hjelp av standard sikkerhetstiltak.

Del 2 Fjern Wannacry ransomware

Hvis du ønsker å oppnå sikkerhet i systemet igjen, så du må bli kvitt den WannaCry Ransomware først. Hvis forble uten tilsyn, kan det gradvis flytte til hele lagring og påvirke nesten alle slags fil du har. Derfor må du gjøre ekstreme tiltak, og at også så fort du kan for å fjerne malware fra systemet. Følg disse instruksjonene og sørg for at du manuelt har fjernet det fra systemet.

Trinn 1. Bruk mappealternativer for å gjøre hver fil og mappe synlig

Siden malware ikke vil være synlig i starten, må du sørge for at ingen filer er skjult på systemet ditt. For å gjøre dette, må du gå “Folder Option” på systemet ditt og gjøre alle de skjulte filene synlig.

Du kan få Mappealternativer ved å besøke Kontrollpanel> Utseende og personalisering> Mappealternativer. Her, i kategorien Vis, må du sjekke muligheten til “Vis skjulte filer, mapper og stasjoner”. Nå, bare bruke disse innstillingene for å gjøre malware synlig.


remove wannacrypt

Trinn 2. Reboot PCen i sikkermodus

Flott! Nå når du har fullført det første skrittet, må du starte Windows-systemet i sikkermodus. For å gjøre dette, bare starte systemet på og som det reboots, trykke F8 i intervaller på 1 sekund noen ganger.

Dette vil gi de avanserte oppstartsalternativene til deg i stedet for bare å starte systemet på vanlig måte. Ved hjelp av piltastene, velg “Safe Mode” og trykk Enter for å slå på systemet i sikkermodus.

remove wannacrypt - safe mode

Trinn 3. Skriv inn Oppgavebehandling og avslutte alle mistenkelige prosesser

Etter inn i systemet i sikkermodus, fikk deg til å starte Oppgavebehandling. Du kan gjøre det ved å trykke Ctrl + Shift + Esc -tastene samtidig.

Du vil få en oppgave manager vindu som dette. Herfra må du undersøke mistenkelig prosess som kjører på systemet ditt manuelt. Etter å ha undersøkt den, bare høyreklikk på den og velg “End Process” for å avslutte den.

Ikke avstå deg selv og velger nesten alle slags mistenkelig prosess som du kan finne for å bli kvitt malware.

Merk: Du kan sjekke alle slags ransomware prosessen her: https://id-ransomware.malwarehunterteam.com/.

remove wannacrypt - end suspicious process

Trinn 4. hindre den i å starte opp ransomware

Nå, for å hindre Ransomware fra oppstart, må du sørge for at systemet i ren helt. For å gjøre det, må du fjerne den ved hjelp av msconfig . Bare trykk Windows + R-tastene samtidig eller åpne “Run” prompt manuelt. Her skriver du inn “msconfig” og trykk enter.

remove wannacrypt - prevent wannacrypt from booting

Dette vil åpne et annet vindu for systemkonfigurasjon. For å sikre at du har en jevn oppstart drift, må du sørge for at malware har blitt slettet. Gå til kategorien Oppstart og fjern alle oppføringene som du tror er fra en ukjent produsent.

remove wannacrypt - prevent wannacrypt from booting2

Etter bruk disse endringene, kan du starte systemet på nytt på vanlig måte. Dette vil sikre at Ransomware har blitt fjernet fullstendig fra systemet. Nå kan du gå videre og prøve å hente dataene tilbake.

Del 3 dekryptere Ransomware eller gjenopprette krypterte filer fra WannaCry

Etter å ha fjernet alle mistenkelige prosesser, kan du gjøre en innsats for å dekryptere dataene. Du kan prøve å gjøre det med noen ledende kryptering verktøy, men sjansene for å få fruktbare resultater er ganske dyster.

Siden WannaCry Ransomware bruker RSA + AES-kryptering metode for å kryptere datafiler, er det ganske vanskelig å dekryptere dem, selv med hjelp av en betalt verktøyet.

Likevel bør du ikke bli skuffet så snart. WannaCry ikke direkte kryptere selve filen. I stedet er det første en skygge kopi av filen og krypterer sin kopi. De originale filene er slettet fra systemet. Selv om du ikke kan dekryptere de kopierte filene, kan du fortsatt få slettede filene tilbake ved å ta hjelp av noen sikker data-programvare.

Hvis du ønsker å få opprinnelig slettede filer, så kan du bare bruke en lett tilgjengelig data utvinning programmet. Det er nok av data utvinning verktøy tilgjengelig, men bare en håndfull av dem kan la deg hente data på en omfattende måte. Vi anbefaler å bruke Wondershare Data Recovery programvare for å få slettede filene tilbake.

Det er en risiko-fri og kostnadseffektivt verktøy som kjører på nesten alle versjoner av Windows. Hvis systemet har nylig blitt påvirket av WannaCry Ransomware, så du kan gjenopprette slettede filer ved hjelp av disse dataene utvinning verktøyet. Jo raskere du bruker den, jo mer effektivt du vil få dataene tilbake. Følg disse enkle instruksjonene for å kjøre verktøyet.

The Best File Recovery Software

hard drive data recovery software
  • Gjenopprette filer i 550 + formater fra en lagringsenhet raskt, trygt og helt.
  • 3 utvinning moduser å hjelpe deg å gjenopprette tapte filer under forskjellige situasjoner
  • Støtter gjenoppretting av data fra papirkurven, harddisk, minnekort, flash-stasjon, digitalkamera og videokamera
  • Forhåndsvisning før utvinning kan du lage en selektiv gjenvinning
  • Støttet OS: Windows 10/8/7 / XP / Vista, Mac OS X (Mac OS X 10.6, 10.7 og 10.8, 10.9, 10.10 Yosemite, El Capitan, Sierra) på iMac, MacBook, Mac Pro etc.
Last ned Windows versjon Last ned Mac versjon
3981454 personer har lastet det ned

Trinn 1. Start data utvinning verktøy

Start med å laste ned Wondershare Data Recovery verktøyet og installere det på systemet ditt. Lansere det på systemet ditt, og velger å gjenopprette data fra harddisken. Du vil bli bedt om å velge hva slags data som du ønsker å hente. Siden WannaCry Ransomware påvirker nesten alle slags data, velger du “Alle filtyper” og klikk på “Neste” -knappen.

recover files from wannacrypt

Trinn 2. Velg hvor filene er kryptert av Wannacry

Du vil bli bedt om å velge steder å søke etter slettede filer. Du kan enkelt velge felles sted, de berørte stasjonen, eller hele datamaskinen. Siden Ransomware påvirker hele systemet, bør du velge hele datamaskinen og klikk på “Start” -knappen for å starte gjenopprettingsprosessen.

restore wannacrypt locked files

Trinn 3. gjenopprette filer fra Wannacry kryptering

Vent en stund som programmet vil gjenopprette slettede filer fra systemet. Hvis filene har nylig blitt påvirket av malware, så utvinning verktøyet ville være i stand til å gjenopprette en betydelig mengde data. Etter å ha fullført gjenopprettingen, vil du få en skjerm som dette. Dine data vil bli separert i henhold til plasseringen. For å få det tilbake, bare velge den og klikke på “Gjenopprett” -knappen.

recover ransomware locked files

Dette vil la deg gjenopprette dataene. Siden du allerede har fått kvitt malware, vil dine data ikke bli berørt av det igjen. Skjønt, kan systemet bli utsatt for det samme (eller angrep) i fremtiden også. For å sikre at du ikke har den samme opplevelsen, lære å ta forholdsregler tiltak i neste avsnitt.

Last ned Windows versjon Last ned Mac versjon

Del 4 Forslag til sikkerheten til datamaskinen og mobiltelefoner

Med fremme i teknologi, er den gamle og kjøre av møllen sikkerhetstiltak blir ganske intetsigende. Hvis du ønsker å beskytte dine datamaskiner og mobiltelefoner, så må du være teknologisk avanserte i naturen. Hvis du ikke ønsker dine data å bli påvirket av et virusangrep som WannaCry Ransomware, så er det viktig å beskytte enhetene dine. Følg disse ekspert forslag for å holde dataene dine trygge.

1. Alltid backup av dine data

WannaCry Ransomware er bare ett eksempel på hvordan forferdelige datamaskin malware kan være. Derfor er det alltid anbefalt å beholde en sikkerhetskopi av dine data. Du kan enten slå på den automatiske alternativet backup på enheten eller bare ta en manuell backup av dine data på en riktig måte.

Du kan bruke programvare for sikkerhetskopiering som Wonders TunesGo å ta en omfattende backup av dine data. Med det kan du sikkerhetskopiere PC eller mobiltelefoner i løpet av kort tid. Det er en komplett telefon styringsverktøy som vil hjelpe deg å beskytte dataene dine. Den kommer også med mange andre funksjoner i tillegg som kan gjøre livet mye enklere.

2. Hold deg oppdatert

Vi vet alle at den siste WannaCry Ransomware var i stand til å påvirke alle disse Windows-systemer som var igjen un-lappet. Sørg for at enhetene kjører på oppdatert programvare, og at det ikke har noen sårbarhet som kan utnyttes av et angrep.

3. Få anti-virus programvare

Unødvendig å si, bør du installere pålitelig og sikker anti-virus programvare på systemet ditt. Ikke bare PC-en, bør du også installere anti-virus programvare på mobiltelefoner også. I tillegg holde oppdatere din anti-virus for å holde systemet sikkert.

4. Få data-programvare

I tilfellet hvis systemet fortsatt blir påvirket av en malware, så bør du ha en data-programvare som allerede er installert. Dette vil komme hendig til deg på en rekke anledninger. Etter å ha fjernet malware fra systemet ditt, kan du bare kjøre en data utvinning programmet for å hente de berørte data.

Wondershare Data Recovery programvare er en ekstremt pålitelig programmet som alle Windows og Mac brukere bør ha installert på deres system. Du bør også ha data-programvare ved dr.fone å hente slettede data fra mobiltelefoner også.

Vi håper at etter å gå gjennom denne omfattende innlegg, vil du være i stand til å holde dine data trygt fra WannaCry Ransomware. Følg oven oppført trinnvis tutorial for å fjerne malware fra systemet og deretter hente slettede data også. Dessuten, sørg for at du følger alle de grunnleggende tiltak for å beskytte dataene dine fra en hvilken som helst cyberangrep.

Hvis du har spørsmål om WannaCry Ransomware eller ikke er i stand til å hente data, så gjerne gi oss beskjed i kommentarfeltet nedenfor. Vi vil helt sikkert komme tilbake til deg, slik at du kan holde systemet beskyttet og trygt fra malware.

Del 5 Mer informasjon om WannaCry Ransomware: dets opprinnelse og hvordan det fungerer?

Det finnes ingen offisiell informasjon om opprinnelsen til WannaCry som nå. Skjønt, det er navngitt som WannaCry 0r 2.0, som gjør alle mener at det er en annen versjon av malware. Forgjengeren ble kåret som Ransomware WeCry (og krevde 0,1 Bitcoin som løsepenger). Det er bekreftet at angriperne brukte Evig Blå (Microsoft Windows utnytte), som opprinnelig ble skapt av NSA. Verktøyene ble lekket av en gruppe, Shadow Brokers .

about wannacrypt ransomware

Foreløpig mange organisasjoner har blitt berørt av denne globale cyberangrep. Det inneholder massevis av sykehus i Storbritannia, spansk teleselskapet Telefonica , og selv logistikk avdelingen av FedEx. Dette viser bare hvor kraftig rekkevidden av WannaCry Ransomware er.

Som nevnt, utnytter den sårbarheten SMB (Server Message Block) i Windows-systemer. Dette gjøres ved å utnytte, Evig Blå som har blitt stjålet av NSA. Ifølge rykter, Evig blå var opprinnelig en hacking våpen designet av NSA for å få tilgang på Microsoft Windows-systemer.

WannaCry rettet mot de systemer som ikke er lappet for MS-17-010 (som ble utgitt av Microsoft mars 2017). Hvis systemet er fortsatt un-lappet, så er du sårbar for angrep. Etter å ha blitt injisert, vil dataene bli kompromittert og du vil få en skjerm som dette. Det vil vise en melding at for å gjenopprette filene dine, må du overføre Bitcoins til den gitte konto.

Document Recovery

Microsoft Word Recovery +
  1. Slettet Word filer utvinning
Microsoft Excel Recovery +
  1. Slettet Excel ark utvinning
  2. Excel-filer utvinning
  3. XLSX utvinning
  4. Excel kryptering
Microsoft Powerpoint Recovery +
  1. powerpoint utvinning
  2. Powerpoint kryptering
PDF Recovery +
  1. PDF utvinning på Windows
  2. PDF utvinning på Mac
Hot artikler
Se flere Se Mindre
Produktrelaterte spørsmål? Snakk direkte til vår Support Team>
Hjem / Computer Recovery / Against WannaCry: Hvordan gjenopprette eller beskytte datamaskinen mot WannaCry ransomwa

alle temaer

Topp
Selskap
Produkter
Utvalgt
Brukerstøtte
Følg oss
Copyright © Wondershare. Alle rettigheter reservert.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC