Împotriva WannaCry: Cum de a restabili sau de a proteja computerul de la WannaCry ransomwa

In zilele noastre fast-paced lume, ne bazăm pe tehnologia în mai multe moduri decât ne putem imagina. Chiar dacă protocoalele noastre de securitate au fost îmbunătățite în trecut, există o mulțime de atacuri de viruși și malware care compromite in cu securitatea noastra ..

Recent, WannaCrypt Ransomware (sau virusul WannaCry) este de a face titluri la nivel mondial pentru a afecta mii de calculatoare din întreaga lume. Malware-ul a fost descoperit pe 12 mai 2017 și într-o chestiune de câteva zile, ea a creat un haos la nivel mondial. Ei spun că este mai bine să fie în siguranță decât îmi pare rău. La fel ca mii de alte sisteme, ale tale pot fi, de asemenea, afectate de WannaCrypt. Prin urmare, este mai bine pentru a recupera fișierele în prealabil pentru a vă proteja informațiile cruciale de la acest atac cibernetic. Avem totul acoperit în acest post.

wannacry infographic

Partea 1 Ce este WannaCry Ransomware?

Virus de calculator este unul dintre lucrurile cele mai cumplite pentru securitatea cibernetică. Recenta malware, care merge de numele WannaCry atac cibernetic a afectat deja mai mult de 200 de mii de sisteme în aproximativ 150 de țări din întreaga lume. Acesta este unul dintre atacurile cele mai masive și larg răspândite cibernetice ale timpurile recente.

Wannacrypt spreads fast around the world

Deoarece într-o chestiune de câteva zile, ea a afectat o astfel de piscina mare de dispozitive, este deja descris ca fiind fără precedent în natură de către Europol. Așa cum este un Troian, păstrează răspândirea la alte sisteme.

Acesta a fost descoperit pentru prima dată pe 12 mai 2017, printr - un atașament e - mail . În mod ideal, virusul nu obține accesul său la computer printr - un atașament e - mail și se poate răspândi prin LAN în cel mai scurt timp. Acesta exploatează , de asemenea, vulnerabilitatea SMB pe hard disk a unui sistem. Nu doar că, poate chiar răspândi la aproape orice calculator prin internet (când este conectat la aceeași rețea).

De la jpeg prime și borcan txt, afectează aproape fiecare extensie de fișier, coruperea întregul sistem în câteva secunde. Prin urmare, în cazul în care sistemul dvs. este încă în siguranță, ar trebui să încercați să-l protejeze imediat utilizarea măsurilor de securitate standard.

Partea a 2 Scoateți ransomware Wannacry

Dacă doriți să atingă de securitate în sistemul dvs. din nou, atunci trebuie să te scape de WannaCry ransomware prima. Dacă a rămas nesupravegheat, se poate muta treptat la întreaga depozitare și afectează aproape orice tip de fișier pe care îl aveți. Prin urmare, trebuie să pună la dispoziție măsuri extreme și că, de asemenea la fel de repede ca tine poate pentru a elimina programele malware din sistem. Urmați aceste instrucțiuni și asigurați-vă că ați eliminat-o manual din sistem.

Pasul 1. Folosiți opțiunile de dosar pentru a face fiecare fișier și dosar vizibil

Deoarece malware-ul nu va fi vizibil la început, trebuie să se asigure că nu fișierele sunt ascunse pe sistemul dumneavoastră. Pentru a face acest lucru, trebuie să vizitați „Folder Option“ pe sistemul dvs. și să facă toate fișierele ascunse vizibile.

Puteți obține Opțiuni folder vizitând panoul de control> Aspect și personalizare> Opțiuni folder. Aici, în fila View, trebuie să verificați opțiunea „Afișare fișiere ascunse, foldere și unități de stocare“. Acum, pur și simplu aplicați aceste setări pentru a face vizibil malware.


remove wannacrypt

Pasul 2. Reboot PC - ul în Safe Mode

Grozav! Acum, când ați terminat primul pas, trebuie să porniți sistemul Windows în Safe Mode. Pentru a face acest lucru, pur și simplu reporniți sistemul și cum restartează, apăsați tasta F8 la intervale de 1 secundă de câteva ori.

Acest lucru va oferi opțiuni avansate de boot pentru tine în loc de simpla repornire a sistemului în mod obișnuit. Folosind tastele săgeată, selectați „Safe Mode“ și apăsați Enter pentru a porni sistemul în modul de siguranță.

remove wannacrypt - safe mode

Pasul 3. Introduceți Task Manager și rezilia toate procesele suspecte

După introducerea sistemului în modul de siguranță, trebuie să înceapă Managerul de activități. Puteți face acest lucru prin apăsarea Ctrl + Shift + ESC tastele în același timp.

Vei primi o fereastra task manager ca asta. De aici, trebuie să examineze manual orice proces suspect, care rulează pe sistemul dumneavoastră. După examinarea acestuia, pur și simplu faceți clic dreapta pe ea și selectați „End Process“, pentru ao termina.

Nu te abține și selectați aproape orice fel de proces suspect, care s-ar putea găsi pentru a scăpa de malware.

Notă: Puteți verifica tot felul de proces ransomware aici: https://id-ransomware.malwarehunterteam.com/.

remove wannacrypt - end suspicious process

Pasul 4. împiedica ransomware de la pornirea

Acum, în scopul de a preveni Ransomware de la boot - area, trebuie să vă asigurați că sistemul în întregime curat. Pentru a face acest lucru, trebuie să - l eliminați utilizând msconfig . Trebuie doar să apăsați tastele Windows + R, în același timp , sau deschideți „Run“ prompt manual. Aici, de tip „msconfig“ și apăsați enter.

remove wannacrypt - prevent wannacrypt from booting

Aceasta va deschide o altă fereastră pentru configurarea sistemului. Pentru a vă asigura că aveți o operație boot-area buna, trebuie să se asigure că malware-ul a fost șters. Du-te la fila Startup și debifați toate intrările care credeți că sunt de la un producător necunoscut.

remove wannacrypt - prevent wannacrypt from booting2

După aplicarea acestor modificări, puteți reporni sistemul în mod normal. Acest lucru va asigura că Ransomware a fost complet eliminat din sistem. Acum, puteți continua și încercați să preluați datele înapoi.

Partea a 3 -a decripta ransomware sau de a recupera fișierele criptate de WannaCry

După îndepărtarea tuturor proceselor suspecte, puteți face un efort pentru a decripta datele. Puteți încerca să-l facă cu orice instrument de conducere de criptare, dar șansele de a obține rezultate fructuoase sunt destul de sumbre.

Deoarece WannaCry Ransomware utilizează metoda de criptare RSA + AES pentru a cripta fișierele de date, este destul de greu pentru a le decripta, chiar și cu ajutorul unui instrument de plată.

Cu toate acestea, nu ar trebui să te dezamăgit atât de repede. WannaCry nu criptează direct fișierul real. În schimb, ea face mai întâi o copie a fișierului umbra și criptează copia acestuia. Fișierele originale sunt șterse din sistem. În timp ce nu se poate decripta fișierele copiate, puteți obține în continuare fișierele șterse înapoi prin luarea ajutorul unui software securizat de recuperare de date.

Dacă doriți să obțineți fișierele șterse inițial, atunci puteți utiliza pur și simplu o aplicație de recuperare de date disponibile imediat. Există o mulțime de instrumente de recuperare de date disponibile, dar numai o mână de ei te pot lăsa să recuperați datele într - un mod cât mai detaliat. Vă recomandăm să utilizați Wondershare de recuperare de date software - ul pentru a obține fișierele șterse înapoi.

Este un instrument fără risc și cost-eficiente, care ruleaza pe aproape orice versiune de Windows. În cazul în care sistemul a fost recent afectat de WannaCry ransomware, atunci puteți restaura fișierele șterse folosind acest instrument de recuperare de date. Cu cât mai repede îl folosiți, cu atât mai eficient ar obține date înapoi. Urmați aceste instrucțiuni simple pentru a rula instrumentul.
hard drive data recovery software
  • Recuperarea fișierelor în 550+ formate de pe orice dispozitiv de stocare rapid, în condiții de siguranță și complet.
  • 3 moduri de recuperare pentru a vă ajuta să recupereze fișiere pierdute în situații diferite
  • Sprijină recuperarea de date de la coșul de gunoi, hard disk, card de memorie, o unitate flash, aparat de fotografiat digital și camere video
  • Previzualizare înainte de recuperare vă permite să efectuați o recuperare selectivă
  • Sisteme de operare acceptate: Windows 10/8/7 / XP / Vista, Mac OS X (Mac OS X 10.6, 10.7 și 10.8, 10.9, 10.10 Yosemite, El Capitan, Sierra) pe iMac, MacBook, Mac Pro etc.
3981454 de oameni l - au descărcat

Pasul 1. Lansați instrumentul de recuperare de date

Începeți prin a descărca instrumentul Wondershare de recuperare de date și instalați-l pe sistemul dumneavoastră. Lansarea pe sistemul dvs. și alegeți să recuperați datele de pe hard disk. Te-ar fi rugat să selectați tipul de date pe care doriți să le preluați. Deoarece WannaCry Ransomware afecteaza aproape orice fel de date, selectați „Toate tipurile de fișiere“ și faceți clic pe butonul „Next“.

recover files from wannacrypt

Pasul 2. Selectați locația în care fișierele au fost criptate de Wannacry

Te-ar fi rugat să selectați locațiile pentru scanare pentru fișierele șterse. Puteți selecta pur și simplu locația comună, unitatea afectată, sau întregul calculator. Deoarece Ransomware afectează întregul sistem, trebuie să selectați întregul calculator și faceți clic pe butonul „Start“ pentru a începe procesul de recuperare.

restore wannacrypt locked files

Pasul 3. Restabiliți fișierele de criptare Wannacry

Așteptați o vreme aplicația va recupera fișierele șterse din sistem. În cazul în care fișierele au fost recent afectate de malware, atunci instrumentul de recuperare ar putea restabili o cantitate substanțială de date. După finalizarea procesului de recuperare, veți primi un ecran de genul asta. Datele vor fi separate în funcție de locația sa. Pentru a-l primi înapoi, pur și simplu selectați-o și faceți clic pe butonul „Recuperare“.

recover ransomware locked files

Acest lucru va permite să restaurați datele. Din moment ce au ajuns deja scăpa de malware, datele nu vor fi afectate de aceasta din nou. Deși, sistemul ar putea fi expus la fel (sau orice atac), în viitor. Pentru a vă asigura că nu au aceeași experiență, să învețe cum să ia măsuri de precauție în secțiunea următoare.

Partea 4 Sugestii pentru siguranța computerului și a telefoanelor mobile

Odată cu avansarea în tehnologie, în vârstă de vârstă și a alerga măsurilor de securitate moara sunt obtinerea destul de inutil. Dacă doriți pentru a proteja computerele și telefoanele mobile, atunci trebuie să fie tech-savvy în natură. Dacă nu doriți datele dvs. să fie afectate de un atac de virus ca WannaCry Ransomware, atunci este important pentru a proteja dispozitivele. Urmați aceste sugestii de experți, în scopul de a păstra datele în siguranță.

1. Întotdeauna backup de date

WannaCry Ransomware este doar un exemplu de modul în care malware-ului de calculator îngrozitor poate fi. Prin urmare, este întotdeauna recomandat să păstrați o copie de siguranță a datelor. Puteți fie să activați opțiunea de backup automat pe dispozitiv sau pur și simplu să ia o copie de siguranță manuală a datelor în timp util.

Puteți utiliza software - ul de backup ca Wondershare TunesGo pentru a lua o copie de rezervă completă a datelor. Cu aceasta, aveți posibilitatea de backup PC - ul sau telefoanele mobile în cel mai scurt timp. Este un instrument complet de gestionare a telefonului , care va ajuta să vă păstrați datele protejate. De asemenea, vine cu o multime de alte caracteristici precum și care pot face viata mult mai ușor întreg.

2. Fiți la curent

Știm cu toții că recenta WannaCry ransomware a fost în măsură să afecteze toate sistemele Windows, care au fost lăsate-un, patch-uri. Asigurați-vă că dispozitivele sunt rulează pe software-ul actualizat și că nu are nici o vulnerabilitate care poate fi exploatata de un atac.

3. Ia software anti-virus

Inutil să spun, ar trebui să instalați fiabile și sigure de software anti-virus pe sistemul dumneavoastră. Nu doar PC-ul, ar trebui să instalați, de asemenea, software-ul anti-virus pe telefoanele mobile, de asemenea. În plus, păstrați actualizarea anti-virus pentru a menține sistemul securizat.

4. Descărcați software-ul de recuperare de date

În cazul în care în cazul în care sistemul dumneavoastră devine încă afectat de un malware, atunci ar trebui să aibă un software de recuperare de date deja instalate. Acest lucru va veni la îndemână pentru tine în numeroase ocazii. După îndepărtarea malware din sistemul dumneavoastră, puteți rula pur și simplu o aplicație de recuperare de date pentru a recupera datele afectate.

software-ul Wondershare Data Recovery este o aplicație extrem de fiabile ca fiecare utilizator Windows și Mac ar fi instalat pe sistemul lor. Ar trebui, de asemenea, software-ul de recuperare de date de către dr.fone pentru a prelua datele șterse de pe telefoanele mobile, de asemenea.

Sperăm că după ce a trecut prin acest post cuprinzătoare, v-ar putea să vă păstrați datele în siguranță de la WannaCry Ransomware. Urmați tutorial pas cu pas enumerate mai sus, în scopul de a elimina programele malware din sistem și, ulterior, recuperarea datelor șterse. În plus, asigurați-vă că urmați toate măsurile esențiale pentru a păstra datele protejate de orice atac cibernetic.

Dacă aveți întrebări despre WannaCry Ransomware sau nu sunt în măsură pentru a prelua datele, atunci nu ezitați să anunțați-ne în comentariile de mai jos. Vom primi cu siguranță înapoi la tine, permițându-vă să păstrați sistemul protejat și în condiții de siguranță de malware.

Partea 5 Mai multe informații despre WannaCry Ransomware: originea și cum funcționează?

Nu există nici o informație oficială cu privire la originea WannaCry ca de acum. Deși, este numit ca WannaCry 0r 2.0, care este de a face toată lumea cred că este o a doua versiune a malware - ului. Predecesorul său a fost numit ca Ransomware WeCry (și a cerut 0,1 Bitcoin ca preț de răscumpărare). Se confirmă faptul că atacatorii au folosit Etern Albastru (Microsoft Windows exploata), care a fost inițial creat de către ANS. Instrumentele au fost scurgeri de la un grup, Shadow Brokers .

about wannacrypt ransomware

În prezent, o mulțime de organizații au fost afectate de acest atac cibernetic la nivel mondial. Acesta include o multime de spitale din Marea Britanie, compania de telecomunicații spaniolă Telefonica , și chiar departamentul de logistică al FedEx. Aceasta descrie doar cât de puternic raza de WannaCry Ransomware este.

După cum sa menționat, se exploatează vulnerabilitatea SMB (Server Message Block) în sistemele de operare Windows. Acest lucru se face de către exploata, Eternă albastru , care a fost furat de către ANS. Potrivit unor zvonuri, Eternal albastru a fost inițial o armă de hacking proiectat de ANS pentru a avea acces la sistemele Microsoft Windows.

WannaCry vizează sistemele care nu sunt patch - uri pentru MS-17-010 (care a fost lansat de Microsoft martie 2017). Dacă sistemul este încă ne-patch - uri, atunci sunt vulnerabile la atac. După ce a fost injectat, datele vor fi compromisă și veți obține un ecran de genul asta. Se va afișa un mesaj care , în scopul de a recupera fișierele, trebuie să transferați Bitcoins în contul dat.

de recuperare a documentelor

Microsoft Word Recovery +
  1. Word șters de recuperare a fișierelor
Microsoft Excel Recovery +
  1. Șters de recuperare foaie Excel
  2. Excel de recuperare a fișierelor
  3. recuperare XLSX
  4. criptare Excel
Microsoft PowerPoint Recovery +
  1. recuperare powerpoint
  2. criptare powerpoint
Recuperare PDF +
  1. de recuperare PDF pe Windows
  2. de recuperare PDF pe Mac
Articole Hot
Vezi mai multe Vezi mai puțin
Întrebări legate de produs? Vorbiți direct la echipa noastră de suport>
Acasă / Calculator de recuperare / Împotriva WannaCry: Cum de a restabili sau de a proteja computerul de la WannaCry ransomwa

toate subiectele