CFOC.ORG

Computers on Focus - Online Security Guide

08:55 Öğleden Sonra
27 Nisan 2024

Wana Decrypt0r kaldır 2.0 Virüs ve .WNCRY .WCRY Files Restore

Ransomware alerts | | 0 | tarafından

Wana Decrypt0r yeni sürümünü yayılan devasa fidye salgını 2.0, WannaCry fidye son zamanlarda zararlı yazılım araştırmacı tarafından durdurulmuştur olarak da bilinen, aranan “MalwareTech”. Virüs bulaşmış bilgisayarlardaki dosyaları şifrelemek ve onlara .WNCRY veya .WCRY dosya ya uzantıları eklemek hedefliyor. şifreleme tamamlandıktan sonra, fidye etrafında talepleri nerede bir fidye notu bırakarak kurbanları zorla başlar 300 ABD dosyaları geri almak için ödenecek doları. bu ransomware tarafından şifrelenmiş olan halinde dosyalarınızı Wana Decrypt0r virüs kaldırmak ve geri yükleme öğrenmek için bu makaleyi okuyun.

Wana Decrypt0r 2.0 Ransomware - ne ıt?

En kısa sürede bu ransomware ile enfeksiyon zaten kaçınılmazdır olarak, hemen yerleştirmek olabilir virüs kurbanın bilgisayarında yükünü var. yük çeşitli klasör içinde yer alabilir, dahil olmak üzere:

  • %Uygulama verisi%
  • %Yerel%
  • %LocalLow%
  • %Dolaşım%
  • %Pencereler%

Virüs o .wnry dosya uzantısına sahip birçok .dll içinde yük ve diğer dosya türleri var damla, Bir harf ile beggining her dosyanın ismi, Örnek a.wnry için. Sonra, Wana Decrypt0r 2.0 Tehdit Windows Kayıt Düzenleyicisi'ni değiştirmeye başlar:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

verilerle Strings virüs dosyalarının konumu ile rastgele isimler altında oluşturulabilir.

Wana Decrypt0r 2.0 fidye enfeksiyonu da Windows makinelerde gölge hacmi kopyalar ve sistem kurtarma silmek uzmanlar tarafından bildirilir:

→ süreç çağrısı yaratmak “cmd.exe / c
vssadmin.exe gölgeleri / tümünü silmek / sessiz
bcdedit.exe / set {varsayılan} recoveryenabled hayır
bcdedit.exe / set {varsayılan} bootstatuspolicy ignoreallfailures

Wana Decrypt0r diğer aktivitesi 2.0 tehdit MySQL ve diğer Windows Süreçleri durdurmak. Kazandığı sonra Ama bu sadece olur Yönetim erişimi.

Wana Decrypt0r 2.0 Virüs ayrıca tehlikeye bilgisayarınızdaki dosyaları şifrelemek için sofistike bir algoritma kullanır. Onları şifrelemek için aşağıdaki dosyalar için fidye enfeksiyon taramaları:

dosyalar şifrelenir sonra, Wana Decrypt0r 2.0 Belgelerin dosya adları sonra bu iki dosya uzantılarından birini ekler, videolar, Şifrelenmiş bilgisayarda müzik dosyalarını ve diğerleri:

  • .WNCRY
  • .WCRY

Ancak bu faaliyetlerin hepsi değil. Virüs ayrıca aşağıdaki resme kurban duvar kağıdını değiştirmek için kayıt defteri girdilerini değiştirir:

İçinde mesajı hemen açmak için kurbanlarının talepleri @ WanaDecrypt0r @ .exe ait fidye arttıran bir son tarih zamanlayıcı ile tam fidye notu programı görüntüleyen dosya 300$ zamanla ödenmemesi halinde:

Wana Decrypt0r 2.0 – Nasıl Bulaştırmak mu?

Bu virüsün enfeksiyon süreci yayılması o yöntemi ile başlar. Şimdiye kadar, Bu yoluyla olabilir:

  • E-posta spam iletilerde.
  • Sahte kurulumları çevrimiçi yüklendi.
  • örgütleri hedef Botnet'lerden Via.

Ne olursa olsun yöntemleri olabilir, Bir şey kesin değildir – NSA Gölge Brokers hack grubu tarafından sızıntısı istismar gelen bu virüs arkasında hacker patlatır sahip, aranan “Lost in Translation”. Bu patlatır kritiktir ve Microsoft onlar için yamalar yayınladı. Windows işletim sistemlerinin tüm kullanıcılar güncellemek için tavsiye edilir. patlatır şu olduğu rapor edilmiştir:

  • EasyBee
  • EASYPI
  • EWOKFRENZY
  • EXPLODINGCAN
  • ETERNALROMANCE
  • EDUCATEDSCHOLAR
  • EMERALDTHREAD
  • EMPHASISMINE
  • ENGLISHMANSDENTIST
  • ERRATICGOPHER
  • ETERNALSYNERGY
  • ETERNALBLUE
  • ETERNALCHAMPION
  • ESKIMOROLL
  • ESTEEMAUDIT
  • ECLIPSEDWING
  • EXPANDINGPULLEY
  • grok
  • FUZZBUNCH
  • DOUBLEPULSAR
  • PASSFREELY
  • GARİP İŞ
  • JEEPFLEA_MARKET

.WNCRY Dosya virüs kaldırma ve Dosyalarınızı kurtarın

Bu fidye enfeksiyon kaldırmak için, Aşağıda öğretici takip edebilirsiniz. güvenlik araştırmacılara göre en iyi kaldırma yöntemi siz de ileride bilgisayarınıza tamamen bu fidye enfeksiyon kaldırmak ve korunmasına yardımcı olacak gelişmiş bir anti-malware ürün indirmektir tavsiye edilebilir.

Durum ne olursa olsun, uzmanlar şiddetle diğer yöntemleri kullanarak dosyaları fidye ödeyerek ve kendinizi virüs kaldırma yanı sıra geri yüklemeye çalışırken karşı tavsiye, Aşağıdaki talimatlarda olanlar gibi.

Güvenli modda önyükleme

Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra

Wana Decrypt0r kesip 2.0 Görev Yöneticisi

1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) Wana Decrypt0r kötü niyetli sürecini bulun 2.0, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”

Wana Decrypt0r 2.0'ın Kötü amaçlı kayıt defterlerinin eleyin

çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tipi Wana Decrypt0r 2.0 veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri -> Wana Decrypt0r yazın 2.0 Arama alanına Virüs.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. Wana Decrypt0r yazın 2.0 Arama alanına.

Wana Decrypt0r otomatik Kaldırma 2.0

Wana Decrypt0r İÇİN İNDİR ÇIKARMA ARACI 2.0
SpyHunter ücretsiz sürümü sadece olası tehditleri algılamak için bilgisayarınızı tarar. Bilgisayarınızdan kalıcı olarak kaldırmak için, onun tam sürümünü satın. Spy Hunter zararlı temizleme aracı ek bilgi/SpyHunter Kaldırma Talimatları

Wana Decrypt0r tarafından şifrelenmiş dosyaları kurtarma 2.0 Ransomware.

Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.

Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.