web-dev-qa-db-ja.com

復元ポイントを使用してランサムウェアから回復するにはどうすればよいですか?

Windowsマシンでランサムウェアから回復する方法について読んでいるとき、システムの復元機能を使用することをお勧めします。 復元ポイントから復元します。

復元ポイントは、C:ドライブのルートにある非表示のシステムボリューム情報フォルダーにあります。有効にした場合、ランサムウェアを「存続」させますか?デフォルトでは、そのフォルダではSYSTEMのみが許可されていますが、組み込みのcaclsコマンドを使用して基本的にすべてのユーザーに権限を付与する方法はありますか?

8
cyzczy

一部のランサムウェアはシステムの復元ポイントを危険にさらしますが、そうでないものもあります。それを行うには、管理者権限が必要です。しかし、マルウェアがそれを持っているとは想像もできません。

それでは、感染前にマルウェアからの保護として、ハードドライブに保存されているシステム復元ポイントを利用する必要がありますか?絶対違う!外部バックアップが必要です。

しかし、他にバックアップがない場合、感染後に失われたデータを復元するためにそれらに依存できますか?はい、可能ですが、最後の手段としてのみです。ランサムウェアがシステムイメージに感染した場合(またはランサムウェアが単にそれらを暗号化した場合も)、復元後もシステムが感染している可能性があることに注意してください。また、ランサムウェアを特定し、マルウェアの特定のストランドがシステムの復元ポイントを侵害していないかどうかを調べるために調査を行うこともできます。

また、 Tsar が指摘するように、システムの復元ポイントにはほとんどの場合ユーザーデータは含まれません。だからあなたは彼らから多くを取り戻すことはできません。

11
Anders

多分そうでないかもしれません。ランサムウェアによって異なります。 theランサムウェアなどはありません。これらの迷惑な害虫はそれぞれ異なる方法を使用してシステムを使用不能にし、常に改善されます。特定のランサムウェアが行うことは何でも、それはmightでもシステムの復元を許可するか、またはmightもこの機能を破壊または無効にします。

ランサムウェアに対する唯一の効果的な予防策は、物理的に分離されたシステムでの完全なシステムバックアップです。

5
Philipp