Jak obnovit soubory po kryptu viru. Obnovení šifrovaných dat WannaCry virus-vydírání: kapacita a řešení

Ne tak dávno, nový virus se objevil na internetu (a mnoho úprav), šifrování souborů v počítači a nabízet peníze na objednání programu, který je dešifrovat. V tomto případě jsou šifrované soubory přejmenovány a získejte názvy

DSC00122.jpg. [Chráněný emailem]_Xo101.

Vybraná část se skládá z e-mailu autora viru (ke kterému "oběť" viru odešle požadavek na dekódování) a identifikátorem modifikace virů. Každá modifikace viru má svůj vlastní šifrovací algoritmus a proto vyžaduje jeho dekodér.

Naštěstí vývojáři z Dr.Webu úzce vzali tento problém a jsou připraveni poskytnout speciální nástroj, který dešifruje soubory zkažené virem. Pro pohodlí zveřejním samotný užitek a stručné pokyny na jeho použití.

(heslo - název mého webu bez "http: //")

Níže je krátká instrukce.

Stáhněte nástroj pro obnovu, rozbalte archiv do prázdné složky s jednoduchým názvem (například " C: \\ _ DEC"). Poté spusťte příkazový řádek (start - run - cmd) a zadejte následující příkaz:

Tady " [Chráněný emailem]_Xo101."Jedná se o předponu, s jakou jsou vaše soubory přejmenovány virem, věnujte pozornost bodu na začátku. ALE c: MyFiles \\ t - Jedná se o složku, ve které jsou kódované soubory. Po spuštění programu otevře okno s potvrzením.

A po kliknutí na tlačítko "Pokračovat" začne automatická léčba. Po dokončení programu obdržíte přehled a všechny dekódované soubory budou ležet vedle složky, kterou jste kódovaní v (kódované verze souborů neodstranují).

Autoři programu nezaručují 100% zacházení se všemi soubory a nemám schopnost kontrolovat jeho práci na velkém počtu souborů, takže prosím, kdo se ukázal vyléčit tyto nástroje soubory (nebo se nestalo ) - Zapište si komentáře.

To je vše! Být zdravý!

P.S. A tak, že situace s kontaminací počítače se nikdy nestala, získala již normální antivirus. Používám aplikaci Kaspersky Internet Security, ale posuzování v celém Dr.Webu není také špatné. Věřte mým zkušenostem, jeden a půl rublů za rok pro klid a důvěru v zítřejší den je zábavná cena.

Cestování v různých městech a váží, lidé z Will-Neils tváří překvapením, které mohou být příjemné a provokující zesílené nepohodlí, nejsilnější Chagrins.

Stejné emoce si mohou všimnout uživatele, který má rád "cestuje" na internetu. Ačkoli někdy nepříjemné překvapení létají na svém vlastním e-mailu ve formě ohrožujících dopisů, dokumentů, číst, které uživatelé hledají co nejdříve, čímž se dostávají do prostor podvodníků.

V síti se můžete setkat s neuvěřitelným množstvím virů naprogramovaných pro provádění více negativních úkolů v počítači, takže je důležité se naučit, jak rozlišit zabezpečené odkazy pro stahování souborů, dokumentů a obchvatu těmi, které jsou jasným nebezpečím pro počítač .

Pokud jste se stali jedním z těch nešťastných, kteří museli zažít negativní dopady intervence viru, nebudete pochybovat o tom, že je užitečné shromažďovat a následně systematizovat informace o tom, jak zabránit počítačové infekci.

Viry se okamžitě objevily, jakmile se objevilo počítačové vybavení. Každý rok se více odrůd stane stále více a více, takže uživatel je snadno zničen pouze ten nosič virů, který byl již dlouho známý, a sto procent metody jeho zničení bylo nalezeno.

Je mnohem obtížnější provést "boj" s viry, které se objeví pouze na síti nebo jsou doprovázeny v plném rozsahu ničivých akcí.

Způsoby obnovení souborů

V situaci, kdy virus šifrované soubory v počítači, co dělat pro mnoho, je klíčový problém. Pokud se jedná o amatérské fotografie, nechtějí přijmout ztrátu se ztrátou buď, můžete hledat způsoby, jak tento problém vyřešit po dlouhou dobu. Pokud však virus šifroval soubory, které jsou nesmírně důležité pro podnikatelské činnosti, touha přijít na to, co se má udělat, že se stává neuvěřitelně velké, kromě toho chcete také efektivní kroky rychle.

Obnovte předchozí verzi

Pokud je systém předem předem, ochrana systému je předem zahrnuta, a to i v případech, kdy jste se již podařilo ublížit "unreleded Guest-Encrypter", budete stále moci obnovit dokumenty vlastnictvím informací, co dělat v tom případ.

Systém vám pomůže obnovit dokumenty pomocí svých stínových kopií. Troyan samozřejmě také posílá své úsilí o odstranění těchto kopií, ale provádět takové manipulace s viry není vždy možné, protože nemluví správními právy.

Krok 1

Chcete-li dokument obnovit, pomocí jeho předchozí kopie je snadné. Chcete-li to provést, klepněte pravým tlačítkem myši na soubor, který se ukázal být poškozen. V zobrazené nabídce vyberte možnost "Vlastnosti". Na obrazovce počítače se zobrazí okno, ve kterém budou čtyři karty, musíte jít na poslední kartu "Předchozí verze".

Krok 2.

V okně níže budou uvedeny všechny dostupné stínové kopie dokumentu, musíte pouze vybrat nejvhodnější volbu pro vás, klepněte na tlačítko Obnovit.

Bohužel taková "sanitka" nemůže být aplikována v počítači, kde ochrana systému nebyla zahrnuta předem. Z tohoto důvodu doporučujeme, abyste ji zahrnuli předem tak, že nebudete "kousnout lokty," otočením se zřejmým neposlušností.

Krok 3.

Zahrnout ochranu systému na počítači je také snadné, to nebere od vás moc času. Proto jezdit svou lenost, tvrdohlavost a pomoci vašemu počítači, aby se stal méně zranitelným pro tradery.

Klikněte na ikonu "Počítač" Klepněte pravým tlačítkem myši, vyberte možnost "Vlastnosti". Na levé straně otevřeného okna bude seznam, ve kterém najdete řádek "System Protection", klikněte na něj.

Nyní okno se opět otevře, ve kterém budete nabídnuty vybrat disk. S výběrem lokálního disku "C", klepněte na tlačítko "Nastavit".

Krok 4.

Nyní se okno otevírá s návrhem parametrů obnovy. Musíte souhlasit s první možností, která zahrnuje obnovu systémových parametrů a předchozích verzí dokumentů. Nakonec klepněte na tlačítko Tradiční "OK".

Pokud jste udělali všechny tyto manipulace předem, i když navštívíte počítač do trojan, šifrováním souborů, budete mít vynikající projekce pro obnovení důležitých informací.

Přinejmenším se nestanete v panice, zjistíte, že všechny soubory v počítači jsou šifrovány, co dělat v tomto případě budete vědět určitě.

Pomocí nástrojů

Mnoho antivirových společností nevyhájí uživatele s problémem, když viry šifrovat dokumenty. Webová společnost Kaspersky Lab a Doctor vyvinuly speciální nástroje, které pomohou odstranit takové problémové situace.

Pokud jste tedy objevili strašné stopy návštěvy Enrypter, zkuste použít nástroj Kaspersky RectordCryptor.

Spusťte nástroj v počítači, zadejte cestu k souboru, který byl šifrován. Je snadné pochopit, že přímo by měl dělat užitek. Je to způsob, jak interagovat více možností, které se snaží vybrat klíč k dešifrování souboru. Bohužel taková operace může být velmi dlouhá a neostrášena dočasnými rámečky pro mnoho uživatelů.

Zejména se může stát, že bude trvat asi 120 dní pro výběr správného klíče. Současně musíte pochopit, že proces dešifrování se nedoporučuje, takže je také nemožné vypnout počítač.

Kaspersky Lab nabízí další nástroje:

  • XoristDecryptor;
  • RakhnideCryptor;
  • Ransomware decryptor.

Tyto nástroje jsou zaměřeny na výsledky škodlivých činností jiných šifrovacích traderů. Zejména, výkupní decryptor Utility je stále neznámý, protože je zaměřen na boj proti Coinvault, který jen v současné době začíná napadnout internet a proniknout počítači uživatelů.

Vývojáři Dr. Web také ne inaktivují, takže budou prezentovat uživatele jejich veřejné služby, se kterým se můžete také pokusit obnovit šifrované dokumenty v počítači.

Vytvořit na disku s libovolnou složkou, přijít s jednoduchým názvem. V této složce rozbalte nástroj stažený ze oficiálních stránek společnosti.

Nyní jej můžete použít pro praktické řešení problému. Chcete-li to provést, spusťte příkazový řádek, zadejte "cd c: xxx" v něm, kde namísto xxx stiskněte název složky, ke kterému dáte nástroj.

Místo "MyFiles", název složky, ve kterém jsou poškozené dokumenty, by mělo být napsáno.

Nyní bude nástroj zahájen a proces léčby začne po úspěšném dokončení, vyhledáte zprávu, ve které bude uvedeno, že bylo možné obnovit. Mimochodem, program neodstraní šifrované soubory a jen vedle nich uloží obnovenou možnost.

Bohužel, i tento nástroj "Web" doktora "nelze považovat za kouzelnou hůlku-korozivní, není to také pro to.

Co dělat v případě infekce, mnoho již, možná, byly pochopeny, ale zkušení uživatelé doporučují získat informace o tom, co dělat, je kategoricky nedoporučena, aby nebyla provokována vážnější důsledky, kdy šance na obnovení dokumentů budou srovnány na nulu.

Operační systém nelze přeinstalovat na počítači. V tomto případě můžete být schopni eliminovat škůdce, ale dokumenty se rozhodně nedokázaly vrátit do pracovního stavu.

Nelze spustit programy odpovědné za čištění registru, vymazání dočasných souborů v počítači.

Nedoporučuje se provádět anti-virus skenování, během něhož lze infikované dokumenty jednoduše smazat. Pokud jste trochu trochu zavrčili a spustili antivirus, což přineslo paniku, pak následovat, alespoň to, že všechny soubory bez infektu jsou odstraněny, ale jednoduše umístěny v karanténě.

Pokud jste pokročilý uživatel, můžete přerušit proces šifrování v počítači, dokud se rozšíří na všechny soubory a dokumenty. Chcete-li to provést, spusťte "Správce úloh" a zastavte proces. Nezkušený uživatel může sotva zjistit, který proces souvisí s virem.

Užitečné pro odpojení počítače z Internetu. Probírající takový vztah, proces šifrování souborů a dokumentů v počítači ve většině případů je také přerušen.

Tak dobře, pochopení toho, co dělat, když byla zjištěna skutečnost návštěvy trojského štítku, budete moci podniknout kroky, povzbuzovat úspěch. Kromě toho, že obdržel informace, jak dešifrovat soubory šifrované virem, můžete zkusit nezávisle odstranit problém a zabránit jeho vzhledu znovu.

WannaCry Troyan-Encryberova masová vnitřní inguze ("Chci plakat"), který začal 12. května 2017, dnes neví, možná jen velmi daleko od internetu. A reakce těch, kteří znají, dělám se na 2 opačných kategoriích: lhostejnost a panika. O čem to říká?

A o tom, že fragmentární informace nedávají kompletní pochopení situace, vytvářejí spekulace a zanechávají více otázek než odpovědí. Aby bylo možné se vypořádat s tím, co se vlastně děje, na které ohrožuje, jak se chránit před infekcí a jak dešifrovat soubory poškozené WannaCry, dnešní článek je věnován.

Je to hrozné "zatraceně"

Nechápu, že pro spalováníWannaCry? Existuje mnoho virů, nových lidí se objevují neustále. A co je to zvláštní?

WannaCry (jiná jména wanacrypt0r, wana decrypt0r 2.0, wannacrypt, wncry, wcry) - ne přesně běžná kybernetová slova. Důvodem jeho smutné slávy - gigantické množství škod způsobených. Podle Europolu porušil práci více než 200 000 počítačů pod Windows v 150 zemích světa a škody, které majitelé utrpěli více než 1 000 000 000 USD. A to je pouze pro první 4 dny distribuce. Nejvíce postižených - v Rusku a na Ukrajině.

Vím, že viry pronikají PC přes dospělé stránky. Nezúčastňuji takové zdroje, takže mě nic neohrožuje.

Virus? Mám také problém. Když viry chovají na mém počítači, začínám *** Utility a vše je v pořádku po půl hodiny. A pokud to nepomůže, přeinstaluji systém Windows.

Virový virus - návrat. WannaCry je troyan-extortort, síťový červ, schopný šířit se prostřednictvím místních sítí a internet z jednoho počítače do druhého bez lidské účasti.

Nejvíce škodlivější programy, včetně šifrování, začíná pracovat až po uživateli "vlaštovne návnadu", to znamená, že klikne na odkaz, otevře soubor atd. chcete-li získat wannaCry, nemusíte dělat nic vůbec!

Jednou na počítači se systémem Windows, zlomyslně šifruje většinu uživatelských souborů v krátkém čase, po kterém zobrazuje zprávu s požadavkem vykoupení $ 300-600, který musí být převeden na zadanou peněženku po dobu 3 dnů. V případě zpoždění hrozí po 7 dnech dešifrovat soubory nemožné.


Zároveň se škodlivý hledá mezery pro proniknutí jiných počítačů, a pokud najde, infikuje celou místní síť. To znamená, že záložní kopie souborů uložených na přilehlých strojích jsou také povzbudivé.

Vyjmutí viru z počítače nevede k dekódování souborů! Přeinstalace operačního systému - také. Naopak, když infikovaných šifrováním, obě tyto akce vás mohou zbavit možnosti obnovení souborů, i když existuje platný klíč.

Takže ano, "zatraceně" je velmi hrozné.

Jak se distribuuje wannaCry

Všichni jste leži. Virus může proniknout do počítače, pouze pokud si to stáhnu sám. A jsem upozornění.

Mnoho škodlivých programů je schopna infikovat počítače (a mobilní zařízení mimo cestou) prostřednictvím chyb zabezpečení - chyby v kódu součástí operačního systému a programů, které otevírají kybernetické útočníky možnost používat vzdálený počítač pro své vlastní účely. WannaCry, zejména, rozšiřuje se prostřednictvím 0denní zranitelnosti v protokolu SMB (nulové denní zranitelnosti jsou chyby, které v době začátku jejich provozu nejsou opraveny škodlivé / spyware).

To znamená infikovat počítač s šnekovým šifrováním, existuje dostatek dvou podmínek:

  • Připojení k síti, kde jsou další infikované stroje (internet).
  • Přítomnost v systému výše uvedené mezery.

Odkud pochází tato infekce? Je to triky ruských hackerů?

Podle některých dat (neodpovídám na přesnost), budete porušení v síťovém protokolu SMB, který slouží pro právní vzdálený přístup k souborům a tiskárnám v systému Windows, první nalezení americké národní bezpečnostní agentury. Namísto hlášení na ní v Microsmě, za účelem opravy chyby, se rozhodli jej použít k použití samy o sobě a vyvinuté využití (programová chyba provozu programu).


 Vizualizace distribuce distribuce wannaCry na intel.malwaretech.com

Následně toto vykořisťovat (kódový název eternalblue), který sloužil jako čas ANB pro pronikající počítače bez znalosti vlastníků, byl ukraden hackery a položil základ pro vytvoření vydírání WannaCry. To je díky ne zcela legitimní a etickými činěmi státní struktury americké struktury, viry a naučené o zranitelnostech.

Vypnul jsem instalaci aktualizacíOkna. Nafig je nutné, když všechno funguje bez nich.

Důvodem pro takové rychlé a rozsáhlé šíření epidemie je nepřítomnost v té době "patch" - aktualizace systému Windows schopných uzavřít chceš plakat mezera. Koneckonců, aby se rozvíjel, byl čas požadován.

Dosud existuje taková patch. Uživatelé, kteří aktualizují systém, automaticky jej přijali v prvních hodinách po vydání. A ti, kteří věří, že aktualizace nejsou potřebné, jsou stále ohroženy infekcí.

Kdo ohrožuje AtAction WannaCry a jak ho bránit

Pokud vím, více než 90% infikovaných počítačůWannaCry, pracoval pod kontrolouWindows 7. Mám "tucet", to znamená, že mě nic neohrožuje.

Nebezpečí infekce WannaCry podléhají všem operačním systémům, které používají síťový protokol SMB V1. To:

  • Windows XP.
  • Windows Vista.
  • Windows 7.
  • Windows 8.
  • Windows 8.1.
  • Windows Rt 8.1.
  • Windows 10 v 1511
  • Windows 10 v 1607
  • Windows Server 2003.
  • Windows Server 2008.
  • Windows Server 2012.
  • Windows Server 2016.

Zvedněte malware v síti dnes Rizika uživatelů systémů, na kterých není zřízen kritická aktualizace zabezpečení MS17-010 (Dostupné zdarma ke stažení z techne.microsoft.com, který je odkazován). Záplaty pro systém Windows XP, Windows Server 2003, Windows 8 a další nepodporované OS mohou stáhnout z této stránky podpora.microsoft.com . Popisuje také, jak zkontrolovat dostupnost Uložení aktualizací.

Pokud neznáte verzi OS v počítači, stiskněte klávesu Win + R a spusťte příkaz Winver.


Chcete-li získat ochranu, stejně jako pokud je nemožné aktualizovat systém nyní, Microsoft poskytuje instrukce na dočasném odpojení protokolu SMB verze 1. Jsou také umístěny. Kromě toho není nutné zavřít přes Firewall 445 TCP port, který slouží SMB.

Mám nejlepší antivirus *** na světě, s ním můžu udělat cokoliv a nic je pro mě děsivé.

Rozložení WannaCry se může objevit nejen výše popsaným self-vrtule, ale také běžnými způsoby - prostřednictvím sociálních sítí, email, infikovaných a phishingových webových zdrojů atd. A existují takové případy. Pokud stáhnete a spustíte škodlivý program ručně, pak ani Antivirus, ani náplasti, zavírání zranění, nebudou ušetřit z infekce.

Jak funguje virus, které šifruje

Ano, nechte to šifruje, co chce. Mám přítele programátor, dešifrovat všechno. V extrémním případě najdeme klíč metodou hašení.

No, šifruje pár souborů a co? Nebrání mi práci na počítači.

Bohužel to nedokončí, protože metody hackování šifrovacího algoritmu RSA-2048, který používá chce křičet, ne a nebude se objevit v dohledné době. A šifruje, ne pár souborů, ale téměř všechno.

Nebudu dávat podrobný popis práce škodlivosti, který má zájem, se může seznámit s jeho analýzou, například v expertním blogu Microsoft Matt Matt Suiche. Upozorňuji pouze nejvýznamnější momenty.

Soubory prostředí jsou vystaveny šifrování: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .OST, .msg, .eml, .vsd, .vsdx, .txt, .csv, .RTF, .123, .wks , .wk1, .pdf, .dwg ,. systémetoc2, .snt, .jpeg, .jpg, .cb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlsb, .xllw, .xlt ,. XLM, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .PPSM, .ppsx, .ppam, .potx, .potm, .edb, .HWP, .602, .SXI, .sti, .SLDX, .SLDM, .SLDM, .vdi, .vmdk, .vmx, .gpg, .AES, .Arc, .paq, .PAQ, .bak, .tbk, .bak, .tar, .tgz, .gz, .7Z , .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .nef, .psd, .ai, .svg ,. DJVU, .m4u, .m3u, .mid, .wma, .flv, .3G2, .mkv, .3GP, .mp4, .Mov, .avi, .asf, .mpeg, .vob, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jara, .java, .java, .asp, .PS, .php, .jsp, .brd, .sch, .dch, .dip, .dip, .pl , .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf ,. IBD, .MYI, .MYD, .frm, .odb, .dbf, .db, .mdb, .ACCDB, .SQL, .sqlitedb, .sqlite3, .ASC, .ALA6, .AJE, .SLY, .sxm, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .dp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .t, .odt, .pem, .p12, .csr, .crt, .ke, .key, .PFX , .der.

Jak je vidět, zde a dokumenty, fotografie a video audio a archivy a pošty a soubory vytvořené v různých programech ... Malware se snaží dosáhnout každého systémového katalogu.

Šifrované objekty Získejte dvojité rozšíření s nápisem WNCRY.Například "dokument1.doc.wncry".


Po šifrování se virus zkopíruje spustitelný soubor do každé složky @[Chráněný emailem] - údajně o dešifrování po vykoupení, stejně jako textový dokument @[Chráněný emailem] Se zprávou pro uživatele.

Dále se snaží vyhnout kopií stínu a okna pro obnovu systému Windows. Pokud UAC funguje v systému, musí tuto operaci potvrdit. Pokud požadavek odmítnete, budete mít možnost obnovit data z kopií.

Šifrovací klíče postiženého systému WannaCry vysílá do příkazových center umístěných na síti TOR, po které je odstraní z počítače. Pro hledání dalších zranitelných počítačů prohledá místní síť a libovolné rozsahy IP na internetu, přičemž zjistil, že proniká všechno, které lze dosáhnout.

Dnes analytici vědí několik modifikací wannaCry s jiným distribučním mechanismem a v blízké budoucnosti by mělo být očekáváno, se objeví nové.

Co dělat, pokud WannaCry již infikoval počítač

Vidím, jak soubory mění rozšíření. Co se děje? Jak to zastavit?

Šifrování není jednostupňovým procesem, i když není příliš dlouhý. Pokud se vám podařilo upozornit, dokud se na obrazovce nezobrazí vyhynoucí zpráva, můžete uložit část souborů, okamžitě jej vypnout počítač. Nedokončení systémového systému a tahání zástrčky z výstupu!

Při načítání oken v normálním režimu bude šifrování pokračovat, takže je důležité zabránit tomu. Příští spuštění počítače by mělo dojít nebo v bezpečném režimu, ve kterém nejsou viry aktivní, nebo z jiných zaváděcích médií.

Moje soubory jsou šifrovány! Virus pro ně vyžaduje vykoupení! Co dělat, jak rozluštit?

Dešifrování souborů po wannacry je možné pouze tehdy, pokud existuje tajný klíč, který útočníci slibují, že budou poskytovat, jakmile oběti uvádí částku zpětného odkupu. Takové sliby však nejsou téměř nikdy implementovány: proč by se diskyrují malware neměly být nudit, pokud mají to, co chtěli?

V některých případech je možné problém vyřešit bez vykoupení. Dosud bylo vyvinuto 2 dekodéry WannaCry: Wannakey.(Adrien Guinet) a Wanakiwi.(Autor Benjamin Delpy). První funguje pouze v systému Windows XP a druhý, vytvořený na základě první, v systému Windows XP, Vista a 7 X86, stejně jako v severních systémech 2003, 2008 a 2008R2 X86.

Algoritmus práce obou dekodifátorů je založen na hledání tajných klíčů v paměti procesu šifrování. To znamená, že existují pouze ti, kteří neměli čas restartovat počítač pouze pro dekódování šanci. A pokud po šifrování není příliš mnoho času (paměť nebyla přepsána jiným procesem).

Takže, pokud jste uživatelem Windows XP-7 X86, první věc, kterou chcete provést po zobrazení zprávy s požadavkem vykoupení, vypne počítač z místní sítě a Internetu a spustit dekodér Wanakiwi, stažený na jiném zařízení. Před vyjmutím klíče nesplňujte žádné další akce v počítači!

Můžete se seznámit s popisem práce Wanakiwi Decinteer v jiném blogu Matt Suiche.

Po dešifrování souborů spusťte antivirus, abyste odstranili poruchu a nainstalujte náplast, která zavře cesty jeho propagace.

Dnes WannaCry rozpozná téměř všechny antivirové programy, s výjimkou těch, které nejsou aktualizovány, takže téměř žádné vhodné.


Jak žít tento život dále

EI Pendia se samohybnými vlastnostmi našel svět překvapením. Pro všechny druhy bezpečnostních služeb se ukázalo být tak nečekaný jako zimní ofenzíva 1. prosince pro veřejné služby. Důvodem je neopatrnost a možná. Důsledky jsou non-rally ztráty dat a ztráty. A pro tvůrci škodlivého - pobídky pokračovat ve stejném duchu.

Podle analytiků, Wanacry přinesl distributoři velmi dobrou dividendu, a proto budou útoky takto opakovány. A ti, kteří teď udělali, ne nutné později. Samozřejmě, pokud se o to nestaráte předem.

Takže, takže nemusíte plakat přes šifrované soubory:

  • Neodhodňujte aktualizace a aplikace operačního systému. To vás bude chránit od 99% hrozeb, které platí prostřednictvím odemknutých zranitelností.
  • Dodržovat.
  • Vytvořit záložní kopie důležitých souborů a ukládat je na jiná fyzická média a lépe - několika. V podnikových sítích je nejlepší použít distribuované databáze úložiště, domácí uživatelé mohou zaujmout bezplatné cloudové služby, jako je yandex disk, disk Google, onedrive, megasynk, atd. Nedržte tyto aplikace spuštěné, když je nepoužíváte.
  • Vyberte si spolehlivé operační systémy. Wiverovs XP není.
  • Instalace integrované antivirové třídy Internet Security a dodatečnou ochranu proti vykládání, jako je například Security Endpoint Kaspersky Endpoint. Nebo analogy jiných vývojářů.
  • Zvýšit gramotnost v boji proti trojským šifrováním. Například antivirový prodejce Dr.Web připraven pro uživatele a správce různých školení. Hodně užitečné a důležité, spolehlivé informace jsou obsaženy v blogech jiných vývojářů A / V.

A co je nejdůležitější: I když jste byli zraněni, nepředstavujte útočníci peníze za rozluštění. Pravděpodobnost toho, co je podvedeno, je 99%. Kromě toho, pokud nikdo nebude platit, podnikání na vydírání se stane bezvýznamným. V opačném případě bude distribuce takové infekce růst pouze.

Strávili spoustu času na přípravu zprávy, poškodil to mazaný virus? Nebo škodlivé programy blokovány přístup k cenným souborům? Načítání paniky! Situace lze opravit. Mluvíme o tom v tomto článku.

Jak neutralizovat virus a uložit soubor

Každý moderní uživatel zná dokonale dobře: První věc, kterou má dělat po zakoupení počítače je instalovat antivirus. Významně si výrazně snížíte riziko infikovat systémy a poškození souborů uložených na pevném disku.

Když je zjištěno nebezpečí, oznámíte vás o hrozbu a nabídku na vyléčení souboru, odstraňte jej, přesuňte se do karantény nebo neudělat nic. Zdá se, že uživatelé, že odpověď leží na povrchu - soubor musí být vyléčen. Toto kouzlo se bohužel neustále vyrovnat s úkolem. V takové situaci bude Antivirus nabídnout další řešení. 70% uživatelů zvolí smazání a čelí smazání nebo poškození souborů.

Faktem je, že antivirový program v procesu skenování počítače může označit samostatné soubory jako "podezřelé" a smažte je společně s virem. Ne vždy vzdálené informace jsou infikovány ve skutečnosti: nejčastěji soubory vstupují do blacklistu v důsledku chybových chyb nebo registru.

Pokud se informace o hrozbě objevily na obrazovce monitoru, pak nejprve analyzovat situaci a teprve po přijetí jakýchkoli opatření. Optimální volba bude umístěna potenciálně nebezpečný soubor v karanténě. Pak bude oplocena z interakce se zbytkem programů. To zabrání šíření infekce systému. Později, pokud se ukáže, že nebezpečí pokračovalo z jiného objektu, můžete soubor vždy vytáhnout.

Rychlé obnovení vzdálených nebo poškozených souborů

Pokud byl soubor odstraněn nebo poškozen, můžete jej obnovit pomocí speciálního softwaru. Na internetu najdete stovky aplikací určených k řešení tohoto problému. Některé z nich podporují práci pouze s fotografiemi, druhý se specializují na vrácení textových dokumentů, ale existuje "vše v jednom". Například "Phoenix". To dokonale se vyrovnat s úkolem a najít smazané data za pár minut. Nezáleží na tom, jaký typ dat je ztracen: textové dokumenty, tabulky, prezentace, videa, zvukové soubory, fotky - "Phoenix" podporuje práci se všemi moderními typy informací.

Obnovení skrytých souborů poté, co je virus běžným problémem, se kterým musíte čelit uživatelům PC. Nedávno, mnoho trpí škodlivými programy, protože všechny soubory a složky na pevném disku chybí, včetně osobního obsahu, jako jsou dokumenty, obrázky atd. Škodlivý software se může skrýt a všechny štítky v nabídce Start. Virus neodstraní data, ale přidá skrytý atribut všem souborům a složkám v systému, a v důsledku toho vypadá, že všechna data byla odebrána z pevného disku.

Pokud potřebujete obnovit soubory po viru, můžete použít níže uvedený pokyn pro zobrazení všech chyb, které chybí a vrátí ovládací prvek přes počítač. V případě, že operační systém je stále infikován škodlivými programy, musíte použít antivirové činy. Po odstranění virů můžete pokračovat v provádění akcí pro zobrazení souborů a složek, které zmizí. Chcete-li zobrazit zmizené soubory, musíte změnit nastavení systému Windows.

Jak zobrazit skryté soubory

Máte-li nainstalován operační systém Windows XP, můžete obnovit data, která jsou zmizena provedením následujících akcí:

  • otevřete svůj počítač;
  • vyberte nástroje;
  • klikněte na Možnosti složky;
  • vyberte kartu Zobrazit;
  • zaškrtněte políčko vedle položky Zobrazit skryté soubory a možnost složek;
  • stisknutím OK vrátíte chybějící data z pevného disku nebo flash disku.

Chcete-li obnovit data, která jsou zmizená v systému Windows Vista, musíte provést následující kroky:

  • stiskněte tlačítko Start;
  • zvolte počítač;
  • klikněte na nástroje;
  • vyberte možnost Složka;
  • použijte tlačítko Zobrazit;
  • vyberte možnost Zobrazit skryté soubory a složky;
  • stiskněte OK.

Máte-li zájem, jak obnovit skryté soubory v systému Windows 7, musíte provést následující kroky:

  • stiskněte tlačítko Start;
  • zvolte počítač;
  • press Uspořádání;
  • použijte tlačítko Složka a možnosti vyhledávání;
  • vyberte možnost Zobrazit;
  • aktivujte možnost Zobrazit skryté soubory a složky;
  • stiskněte OK.

Po provedení výše uvedených akcí můžete vidět všechny soubory a složky pro programy sady Office a další aplikace, ale stále obsahují skrytou sadu atributů. Pokud odstraníte nepotřebné parametry pro soubory na jednotce flash nebo pevného disku, pak se všechny zobrazí v normálním režimu.

Jak odstranit skryté atributy

Pokud je použit operační systém Windows XP, musíte tyto kroky implementovat:

  1. Stiskněte tlačítko Start a Spustit.
  2. Zadejte cmd a stiskněte klávesu Enter.
  3. V příkazovém řádku vytočte CD a potvrďte klávesu Enter.
  4. Zadejte atribut -h *. * / S / d a stiskněte klávesu Enter. Tento příkaz zobrazí soubory, které se staly neviditelnými. Vzhledem k tomu, že důležité systémové soubory mají odpovídající přiložený atribut, výše uvedený tým je neovlivní. Nastavení systému je přeskočte a schovávají se před zvědavýma očima, takže nejdůležitější obsah nebude ztracen. Provádění příkazu bude nějakou dobu trvat, tak se nebojte, zda je proces zpožděn několik minut nebo dokonce půl hodiny. Příkaz bude provádět jednoduché akce - odebrat skryté atributy ze všech adresářů na pevném disku a složkách na jednotce flash po viru. Parametr / s znamená vyhledávání aktuální složky a všechny podadresáře. Parametr / D zpracuje všechny ostatní složky.

Pro systém Windows Vista nebo 7, musíte provést následující akce:

  1. Stiskněte START a všechny programy.
  2. Vyberte příslušenství a vyhledejte příkazový řádek.
  3. Stiskem pravého tlačítka myši na volbu příkazového řádku a vyberte příkaz Spustit jako správce.
  4. V příkazovém řádku zadejte CD a stiskněte ENTER.
  5. Nyní musí být kořenová složka kořenového disku určena na příkazovém řádku (pravděpodobně C :).
  6. Zadejte atribut -h *. * / S / d a stiskněte klávesu Enter.
  7. Zadejte výstup a stiskněte klávesu Enter, když je postup dokončen. Restartovat počítač.

Případně můžete použít aplikaci Odkry vytvořené počítačem BLEEPING. Jedná se o program pro obnovení skrytých souborů z jednotky flash a pevného disku. Na oficiálních stránkách tohoto developera je celá učebnice pro použití Urante.exe pro vzdálená data po virové invazi. Uživatelé s ním obdrželi potřebné informace a úspěšně obnovili své počítače. Tuto aplikaci si můžete stáhnout pro skryté složky a soubory na plochu a spustit jej tak, aby výše uvedené kroky odstranily atributy z jednotky flash po automatické provedení viru.

Odstraňování problémů na hlavním panelu a v nabídce Start

Chcete-li zobrazit zkratky na hlavním panelu a v nabídce Start, po virovém útoku musíte provést následující kroky:

  1. Otevřete počítač.
  2. Jděte do jednotky C, uživatelé, uživatelské jméno, AppData, Local, Temp, SNTMP nebo SMTMP.
  3. Otevřete katalog s číslem 1.
  4. Zvolte Upravit, vyberte možnost Všechny a kopírovat.
  5. Nechte adresář otevřít a vrátit se do počítače.
  6. Zvolte jednotku C, data programu, Microsoft, Windows, Start Menu.
  7. Stisknutím tlačítka EDIT a PASTE zkopírujte složku Programy a další zkratky na příslušném místě.
  8. Open Directory s číslem 3.
  9. Vyberte všechny soubory a zkopírujte je.
  10. Jděte do jednotky C, uživatelé, uživatelské jméno, AppData, Roaming, Microsoft, Internet Explorer, Rychlé spuštění, uživatelem připnutý, hlavní panel a vložit soubory.

Po provedení výše uvedených akcí se musí všechny zkratky vrátit na jejich místa.