Восстановление фотографий после Wana Decryptor. Удаление шифровальщика. (Часть 1)

preview_player
Показать описание
Инструкция для СЦ, и людей которые смогут понять основной принцип и применить его в своих условиях, со своей программой. К сожалению пришлось поделить ролик на 2 части. В первой части мы рассмотрим один из способов восстановить часть зашифрованных Wana Decryptor файлов, в моем случае это были фотографии. Забегая вперед скажу несколько моментов, во первых восстановилось меньше половины, но то что я искал, я восстановил, во вторых эта информация актуальна на 17.05.2017, в третьих это лишь мой собственный опыт восстановления данных, я не настаиваю на своей точке зрения, и самое главное лучше доверьте это дело специалистам. А мы сейчас попробуем Восстановить данные после шифровальщика Wana decrypt0r 2.0. Пока к сожалению это единственный способ восстановить данные после шифровальщика Wana Decryptor и wana decrypt0r 2.0.
План Ваших действий в случае заражения, шифрования Ваших данных:
1. Ничего не трогая на компьютере, чтобы не стереть случайно что то, и не записать поверх существующих файлов, пытаетесь извлечь файлы (фото, видео и т.д)
2. После того как все что можно вы извлекли на другой диск, удаляете все следы пребывания шифровальщика WNCRY/ Wana Decryptor / WanaCrypt0r / Wanna Cry со своего компьютера, и закрываете ВСЕ дыры. Порты закрываются двумя командами, как отправить их смотрите в видео:
Netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
Netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"
3. Затем нужно выключить уязвимость в службе SMB, на windows 7 можно руками выключить, на Windows 8 и выше можно выключить например такой командой из cmd: dism /online /norestart /disable-feature /featurename:SMB1Protocol
4. Удалять все что находите связанное с вирусом-шифровальщиком, в том числе в системных папках.
6. К этому времени Вы поймете что данные уже извлекли/ не сумели, и проще все снести и переустановить Windows на чистую, с форматированием, И ЭТО БУДЕТ САМЫМ ПРАВИЛЬНЫМ ВАШИМ РЕШЕНИЕМ!!
Команды, которые я запускал от Администратора: Выполнить\ cmd\ msconfig
Программы которые я бы посоветовал для восстановления данных, но их на самом деле больше:
Программы для лечения компьютера после заражения шифровальщиком:
Реквизиты для благодарностей, я как раз коплю на новый микрофон и свет, есть в шапке канала в разделе ДОНАТЫ.
И ГЛАВНОЕ, ПОМНИТЕ, ЧТО ВСЕ ЧТО ВЫ ДЕЛАЕТЕ- ВЫ ДЕЛАЕТЕ ПОД СВОЮ ОТВЕТСТВЕННОСТЬ!!! И ЕСЛИ У ВАС ЕСТЬ СОМНЕНИЯ, НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ ОБРАТИТЬСЯ К СПЕЦИАЛИСТАМ!!!
  1. Тыжпрограммист
  2. Wana Decryptor
  3. WannaCrypt attacks
  4. WanaCrypt0r
  5. расшифровать шифровальщик
  6. удалить WannaCry
Рекомендации по теме
Восстановление фотографий после 0:22:43

Восстановление фотографий после Wana Decryptor. Удаление шифровальщика. (Часть 1)...

Wana Decrypt0r 2.0- 0:17:23

Wana Decrypt0r 2.0- Единственный способ восстановить данные и удаление шифровальщика. (Часть 2)...

Как удалить Wana 0:05:41

Как удалить Wana Decrypt0r (WannaCry) и восстановить файлы WNCRY

How to remove 0:05:50

How to remove Wana Decryptor (WannaCry) and restore .WNCRY files

How to Remove 0:05:46

How to Remove Wana Derypt0r .WNCRY Virus + Restore Files

Вирус WNCRY угрожает 0:05:25

Вирус WNCRY угрожает миру Что это и как с ним бороться !

Как удалить вирус 0:00:44

Как удалить вирус вымогатель / Wana Decript0r 2.0/ Delete вируса

Как восстановить файлы 0:04:20

Как восстановить файлы после вируса шифровальщика

Нужен Ransomware дешифратор? 0:05:18

Нужен Ransomware дешифратор? Вирус Petya зашифровал файлы? Как восстановить зашифрованные файлы☣️📁...

🚩 WanaCrypt вирус 0:02:56

🚩 WanaCrypt вирус шифровальщик что делать

как защититься от 0:01:01

как защититься от вируса wanna decryptor wannacry шифровальщика мирового масштаба...

WannaCry не зашифровал 0:05:34

WannaCry не зашифровал файлы на диске С.

Вирус Wanna Сry 1:34:55

Вирус Wanna Сry - как с ним бороться и как не заразиться.

WannaCryptor (.WCRY) virus 0:05:51

WannaCryptor (.WCRY) virus demonstration, removal and decryption tips

Расказ Как удалить 0:08:17

Расказ Как удалить С Пк Вирус (Wana Decryptor 2.0)

Wanna cry . 0:04:50

Wanna cry . Как защищаться ? Как лечить ?

WannaCryptor: как за 0:47:12

WannaCryptor: как за пару дней устроить эпидемию и попасть в историю. Изучение вируса...

Шок! Вирус WannaCry 0:04:19

Шок! Вирус WannaCry Decryptor заражает компютеры по всему миру!!! Как защититься!?...

Вирус зашифровал файлы? 0:03:25

Вирус зашифровал файлы? Как расшифровать файлы?

How do I 0:06:34

How do I get rid of WannaCry 2.0 popup Wana Decrypt0r 2.0 REMOVAL [100% WORK]

[WanaKiwi] WannaCry Ransomware 0:03:50

[WanaKiwi] WannaCry Ransomware Decryption Tool [Unlock Files Without Paying Ransom]

How to Remove 0:06:02

How to Remove WannaCry Ransomware and Restore your Files?

Эпидемия WannaCry: ответы 0:17:08

Эпидемия WannaCry: ответы на частые вопросы и развенчание заблуждений пользователей...

Как не платить 0:09:42

Как не платить вымогателям, приславшим шифровальщик

Комментарии
Автор

Поэтому фото лучше хранить на DVD или Blue-Ray дисках. Там их вирус уже никак не зашифрует.

VanCripto
Автор

У Вас много полезных роликов. Подписался на канал и "лайкнул". Каким видеоредактором монтируете ролики?

austrianclod
Автор

поврежденные файлы рекомендуется удалять, так как из-за них на диске появляются ошибки и начинают биться здоровые файлы. у меня такое на телефоне было, в итоге пришлось форматировать карту памяти.

sakurasan
Автор

В названии ошибка. Decryptor - это ДЕшифровальщик, то есть расшифровщик. А мы тут говорим о восстаноалении после ШИФРОКИ, то есть после Wanna Cryptor

JTCF
Автор

Но можно же просто сделать откат системы по идее. У вас восстановятся старая версия системы, где файлы не будут зашифрованы и вируса не будет. Может я чего то не понимаю, но это лично мои догадки, как справиться с ним.

Hapi
Автор

Просто делаем резервную копию и дело в шляпе

geoman
Автор

Его уже вроди остановили найдя уязвимость, зарегали домен и все. А так я бы уже 2 раза подхватил бы) скачивал проги, и 2 раза оно выдавало ошибки. И дешмфратор вроде появился

DiamondBlade
Автор

Это все - ерунда.

WannaCry перезаписывает файлы. То, что в видео восстанавливается было удалено ранее, до заражения вирусом.

ezfalcn
Автор

DMDE? Первый раз слышу. Лучше чем Active(R) или R-Studio?

megapro
Автор

Скажите, если сохранить файлы в Облаке, они заблокируются? Есть смысл этим заниматься? У меня в Облаке 1ТБ.

versiya
Автор

Подскажите пожалуйста, получится ли восстанавливать файлы, если перебили винду дабы полностью удалить вирус.

apachesh
Автор

Здравствуйте, подскажите пожалуйста есть возможность восстановить данные с sd карты которая стояла в телефоне и была эмулированна под часть памяти смартфона, Android 6.0, телефон HTC one M8 dual sim.

s_cool
Автор

А что если запретить как-то расширения файлов .wncry и т. п.?

geoman
Автор

Ахах..Зачем скачивать файлы с игры "Танки онлайн"?

maasa
Автор

ребята, установите нормальный антивирус ! Знаю, о том, что антивирус Romad единственный отразил вирус Petya, а другие слегли. Обратите внимание

ЮлияАнтоненко-йе
Автор

Все нужные файлы на внешних носителях, а важнейшие на DVD дисках, на компе файлы шифрую своим шифровальщиком в файл с выдуманным расширением, зловред тупо не знает, что с этим архивом делать, еще полный бекап системы, а в интернет только на Линуксе, никакой шифровальщик не страшен.

klichalex_Linux-eto_prosto
Автор

А типа про Acronis и резервные копии никто не слышал?

ivanfrolov
Автор

Не понимаю, зачем выключать обновления?

JTCF
Автор

dmde.exe НЕ КАЧАТЬ ЭТО ТОЖЕ ВИРУС(сарказм)

raizer