CFOC.ORG

Computere på Focus - Online Security Guide

04:55 er
27 April 2024

Fjern Wana Decrypt0r 2.0 Virus og gendannelse .WNCRY .WCRY Files

Ransomware alerts | | 0 | ved

En massiv ransomware udbrud spreder den nye version af Wana Decrypt0r 2.0, også kendt som WannaCry ransomware er for nylig blevet standset af en malware forsker, hedder ”MalwareTech”. Den virus har til formål at kryptere filerne på inficerede computere og tilføje enten .WNCRY eller .WCRY filtypenavne til dem. Når krypteringen er afsluttet, den ransomware begynder at afpresse ofrene ved at droppe en løsesum notat, hvor det kræver omkring 300 Amerikanske dollars, der skal betales for at få filerne tilbage. Læs denne artikel for at lære, hvordan du fjerner Wana Decrypt0r virus og gendanne dine filer i tilfælde af, at de er blevet krypteret af denne ransomware.

Wana Decrypt0r 2.0 Ransomware - hvad betyder det gøre?

Så snart en infektion med denne ransomware er allerede uundgåelig, virus kan straks placere det nyttelast på computeren af ​​offeret. Nyttelasten kan være placeret i flere forskellige mapper, Herunder:

  • %AppData%
  • %Lokal%
  • %LocalLow%
  • %Roaming%
  • %vinduer%

Den virus falder det nyttelasten i flere DLL og andre typer af filer med den .wnry filtypen, hver fil navn beggining med et bogstav, f.eks a.wnry. Derefter, den Wana Decrypt0r 2.0 trussel begynder at ændre Windows Registreringseditor:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

Strenge med data kan oprettes under tilfældige navne med placeringen af ​​virus filer.

Den Wana Decrypt0r 2.0 ransomware infektion er også rapporteret af eksperter til at slette skyggen volumen kopier og systemgendannelse på Windows-maskiner:

→ proces opkald skabe ”cmd.exe / c
vssadmin.exe slette skygger / alle / quiet
Bcdedit.exe / sæt {Standard} recoveryenabled nej
Bcdedit.exe / sæt {Standard} bootstatuspolicy ignoreallfailures

Anden aktivitet af Wana Decrypt0r 2.0 trussel er at stoppe MySQL og andre Windows Processes. Men det sker først efter det har fået Administrativ adgang.

Den Wana Decrypt0r 2.0 virus bruger også en avanceret algoritme til at kryptere filerne på kompromitteret computer. De ransomware infektion scanner for følgende filer for at kryptere dem:

Når filerne er krypteret, den Wana Decrypt0r 2.0 tilføjer en af ​​disse to filtypenavne efter filnavne af dokumenter, videoer, musikfiler og andre på den krypterede computer:

  • .WNCRY
  • .WCRY

Men det er ikke alle aktiviteter. Den virus ændrer også de poster i registreringsdatabasen for at ændre tapet af offeret til følgende billede:

Budskabet i det kræver fra ofre til straks åbne @ WanaDecrypt0r @ Exe fil, som viser den fulde løsesum notat program med en deadline timer, der øger løsesum på 300$ hvis den ikke er betalt til tiden:

Wana Decrypt0r 2.0 – Hvordan virker det inficere?

Infektionsprocessen af ​​dette virus begynder med det metode til spredning. Hidtil, dette kan være via:

  • E-mail-spam messsages.
  • Falske opsætninger uploadet online.
  • Via botnets, der er målrettet organisationer.

Uanset hvilke metoder kan være, én ting er sikker – hackere bag denne virus har exploits fra NSA udnytter læk af The Shadow Mæglere hacking gruppe, hedder “Tabt i oversættelsen”. Disse bedrifter er kritiske og Microsoft har udsendt patches for dem. Alle brugere af Windows-operativsystemer rådes til at opdatere. De udnytter rapporteres at være følgende:

  • easybee
  • EASYPI
  • EWOKFRENZY
  • EXPLODINGCAN
  • ETERNALROMANCE
  • EDUCATEDSCHOLAR
  • EMERALDTHREAD
  • EMPHASISMINE
  • ENGLISHMANSDENTIST
  • ERRATICGOPHER
  • ETERNALSYNERGY
  • ETERNALBLUE
  • ETERNALCHAMPION
  • ESKIMOROLL
  • ESTEEMAUDIT
  • ECLIPSEDWING
  • EXPANDINGPULLEY
  • grok
  • FUZZBUNCH
  • DOUBLEPULSAR
  • PASSFREELY
  • MÆRKELIGT JOB
  • JEEPFLEA_MARKET

Fjern .WNCRY File Virus og gendannelse af dine filer

For at fjerne denne ransomware infektion, du kan følge tutorial nedenfor. Vær opmærksom på, at den bedste metode til fjernelse i henhold til sikkerhedseksperter er at hente en avanceret anti-malware produkt, der vil hjælpe dig med at fjerne denne ransomware infektion helt og beskytte din computer i fremtiden også.

Uanset omstændighederne, eksperter kraftigt fraråde at betale løsepenge og fjerne virussen dig selv samt at forsøge at gendanne filerne ved hjælp af andre metoder, ligesom dem på nedenstående instruktioner.

Opstart i fejlsikret tilstand

Til Windows:
1) Holde Windows Key og R
2) En run vindue vises, i det typen “msconfig” og ramte Gå ind
3) Efter vises gå til fanen Boot og vælg Sikker start

Skær Wana Decrypt0r 2.0 i Task Manager

1) Trykke CTRL + ESC + SHIFT på samme tid.
2) Find den “Processer” fane.
3) Find den ondsindede processen med Wana Decrypt0r 2.0, og ender det opgave ved at højreklikke på den og klikke på “Afslut proces”

Eliminer Wana Decrypt0r 2,0 s Ondsindede Registre

For de fleste Windows-varianter:
1) Holde Windows-knap og R.
2) i “Løb” box type “Regedit” og ramte “Gå ind”.
3) Holde CTRL + F nøgler og typen Wana Decrypt0r 2.0 eller filnavnet på det skadelige eksekverbare af virus, som normalt er placeret i% AppData%, %Midlertidig%, %Lokal%, %Roaming% eller% SystemDrive%.
4) Efter at have placeret ondsindede registreringsdatabasen objekter, hvoraf nogle er normalt i Run og RunOnce undernøgler slette dem ermanently og genstart computeren. Her er hvordan man kan finde og slette nøgler til forskellige versioner.
Til Windows 7: Åbn menuen Start, og i søgningen type og skriv regedit -> Åbn den. -> Hold CTRL + F-knapper -> Type Wana Decrypt0r 2.0 Virus i søgefeltet.
Vinde 8/10 brugere: Knappen Start -> Vælg Kør -> skriv regedit -> Hit Enter -> Tryk på CTRL + F-knapper. Type Wana Decrypt0r 2.0 i søgefeltet.

Automatisk fjernelse af Wana Decrypt0r 2.0

DOWNLOAD Removal Tool TIL Wana Decrypt0r 2.0
Den gratis version af SpyHunter vil kun scanne din computer for at opdage eventuelle trusler. For at fjerne dem permanent fra din computer, købe sin fulde version. Spy Hunter malware fjernelse værktøj yderligere oplysninger/SpyHunter Afinstaller Instruktioner

Genoprette filer krypteret af Wana Decrypt0r 2.0 ransomware.

Metode 1: Brug Shadow Explorer. Hvis du har aktiveret Filhistorik på din Windows maskine én ting du kan gøre er at bruge Shadow Explorer til at få dine filer tilbage. Desværre er nogle ransomware vira kan slette disse skygge volumen kopier med en administrativ kommando til at forhindre dig i at gøre netop det.

Metode 2: Hvis du forsøger at dekryptere dine filer ved hjælp af tredjeparts dekryptering værktøjer. Der er mange antivirus udbydere, der har dekrypteret flere ransomware vira de sidste par år, og bogført decryptors for dem. Chancerne er, hvis din ransomware virus bruger den samme kryptering kode, der bruges af en dekrypteres virus, du kan få filerne tilbage. Dog, dette er heller ikke en garanti, så du måske ønsker at prøve denne metode med kopier af de originale krypterede filer, fordi hvis en tredjepart program piller ved deres krypterede struktur, de kan blive beskadiget permanent. Her er de leverandører til at søge:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Metode 3: Brug af Data Recovery værktøjer. Denne metode er foreslået af flere eksperter på området. Det kan bruges til at scanne din harddisk 's sektorer og dermed forvrænge de krypterede filer på ny, som om de blev slettet. De fleste ransomware virus normalt slette en fil og oprette en krypteret kopi at forhindre sådanne programmer for at genoprette filer, men ikke alle er dette sofistikerede. Så du kan have en chance for at genskabe nogle af dine filer med denne metode. Her er flere data recovery programmer, som du kan prøve og genoprette det mindste nogle af dine filer:

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.