Our priority
Your Security

Como remover WanaCrypt0r

Semelhante ao anterior .wcry variante , este ransomware iteração pode também usar os mesmos métodos para se espalhar. Eles estão conectados com o uso de diferentes tipos de ferramentas utilizadas especificamente para distribuir arquivos maliciosos e URLs sem ser detectado:

  • Software que envia spam (spam bots, rastreadores, etc)
  • Pré-configurado lista de endereços de correio electrónico de vítimas em potencial, para o qual o email de spam pode ser enviada.
  • Intermediário malware para realizar a infecção.
  • Um conjunto de servidores e domínios de distribuição para comando e controlo e o de download .WNCRY arquivo de vírus ” carga útil.

Mesmo que o WanaCrypt0r 2.0 ransomware pode se espalhar através de sites de torrent, atualizações falsas ou outros falsos configurações e arquivos executáveis enviados na sombra de tesão, o vírus é o principal método de propagação pode ser via, de forma convincente, criado e-mails. Tais e-mails objetivo de obter as vítimas a clicar em um e-mail malicioso anexo e, portanto, tornam-se infectadas com o .WNCRY arquivo de vírus. Um e-mail daqueles que possam conter a infecção arquivo deste ransomware pode ser visto abaixo:

Os anexos podem ser normalmente .js .exe ou outro tipo de arquivos executáveis, mas em algumas situações, eles também estão relacionados com macros maliciosas. Estas macros maliciosas poderão ser ativado quando o usuário permite que o conteúdo de um documento. Aqui está como este processo de infecção é realizado:

Download ferramenta de remoçãoremover WanaCrypt0r

O primeiro infecções de WanaCrypt0r 2.0 tem sido, na Alemanha, Rússia, Taiwan, Turquia, Cazaquistão, Indonésia, Vietnã, Japão, Espanha, Ucrânia e Filipinas. Mas os países número pode subir muito rapidamente, em breve, uma vez que este padrão mostra a distribuição global da campanha.

Assim que uma infecção com este ransomware é já inevitável, o vírus pode imediatamente situar-a carga no computador da vítima. A carga pode estar localizada em várias pastas diferentes, incluindo:

  • %AppData%
  • %%Local
  • %LocalLow%
  • %De Roaming%
  • %Windows%

A carga pode consistir de vários tipos de arquivos diferentes. Alguns desses arquivos podem modificar o Windows o Editor de Registo e de destino chaves Run e RunOnce:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Em uma dessas teclas, personalizado cadeias de valor com dados podem ser de entrada, de modo que é possível para o ransomware para executar na inicialização do sistema e começar a criptografia de arquivos na inicialização.

Além da atividade de WanaCrypt0r .WNCRY infecção pode ser para eliminar as cópias de sombra de volume no computador infectado. Isto é feito executando o seguinte administrativa Windows comandos:

→ chamada de processo de criar “cmd.exe /c
vssadmin.exe eliminar sombras /todos /quiet
bcdedit.exe /set {padrão} recoveryenabled não
bcdedit.exe /set {padrão} bootstatuspolicy ignoreallfailures

Além desta atividade, WanaCrypt0r .WNCRY vírus também cai um programa, chamado @WanaDecryptor@.exe que tem um timer real com avançada instruções sobre como pagar o resgate. Este programa é chamado de “WanaCrypt0r 2.0″ e a sua mensagem se parece com o seguinte:

Depois que o timer sobre este programa for executado fora o custo do resgate de pagamento de salários pode dobrar-se, de acordo com o scareware mensagens e a versão anterior, também usando este software.

Outra ação que o programa faz é que ele também altera o papel de parede no computador da vítima com a seguinte mensagem:

Download ferramenta de remoçãoremover WanaCrypt0r

Dois algoritmos de criptografia pode ser usado especificamente para esta infecção ransomware. Um deles é conhecido como AES (Padrão Avançado de Criptografia) e pode ser utilizado em 128-bit de força. Ele é um dos mais fortes cifras e não pode ser descriptografado, a menos que os criminosos cometer um erro no código de criptografia. Ele pode gerar uma chave simétrica, chamado FEK chaves de criptografia. Esta chave pode ser o único método para descriptografar os arquivos, porque, com ele, o processo pode ser revertido.

Além disso, outro de codificação conhecido como Rios-Shamir-Adleman ou RSA também é usado em combinação com a codificação AES, a fim de gerar único de chaves pública e privada para cada um dos arquivos. Isso faz com que a descriptografia de cada arquivo separado e muito difícil e único processo.

Para obter mais informações sobre os algoritmos, você pode verificar o artigo relacionado abaixo:

Para o processo de encriptação, o .WNCRY alvos de vírus arquivos que são amplamente utilizados. Geralmente, esses arquivos são os seguintes:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .MORCEGO .CGI .COM .EXE .GADGET .JAR .PIF, program information file .FSM .DEM .GAM .NES .ROM .SAV Arquivos CAD .DWG .DXF Arquivos GIS .GPX .KML .KMZ .ASP .ASPX .CER .CFM .RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .O REGISTO .MSG .ODT .PÁGINAS .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CHAVE .CHAVEIRO .PPS .PPT .PPTX ..INI .PRF Arquivos Codificados .HQX .A MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .O MDF .BRINDE .VCD SDF .ALCATRÃO .TAX2014 .TAX2015 .VCF .XML de Arquivos de Áudio .A FIA .IFF .M3U .M4A .MID .O MP3 .MPA .WAV .WMA Arquivos de Vídeo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Após a criptografia é feita, o .WNCRY vírus pode enviar a chave de descriptografia para os ciber-criminosos para que eles possam criar um personalizado decrypter para a vítima que será enviada de volta para ele, uma vez que o resgate seja pago. Pagar o resgate, no entanto, é altamente desaconselhável.

Os arquivos possuem adicionado .WNCRY extensão de arquivo para elas, o que é exclusivo para a infecção. Os arquivos podem aparecer como o seguinte e não pode ser aberto com qualquer software:

Download ferramenta de remoçãoremover WanaCrypt0r

Guia de remoção manual WanaCrypt0r

Passo 1. Desinstalar WanaCrypt0r e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover WanaCrypt0r

Passo 2. Remover WanaCrypt0r do seu navegador

Remover WanaCrypt0r de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover WanaCrypt0r
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover WanaCrypt0r
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover WanaCrypt0r
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover WanaCrypt0r

Apagar WanaCrypt0r do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover WanaCrypt0r
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover WanaCrypt0r
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover WanaCrypt0r
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover WanaCrypt0r

Desinstalar WanaCrypt0r de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover WanaCrypt0r
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover WanaCrypt0r
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover WanaCrypt0r
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover WanaCrypt0r
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover WanaCrypt0r
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>