Eğer e-posta ile “ile ilgileniyor, Önemli dosyalar fidye “şifrelenir? Bilgisayarınızda bu fidye notunu görüyorsanız, Bu bir WannaCry fidye enfeksiyon göstergesidir. Dosyalarınız şifrelenir ve bu uzantıların isimlerini eklenir : .WNCRY .WCRY veya .WNCRYT. Aşağıdaki makale kripto virüs kaldırmak için size yardımcı olmalıdır.
“e-posta ile, Sizin önemli dosyaları “şifreli olan - WannaCry Ransomware Dağılımı Yöntemi
WannaCry patlatır dayanabilir, açıkları ve spam kampanyaları sistemleri üzerindeki yükü dağıtmak için. Orijinal WannaCry kampanya ile ilişkili ilk patlatır EternalBlue ve DoublePulsare ama daha patlatır dağıtım listesine eklenmiş olabilir.
başlangıçta, fidye sunucu ileti bloğu yoluyla yayıyordu (SMB) protokol. WannaCry tarafından dağıtılan bir başka çoğaltma yöntemi, bir sonsuz saldırısı ile bir. Enfeksiyonun oldukça etkili ve tehlikeli yöntemin - Bu fidye başka bir bilgisayardan otomatik olarak yayılır saldırı türüdür.
“e-posta ile, Sizin önemli dosyaları “şifrelenir – WannaCry enfeksiyonu Yöntemi
Bir bilgisayarın içindeki kez, Ransomware sisteminin kendi modifikasyonları başlar. bu kötü amaçlı değişiklikler biri .VBS komut yardımıyla yapılır. fidye virüslü sistem üzerinde yönetici hakları kazanmak için komut güçlendirir. Bu yapıldıktan sonra, Kilitli Zip dosyası wcry.zip olarak bilinen makine üzerine damlatılır. Dosya daha sonra Windows birden fazla klasörde üzerinde ayıklanır.
WannaCry veya “e-posta ile, Önemli dosyalar fidye da TOR sitelere bağlantı kurmak için en az komuta ve kontrol adresleri dağıtır “şifrelenir. Bu virüslü sistemleri hakkında bilgiler aktarılır nasıl. mağdur bilgisayarın duvar kağıdı “olarak değiştirilir ve böylece fidye da e-posta ile yönetici hakları verir, Sizin önemli dosyaları “şifrelenir. Ek olarak, fidye dosyalarını şifreler ve çoklu diğer zararlı görevleri gerçekleştirdiğinde bu.
Bu WannaCry kullandığı fidye mektubu / “e-posta ile, Önemli dosyalar fidye “şifrelenir:
S: Ya dosyaları ile yanlış?
bir: e-posta ile, Önemli dosyalar şifrelenir. onlar deşifre edilmedikçe her artık onları erişmek mümkün olmayacaktır demektir.
Eğer talimatları izlerseniz, Biz hızlı ve güvenli bir şekilde tüm dosyalarınızı şifresini çözebilir garanti!
en şifresini başlayalım!
S: Ben ne yaparım?
bir: İlk, Eğer şifre çözme için servis ücreti ödemek gerekiyor.
gönderin lütfen $300 Bu Bitcoin adrese Bitcoin değerinde: 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
Sonraki, adlı bir uygulama dosyayı bulmak lütfen “@ WanaDecryptor @ .exe”. Bu şifresini yazılımdır.
Çalıştırın ve talimatları izleyin! (Bir süre için antivirüs devre dışı bırakmanız gerekebilir.)
S: Nasıl güvenebilirim?
bir: şifre çözme konusunda endişelenmeyin.
biz kullanıcıları dolandırıcı eğer kimse bize güvenir mutlaka çünkü dosyalarınızı deşifre olacaktır.
* Eğer yardıma ihtiyacınız varsa, decryptor pencereye tıklayarak bir mesaj göndermek.
“e-posta ile, Sizin önemli dosyaları “şifrelenir – WannaCry Ransomware kaldır
Ransomware kaldırmak için, aşağıda verilen öğretici güvenebilirsiniz. güvenlik araştırmacılara göre en iyi kaldırma yöntemi otomatik olarak bu fidye enfeksiyon kaldırmak yardımcı olacaktır ve daha fazla bilgisayarınızı koruyacak gelişmiş bir anti-malware ürün indirmektir unutmayın.
Ayrıca, bu nedir yakıtlar gelecek fidye kampanyaları çünkü güvenlik araştırmacıları şiddetle fidye ödeyerek karşı tavsiye.
Güvenli modda önyükleme
Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra
E-posta ile “Kes, Önemli dosyalar Görev Yöneticisi “şifrelenmiştir
1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) Ooops”nin zararlı işlem bulun, Sizin önemli dosyaları “şifrelenir, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”
E-posta ile “eleyin, Sizin önemli dosyalar “‘ın Kötü amaçlı kayıt defterlerinin şifrelenir
çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tip “e-posta ile, Önemli dosyalar şifreli”veya edilir genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri -> Type “e-posta ile, Sizin önemli dosyaları arama alanına şifreli”Virüs vardır.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. E-posta ile “yazın, Sizin önemli dosyaları arama alanına “şifrelenmiştir.
E-posta ile “Otomatik Temizleme, Sizin önemli dosyaları “şifrelenir
Ooops”şifrelenmiş dosyaları kurtarma, Önemli dosyalar Ransomware “şifrelenir.
Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.
Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: