CFOC.ORG

Computers on Focus - Online Security Guide

03:51 am
27 4月 2024

WanaDecrypt0rを削除します 2.0 ウイルスと復元.WNCRY.WCRYファイル

Ransomware alerts | | 0 | by

WanaDecrypt0rの新しいバージョンを広める大規模なランサムウェアの発生 2.0, WannaCryランサムウェアとも呼ばれ、最近マルウェア研究者によって停止されました, 呼ばれます 「MalwareTech」. このウイルスは、感染したコンピューター上のファイルを暗号化し、それらに.WNCRYまたは.WCRYファイル拡張子を追加することを目的としています。. 暗号化が完了した後, 身代金は、身代金のメモを必要な場所にドロップすることで、犠牲者を煽動し始めます 300 ファイルを取り戻すために支払われる米ドル. Wana Decrypt0rウイルスを削除し、このランサムウェアによって暗号化された場合にファイルを復元する方法を学ぶために、この記事を読んでください.

ワナDecrypt0r 2.0 ランサムウェア–それは何をしますか?

このランサムウェアへの感染はすでに避けられない, ウイルスは、被害者のコンピューターにそのペイロードを即座に配置する可能性があります. ペイロードは、いくつかの異なるフォルダーに配置される場合があります, 含む:

  • %アプリデータ%
  • %地元%
  • %LocalLow%
  • %ローミング%
  • %ウィンドウズ%

ウイルスは、ペイロードをいくつかの.DLLおよび.wnryファイル拡張子を持つ他のタイプのファイルにドロップします, 文字で始まる各ファイルの名前, たとえばa.wnry. それから, Wana Decrypt0r 2.0 脅威がWindowsレジストリエディタを変更し始める:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

データを含む文字列は、ウイルスファイルの場所を含むランダムな名前で作成される場合があります.

Wana Decrypt0r 2.0 ランサムウェアの感染は、Windowsマシンのシャドウボリュームコピーとシステム回復を削除する専門家によっても報告されています:

→ プロセス呼び出しcreate“ cmd.exe / c
vssadmin.exeは影を削除します/ all / quiet
bcdedit.exe / set {デフォルト} リカバリ可能いいえ
bcdedit.exe / set {デフォルト} bootstatuspolicyignoreallfailures

WanaDecrypt0rの他のアクティビティ 2.0 脅威は、MySQLおよびその他のWindowsプロセスを停止することです. しかし、これはそれが得られた後にのみ起こります 管理アクセス.

Wana Decrypt0r 2.0 ウイルスはまた、高度なアルゴリズムを使用して、侵害されたコンピューター上のファイルを暗号化します. ランサムウェア感染は、暗号化するために次のファイルをスキャンします:

ファイルが暗号化された後, Wana Decrypt0r 2.0 ドキュメントのファイル名の後に、これら2つのファイル拡張子のいずれかを追加します, ビデオ, 暗号化されたコンピューター上の音楽ファイルなど:

  • .WNCRY
  • .WCRY

しかし、これはすべての活動ではありません. ウイルスはまた、レジストリエントリを変更して、被害者の壁紙を次の画像に変更します:

その中のメッセージは、犠牲者にすぐに開くことを要求します @ WanaDecrypt0r @ .exe の身代金を増やす期限タイマー付きの完全な身代金メモプログラムを表示するファイル 300$ 時間内に支払われない場合:

ワナDecrypt0r 2.0 – どのように感染しますか?

このウイルスの感染プロセスは、拡散する方法から始まります. これまでのところ, これは経由かもしれません:

  • 電子メールスパムメッセージ.
  • オンラインでアップロードされた偽のセットアップ.
  • 組織を対象とするボットネット経由.

方法が何であれ, 一つ確かなことは – このウイルスの背後にいるハッカーは、ShadowBrokersハッキンググループによるNSAエクスプロイトリークからのエクスプロイトを持っています, 呼ばれます “ロストイントランスレーション”. これらのエクスプロイトは重要であり、Microsoftはそれらのパッチを発行しています. Windowsオペレーティングシステムのすべてのユーザーは、更新することをお勧めします. 悪用は次のように報告されています:

  • EASYBEE
  • EASYPI
  • EWOKFRENZY
  • EXPLODINGCAN
  • ETERNALROMANCE
  • EDUCATEDSCHOLAR
  • EMERALDTHREAD
  • エンファシスマイン
  • ENGLISHMANSDENTIST
  • ERRATICGOPHER
  • ETERNALSYNERGY
  • ETERNALBLUE
  • ETERNALCHAMPION
  • エスキモロール
  • ESTEEMAUDIT
  • ECLIPSEDWING
  • EXPANDINGPULLEY
  • GROK
  • FUZZBUNCH
  • DOUBLEPULSAR
  • パスフリーリー
  • ODDJOB
  • JEEPFLEA_MARKET

.WNCRYファイルウイルスを削除し、ファイルを回復します

このランサムウェア感染を取り除くために, 以下のチュートリアルに従うことができます. セキュリティ研究者によると、最善の除去方法は、この身代金感染を完全に除去し、将来的にもコンピュータを保護するのに役立つ高度なマルウェア対策製品をダウンロードすることです。.

どんな場合でも, 専門家は、身代金を支払って自分でウイルスを削除したり、他の方法を使用してファイルを復元しようとしたりしないことを強くお勧めします, 以下の手順のように.

セーフモードでの起動

Windowsの場合:
1) ホールド WindowsキーとR
2) 実行ウィンドウが表示されます, そのタイプで “MSCONFIG” ヒット 入る
3) ウィンドウが表示された後は、ブート]タブに移動し、セーフブートを選択します

WanaDecrypt0rを切り取ります 2.0 タスクマネージャーで

1) 押す CTRL + ESC + Shiftキー 同時に.
2) 見つけます “プロセス” タブ.
3) WanaDecrypt0rの悪意のあるプロセスを見つけます 2.0, そして、それを右クリックして、それのタスクを終了し、クリック “終了プロセス”

Wana Decrypt0r2.0の悪意のあるレジストリを排除する

ほとんどのWindows変異体について:
1) ホールド WindowsのボタンとR.
2) の中に “ラン” ボックスタイプ “Regeditを” ヒット “入る”.
3) ホールド CTRL + F キーとタイプWanaDecrypt0r 2.0 または、通常は%APPDATA%に位置しており、ウイルスの悪質な実行可能ファイルのファイル名, %一時%, %地元%, %%または%SystemDrive%にローミング.
4) 悪質なレジストリオブジェクトを設置した後, そのうちのいくつかは、ファイル名を指定して実行のRunOnceサブキーに通常あるermanentlyそれらを削除し、コンピュータを再起動します. ここでは、異なるバージョンのためのキーを見つけて削除する方法です.
Windowsの場合 7: スタートメニューを開き、検索タイプとタイプregeditで - >それを開きます. - > [Ctrl]キーを押し + Fボタン–> WanaDecrypt0rと入力します 2.0 検索フィールドでのウイルス.
勝つ 8/10 ユーザー: [スタート]ボタン - > [ファイル名を指定して実行]を選択 - > regeditと入力 - >ヒットを入力してください - > Ctrlキーを押しながら + Fボタン. WanaDecrypt0rと入力します 2.0 検索フィールドで.

WanaDecrypt0rの自動削除 2.0

WanaDecrypt0rの削除ツールをダウンロードする 2.0
SpyHunterの無料版のみすべての可能な脅威を検出するためにコンピュータをスキャンします. お使いのコンピュータから完全に削除するには, そのフルバージョンを購入. スパイハンターマルウェア除去ツールの追加情報/SpyHunterのアンインストール手順

WanaDecrypt0rによって暗号化されたファイルを回復します 2.0 ランサムウェア.

方法 1: シャドウExplorerを使用して. 場合は、あなたが行うことができます一つのことが戻ってあなたのファイルを取得するシャドウExplorerを使用することで、あなたのWindowsマシン上のファイルの履歴を有効にしています. 残念ながら、一部のランサムウェアのウイルスはちょうどそれをやってからあなたを防ぐために、管理コマンドを使用して、それらのシャドウボリュームのコピーを削除してもよいです。.

方法 2: あなたは、サードパーティ製の暗号解読ツールを使用してファイルを復号化しようとした場合. 複数のランサムウェアは、数年の最後のカップルをウィルス解読され、彼らのために暗号解読を掲載している多くのウイルス対策プロバイダがあります。. あなたのランサムウェアウイルスが復号可能ウイルスが使用するのと同じ暗号化コードを使用している場合はチャンスがあります, あなたは、ファイルを取り戻すこと. しかしながら, これはまた、保証するものではありません, あなたは、元の暗号化されたファイルのコピーで、このメソッドをしようとする場合がありますので、, なぜならもしその暗号化された構造を持つサードパーティ製のプログラムタンパー, 彼らは永久的に破損する恐れがあり. ここに探すベンダーがあります:

  • カスペルスキー.
  • Emsisoft.
  • TrendMicro.

方法 3: データ復旧ツールを使用します. このメソッドは、フィールド内の複数の専門家によって提案されました. 彼らは削除されたかのようにあなたのハードドライブのセクタをスキャンし、したがって、新たに暗号化されたファイルをスクランブルするために使用することができます. ほとんどのランサムウェアのウイルスは通常、ファイルを削除したファイルを復元するためのそのようなプログラムを防ぐために暗号化されたコピーを作成します, しかし、すべてのこの洗練されていません. だから、このメソッドを使用してファイルの一部を復元する機会を持っていること. ここでは、あなたのファイルの少なくともいくつかを試してみて、復元することができ、いくつかのデータ復旧プログラムです:

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.