Um surto de ransomware enorme espalhar a nova versão de Wana Decrypt0r 2.0, também conhecido como WannaCry ransomware foi recentemente interrompido por um pesquisador de malware, chamado “MalwareTech”. O vírus tem o objetivo de criptografar os arquivos em computadores infectados e adicionar tanto o .WNCRY ou arquivo .WCRY extensões para eles. Após a criptografia completou, o ransomware começa a extorquir vítimas, largando uma nota de resgate onde se exige em torno de 300 US dólares a ser pago para obter os arquivos de volta. Leia este artigo para aprender como remover o vírus Wana Decrypt0r e restaurar seus arquivos em caso de que foram criptografados por esta ransomware.
Wana Decrypt0r 2.0 Ransomware - O que ele faz?
Assim que uma infecção com este ransomware já é inevitável, o vírus pode situá-lo imediatamente é carga útil no computador da vítima. A carga pode ser localizado em várias pastas diferentes, Incluindo:
- %Dados do aplicativo%
- %Local%
- %LocalLow%
- %Roaming%
- %Janelas%
O vírus cai é carga útil em vários DLL e outros tipos de arquivos com a extensão de arquivo .wnry, O nome de cada arquivo beggining com uma letra, por exemplo a.wnry. Então, o Wana Decrypt0r 2.0 ameaça começa a modificar o Editor do Registro do Windows:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
Cordas com dados podem ser criadas sob nomes aleatórios com a localização dos arquivos de vírus.
O Wana Decrypt0r 2.0 infecção ransomware também é relatado por especialistas para excluir a recuperação de cópias de volume sombra e sistema em máquinas Windows:
→ chamada processo de criar “cmd.exe / c
Vssadmin.exe eliminar sombras / todos / quiet
bcdedit.exe / conjunto {padrão} recoveryenabled não
bcdedit.exe / conjunto {padrão} ignoreallfailures bootstatuspolicy
Outra actividade da Wana Decrypt0r 2.0 ameaça é parar MySQL e outros processos do Windows. Mas isso só acontece depois que ganhou acesso administrativo.
O Wana Decrypt0r 2.0 vírus também usa um algoritmo sofisticado para criptografar os arquivos no computador comprometido. Os scans de infecção ransomware para os seguintes arquivos, a fim de criptografá-los:
Depois que os arquivos são criptografados, o Wana Decrypt0r 2.0 acrescenta uma destas duas extensões de arquivo após os nomes dos documentos de arquivo, vídeos, arquivos de música e outros sobre o computador criptografado:
- .WNCRY
- .WCRY
Mas esta não é toda a atividade. O vírus também modifica as entradas de registo para alterar o papel de parede da vítima para a seguinte imagem:
A mensagem que exige de vítimas para abrir imediatamente o @ WanaDecrypt0r @ .exe arquivo que exibe o programa de nota de resgate completo com um temporizador prazo que aumenta o resgate de 300$ se não for paga atempadamente:
Wana Decrypt0r 2.0 – Como isso Infectar?
O processo de infecção deste vírus começa com o seu método de espalhar. Até agora, isto pode ser através:
- E-mail de spam messsages.
- setups falsos enviados on-line.
- Via botnets que têm como alvo organizações.
Quaisquer que sejam os métodos podem ser, Uma coisa é certa – os hackers por trás deste vírus têm façanhas do NSA explora vazamento pelos corretores Sombra grupo de hackers, chamado “Perdido na tradução”. Essas façanhas são críticos e Microsoft emitiu correções para eles. Todos os usuários dos sistemas operacionais Windows são aconselhados a atualizar. Os exploits são relatados para ser o seguinte:
- easybee
- EASYPI
- EWOKFRENZY
- EXPLODINGCAN
- ETERNALROMANCE
- EDUCATEDSCHOLAR
- EMERALDTHREAD
- EMPHASISMINE
- ENGLISHMANSDENTIST
- ERRATICGOPHER
- ETERNALSYNERGY
- ETERNALBLUE
- ETERNALCHAMPION
- ESKIMOROLL
- ESTEEMAUDIT
- ECLIPSEDWING
- EXPANDINGPULLEY
- GROK
- FUZZBUNCH
- DOUBLEPULSAR
- PASSFREELY
- TRABALHO PROVISÓRIO
- JEEPFLEA_MARKET
Remover .WNCRY vírus de arquivo e recuperar seus arquivos
A fim de eliminar esta infecção ransomware, você pode seguir o tutorial abaixo. Esteja ciente de que o melhor método de remoção de acordo com pesquisadores de segurança é o download de um produto anti-malware avançado que irá ajudar a remover esta infecção ransomware completamente e proteger o seu computador no futuro, bem.
Seja qual for o caso, especialistas aconselham fortemente contra a pagar o resgate e remoção do vírus si mesmo, bem como uma tentativa de restaurar os arquivos usando outros métodos, como os das instruções abaixo.
Iniciando em Modo de Segurança
Para Windows:
1) Aguarde Windows Key e R
2) A janela Executar será exibida, nele tipo “msconfig” e bater Entrar
3) Após a janela aparece vá para a guia de inicialização e selecionar Boot Seguro
Recorte Wana Decrypt0r 2.0 no Gerenciador de tarefas
1) pressione CTRL + ESC + SHIFT ao mesmo tempo.
2) Localize o “processos” aba.
3) Localize o processo malicioso de Wana Decrypt0r 2.0, e terminá-la da tarefa clicando com o botão direito sobre ele e clicando em “Fim do processo”
Eliminar Wana Decrypt0r 2.0 de Registros maliciosos
Para a maioria das variantes do Windows:
1) Aguarde Button e R janelas.
2) No “Corre” tipo de caixa “regedit” e bater “Entrar”.
3) Aguarde CTRL + F chaves e tipo de Wana Decrypt0r 2.0 ou o nome do executável malicioso do vírus que geralmente está localizado em% AppData% ficheiro, %temp%, %Local%, %Roaming% ou% Unidade_do_Sistema%.
4) Depois de ter localizado os objetos de registro maliciosas, alguns dos quais são geralmente em Executar e subchaves RunOnce excluí-los ermanently e reinicie o computador. Aqui é como encontrar e apagar chaves para versões diferentes.
Para Windows 7: Abra o menu Iniciar e no tipo de busca e digite regedit -> Abra-o. -> CTRL Reter + F botões -> Digite Wana Decrypt0r 2.0 Vírus no campo de pesquisa.
Ganhar 8/10 Comercial: Botão Iniciar -> Escolha Executar -> digite regedit -> Pressione Enter -> Pressione CTRL + F botões. Digite Wana Decrypt0r 2.0 no campo de pesquisa.
A remoção automática de Wana Decrypt0r 2.0
Recuperar arquivos criptografados pelo Wana Decrypt0r 2.0 ransomware.
Método 1: Usando Sombra Explorador. No caso de ter activado história do ficheiro para o seu Windows máquina única coisa que você pode fazer é usar Sombra Explorer para obter seus arquivos de volta. Infelizmente, alguns vírus ransomware pode eliminar as cópias de volume sombra com um comando administrativo para impedi-lo de fazer exatamente isso.
Método 2: Se você tentar decifrar seus arquivos usando ferramentas de decodificação de terceiros. Há muitos fornecedores de antivírus que decifrados múltipla ransomware os vírus o último par de anos e postou decryptors para eles. Provavelmente, se o seu vírus ransomware utiliza o mesmo código de criptografia usado por um vírus decryptable, você pode obter os arquivos de volta. Contudo, isso também não é uma garantia, assim você pode querer tentar este método com cópias dos arquivos criptografados originais, porque se um programa de terceiros mexe com sua estrutura criptografada, eles podem ser danificados permanentemente. Aqui estão os vendedores para procurar:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Método 3: Usando ferramentas de recuperação de dados. Este método é sugerido por vários especialistas na área. Ele pode ser usado para rastrear setores de seu disco rígido e, portanto, embaralhar os arquivos criptografados de novo como se eles foram apagados. A maioria dos vírus de ransomware normalmente excluir um arquivo e criar uma cópia criptografada para evitar que tais programas para restaurar os arquivos, mas nem todos são tão sofisticada. Então você pode ter uma chance de restaurar alguns de seus arquivos com este método. Aqui estão vários programas de recuperação de dados que você pode tentar e restaurar pelo menos alguns dos seus arquivos: