Our priority
Your Security

WanaCrypt0r poisto

Samanlainen kuin edellinen .wcry variantti , tämä ransomware iteraatio voi myös käyttää aivan samoja menetelmiä levittää. He ovat liittyy käytön erilaisia työkaluja käytetään nimenomaan levittää haittaohjelmia tiedostoja ja Url-osoitteita huomaamatta:

  • Roskapostin ohjelmisto (spam bots, crawlers, jne.)
  • Ennalta määritetty luettelo e-mail osoitteet mahdollisia uhreja, jotka roskapostia voidaan lähettää.
  • Välittäjä malware suorittaa infektio.
  • Joukko palvelimia ja jakelu verkkotunnuksia ohjaus ja valvonta ja lataa .WNCRY tiedoston virus’ hyötykuorma.

Vaikka WanaCrypt0r 2.0 ransomware voi levitä kautta torrent sivustot, fake päivityksiä tai muita väärennettyjä asetelmia ja ajettavat ladattu varjoisa kuumana, virus on ensisijainen tapa levittää voi olla kautta vakuuttavasti luonut e-mailit. Tällaisia sähköpostiviestejä tavoitteena on saada uhreja klikkaa ilkeä sähköpostin liitetiedostona, ja näin ollen tullut tartunnan .WNCRY tiedoston virus. Yksi e-mail, jotka voivat sisältää tartunnan tiedosto tämän ransomware voidaan nähdä alla:

Liitteet voi yleensä olla .js, .exe tai muita tyyppi suoritettavia tiedostoja, mutta joissakin tilanteissa ne ovat myös niihin liittyvät ilkeä makroja. Nämä ilkeä makrot voidaan aktivoida, kun käyttäjä ottaa sisällön asiakirjan. Tässä on, miten tämä infektio prosessi on suoritettu:

Imuroi poistotyökalupoistaa WanaCrypt0r

Ensimmäinen infektiot WanaCrypt0r 2.0 ovat olleet Saksa, Venäjä, Taiwan, Turkki, Kazakstan, Indonesia, Vietnam, Japani, Espanja, Ukraina ja Filippiineillä. Mutta maiden määrä voi nousta hyvin nopeasti, pian, koska tämä kuvio osoittaa, maailmanlaajuinen jakelu-kampanja.

Heti, kun infektion tämä ransomware on jo väistämätön, virus voi heti sijoittaa sen hyötykuorma tietokoneen uhrin. Hyötykuorma voi sijaita monissa eri kansioihin, mukaan lukien:

  • %AppData%
  • %Paikallisten%
  • %LocalLow%
  • %Roaming%
  • %Windows%

Hyötykuorma voi sisältää useita eri tyyppisiä tiedostoja. Jotkut näistä tiedostoista voi muuttaa Windows Registry editor ja tavoite Ajaa ja RunOnce avaimet:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce. exe
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce. exe
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Ne avaimet, custom arvo jouset, jossa tiedot voidaan syöttää niin, että se on mahdollista ransomware suoritetaan järjestelmän käynnistyksen ja alkaa salaamalla tiedostot boot.

Lisäksi toimintaa WanaCrypt0r .WNCRY infektio voidaan poistaa shadow volume kopiot tartunnan saaneen tietokoneen. Tämä tehdään suorittamalla seuraavat hallinnolliset Windows komennot:

→ prosessi kutsua luo ”cmd.exe /c
vssadmin. exe.exe poistaa varjot /kaikki /hiljainen
bcdedit.exe /set {default} recoveryenabled ei
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Lisäksi tämä toiminta, WanaCrypt0r .WNCRY virus myös laskee ohjelma, nimeltä @WanaDecryptor@.exe se on todellinen ajastin advanced ohjeet siitä, miten maksaa lunnaat. Tämä ohjelma on nimeltään ”WanaCrypt0r 2.0″ ja se on viesti näyttää seuraavalta:

Kun ajastin tämä ohjelma loppuu kustannukset lunnaita loppuratkaisu voi tuplata, mukaan scareware viestejä ja edellinen versio, myös käyttämällä tätä ohjelmistoa.

Toinen toiminta ohjelma tekee on, että se muuttaa myös taustakuvan uhrin tietokoneeseen, jossa on seuraava viesti:

Kaksi salaus algoritmeja voidaan käyttää tässä nimenomaisessa ransomware infektio. Yksi näistä tunnetaan nimellä AES (Advanced Encryption Standard) ja voidaan käyttää 128-bittinen vahvuus. Se on yksi vahvin salaus ja ei voida purkaa, ellei rikolliset tehdä virheen salaus koodi. Se voi luoda symmetrinen avain, jota kutsutaan FEK-näppäintä, kun salaus. Tämä avain voi olla ainoa tapa purkaa tiedostoja, koska sen avulla prosessi voidaan peruuttaa.

Tämän lisäksi toisen cipher tunnetaan Joet-Shamir-Adleman-tai RSA-käytetään myös yhdessä AES-salakirjoituksen, jotta voidaan luoda ainutlaatuinen julkisen ja yksityisen avaimet kukin tiedostot. Tämä tekee salauksen jokaisen tiedoston erikseen ja hyvin vaikeaa ja ainutlaatuinen prosessi.

Lisätietoja näistä algoritmeista, voit tarkistaa liittyvän artikkelin alla:

Sillä salaus,.WNCRY virus tavoitteet tiedostoja, joita käytetään yleisesti. Nämä tiedostot ovat yleensä seuraavat:

→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .ATE .SQL .APK .APP .BAT .CGI .KOM .EXE -.GADGET .PURKKI .PIF .WSF .DEM .GAM .NES .ROM .SAV-CAD-Tiedostot .DWG .DXF-GIS-Tiedostot .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .KIRJAUDU .MSG .ODT .SIVUT .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KESKEISIÄ .AVAIMENPERÄ .PPS .PPT .PPTX ..INI .PRF-Koodattuja Tiedostoja .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG-tiedostoa .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF-levy .PAAHTOLEIPÄÄ .VCD SDF .TERVA .TAX2014 .TAX2015 .VCF .XML-Audio-Tiedostoja .SIJOITUSRAHASTON .IFF .M3U .M4A .PUOLIVÄLISSÄ .MP3 .MPA .WAV .WMA Video Tiedostoja .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .OHJAAMON .CPL .NYK .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Kun salaus on valmis,.WNCRY virus voi lähettää salauksen avain cyber-rikolliset, jotta he voivat luoda mukautetun decrypter uhri, joka lähetetään takaisin hänelle, kun lunnaat on maksettu. Maksamaan lunnaita, mutta on erittäin suositeltavaa.

Tiedostot on lisätty .WNCRY-tiedostotunnistetta heille, joka on ainutlaatuinen infektio. Tiedostot voivat näkyä, kuten seuraavat, ja ei voi avata minkä tahansa ohjelmisto:

WanaCrypt0r manuaalinen poisto opas

Vaihe 1. Poista WanaCrypt0r ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall WanaCrypt0r poisto

Vaihe 2. Poista WanaCrypt0r selaimissa

Poista WanaCrypt0r Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings WanaCrypt0r poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons WanaCrypt0r poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options WanaCrypt0r poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset WanaCrypt0r poisto

Poista WanaCrypt0r Mozilla Firefox

Imuroi poistotyökalupoistaa WanaCrypt0r
  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu WanaCrypt0r poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions WanaCrypt0r poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting WanaCrypt0r poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting WanaCrypt0r poisto

Poista WanaCrypt0r Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools WanaCrypt0r poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions WanaCrypt0r poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search WanaCrypt0r poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines WanaCrypt0r poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset WanaCrypt0r poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>