Our priority
Your Security

WannaCry entfernen

WannaCry ransomware verwendet verschiedene Methoden, um zu infizieren die PCs der Nutzer, und damit seine Imitationen könnte eine beliebige Anzahl von Möglichkeiten, um zu infizieren computer-Systeme. Diese Möglichkeiten, jedoch würde das nicht viel anders sein. Die Verwendung von mehreren malware-e-mail-spam-Kampagnen, die vielleicht die wichtigste Art und Weise des Vertriebs oder der Verwendung ein Wurm weiterhin die Infektion von einem Computer zu einem anderen über ein Netzwerk. Diese Methoden sind verwendet durch WannaCry 2.0 jetzt und brauchbar sind, für die Aufrechterhaltung glaubwürdige Kopisten version. Aber Betrüger könnten nutzen andere Möglichkeiten zur Infektion.

Wie Sie oben sehen können, eine der WannaCry ransomware Nachahmer hat eine schädliche ausführbare Datei, startet ein Skript, das einen computer infiziert. Solche Dateien bereitgestellt werden könnte, auch über die sozialen Medien und Filesharing-Netzwerke. Oft werden Dateien wie diese beworben werden als freeware, ist hilfreich, sondern dienen als Einstiegspunkt für eine Infektion. Unterlassen Sie das öffnen von Dateien, nachdem Sie heruntergeladen haben, vor allem wenn Sie aus einer unbekannten Quelle. Sie sollten als erstes immer Scannen die Dateien, die mit einem Sicherheits-tool. Lesen Sie die ransomware Prävention Tipps in unserem forum-Bereich, um sich selbst zu erziehen auf, wie um zu verhindern, dass ransomware-Attacken im Allgemeinen.

Download-Tool zum EntfernenEntfernen Sie WannaCry

Weiter unten schauen wir uns ein paar Imitationen von WannaCry , die aufgetaucht und wurden entdeckt, durch die malware-Forscher. Sie sind alle noch in der Entwicklung, gibt es nicht viele Informationen zu gehen.

DarkoderCrypt0r ist noch in der Entwicklungsphase, aber wohl am nächsten, der freigegeben wird, wenn man es im Vergleich zu den anderen Betrüger. Nach dem verschlüsseln der Dateien auf Ihrem Desktop, es erscheint das folgende Fenster:

Wie Sie sehen können, verwendet es das gleiche design und die Lösegeldforderung als die neueste Variante der WannaCry virus aka Wana Decrypt0r 2.0.

Alle Dateien sind verschlüsselt mit dem .DARKCRY Erweiterung und es gibt drei Tage Zeit, um das Lösegeld Summe von 300 US-Dollar. Die ausführbare Datei wird unter dem Namen @DaKryEncryptor@.exeähnlich der original-ransomware. Interessant genug, das man verwendet den code von HiddenTear, so wäre es decryptable, wenn es freigegeben wird.

Die Wollen Crypt v2.5 ist auch in der Entwicklung, kann aber dennoch hinter sich, als es zeigt nur das folgende lock-screen:

Wie Sie sehen können, das design ist das gleiche, mit geringfügigen änderungen auf das Schloss-Symbol, Timer usw. Der Lösegeld-Summe ist 600 US-Dollar gleich von Anfang an.

Die Lösegeldforderung der beiden Varianten oben beschrieben, ist die folgende:

WannaCrypt 4.0 ist auch in der frühen Phasen der Entwicklung und die Daten nicht verschlüsselt zu dieser Zeit. Jedoch, während es kopiert das design der Lösegeld-Nachricht-Fenster, es hat eine zusätzliche Funktion, wie Sie unten sehen können:

Das ganze Lösegeld Anweisungen text in die Thai-Sprache, wie Sie wohl durch gemacht und bestimmt für die einzelnen Benutzer von Thailand. Diese Sprache wird nicht unterstützt, von der original – WannaCry.

Last, but not least ist der Aron WanaCrypt0r 2.0 Generator v1.0. Die Idee dahinter ist, um es in einen generator, der von benutzerdefinierten WannaCry – Versionen, so gesehen gleich hier unten:

Wie oben gesehen, gibt es mehrere Anpassungen, die gemacht werden können, in Bezug auf Bilder, Farbe und text, aber nur beschränkt, um den Bildschirm zu sperren.

Die folgenden Erweiterungen, welche verschlüsselt sind, die durch die aktuelle WannaCry Variante, könnte auch für seine Klone zu suchen und zu sperren:

→.der, .pfx, .Schlüssel, .crt .csr .pem, .odt, .ott, .sxw, .stw, .ot, .max .ods, .ots, .sxc, .stc .dif .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lag .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .die Fledermaus, das .vbs, .dip, .dch, .sch .brd, .jsp .php, .asp .java, .jar -, .Klasse .wav -, .swf, .fla, .wmv -, .mpg, .vob, .mpeg, .asf, .avi -, .mov, .mkv, .flv, .wma -, .Mitte, .djvu, .svg, .psd, .nef, .tiff -, .tif -, .cgm, .raw, .gif -, .png -, .bmp -, .jpg -, .jpeg -, .vcd, .iso .- Sicherung .zip -, .rar -, .tgz, .tar, .bak, .tbk, .PAQ, .ARC .aes .gpg, .vmx .vmdk -, .vdi, .sldm, .sldx, .sti, .sxi, .hwp .snt, .onetoc2, .dwg -, .pdf, .wks, .rtf .csv -, .txt -, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps .pot .pptm, .pptx, .ppt -, .xltm, .xltx, .xlc .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx -, .xls -, .dotx, .dotm, .dot .docm, .docb, .docx, .doc

Die WannaCry Nachahmer könnte auch so eingestellt werden, löschen Sie den Schatten Volumen Kopien aus dem Windows Betriebssystem durch die Umsetzung der Verwendung des folgenden Befehls:

Download-Tool zum EntfernenEntfernen Sie WannaCry

→vssadmin.exe delete shadows /all /Quiet

Handbuch WannaCry Removal Guide

Schritt 1. Deinstallieren WannaCry und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall WannaCry entfernen

Schritt 2. Aus Ihrem Browser entfernen WannaCry

WannaCry aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings WannaCry entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons WannaCry entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options WannaCry entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset WannaCry entfernen

Löschen Sie WannaCry aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu WannaCry entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions WannaCry entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting WannaCry entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting WannaCry entfernen

Deinstallieren Sie WannaCry von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools WannaCry entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions WannaCry entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search WannaCry entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines WannaCry entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset WannaCry entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>