Una massiccia ransomware scoppio diffondere la nuova versione di Wana Decrypt0r 2.0, conosciuto anche come WannaCry ransomware è stato recentemente fermato da un ricercatore di malware, chiamato “MalwareTech”. Il virus si propone di crittografare i file sul computer infetti e aggiungere sia la .WNCRY o di file .WCRY estensioni a loro. Dopo che la crittografia è stata completata, il ransomware inizia per estorcere le vittime facendo cadere una richiesta di riscatto in cui esso richiede intorno 300 Dollari da pagare per ottenere i file indietro. Leggi questo articolo per imparare come rimuovere il virus Wana Decrypt0r e ripristinare i file nel caso in cui essi sono stati crittografati da questo ransomware.
Wana Decrypt0r 2.0 Ransomware - Che cosa fa?
Non appena un'infezione con questo ransomware è già inevitabile, Il virus può immediatamente situare è carico sul computer della vittima. Il carico utile può essere situato in diverse cartelle, Compreso:
- %AppData%
- %Locale%
- %LocalLow%
- %Roaming%
- %Finestre%
Il virus scende è carico utile in diverse DLL e altri tipi di file con l'estensione del file .wnry, Il nome di ogni file beggining con una lettera, per esempio a.wnry. Poi, il Wana Decrypt0r 2.0 minaccia comincia a modificare l'editor del Registro di Windows:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
Stringhe con i dati possono essere creati con nomi casuali con la posizione dei file di virus.
Il Wana Decrypt0r 2.0 infezione ransomware è segnalato anche da esperti per eliminare il copie shadow del volume e sistema di recupero su macchine Windows:
→ chiamata processo di creare “cmd.exe / c
Vssadmin.exe eliminare ombre / tutti / quiet
bcdedit.exe / set {predefinito} recoveryenabled no
bcdedit.exe / set {predefinito} ignoreallfailures bootstatuspolicy
Altra attività di Wana Decrypt0r 2.0 minaccia è di smettere di MySQL e altri processi di Windows. Ma questo avviene solo dopo che si è guadagnato accesso amministrativo.
Il Wana Decrypt0r 2.0 virus utilizza anche un sofisticato algoritmo per crittografare i file sul computer infetto. Le scansioni infezione ransomware per i seguenti file in ordine per crittografare loro:
Dopo che i file sono criptati, il Wana Decrypt0r 2.0 aggiunge una di queste due estensioni di file dopo i nomi di file di documenti, video, file musicali e altri sul computer criptato:
- .WNCRY
- .WCRY
Ma questo non è tutte le attività. Il virus modifica anche le voci di registro per cambiare lo sfondo della vittima alla seguente immagine:
Il messaggio in essa esige dalle vittime per aprire immediatamente la @ @ WanaDecrypt0r .exe di file che consente di visualizzare il programma completo Nota di riscatto con un timer termine che aumenta il riscatto di 300$ se non viene pagato in tempo:
Wana Decrypt0r 2.0 – Come ci si Infettare?
Il processo di infezione di questo virus inizia con il suo metodo di diffusione. Finora, puo 'avvenire tramite:
- E-mail di spam messsages.
- configurazioni falsi caricati on-line.
- Via botnet che prendono di mira le organizzazioni.
Quali che siano i metodi possono essere, Una cosa è certa – gli hacker dietro questo virus hanno exploit dalla NSA sfrutta fuga dall'ombra Brokers Group l'hacking, chiamato “Perso nella traduzione”. Questi exploit sono critici e Microsoft ha rilasciato le patch per loro. Tutti gli utenti dei sistemi operativi Windows sono invitati ad aggiornare. Gli exploit sono segnalati per essere il seguente:
- EASYBEE
- EASYPI
- EWOKFRENZY
- EXPLODINGCAN
- ETERNALROMANCE
- EDUCATEDSCHOLAR
- EMERALDTHREAD
- EMPHASISMINE
- ENGLISHMANSDENTIST
- ERRATICGOPHER
- ETERNALSYNERGY
- ETERNALBLUE
- ETERNALCHAMPION
- ESKIMOROLL
- ESTEEMAUDIT
- ECLIPSEDWING
- EXPANDINGPULLEY
- GROK
- FUZZBUNCH
- DOUBLEPULSAR
- PASSFREELY
- STRANO LAVORO
- JEEPFLEA_MARKET
Rimuovere .WNCRY File Virus e recuperare i vostri file
Al fine di rimuovere questa infezione ransomware, è possibile seguire il tutorial qua sotto. Sappiate che il miglior metodo di rimozione secondo i ricercatori di sicurezza è quello di scaricare un prodotto anti-malware avanzato che vi aiuterà a rimuovere questa infezione ransomware completamente e proteggere il computer in futuro pure.
Qualunque sia il caso, esperti consigliano fortemente contro pagare il riscatto e la rimozione del virus se stessi oltre che cercando di ripristinare i file con altri metodi, come quelli le istruzioni qui sotto.
L'avvio in modalità provvisoria
per Windows:
1) tenere Tasto Windows e R
2) Apparirà una finestra Esegui, in caratteri it “msconfig” e ha colpito accedere
3) Dopo la finestra sembra andare alla scheda di avvio e selezionare avvio in modalità provvisoria
Tagliare Wana Decrypt0r 2.0 in Task Manager
1) stampa CTRL + ESC + SHIFT allo stesso tempo.
2) individuare il “Processi” linguetta.
3) Individuare il processo dannoso di Wana Decrypt0r 2.0, e alla fine del compito facendo clic destro su di esso e cliccando su “Fine del processo”
Eliminare Registri dannosi Wana Decrypt0r 2.0 di
Per la maggior parte delle varianti di Windows:
1) tenere Tasto Windows e R.
2) Nel “Correre” a forma di scatola “regedit” e ha colpito “accedere”.
3) tenere CTRL + F chiavi e tipo Wana Decrypt0r 2.0 o il nome del file eseguibile maligno del virus, che si trova in genere% AppData%, %Temp%, %Locale%, %Roaming% o% SystemDrive%.
4) Dopo aver collocato oggetti del registro dannosi, alcuni dei quali sono di solito in Run e RunOnce sottochiavi li eliminare ermanently e riavviare il computer. Ecco come trovare ed eliminare le chiavi per diverse versioni.
per Windows 7: Aprire il menu Start e nel tipo di ricerca e digitare regedit -> Aprilo. -> CTRL attesa + Tasti F -> Tipo Wana Decrypt0r 2.0 Virus nel campo di ricerca.
Vincere 8/10 utenti: Pulsante Start -> Scegli Esegui -> digitare regedit -> Hit Enter -> Premere CTRL + tasti F. Tipo Wana Decrypt0r 2.0 nel campo di ricerca.
Rimozione automatica di Wana Decrypt0r 2.0
Recuperare i file crittografati dalla Wana Decrypt0r 2.0 ransomware.
Metodo 1: Utilizzando Ombra Explorer. Nel caso in cui è stata attivata la Cronologia del file sul tuo Windows macchina una cosa che potete fare è usare Ombra Explorer per ottenere il vostro file indietro. Purtroppo alcuni virus ransomware possono eliminare tali copie shadow del volume con un comando amministrativo per evitare di fare proprio questo.
Metodo 2: Se si tenta di decifrare i file utilizzando strumenti di decrittografia di terze parti. Ci sono molti fornitori di antivirus che hanno decifrati ransomware virus multipli degli ultimi due anni e pubblicato decryptors per loro. È probabile che se il vostro virus ransomware utilizza lo stesso codice di crittografia utilizzato da un virus decifrabile, è possibile ottenere i file indietro. Tuttavia, anche questo non è una garanzia, così si potrebbe desiderare di provare questo metodo con le copie dei file crittografati originali, perché se un programma di terze parti manomette la loro struttura crittografato, essi possono essere danneggiati permanentemente. Qui ci sono i venditori da cercare:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Metodo 3: Utilizzando strumenti di recupero dati. Questo metodo è suggerito da più esperti del settore. Può essere utilizzato per eseguire la scansione settori dell'unità disco e quindi rimescolare i file crittografati di nuovo come se fossero cancellati. La maggior parte dei virus ransomware di solito a cancellare un file e creare una copia criptata per evitare che tali programmi per il ripristino dei file, ma non tutti sono questo sofisticato. Così si può avere la possibilità di ripristinare alcuni dei file con questo metodo. Qui ci sono diversi programmi di recupero dati che si può provare e ripristinare almeno alcuni dei tuoi file: