Our priority
Your Security

Jak odstranit WanaCrypt0r

Podobná předchozí .wcry varianta , tento ransomware iterace může také použít stejné metody šíření. Jsou spojeny s využitím různých typů nástrojů, které se používá výhradně k distribuci škodlivé soubory a adresy Url, aniž by byla odhalena:

  • Spam software (spam boti, roboti, atd.)
  • Pre-nakonfigurován seznam e-mailových adres potenciálních obětí, na které spam mail může být odeslán.
  • Zprostředkovatel malware k provedení infekce.
  • Sada serverů a rozdělení domén pro velení a řízení a stažení .WNCRY soubor virus‘ užitečného zatížení.

I když WanaCrypt0r 2.0 ransomware se mohou šířit prostřednictvím torrent webové stránky, falešné aktualizace nebo jiný falešný nastavení a spustitelné soubory nahrané na stinné balí, virus je primární způsob šíření může být prostřednictvím přesvědčivě vytvořené e-maily. Takové e-maily cílem je dostat oběti klikněte na škodlivou e-mailovou přílohu, a proto je infikována .WNCRY soubor virus. Jeden e-mail z těch, které mohou obsahovat infekci soubor tohoto ransomware může být vidět níže:

Přílohy mohou být obvykle .js, .exe nebo jiný typ spustitelných souborů, ale v některých situacích jsou to také souvisí s škodlivé makra. Tyto škodlivé makra může být aktivován až poté, co uživatel povolí obsah dokumentu. Zde je, jak tento proces infekce se provádí:

Stáhnout nástroj pro odstraněníChcete-li odebrat WanaCrypt0r

První infekce WanaCrypt0r 2.0 byly v Německu, Rusku, Tchaj-wan, Turecko, Kazachstán, Indonésie, Vietnamu, Japonska, Španělska, Ukrajiny a Filipín. Ale země počet může stoupat velmi rychle brzy, protože tento vzor ukazuje globální distribuční kampaň.

Jakmile infekce s ransomware je již nevyhnutelný, virus může okamžitě umístit je náklad na počítači oběti. Užitečné zatížení se může nacházet v několika různých složek, včetně:

  • %AppData%
  • %Místní%
  • %LocalLow%
  • %Roaming%
  • %Windows%

Užitečné zatížení se může skládat z více různých typů souborů. Některé z těchto souborů mohou změnit Windows Editor Registru a cíl v Run a RunOnce klíče:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

V těch klíčů, vlastní hodnotu řetězce s daty v nich může být vstup tak, že je možné, aby ransomware spustit na spuštění systému a začít šifrování souborů při startu.

Kromě činnosti WanaCrypt0r .WNCRY infekce může být odstranit objemu stínové kopie na infikovaném počítači. To se provádí spuštěním následujícího správní Windows příkazy:

→ proces volání vytvořit „cmd.exe /c
vssadmin.exe delete shadows /all /quiet
bcdedit.exe /set {default} recoveryenabled ne
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Kromě této činnosti, WanaCrypt0r .WNCRY virus také kapky program, pojmenovaný @WanaDecryptor@.exe že má skutečný měřič s pokročilými pokyny jak zaplatit výkupné. Tento program se nazývá „WanaCrypt0r 2.0″ a je to zpráva vypadá takto:

Po časovač na tento program vyprší náklady na výkupné odměna může zdvojnásobit, podle scareware zprávy a předchozí verze, také pomocí tohoto softwaru.

Další akční program dělá, je, že to také změní tapetu na počítači s následující zprávou:

Dva šifrovací algoritmy mohou být použity pro tento konkrétní ransomware infekce. Jedním z nich je známý jako AES (Advanced Encryption Standard) a mohou být použity v 128-bit síly. To je jeden z nejsilnějších šifry a nelze dešifrovat, pokud zločinci udělat chybu v šifrovací kód. To může vytvořit symetrický klíč, tzv. FEK klíč po šifrování. Tento klíč může být jediný způsob, jak dešifrovat soubory, protože s ním proces může být obrácen.

Kromě toho, další šifra známá jako Řek-Shamir-Adleman nebo RSA je také používán v kombinaci s AES šifrou s cílem vytvořit jedinečný veřejné a soukromé klíče pro každý ze souborů. To dělá dešifrování každého souboru samostatný a velmi obtížné a jedinečný proces.

Pro více informací o těchto algoritmů, můžete zkontrolovat související článek níže:

Pro šifrování procesu .WNCRY virus zaměřuje na soubory, které jsou široce používány. Tyto soubory jsou obvykle následující:

→ „PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .KOM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Soubory .DWG .DXF formátu Soubory GIS, a .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .STRÁNKY .RTF .TEX .TXT .BKO .WPS .CSV .DAT .GED .KLÍČ .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF formátu Kódované Soubory .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .OT. / min.SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .PŘÍPITEK .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Soubory .Alternativního investičního FONDU .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Soubory .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .TAXÍK .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG“Source:fileinfo.com

Po šifrování se provádí,.WNCRY virus může poslat dešifrovací klíč s kyber-zločinci, tak, že mohou vytvořit vlastní decrypter pro oběti, které budou zaslány zpět, aby ho po výkupné se platí. Zaplacení výkupného, je však velmi nevhodné.

Soubory přidané .WNCRY příponou jim, které je jedinečné pro infekci. Soubory se mohou objevit následující a nemohou být otevřeny s jakýmkoliv software:

Manuál WanaCrypt0r odstranění průvodce

Krok 1. Odinstalovat WanaCrypt0r a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit WanaCrypt0r

Krok 2. Odebrat WanaCrypt0r z vašeho prohlížeče

Stáhnout nástroj pro odstraněníChcete-li odebrat WanaCrypt0r

Odebrat WanaCrypt0r z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit WanaCrypt0r
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit WanaCrypt0r
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit WanaCrypt0r
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit WanaCrypt0r

Z Mozilla Firefox odstranit WanaCrypt0r

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit WanaCrypt0r
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit WanaCrypt0r
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit WanaCrypt0r
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit WanaCrypt0r

Odinstalovat WanaCrypt0r z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit WanaCrypt0r
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit WanaCrypt0r
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit WanaCrypt0r
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit WanaCrypt0r
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit WanaCrypt0r
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>