Our priority
Your Security

Ta bort WannaCry

WannaCry ransomware använder olika metoder för att infektera användares Datorer, och därmed sina imitationer kan använda valfritt antal sätt att infektera datorer. Dessa sätt men skulle inte vara mycket olika. Med hjälp av flera skadliga e-post spam-kampanjer kan vara den viktigaste vägen för distribution eller användning av en mask för att fortsätta infektion från en maskin till en annan över ett nätverk. Dessa metoder används av WannaCry 2.0 just nu och är lönsamt för att upprätthålla trovärdiga copycat version av den. Men, bedragare kan använda sig av andra sätt för att infektera.

Som du kan se ovan, är en av de WannaCry ransomware copycats har en skadlig körbar fil som lanserar ett skript som infekterar en dator. Sådana filer kan levereras även via sociala medier och fildelningsnätverk. Ofta filer som dessa annonseras som freeware som är till hjälp, men i stället kan tjäna som startpunkt för en infektion. Avstå från att öppna filer direkt efter att du har laddat ner dem, särskilt om de är från en okänd källa. Du bör alltid först söka igenom filer med ett säkerhetsverktyg. Läs ransomware förebyggande tips i vårt forum avsnitt för att utbilda dig själv om hur man kan förebygga ransomware attacker i allmänhet.

Hämta Removal Toolta bort WannaCry

Nedan kommer vi att titta på några imitationer av WannaCry som har dykt upp och upptäcktes av malware forskare. De är alla fortfarande i utvecklingen, det finns inte mycket information att gå på.

DarkoderCrypt0r är fortfarande i en utvecklingsfas, men förmodligen är det närmaste att vara släppt, om man jämför det med andra bedragare. Efter att kryptera filer på Skrivbordet, visas följande fönster:

Som du kan se det använder samma design och lösen notering som den nyaste varianten av WannaCry virus aka Wana Decrypt0r 2.0.

Alla filer är krypterade med .DARKCRY förlängning och det ger dig tre dagar att betala lösen summan av 300 US-dollar. Körbar, heter @DaKryEncryptor@.exei likhet med den ursprungliga ransomware. Intressant nog, den här använder kod för HiddenTear, så det skulle vara decryptable, om det är släppt.

De Vill Crypt v2.5 är också under utveckling, men tröskeln bakom, eftersom det bara visar följande lås-skärmen:

Som du kan se, designen är den samma, med smärre förändringar till hänglåset, timers etc. Lösen summan är 600 US-dollar rätt från början.

Lösen notering av båda varianterna ovan är följande:

WannaCrypt 4.0 är också i ett tidigt skede av utvecklingen och inte kryptera data vid denna tidpunkt. Men medan det kopior utformningen av lösen meddelande fönstret, det har en annan funktion, som du kan se nedan:

Hela lösen betalning instruktioner texten är skriven i det Thailändska språket så det är antagligen gjord av och som är avsedda för den enskilde användaren av Thailand. Att språket stöds inte av den ursprungliga WannaCry.

Sist, men absolut inte minst är Aron WanaCrypt0r 2.0 Generator v1.0. Tanken bakom det är att göra det till en generator som är anpassad WannaCry versioner, som sett rätt ner här:

Som framgår ovan finns det flera olika anpassningar som kan göras, i form av bilder, färg och text men bara begränsat till låsskärmen.

Följande extensions som är krypterade med den nuvarande WannaCry variant, kan även placeras för dess kloner för att söka och lås:

→.der, .pfx, .nyckel .crt .företagens sociala ansvar .pem, .odt, .ott .sxw, .stw, .uot, .max .ozonnedbrytande ämnen .ots, .sxc, .stc, .dif, .slk, .odp .otp .sxd, .std .uop, .odg, .otg, .sxm, .mml, .lägga, .lay6, .asc, .sqlite3, .sqlitedb, .sql .accdb, .mdb .dbf .odb, .frm, .myd, .myi, .ibd .mdf .ldf, .sln, .så, .kpp, .pas, .asm .cmd .bat .vbs, .dip, .dch, .sch, .brd, .jsp, .php .asp, .java .burk .klass .wav .swf .fla .wmv, .mpg, .vob, .mpeg, .asf .avi, .mov, .mkv .flv, .wma .mitten, .djvu, .svg, .psd, .nef, .tiff .tif, .cgm, .raw .gif .png .bmp .jpg, .jpeg, .vcd, .iso, .backup .dragkedja .rar, .tgz, .tjära .bak, .tbk, .PAQ, .BÅGE .aes .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti-sjukdom .sxi, .hwp, .snt, .onetoc2, .dwg .pdf, .wks, .rtf .skv .txt, .vsdx, .vsd, .edb .eml, .msg .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps .potten .pptm, .pptx, .ppt .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx .xls, .dotx, .dotm, .prick .docm, .docb, .docx, .doc

Den WannaCry copycats kan också ställas in för att radera Skugga Volym Kopior från Windows operativsystem genom att implementera användningen av följande kommando:

Hämta Removal Toolta bort WannaCry

→vssadmin.exe ta bort skuggor /alla /Quiet

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort WannaCry

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort WannaCry
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort WannaCry
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort WannaCry
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort WannaCry

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort WannaCry
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort WannaCry
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort WannaCry
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort WannaCry

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort WannaCry
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort WannaCry
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort WannaCry
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort WannaCry
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort WannaCry
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>