Our priority
Your Security

Come eliminare WanaCrypt0r

Simile al precedente .wcry variante , questo ransomware iterazione può anche utilizzare gli stessi metodi di diffusione. Essi sono collegati con, l’utilizzo di diversi tipi di strumenti utilizzati specificamente per distribuire i file dannosi e gli Url senza essere rilevato:

  • Spamming software (spam bot, crawler, ecc)
  • Pre-configurato elenco di indirizzi e-mail di potenziali vittime che e-mail di spam può essere inviato.
  • Intermediario malware per condurre l’infezione.
  • Un insieme di server e domini di distribuzione per il comando e controllo e il download .WNCRY virus di file’ payload.

Anche se il WanaCrypt0r 2.0 ransomware può diffondersi tramite i siti torrent, falsi aggiornamenti o altri falsi impostazioni e i file eseguibili, caricato su shady cotta, il virus primaria metodo di diffusione può essere via in modo convincente creata e-mail. Tali messaggi di posta elettronica ha lo scopo di ricevere le vittime di cliccare su un dannoso, allegati e-mail e, di conseguenza, diventano infettati con .WNCRY file di virus. Una e-mail di quelli che possono contenere l’infezione file di questo ransomware può essere visto qui sotto:

Gli allegati possono essere di solito .js, .exe o altro tipo di file eseguibile, ma in alcune situazioni sono anche legate con macro dannose. Queste macro dannose possono essere attivati una volta che l’utente attiva il contenuto di un documento. Ecco come questo processo di infezione è condotto:

Scarica lo strumento di rimozionerimuovere WanaCrypt0r

Le prime infezioni di WanaCrypt0r 2.0 sono stati in Germania, Russia, Taiwan, Turchia, Kazakistan, Indonesia, Vietnam, Giappone, Spagna, Ucraina e Filippine. Ma i paesi il numero potrebbe crescere molto rapidamente presto, dal momento che questo modello mostra la distribuzione globale di campagna.

Non appena l’infezione con questo ransomware è già inevitabile, il virus può immediatamente collocarlo carico sul computer della vittima. Il payload può essere posizionato in diverse cartelle, tra cui:

  • %AppData%
  • %Locale%
  • %LocalLow%
  • %Di Roaming%
  • %Windows%

Il payload può essere composto da più di diversi tipi di file. Alcuni di questi file può modificare il Windows Editor del Registro di sistema e target Run e RunOnce tasti:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

In quelle chiavi, valore personalizzato stringhe con i dati in loro possono essere di input in modo che è possibile per il ransomware per eseguire all’avvio del sistema e iniziare la crittografia di file in boot.

Oltre alle attività di WanaCrypt0r .WNCRY infezione potrebbe essere per eliminare l’ombra di un volume copia sul computer infetto. Questo viene fatto eseguendo il seguente amministrativa Windows comandi:

→ processo chiamato ” creare “cmd.exe /c
vssadmin.exe eliminare le ombre /tutti /e tranquilla
bcdedit.exe /set {default} recoveryenabled no
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Oltre a questa attività, WanaCrypt0r .WNCRY anche il virus di gocce di un programma, denominato @WanaDecryptor@.exe che ha un vero e proprio timer con istruzioni dettagliate su come pagare il riscatto. Questo programma si chiama “WanaCrypt0r 2.0″ ed è un messaggio simile al seguente:

Dopo che il timer su questo programma viene eseguito il costo del riscatto payoff può raddoppiare, secondo il scareware messaggi e la versione precedente, anche l’utilizzo di questo software.

Un’altra azione che il programma fa è che cambia anche lo sfondo sul computer della vittima con il seguente messaggio:

Scarica lo strumento di rimozionerimuovere WanaCrypt0r

Due algoritmi di crittografia possono essere utilizzati per questa specifica infezione ransomware. Uno di questi è noto come AES (Advanced Encryption Standard) e può essere utilizzato nel 128-po ‘ di forza. È uno dei più forti cifre e non può essere decifrato, a meno che i criminali si commette un errore nel codice di crittografia. È possibile generare una chiave simmetrica, chiamato FEK chiave di crittografia. Questa chiave può essere l’unico metodo per decriptare il file, in quanto, con esso, il processo può essere invertito.

In aggiunta a questo, un altro cifrario noto come Fiumi-Shamir-Adleman o RSA è anche usato in combinazione con il metodo di cifratura AES, al fine di generare unica chiavi pubbliche e private per ogni file. Questo rende la decrittografia di ogni file separato e molto difficile e unico processo.

Per ulteriori informazioni su questi algoritmi, è possibile controllare il relativo articolo di seguito:

Per il processo di crittografia .WNCRY virus obiettivi file che sono ampiamente utilizzati. Questi file di solito sono i seguenti:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .BARATTOLO .PIF .FSM .DEM .GAM .NES .ROM .SAV File di CAD .DWG .DXF File di GIS .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOG .MSG .ODT .PAGINE .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CHIAVE .KEYCHAIN .PPS .PPT .PPTX ..INI .PRF di un File Codificato .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .GIRI / min .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .BRINDISI .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML File Audio .FIA .IFF .M3U .M4A .METÀ .MP3 .MPA .WAV .WMA File Video .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .Sistema organizzato di NEGOZIAZIONE .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Dopo la crittografia è fatto, l’ .WNCRY virus può inviare la chiave di decodifica per i cyber criminali in modo che possano creare un custom decrypter per la vittima, la quale verrà inviata a lui una volta che il riscatto è stato pagato. Pagare il riscatto, tuttavia è altamente sconsigliabile.

I file hanno aggiunto .WNCRY estensione del file che è unico per l’infezione. Il file può apparire come il seguente, e non può essere aperto con qualsiasi software:

Scarica lo strumento di rimozionerimuovere WanaCrypt0r

Guida alla rimozione manuale WanaCrypt0r

Passo 1. Disinstallare WanaCrypt0r e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare WanaCrypt0r

Passo 2. Rimuovere WanaCrypt0r dal tuo browser

Rimuovere WanaCrypt0r da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare WanaCrypt0r
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare WanaCrypt0r
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare WanaCrypt0r
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare WanaCrypt0r

Eliminare WanaCrypt0r da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare WanaCrypt0r
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare WanaCrypt0r
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare WanaCrypt0r
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare WanaCrypt0r

Disinstallare WanaCrypt0r da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare WanaCrypt0r
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare WanaCrypt0r
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare WanaCrypt0r
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare WanaCrypt0r
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare WanaCrypt0r
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>