Our priority
Your Security

Hogyan lehet eltávolítani WanaCrypt0r

Hasonló az előző .wcry változat , ezt a ransomware iterációs is használja, ugyanaz a módszer terjedt. Ezek kapcsolódnak a használat különböző típusú használt eszközök kifejezetten terjeszteni rosszindulatú fájlok Url-ek nélkül, hogy észrevennék:

  • Spam szoftver (spam botoktól, robotjai, stb.)
  • Előre beállított lista e-mail címeket a potenciális áldozatok, amelyek spam-mail küldhető.
  • Közvetítő malware, hogy végezzen a fertőzés.
  • Egy sor szerverek, valamint forgalmazási területeken a parancsnoki, illetve a letöltés .WNCRY fájl vírus hasznos.

Annak ellenére, hogy a WanaCrypt0r 2.0 ransomware átterjedhet torrent honlapok, hamis frissítések vagy más hamis beállítások, majd futtatható feltöltött árnyas indulva, a vírus elsődleges módszer terjed lehet keresztül meggyőzően létrehozott e-maileket. Az ilyen e-maileket célja, hogy az áldozatok kattintson egy rosszindulatú e-mail mellékletet, s így lett fertőzött .WNCRY fájl vírust. Egy e-mail, akik tartalmazhat a fertőzés fájl ezt a ransomware alább látható:

A mellékleteket lehet általában .js, .exe, vagy más típusú futtatható fájlokat, de néhány helyzetben ők is kapcsolódó rosszindulatú makrók. Ezek a rosszindulatú makrókat lehet aktiválni, ha a felhasználó engedélyezi a tartalmak egy dokumentum. Itt van, hogy ez a fertőzés eljárás lefolytatását:

Letöltés eltávolítása eszköztávolítsa el a WanaCrypt0r

Az első fertőzések WanaCrypt0r 2.0 volna Németország, Oroszország, Tajvan, Törökország, Kazahsztán, Indonézia, Vietnam, Japán, Spanyolország, Ukrajna, valamint a Fülöp-szigeteken. De az országok száma emelkedhet nagyon gyorsan, hamar, mivel ez a minta azt mutatja, globális elosztási kampány.

Amint egy fertőzés ezt a ransomware már elkerülhetetlen, a vírus azonnal avatlak ez hasznos a számítógép az áldozat. A csomag május található több különböző mappák, beleértve:

  • %AppData%
  • %Helyi%
  • %LocalLow%
  • %Roaming%
  • %Windows%

A csomag állhat több különböző típusú fájlokat. Azokat a fájlokat, módosíthatja Windows Rendszerleíróadatbázis-Szerkesztő, valamint cél a Futás, RunOnce kulcsok:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Azok a kulcsok, egyéni érték húrok adatok lehetnek a bemeneti, így lehetséges, hogy a ransomware, hogy fut a rendszer indítása kezdődik titkosított fájlokat a rendszerindítás.

Amellett, hogy a tevékenység WanaCrypt0r .WNCRY fertőzés lehet, hogy törli az árnyék kötet másolatok a fertőzött számítógépen. Ez úgy történik, hogy a végrehajtó a következő közigazgatási Windows parancsok:

→ folyamat hívja létre “cmd.exe /c
vssadmin.exe törlése árnyak /all /csendes
bcdedit.exe /set {default} recoveryenabled nem
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Amellett, hogy ez a tevékenység, WanaCrypt0r .WNCRY vírus is esik egy program, a neve @WanaDecryptor@.exe ez egy igazi időzítő speciális utasításokat, hogyan kell kifizetni a váltságdíjat. Ez a program az úgynevezett “WanaCrypt0r 2.0″ üzenetét, úgy néz ki, mint a következő:

Az önkioldó hangjelzése után ez a program fut ki a költségek a váltságdíjat végeredmény lehet, hogy dupla szerint a scareware üzeneteket, valamint a korábbi változat is, a szoftver használatával.

Egy másik intézkedés, a program lehetővé teszi, hogy ez is változik a háttérkép az áldozat számítógépén a következő üzenet:

Letöltés eltávolítása eszköztávolítsa el a WanaCrypt0r

Két titkosítási algoritmusok lehet használni ezt a különleges ransomware fertőzés. Egy olyan ismert, mint az AES (Advanced Encryption Standard), valamint felhasználhatók a 128 bites erejét. Ez az egyik legerősebb titkosítást, nem lehet visszafejteni, kivéve, ha a bűnözők el hibát a titkosítási kódot. Lehet, hogy létrehoz egy szimmetrikus kulcsot nevezik FEK kulcs titkosítás után. Ez a kulcs lehet az egyetlen módszer, hogy megfejtse a fájlokat, mivel ez a folyamat visszafordítható.

Ezen kívül, még egy titkosírás ismert, mint a Folyók-Shamir-Adleman vagy RSA is kombinálva használják az AES titkosítás annak érdekében, hogy létrehoz egyedi állami, mind a privát kulcsokat az egyes fájlokat. Ez teszi a dekódolás minden fájlt külön-külön nagyon nehéz, egyedi folyamat.

További információk azok az algoritmusok, akkor ellenőrizze, hogy a kapcsolódó cikket:

A titkosítási folyamat, az .WNCRY vírus célok fájlokat, amelyek széles körben használják. Ezek a fájlok általában a következő:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .A PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .EKT .SQL .APK .APP .DENEVÉR .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Fájlok .DWG .DXF GIS Fájlokat .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .A HTML .JS .JSP .PHP .RSS .XHTML-ben. DOKI .DOCX .NAPLÓ .MSG .ODT .OLDALAK .RTF .TEX .TXT .WPD .A WPS-t .CSV .DAT .KÓBOR .KULCS .KULCSTARTÓ .PPS .PPT .PPTX ..INI .PRF Kódolt Fájlokat .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .VÉGSZÓ .DMG .ISO .MDF .KÖSZÖNTŐT .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Fájlokat .ABA .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video Fájlokat .3G2 .3GP .ASF .AVI .FLV .M4V,.MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D-BEN .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .A PLUGIN .FNT .FON .OTF .TTF .TAXIT .CPL .KORCS .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .TINTA .SYS .CFG”Source:fileinfo.com

Miután a titkosítás történik, az .WNCRY vírus küldhet a titkosító kulcs a cyber-bűnözők, így létrehozhat egy egyéni másolás az áldozat, amelyet küldött neki vissza, ha a váltságdíjat fizetett. Fizetem a váltságdíjat, azonban erősen ellenjavallt.

A fájlok egy hozzá .WNCRY fájl kiterjesztését, amely egyedülálló a fertőzés. A fájlok jelennek meg, mint a következő, nem lehet megnyitni bármilyen szoftver:

Letöltés eltávolítása eszköztávolítsa el a WanaCrypt0r

Kézikönyv WanaCrypt0r eltávolítása útmutató

1. lépés. Uninstall WanaCrypt0r és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani WanaCrypt0r

2. lépés. WanaCrypt0r eltávolítása a böngészőben

WanaCrypt0r eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani WanaCrypt0r
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani WanaCrypt0r
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani WanaCrypt0r
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani WanaCrypt0r

WanaCrypt0r törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani WanaCrypt0r
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani WanaCrypt0r
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani WanaCrypt0r
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani WanaCrypt0r

WanaCrypt0r eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani WanaCrypt0r
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani WanaCrypt0r
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani WanaCrypt0r
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani WanaCrypt0r
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani WanaCrypt0r
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>