Our priority
Your Security

Hvordan fjerner WanaCrypt0r

Ligner den foregående .wcry variant , denne ransomware iteration kan også anvende de samme metoder til at sprede sig. De er forbundet med brugen af forskellige typer af redskaber, der anvendes specifikt til at distribuere ondsindede filer, url ‘ er uden at blive opdaget:

  • Spam software (spam bots, bælter, osv.)
  • Pre-konfigureret liste af e-mail-adresser på potentielle ofre, som spam-mail kan sendes.
  • Formidler malware til at gennemføre infektion.
  • En række servere og distribution domæner for kommando-og kontrol-og download af .WNCRY fil virus’ nyttelast.

Selvom WanaCrypt0r 2.0 ransomware kan spredes via torrent websites, falske opdateringer eller andre falske opsætninger og eksekverbare filer, der uploades på skyggefulde hots, virus primære metode til spredning kan ske via overbevisende oprettet e-mails. Sådanne e-mails, der har til formål at få ofrene til at klikke på en skadelig e-mail attachment og dermed blive inficeret med den .WNCRY fil for virus. En e-mail af dem, der kan indeholde infektion fil af denne ransomware kan ses nedenfor:

De vedhæftede filer kan som regel blive .js, .exe eller andre typer eksekverbare filer, men i nogle situationer, de er også i forbindelse med ondsindede makroer. Disse ondsindede makroer kan være aktiveret, når brugeren aktiverer indhold på et dokument. Her er, hvordan denne infektion processen foregår:

Download værktøj til fjernelse affjerne WanaCrypt0r

De første infektioner af WanaCrypt0r 2.0 har været i Tyskland, Rusland, Taiwan, Tyrkiet, Kasakhstan, Indonesien, Vietnam, Japan, Spanien, Ukraine og Filippinerne. Men de lande, der er tal kan stige meget hurtigt, snart, da dette mønster viser den globale fordeling kampagne.

Så snart en infektion med denne ransomware er, der allerede er uundgåelige, kan virus straks placere det nyttelast på computeren af offeret. Nyttelasten kan være placeret i flere forskellige mapper, herunder:

  • %AppData%
  • %Lokale%
  • %LocalLow%
  • %Roaming%
  • %Windows%

Dataene kan bestå af flere forskellige typer af filer. Nogle af disse filer kan ændre Windows Registry Editor og målrette Run og RunOnce nøgler:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

I disse nøgler, brugerdefineret værdi strenge med data i dem, kan være input, således at det er muligt for ransomware til at køre på opstart af systemet og begynde at kryptere filer på boot.

I tillæg til den aktivitet, der er af WanaCrypt0r .WNCRY infektion kan være at slette den skygge volumen kopier på den inficerede computer. Dette gøres ved at udføre følgende administrative Windows kommandoer:

→ proces kalder oprette “cmd.exe /c
vssadmin.exe slet skygger /alle /quiet
bcdedit.exe /set {default} recoveryenabled ingen
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

I tillæg til denne aktivitet, WanaCrypt0r .WNCRY virus, der også falder et program, som hedder @WanaDecryptor@.exe der er en faktiske timer med avancerede instruktioner om, hvordan til at betale løsepenge. Dette program kaldes “WanaCrypt0r 2.0″, og det budskab ser ud som følgende:

Efter timer på dette program løber ud omkostningerne i løsesum payoff kan fordoble, i henhold til den scareware beskeder og den tidligere version, men også bruge denne software.

En anden handling, programmet gør, er, at det ændrer også tapet på ofrets computer med følgende besked:

To krypteringsalgoritmer kan bruges til denne særlige ransomware infektion. En af disse er kendt som AES (Advanced Encryption Standard) – og må bruges i et 128-bit styrke. Det er en af de stærkeste kryptering og kan ikke dekrypteres, medmindre kriminelle laver en fejl i krypteringen kode. Det kan generere en symmetrisk nøgle, kaldet FEK-tasten efter kryptering. Denne nøgle kan være den eneste metode til at dekryptere de filer, fordi med det processen kan vendes.

I tillæg til denne, en anden cipher kendt som Floder-Shamir-Adlema eller RSA er også anvendt i kombination med AES-cipher ‘ en for at generere unikke offentlige og private nøgler for hver af de filer. Dette gør dekryptering af hver fil separat, og det er meget vanskeligt og unik proces.

For mere information om de algoritmer, kan du tjekke den tilhørende artikel nedenfor:

For kryptering processen,.WNCRY virus mål-filer, der er meget udbredt. Disse filer er normalt følgende:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .FBF .SQL .APK .APP ‘ en .BAT .CGI .KOM .EXE .GADGET .KRUKKE .PIF .WSF .DEM .GAM .NE .ROM ‘ en .SAV CAD-Filer .DWG .DXF-GIS-Filer .GPX .KML .KMZ-filen .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOK .DOCX .LOG .MSG .ODT .SIDER .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .- TASTEN .NØGLERING .PPS .PPT .PPTX ..INI .PRF-Kodede Filer .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .OMDR. / min.SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TJÆRE .TAX2014 .TAX2015 .VCF .XML-Audio-Filer .AIF .IFF .M3U .M4A .MIDTEN .MP3 .MPA .WAV .WMA-videofiler .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3 DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OHF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Efter kryptering er færdig,.WNCRY virus kan sende dekrypteringsnøgle til cyber-kriminelle, så de kan oprette en tilpasset decrypter til offeret, som vil blive sendt tilbage til ham, når løsesum er betalt. At betale den løsesum, men er meget tilrådeligt.

De filer, der har en ekstra .WNCRY file extension til dem, som er helt unikt for infektion. De filer, der kan vises, som det følgende og kan ikke åbnes med noget software:

Manual WanaCrypt0r fjernelse Guide

Trin 1. Afinstallere WanaCrypt0r og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner WanaCrypt0r

Trin 2. Fjern WanaCrypt0r fra din browsere

Fjern WanaCrypt0r fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner WanaCrypt0r
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner WanaCrypt0r
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner WanaCrypt0r
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner WanaCrypt0r

Slette WanaCrypt0r fra Mozilla Firefox

Download værktøj til fjernelse affjerne WanaCrypt0r
  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner WanaCrypt0r
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner WanaCrypt0r
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner WanaCrypt0r
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner WanaCrypt0r

Afinstallere WanaCrypt0r fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner WanaCrypt0r
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner WanaCrypt0r
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner WanaCrypt0r
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner WanaCrypt0r
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner WanaCrypt0r
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>