CFOC.ORG

Computers on Focus - Online Security Guide

11:47 pm
27 april 2024

Ta Wana Decrypt0r 2.0 Virus och återställning .WNCRY .WCRY filer

Ransomware alerts | | 0 | förbi

En massiv Ransomware utbrott sprider den nya versionen av Wana Decrypt0r 2.0, även känd som WannaCry Ransomware har nyligen stoppas av en malware forskare, kallad ”MalwareTech”. Viruset är att kryptera filerna på infekterade datorer och lägg antingen .WNCRY eller .WCRY filändelser till dem. Efter krypteringen har slutfört, den Ransomware börjar pressa offer genom att släppa ett hotbrev där det krävs runt 300 Dollar som ska betalas för att få tillbaka filerna. Läs den här artikeln för att lära sig att ta bort Wana Decrypt0r virus och återställa dina filer i händelse av att de har krypterats av detta Ransomware.

Wana Decrypt0r 2.0 Ransomware - Vad gör den?

Så snart en infektion med denna Ransomware är redan oundviklig, viruset kan omedelbart placera det är nyttolast på datorn av offret. Nyttolasten kan vara placerad i flera olika mappar, Inklusive:

  • %Applikationsdata%
  • %Lokal%
  • %LocalLow%
  • %roaming%
  • %Windows%

Viruset droppar det är nyttolast i flera DLL och andra typer av filer med .wnry filändelsen, varje fil namn beggining med en bokstav, exempelvis a.wnry. Sedan, den Wana Decrypt0r 2.0 hot börjar ändra Windows Registereditorn:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run

Strängar med data kan skapas under slumpmässiga namn med placeringen av virusfiler.

Den Wana Decrypt0r 2.0 Ransomware infektion rapporteras också av experter för att ta bort skuggan volym kopior och systemåterställning på Windows-datorer:

→ process samtal skapa ”cmd.exe / c
vssadmin.exe bort skuggor / alla / quiet
Bcdedit.exe / uppsättning {standard} recoveryenabled ingen
Bcdedit.exe / uppsättning {standard} bootstatuspolicy ignoreallfailures

Annan verksamhet i Wana Decrypt0r 2.0 hot är att stoppa MySQL och andra Windows-processer. Men detta sker först efter den har fått administrativ åtkomst.

Den Wana Decrypt0r 2.0 virus använder också en sofistikerad algoritm för att kryptera filerna på den infekterade datorn. De Ransomware infektion söker efter följande filer för att kryptera dem:

När filerna är krypterade, den Wana Decrypt0r 2.0 lägger till en av dessa två filtillägg efter filnamnen av dokument, videoklipp, musikfiler och andra på den krypterade data:

  • .WNCRY
  • .WCRY

Men detta är inte hela verksamheten. Viruset ändrar också registerposter för att ändra bakgrundsbild av offret att följande bild:

Budskapet i det krav från offer att omedelbart öppna @ WanaDecrypt0r @ Exe fil som visar hela hotbrev program med en tidsfrist timer som ökar lösen av 300$ Om det inte betalas i tid:

Wana Decrypt0r 2.0 – Hur fungerar det Infect?

Infektionsprocessen av detta virus börjar med den metod för spridning. Än så länge, detta kan ske via:

  • E-post spam messsages.
  • Falska uppställningar upp på nätet.
  • Via botnät som riktar organisationer.

Oavsett vilka metoder kan vara, en sak är säker – hackare bakom detta virus har bedrifter från NSA utnyttjar läckage av The Shadow Brokers hacking grupp, kallad “Förlorat i översättningen”. Dessa bedrifter är kritiska och Microsoft har utfärdat patchar för dem. Alla användare av Windows operativsystem uppmanas att uppdatera. Bedrifter rapporteras vara följande:

  • easybee
  • EASYPI
  • EWOKFRENZY
  • EXPLODINGCAN
  • ETERNALROMANCE
  • EDUCATEDSCHOLAR
  • EMERALDTHREAD
  • EMPHASISMINE
  • ENGLISHMANSDENTIST
  • ERRATICGOPHER
  • ETERNALSYNERGY
  • ETERNALBLUE
  • ETERNALCHAMPION
  • ESKIMOROLL
  • ESTEEMAUDIT
  • ECLIPSEDWING
  • EXPANDINGPULLEY
  • GROK
  • FUZZBUNCH
  • DOUBLEPULSAR
  • PASSFREELY
  • UDDA JOBB
  • JEEPFLEA_MARKET

Ta .WNCRY File Virus och återställa filer

För att ta bort denna Ransomware infektion, kan du följa guiden nedan. Tänk på att den bästa borttagning metod enligt forskare säkerhets är att ladda ner en avancerad anti-malware produkt som hjälper dig att ta bort denna Ransomware infektion helt och skydda datorn i framtiden samt.

Hur det än må vara, experter avråder betala lösen och ta bort viruset själv såväl som att försöka återställa filer med hjälp av andra metoder, som de i instruktionerna nedan.

Starta i felsäkert läge

för Windows:
1) Håll Windows-tangenten och R
2) En körning Fönster visas, i det typ “msconfig” och slå Stiga på
3) Efter öppnas gå till fliken Boot och välj Säker start

Klipp ut Wana Decrypt0r 2.0 i Aktivitetshanteraren

1) Tryck CTRL + ESC + SHIFT på samma gång.
2) Leta reda på “processer” flik.
3) Leta upp skadliga processen Wana Decrypt0r 2.0, och avsluta sin uppgift genom att högerklicka på den och klicka på “Avsluta process”

Eliminera Wana Decrypt0r 2,0 s Skadliga register

För de flesta Windows-varianter:
1) Håll Windows Button och R.
2) i “Springa” boxtyp “regedit” och slå “Stiga på”.
3) Håll CTRL + F nycklar och typ Wana Decrypt0r 2.0 eller namnet på den skadliga körbara av viruset som vanligtvis ligger i% AppData% file, %temp%, %Lokal%, %Roaming% eller% System%.
4) Efter att ha ligger skadliga registerobjekt, varav några är vanligtvis i Kör och RunOnce nycklar bort dem ermanently och starta om datorn. Här är hur man hitta och ta bort nycklar för olika versioner.
för Windows 7: Öppna Start-menyn och i sökandet typ och skriv regedit -> Öppna den. -> Håll CTRL + F knappar -> Skriv Wana Decrypt0r 2.0 Virus i sökfältet.
Vinna 8/10 användare: Startknapp -> Välj Run -> skriv regedit -> Hit Enter -> Press CTRL + F knappar. Typ Wana Decrypt0r 2.0 i sökfältet.

Automatisk borttagning av Wana Decrypt0r 2.0

Hämta Borttagning VERKTYG FÖR Wana Decrypt0r 2.0
Den fria versionen av SpyHunter kommer bara söka igenom datorn för att upptäcka eventuella hot. För att ta bort dem permanent från datorn, köpa sin fulla version. Spy Hunter malware borttagningsverktyget ytterligare information/SpyHunter Uninstall Instruktioner

Återskapa filer krypterade av Wana Decrypt0r 2.0 Ransomware.

Metod 1: Använda Shadow Explorer. Om du har aktiverat Filhistorik på Windows Machine en sak du kan göra är att använda Shadow Explorer för att få dina filer tillbaka. Tyvärr har några Ransomware virus kan ta bort dessa skugg volym kopior med en administrativ kommando för att hindra dig från att göra just detta.

Metod 2: Om du försöker dekryptera dina filer med hjälp av tredjeparts dekryptering verktyg. Det finns många antivirusleverantörer som har dekrypteras flera Ransomware virus de senaste åren och postat decryptors för dem. Chanserna är om din Ransomware virus använder samma kod kryptering används av en decryptable virus, du kan få filerna tillbaka. dock, Detta är inte heller en garanti, så du kanske vill prova denna metod med kopior av de ursprungliga krypterade filer, eftersom om en tredje part program manipulerar med sin krypterade struktur, de kan skadas permanent. Här är de leverantörer att leta efter:

  • Kaspersky.
  • Emsisoft.
  • Trendmicro.

Metod 3: Använda Data Recovery verktyg. Denna metod föreslås av flera experter på området. Den kan användas för att skanna din hårddisk s sektorer och därmed förvränga krypterade filer på nytt som om de togs bort. De flesta Ransomware virus bort vanligtvis en fil och skapa en krypterad kopia för att förhindra sådana program för att återställa filerna, men inte alla är detta sofistikerade. Så du kan ha en chans att återställa en del av dina filer med denna metod. Här finns flera data recovery program som du kan prova och återställa åtminstone en del av dina filer:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.