Our priority
Your Security

Come eliminare WannaCry

WannaCry ransomware utilizza diversi metodi per infettare i Pc degli utenti, e di conseguenza le sue imitazioni possibile utilizzare qualsiasi numero di modi per infettare i sistemi di computer. Questi modi, tuttavia, non sarebbe molto diverso. L’utilizzo di più malware e-mail di spam campagne potrebbe essere il modo principale di distribuzione o l’utilizzo di un worm per continuare l’infezione da un computer a un altro tramite una rete. Questi metodi sono utilizzati da WannaCry 2.0 adesso e sono vitali per il mantenimento credibile copycat versione di esso. Tuttavia, gli impostori potrebbero utilizzare altri modi per infettare.

Come potete vedere qui sopra, uno dei WannaCry ransomware imitazioni è un eseguibile dannoso che lancia uno script che infetta un computer. Tali file possono essere consegnati anche attraverso i social media e le reti di file sharing. Spesso, i file come questi sono pubblicizzati come freeware che è utile, ma invece potrebbe servire come punto di ingresso per un’infezione. Astenersi dall’apertura del file dopo il download, soprattutto se vengono da una fonte sconosciuta. Si deve sempre prima la scansione del file con uno strumento di sicurezza. Leggi il ransomware consigli di prevenzione nella nostra sezione del forum per educare te stesso su come prevenire attacchi ransomware in generale.

Scarica lo strumento di rimozionerimuovere WannaCry

Di seguito vedremo alcune imitazioni di WannaCry che sono emersi e sono stati scoperti dai ricercatori di malware. In quanto sono ancora in via di sviluppo, non ci sono molte informazioni per andare avanti.

DarkoderCrypt0r è ancora in fase di sviluppo, ma probabilmente il più vicino ad essere rilasciato, se lo si confronta con gli altri impostori. Dopo la crittografia dei file sul tuo Desktop, verrà visualizzata la seguente finestra:

Come si può vedere si utilizza lo stesso design e riscatto nota come la nuova variante del WannaCry virus aka Wana Decrypt0r 2.0.

Tutti i file sono criptati con il .DARKCRY estensione e ti dà tre giorni di tempo per pagare il riscatto somma di 300 dollari. Il suo file eseguibile denominato @DaKryEncryptor@.exe, analogamente all’originale ransomware. È interessante notare che, questo utilizza la codice di HiddenTear, quindi sarebbe decifrabili, se non viene rilasciato.

I Wanna Cripta v2.5 è anche in via di sviluppo, ma ancora dietro, come mostra il seguente blocco schermo:

Come si può vedere, il design è lo stesso, con piccole modifiche l’icona di blocco, timer, ecc. Il riscatto somma 600 dollari, fin dall’inizio.

La nota di riscatto di entrambe le varianti sopra descritte è la seguente:

WannaCrypt 4.0 è anche nelle sue prime fasi di sviluppo e non crittografare i dati in questo momento. Tuttavia, mentre si copia il design del riscatto, finestra di messaggio, ha una funzione aggiuntiva, come potete vedere qui sotto:

L’intero riscatto istruzioni di pagamento testo è scritto in lingua Thai, come probabilmente è fatto da e inteso per il singolo utente di Thailandia. Che la lingua non è supportata da originale WannaCry.

Per ultimo, ma certamente non meno importante, è l’Aron WanaCrypt0r 2.0 Generatore v1.0. L’idea è di farne un generatore di custom WannaCry versioni, come si è visto a destra qui in basso:

Come si è visto sopra, non ci sono più le personalizzazioni che può essere fatto, in termini di immagini, il testo e il colore, ma solo limitato alla schermata di blocco.

Le seguenti estensioni che vengono crittografati utilizzando la corrente WannaCry variante, potrebbe anche essere posizionato per i suoi cloni di cercare e di blocco:

→.der, .pfx, .chiave, .crt .rsi .pem, .odt, .ott, .sxw, .stw .uot, .max, .ods, .ots, .sxc, .stc .dif .slk, .odp, .otp, .sxd, .std .uop, .odg, .otg, .sxm, .mml, .laici, .lay6, .asc, .sqlite3 .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd .mdf, .ldf, .sln, .suo, .cpp, .pas, .”asm”.cmd .bat, .vbs, .dip .dch .sch .brd, .jsp .php, .asp, .java, .jar, .classe .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd .iso, .backup .zip, .rar, .tgz, .tar, .bak, .tbk .PAQ, .ARCO, .aes .gpg, .vmx, .vmdk, .vdi .sldm, .sldx, .sti .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd .edb, .eml, .msg .ost .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

Il WannaCry imitazioni potrebbero anche essere impostato per cancellare l’ Ombra del Volume di Copie dal Windows sistema operativo implementando l’utilizzo del seguente comando:

Scarica lo strumento di rimozionerimuovere WannaCry

→vssadmin.exe eliminare le ombre /tutti /e Tranquilla

Guida alla rimozione manuale WannaCry

Passo 1. Disinstallare WannaCry e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare WannaCry

Passo 2. Rimuovere WannaCry dal tuo browser

Rimuovere WannaCry da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare WannaCry
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare WannaCry
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare WannaCry
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare WannaCry

Eliminare WannaCry da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare WannaCry
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare WannaCry
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare WannaCry
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare WannaCry

Disinstallare WannaCry da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare WannaCry
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare WannaCry
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare WannaCry
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare WannaCry
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare WannaCry
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>