Our priority
Your Security

WannaCry fjerning

WannaCry ransomware bruker forskjellige metoder for å infisere en brukere’ Datamaskiner, og dermed sine imitasjoner kan bruke en rekke metoder for å infisere datamaskinen systemer. De måter imidlertid ville det ikke være mye forskjellig. Ved hjelp av flere malware e-post spam kampanjer kan være den viktigste måten for distribusjon eller ved hjelp av en orm for å fortsette smitte fra en maskin til en annen over et nettverk. Disse metodene er brukt av WannaCry 2.0 akkurat nå, og er bærekraftig for å opprettholde en troverdig copycat versjon av det. Imidlertid, bedragere kan bruke andre måter for å infisere.

Som du kan se ovenfor, en av de WannaCry ransomware etterligninger har en ondsinnet kjørbar som lanserer et skript som infiserer en datamaskin. Slike filer kan sendes selv gjennom sosiale medier og fildelings-nettverk. Ofte, filer som disse blir annonsert som freeware som er nyttig, men i stedet kan fungere som inngangsport for en infeksjon. Avstå fra å åpne filer rett etter at du har lastet dem ned, spesielt hvis de er fra en ukjent kilde. Du bør alltid først skanne filer med en security tool. Les ransomware forebygging tips i vårt forum-delen for å utdanne deg selv på hvordan du kan forhindre ransomware angrep generelt.

Last ned verktøyet for fjerningfjerne WannaCry

Nedenfor vil vi se på noen imitasjoner av WannaCry som har dukket opp og ble oppdaget av malware forskere. Så de er fortsatt i utvikling, og det er ikke mye informasjon å gå på.

DarkoderCrypt0r er fortsatt i utviklingsfasen, men kanskje den som er nærmest til å bli utgitt, hvis du sammenligner det med andre bedragere. Etter å kryptere filer på Skrivebordet, vises følgende vindu:

Som du kan se den bruker samme design og løsepenger notat som den nyeste varianten av WannaCry virus aka Wana Decrypt0r 2.0.

Alle filer som er kryptert med den .DARKCRY extension, og det gir deg tre dager til å betale løsepenger sum av 300 AMERIKANSKE dollar. Den kjørbare filen vil bli navngitt @DaKryEncryptor@.exe, på samme måte som den opprinnelige ransomware. Interessant nok, dette man bruker de etiske HiddenTear, så det ville være decryptable, hvis den er utgitt.

Det Vil Krypten v2.5 er også i utvikling, men karmen bak, så det bare viser følgende lås-skjermen:

Som du kan se, designen er den samme, med mindre endringer i lås-ikonet, timer etc. Løsepenger summen er 600 US dollar helt fra begynnelsen av.

Løsepenger merk av begge variantene er beskrevet ovenfor er følgende:

WannaCrypt 4.0 er også i sine tidlige stadier av utviklingen og ikke vil kryptere data på denne tiden. Mens det imidlertid kopier utformingen av løsepenger meldingen vinduet, det har en ekstra funksjon, som du kan se nedenfor:

Hele løsepenger betalingsinstruksjonene teksten er skrevet på Thai språket som det er trolig laget av, og ment for den enkelte bruker av Thailand. At språket er ikke støttes av den opprinnelige WannaCry.

Sist, men definitivt ikke minst er det Aron WanaCrypt0r 2.0 Generator v1.0. Tanken bak det er å gjøre det til en generator av tilpasset WannaCry versjoner, som vi har sett rett ned her:

Som vi har sett ovenfor, er det flere tilpasninger som kan gjøres, i form av bilder, farge og tekst, men bare begrenset til den låste skjermen.

Følgende utvidelser som er kryptert med den nåværende WannaCry variant, kan også være plassert for dens kloner til å søke og lås:

→.der, .pfx, .tasten .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .statens legemiddelkontroll, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lå .lay6, .asc, .sqlite3, .sqlitedb, .sql .accdb, .mdb og .dbf, .odb, .frm, .myd og .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd .bat .vbs, .dupp .dch, .sch, .brd, .jsp .php, .asp, .java, .jar .klasse .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma .middels .djvu, .svg .psd, .nef, .tiff .tif .cgm, .rå, .gif .png .bmp .jpg, .jpeg, .vcd, .iso .backup .zip og .rar, .tgz, .tjære, .bak, .tbk, .PAQ, .ARC, .aes .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf .wks, .rtf, .csv .txt, .vsdx, .vsd, .edb, .eml og .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .potten .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls og .dotx, .dotm, .punktum .docm, .docb, .docx, .doc

Den WannaCry etterligninger kan også bli satt til å slette Skygge Volum Kopier fra Windows-operativsystemet ved å implementere bruk av følgende kommando:

Last ned verktøyet for fjerningfjerne WannaCry

→vssadmin.exe slett skygger /alle /Quiet

Manuell WannaCry Removal Guide

Trinn 1. Avinstallere WannaCry og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall WannaCry fjerning

Trinn 2. Fjern WannaCry fra nettlesere

Fjern WannaCry fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings WannaCry fjerning
  2. Velg Administrer tillegg
    ie-manage-addons WannaCry fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options WannaCry fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset WannaCry fjerning

Slett WannaCry fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu WannaCry fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions WannaCry fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting WannaCry fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting WannaCry fjerning

Avinstallere WannaCry fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools WannaCry fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions WannaCry fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search WannaCry fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines WannaCry fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset WannaCry fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>