Även om WannaCry malware-attacken har avtagit nyligen, är konsekvenserna den lämnade för organisationer och byråer vars datorsystem attackerades extremt allvarliga. WannaCry har förmågan att "överträffa" alla säkerhetsbrandväggar. All data på datorn kommer att raderas helt. Och för att kunna hämta den viktiga datan tvingas vi betala virtuella pengar.
Inför den situationen finns det många åtgärder för att förhindra attacker och spridning samt stärka säkerhetssystemet för att förhindra de sårbarheter som WannaCry utnyttjar för att infiltrera datorer. Så om din dator har blivit attackerad av WannaCry och förlorat det mesta av din data, vad ska du göra? Om läsare upplever denna situation kan de använda WannaKiwi-verktyget.
WannaKiwi-verktyget kommer från en säkerhetsforskare på Quarkslab, som kan hjälpa användare att återställa data efter att ha blivit attackerade och utplånade av WannaCry.
Notera till användare , WannaKiwi kan köras på Windows XP, Windows 7, Windows Vista, Windows Server 2003, 2008. Men verktyget kan bara "rädda" data när datorn inte har startats om sedan infektionen.
Steg 1:
Först och främst klickar vi på länken nedan för att ladda ner WannaKiwi-verktyget till datorn.
Steg 2:
Efter nedladdningen fortsätter vi att extrahera filen.
Gå sedan till den extraherade mappen och kör .exe-filen för att starta Wannakiwi-programmet.
Steg 3:
Omedelbart efter det kommer verktyget att skanna hela systemet för att hitta krypteringssträngen 00000000.pky och sedan fortsätta att återställa data för användaren.
När WannaCry malware attackerar och infekterar datorn, kommer den att skapa wcry.exe-processen och processen genererar den privata RSA-nyckeln. Men WannaCry tog inte bort primtalssekvensen från RAM. Så om den infekterade datorn inte har startat om är dessa viktiga nummersekvenser fortfarande intakta och kan användas för att dekryptera data som har krypterats av WannaCry.
Video av återställning av WannaCry-infekterade data med Wanakiwi
Genom att dra fördel av kryphålen i WannaCry-skadlig programvara, har WannaCry-verktyget hjälpt användare att återställa all data som har krypterats och raderats från datorsystemet av denna skadliga programvara. Men om datorn inte har startats om sedan den infekterades kommer Wannakiwi att fungera. Om datorn har stängts av och på igen kan Wannakiwi-verktyget inte användas längre.
Önskar dig framgång!
Identitetsstöld kan få oförutsägbara konsekvenser för offren. Låt oss utforska 10 typer av information som tjuvar använder för att stjäla identiteter genom följande artikel!
TeamViewer är ett välbekant namn för många människor, särskilt de som använder datorer regelbundet och arbetar inom teknikområdet. Så vad är TeamViewer?
Om du behöver veta vilka drivrutiner som är installerade i ditt system, här är ett enkelt PowerShell-kommando för att få en lista över installerade drivrutiner i Windows.
Grönt är också ett tema som många fotografer och designers använder för att skapa tapetuppsättningar med huvudfärgtonen grön. Nedan finns en uppsättning gröna bakgrundsbilder för datorer och telefoner.
Denna metod för att söka och öppna filer sägs vara snabbare än att använda File Explorer.
Scareware är ett skadligt datorprogram utformat för att lura användare att tro att det är ett legitimt program och ber dig att spendera pengar på något som inte gör någonting.
cFosSpeed är programvara som ökar internetanslutningshastigheten, minskar överföringslatens och ökar anslutningsstyrkan upp till cirka 3 gånger. Speciellt för de som spelar onlinespel kommer cFosSpeed stöd så att du kan uppleva spelet utan nätverksproblem.
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
