CFOC.ORG

Datamaskiner på Focus - Online Security Guide

01:24 pm
25 April 2024

Fjern Wana Decrypt0r 2.0 Virus og gjenoppretting .WNCRY .WCRY filer

Ransomware alerts | | 0 | av

En massiv ransomware utbruddet sprer den nye versjonen av Wana Decrypt0r 2.0, også kjent som WannaCry ransomware er nylig blitt stanset av en malware forsker, kalt “MalwareTech”. Viruset har som mål å kryptere filene på infiserte datamaskiner og legge enten .WNCRY eller .WCRY filtyper til dem. Etter at krypteringen er ferdig, den ransomware begynner å presse ofrene ved å slippe en løsepenge notat hvor det krever rundt 300 Amerikanske dollar som skal betales for å få filene tilbake. Les denne artikkelen for å lære hvordan du fjerner Wana Decrypt0r virus og gjenopprette filer i tilfelle at de har blitt kryptert av denne ransomware.

Wana Decrypt0r 2.0 Ransomware - hva gjør den?

Så snart en infeksjon med denne ransomware er allerede uunngåelig, viruset kan umiddelbart plassere det er nyttelast på datamaskinen til offeret. Nyttelasten kan være plassert i flere forskjellige mapper, Inkludert:

  • %AppData%
  • %lokal%
  • %LocalLow%
  • %roaming%
  • %Windows%

Viruset faller det er nyttelast i flere DLL og andre typer filer med .wnry filtypen, hver fil navn beggining med en bokstav, for eksempel a.wnry. Deretter, den Wana Decrypt0r 2.0 trussel begynner å endre Windows Registerredigering:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run

Strenger med data kan bli opprettet under tilfeldige navn med plasseringen av virus filer.

Den Wana Decrypt0r 2.0 ransomware infeksjon er også rapportert av eksperter for å slette skyggen volum kopier og systemgjenoppretting på Windows-maskiner:

→ Prosessen samtale skape “cmd.exe / c
vssadmin.exe slette skygger / alle / quiet
Bcdedit.exe / sett {misligholde} recoveryenabled no
Bcdedit.exe / sett {misligholde} bootstatuspolicy ignoreallfailures

Annen aktivitet av Wana Decrypt0r 2.0 trusselen er å stoppe MySQL og andre Windows-prosesser. Men dette skjer bare etter at den har fått administrativ tilgang.

Den Wana Decrypt0r 2.0 virus bruker også en avansert algoritme for å kryptere filene på den kompromitterte maskinen. De ransomware infeksjon søker etter følgende filer for å kryptere dem:

Når filene er kryptert, den Wana Decrypt0r 2.0 legger en av disse to filtyper etter filnavnene dokumenter, videoer, musikkfiler og andre på den krypterte data:

  • .WNCRY
  • .WCRY

Men dette er ikke all aktivitet. Viruset endrer også registeroppføringer for å endre bakgrunnsbilde av offeret til følgende bilde:

Meldingen i det krav fra ofre til umiddelbart å åpne @ WanaDecrypt0r @ .exe fil som viser hele løsepenger notat program med en frist tidtaker som øker løsepenger 300$ hvis det ikke blir betalt i tide:

Wana Decrypt0r 2.0 – Hvordan virker den infisere?

Infeksjonen prosessen med dette viruset begynner med sin metode for å spre. Så langt, dette kan skje via:

  • E-post spam messsages.
  • Falske oppsett lastet opp på nettet.
  • Via botnett som er rettet mot organisasjoner.

Uansett metodene kan være, en ting er sikkert – hackere bak denne viruset har utnytter fra NSA utnytter lekkasje av Shadow meglere hacking gruppe, kalt “Tapt i oversettelsen”. Disse utnytter er kritiske og Microsoft har utstedt lapper for dem. Alle brukere av Windows-operativsystemer rådes til å oppdatere. Utnyttelser er rapportert til å være følgende:

  • EASYBEE
  • EASYPI
  • EWOKFRENZY
  • EXPLODINGCAN
  • ETERNALROMANCE
  • EDUCATEDSCHOLAR
  • EMERALDTHREAD
  • EMPHASISMINE
  • ENGLISHMANSDENTIST
  • ERRATICGOPHER
  • ETERNALSYNERGY
  • ETERNALBLUE
  • ETERNALCHAMPION
  • eskimorulle
  • ESTEEMAUDIT
  • ECLIPSEDWING
  • EXPANDINGPULLEY
  • Grok
  • FUZZBUNCH
  • DOUBLEPULSAR
  • PASSFREELY
  • RAR JOBB
  • JEEPFLEA_MARKET

Fjern .WNCRY File Virus og gjenopprette filene dine

For å fjerne denne ransomware infeksjonen, du kan følge opplæringen nedenfor. Vær oppmerksom på at den beste fjerning metode i henhold til sikkerhetsforskere er å laste ned en avansert anti-malware produkt som vil hjelpe deg å fjerne denne ransomware infeksjon helt og beskytte datamaskinen i fremtiden også.

Uansett hva tilfellet kan være, eksperter advarer sterkt mot å betale løsepenger og fjerne viruset selv så vel som prøver å gjenopprette filer ved hjelp av andre metoder, som de i instruksjonene nedenfor.

Starter i sikkermodus

for Windows:
1) Holde Windows-tasten og R
2) En kjøre Window vises, i den typen “msconfig” og traff Tast inn
3) Etter vinduet vises gå til kategorien Boot og velg Sikker oppstart

Klipp ut Wana Decrypt0r 2.0 i Task Manager

1) trykk CTRL + ESC + SHIFT samtidig.
2) Finn “prosesser” Kategorien.
3) Finn skadelig prosess av Wana Decrypt0r 2.0, og avslutte den oppgave ved å høyreklikke på den og klikke på “Avslutt prosess”

Eliminer Wana Decrypt0r 2,0 s Skadelige Meldingssystem

For de fleste Windows-varianter:
1) Holde -Knappen i Windows og R.
2) i “Løpe” bokstype “regedit” og traff “Tast inn”.
3) Holde CTRL + F nøkler og typen Wana Decrypt0r 2.0 eller filnavnet til den ondsinnede kjør av viruset som vanligvis ligger i% AppData%, %temp%, %lokal%, %Roaming% eller% System%.
4) Etter å ha plassert ondsinnede registerobjekter, hvorav noen er vanligvis i Run og RunOnce nøklene slette dem ermanently og starte datamaskinen på nytt. Her er hvordan du kan finne og slette nøkler for forskjellige versjoner.
for Windows 7: Åpne Start-menyen og i regedit søketype og type -> åpne det. -> Hold CTRL + F knapper -> Type Wana Decrypt0r 2.0 Virus i søkefeltet.
Vinne 8/10 brukere: Startknapp -> Velg Kjør -> skriv regedit -> Hit Enter -> Trykk CTRL + F-knapper. Skriv Wana Decrypt0r 2.0 i søkefeltet.

Automatisk fjerning av Wana Decrypt0r 2.0

LAST NED verktøy for fjerning av Wana Decrypt0r 2.0
Den gratis versjonen av SpyHunter vil bare skanne datamaskinen for å oppdage eventuelle trusler. For å fjerne dem permanent fra datamaskinen, kjøpe sin fulle versjon. Spy Hunter malware flytting verktøyet tilleggsinformasjon/SpyHunter Avinstaller Instruksjoner

Gjenopprette filer kryptert ved Wana Decrypt0r 2.0 ransomware.

Metode 1: Bruke Shadow Explorer. I tilfelle du har aktivert File historie på din Windows-maskin er en ting du kan gjøre er å bruke Shadow Explorer for å få filene tilbake. Dessverre noen ransomware virus kan slette disse skygge volum kopier med en administrativ kommando for å hindre deg fra å gjøre nettopp det.

Metode 2: Hvis du prøver å dekryptere filene dine ved hjelp av tredjeparts dekryptering verktøy. Det er mange antivirusleverandører som har dekryptert flere ransomware virus de siste par årene, og postet decryptors for dem. Sjansene er hvis ransomware virus bruker samme krypteringskoden som brukes av en decryptable virus, du kan få filene tilbake. Men, Dette er heller ikke en garanti, så kan det være lurt å prøve denne metoden med kopier av de originale krypterte filer, fordi hvis et tredjepartsprogram tukler med deres kryptert struktur, kan de bli skadet permanent. Her er leverandører til å se etter:

  • Kaspersky.
  • Emsisoft.
  • Trendmicro.

Metode 3: Bruke Data Recovery verktøy. Denne metoden er foreslått av flere eksperter på området. Den kan brukes til å skanne harddisken er sektorene og dermed rykke de krypterte filene på nytt som om de ble slettet. De fleste ransomware virus vanligvis slette en fil og opprette en kryptert kopi for å hindre at slike programmer for å gjenopprette filene, men ikke alle er dette sofistikerte. Så du kan ha en sjanse til å gjenopprette noen av filene dine med denne metoden. Her er flere data utvinning programmer som du kan prøve og gjenopprette minst noen av filene dine:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.