Our priority
Your Security

Como remover WannaCry

WannaCry ransomware utiliza diferentes métodos para infectar PCs dos usuários e, assim, suas imitações pode usar qualquer número de maneiras de infectar sistemas de computador. Essas formas no entanto não seria muito diferente. Usando vários malware e-mail campanhas de spam pode ser a principal forma de distribuição ou a utilização de um worm para continuar a infecção de um computador para outro através de uma rede. Estes métodos são utilizados por WannaCry 2.0 agora e são viáveis para a manutenção crível a imitação de versão. No entanto, impostores poderá utilizar outras formas para infectar.

Como você pode ver acima, um dos WannaCry ransomware copycats tem um executável mal-intencionado que lança um script que infecta um computador. Tais arquivos podem ser entregues através de mídias sociais e redes de compartilhamento de arquivos. Muitas vezes, os arquivos como estes são anunciados como freeware, o que é útil, mas, em vez disso, pode servir como o ponto de entrada para uma infecção. Abster-se de abrir arquivos depois de ter baixado-los, especialmente se eles são de uma fonte desconhecida. Você sempre deve primeiro examinar os arquivos com uma ferramenta de segurança. Leia o ransomware dicas de prevenção em nossa seção de fórum para educar-se sobre como evitar ataques de ransomware em geral.

Download ferramenta de remoçãoremover WannaCry

Abaixo, vamos olhar para algumas imitações de WannaCry que surgiram e foram descobertos por pesquisadores de malware. Como eles ainda estão em desenvolvimento, não há muita informação para ir em frente.

DarkoderCrypt0r ainda está em fase de desenvolvimento, mas, provavelmente, a mais próxima de ser lançada, se você comparar com os outros impostores. Depois de encriptar ficheiros na área de Trabalho, ele irá exibir a seguinte janela:

Como você pode ver ele usa o mesmo design e nota de resgate como a mais nova variante do WannaCry vírus aka Wana Decrypt0r 2.0.

Todos os arquivos são criptografados com a .DARKCRY extensão e dá-lhe três dias para pagar o resgate soma de 300 dólares. Seu executável será nomeado @DaKryEncryptor@.exeda mesma forma que os originais ransomware. Curiosamente, este usa o código de HiddenTear, portanto, ele deve ser desencriptado, se é libertado.

O Quero Cripta v2.5 também está em desenvolvimento, mas peitoril para trás, como mostra a seguinte mensagem de bloqueio de tela:

Como você pode ver, o design é o mesmo, com pequenas alterações, o ícone do cadeado, temporizadores, etc. O resgate da soma é de 600 dólares desde o início.

A nota de resgate de ambas as variantes descritas acima é a seguinte:

WannaCrypt 4.0 também está em seus estágios iniciais de desenvolvimento e não criptografar dados no momento. No entanto, enquanto ele copia o design do resgate janela de mensagem, tem um recurso adicional, como você pode ver abaixo:

Todo o pagamento de resgate de instruções de texto é escrito no idioma Tailandês como é feito provavelmente por e destinado para o usuário individual da Tailândia. Que a língua não é suportado pela versão original WannaCry.

Por último, mas definitivamente não menos importante, é o Aron WanaCrypt0r 2.0 Gerador v1.0. A idéia é torná-lo um gerador de costume WannaCry versões, como visto aqui:

Como visto acima, existem várias personalizações que podem ser feitas, em termos de imagens, cor e texto, mas apenas limitado para a tela de bloqueio.

As seguintes extensões que são encriptados pelo atual WannaCry variante, também pode ser colocado para seus clones para buscar e de bloqueio:

→.der, .pfx, .chave .crt .rse .pem .odt, .ott, .sxw, .stw, .uot, .max, .ods .ots, .sxc, .stc, .dif, .slk, .odp .otp .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .leigos .lay6, .asc, .sqlite3, .sqlitedb, .sql .accdb, .mdb .dbf, .odb, .frm, .myd, .myi, .o ibd, .mdf .ldf, .sln, .suo, .cpp .o pas .asm, .cmd .bat .vbs, .o dip .dch, .sch .brd, .jsp .php, .asp, .java, .jar .classe, .wav, .swf .fla, .wmv .mpg .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma .mid .djvu, .svg, .psd .nef, .tiff .tif .cgm, .raw .gif .png, .bmp, .jpg, .jpeg .vcd .iso .backup .zip .rar, .tgz, .tar .bak, .tbk, .PAQ, .ARCO .aes .gpg, .vmx, .vmdk, .vdi .sldm, .sldx, .ist .sxi, .hwp, .snt, .onetoc2, .dwg .pdf, .wks, .rtf .csv .txt .vsdx, .vsd, .edb .eml, .msg .ost, .pst .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pote .pptm, .pptx .ppt .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls .dotx, .dotm, .ponto .docm, .docb, .docx, .doc

O WannaCry copycats também pode ser definida para apagar as Cópias de Sombra de Volume do Windows sistema operacional, implementando o uso do comando a seguir:

Download ferramenta de remoçãoremover WannaCry

→vssadmin.exe eliminar sombras /todos /Quiet

Guia de remoção manual WannaCry

Passo 1. Desinstalar WannaCry e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover WannaCry

Passo 2. Remover WannaCry do seu navegador

Remover WannaCry de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover WannaCry
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover WannaCry
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover WannaCry
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover WannaCry

Apagar WannaCry do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover WannaCry
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover WannaCry
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover WannaCry
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover WannaCry

Desinstalar WannaCry de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover WannaCry
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover WannaCry
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover WannaCry
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover WannaCry
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover WannaCry
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>