Our priority
Your Security

Ako odstrániť WanaCrypt0r

Podobne ako predchádzajúce .wcry variant , tento ransomware iterácie môžu tiež použiť veľmi rovnakých metód na šírenie. Sú spojené s využívaním rôznych druhov nástroje používané najmä na distribúciu škodlivého súborov a adries Url, bez odhalenia:

  • Spam software (spam-botmi, prehľadávače, atď.)
  • Vopred nakonfigurovaný zoznam e-mailových adries potenciálnych obetí, na ktoré spam môžu byť zaslané.
  • Sprostredkovateľ malware vykonávať infekcie.
  • Sada servery a distribúcia domény, pre velenie a riadenie a preberanie .WNCRY súbor vírus’ užitočný.

Aj keď WanaCrypt0r 2.0 ransomware sa môže šíriť cez torrent webové stránky, falošné aktualizácie alebo iných falošných alarmov a spustiteľné súbory nahrané na tienisté hots, vírus je primárny spôsob šírenia môže byť cez presvedčivo vytvorené e-maily. Takéto e-maily cieľom získať obetí kliknite na škodlivý e-mailu a teda nakaziť .WNCRY súbor vírus. Jeden e-mail z tých, ktoré môžu obsahovať infekciu súbor z tejto ransomware možno vidieť nižšie:

Prílohy môžu byť obvykle .js, .exe alebo iný typ spustiteľné súbory, ale v niektorých situáciách sú tiež súvisiace s nebezpečnými makrá. Tieto škodlivé makrá môžu byť aktivované po používateľovi umožňuje obsahu dokumentu. Tu je, ako túto infekciu proces prebieha:

Stiahnuť nástroj pre odstránenieodstrániť WanaCrypt0r

Prvý infekcie WanaCrypt0r 2.0 boli v Nemecku, Rusko, Taiwan, Turecko, Kazachstan, Indonézia, Vietnam, Japonsko, Španielsko, Ukrajina a na Filipínach. Ale krajiny, číslo môže rásť veľmi rýchlo, a čoskoro, keďže tento model ukazuje, globálnych distribučných kampane.

Hneď, ako infekcia v tejto ransomware je už nevyhnutné, vírus môže okamžite situovať je to užitočné zaťaženie na počítači obete. Užitočné zaťaženie sa môže nachádzať v niekoľkých rôznych zložiek, vrátane:

  • Reťazec %AppData%
  • %Miestnych%
  • %LocalLow%
  • %Roaming%
  • %Windows%

Užitočné zaťaženie sa môže skladať z viacerých rôznych typov súborov. Niektoré z týchto súborov môže upraviť Windows Editor databázy Registry a cieľ Behu a RunOnce kľúče:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

V týchto kľúčov, vlastný hodnota reťazce s údajmi v nich môže byť vstup, takže je možné, ransomware spustiť na štarte systému a začať šifrovania súborov na boot.

Okrem činnosť WanaCrypt0r .WNCRY infekcie môže byť ak chcete odstrániť tieň, objem kópií na infikovanom počítači. To spravíte príkazom nasledujúce administratívne Windows príkazy:

→ proces hovoru vytvorenie “cmd.exe /c
vssadmin.exe odstrániť tiene /všetky /quiet
bcdedit.exe /set {predvolené} recoveryenabled č.
bcdedit.exe /set {predvolené} bootstatuspolicy ignoreallfailures

Okrem tejto činnosti, WanaCrypt0r .WNCRY vírus aj kvapky program s názvom @WanaDecryptor@.exe že má skutočný časovač s rozšíreným pokyny o tom, ako zaplatiť výkupné. Tento program sa nazýva “WanaCrypt0r 2.0″ a to je správa vyzerať takto:

Po časovač na tento program beží náklady na výkupné výplaty môže zdvojnásobiť, podľa scareware správy a predchádzajúcej verzie, aj pomocou tohto softvéru.

Ďalší akčný program robí, je to, že sa zmení aj tapety na obete počítač s nasledujúcou správou:

Dva šifrovacie algoritmy môžu byť použité pre túto konkrétnu infekcie ransomware. Jedným z nich je známa ako AES (Advanced Encryption Standard), a môžu byť použité v 128-bit sily. Je to jeden z najsilnejších ciphers a nedá sa dešifrovať, pokiaľ zločinci urobiť chybu v šifrovací kód. To môže generovať symetrický kľúč, tzv FEK kľúč po šifrovanie. Toto tlačidlo môže byť iba spôsob dešifrovať súbory, pretože s ním proces môže byť obrátený.

Okrem toho, ďalšia šifra známy ako Riek-Shamir-Adleman alebo RSA je tiež používať v kombinácii s šifra AES s cieľom generovať jedinečné verejných a súkromných kľúčov pre jednotlivé súbory. To robí dešifrovanie každého súboru samostatných a veľmi ťažké a jedinečný proces.

Pre viac informácií o týchto algoritmov, môžete skontrolovať súvisiace článku nižšie:

Na šifrovací proces .WNCRY vírus ciele súbory, ktoré sú široko používané. Tieto súbory sú zvyčajne nasledujúce:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PNR .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD Súbory .DWG .DXF GIS Súborov .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .DENNÍK .MSG .ODT .STRÁNKY .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .KĽÚČOVÉ .KEYCHAIN .PPS .PPT .PPTX ..INI .ZRF Kódované Súbory .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .Ot. / MIN.SITX .TAR.GZ .Zapínanie na ZIPS .ZIPX .BIN .CUE .DMG .ISO .MDF .PRÍPITOK .VCD SDF .DECHT .TAX2014 .TAX2015 .VCF .XML Audio Súbory .AIF .MFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA, Video Súbory .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ. R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .KABÍNY .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Po šifrovanie je hotovo .WNCRY vírus môže poslať dešifrovanie kľúča na počítačoví zločinci, aby mohli vytvoriť vlastný decrypter pre obeť, ktorá bude odoslaná späť k nemu raz výkupné je zaplatené. Platiť výkupné, je však veľmi neodporúča.

Súbory majú dodatočnú .WNCRY príponu súboru nich, ktoré je jedinečné pre infekcie. Súbory, ktoré sa môžu objaviť ako takto a nemôže byť otvorený s akýmkoľvek softvérom:

Manuál WanaCrypt0r odstránenie sprievodca

Krok 1. Odinštalovať WanaCrypt0r a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť WanaCrypt0r

Krok 2. Odstrániť WanaCrypt0r z vášho prehliadača

Stiahnuť nástroj pre odstránenieodstrániť WanaCrypt0r

Odstrániť WanaCrypt0r od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť WanaCrypt0r
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť WanaCrypt0r
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť WanaCrypt0r
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť WanaCrypt0r

Odstrániť WanaCrypt0r od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť WanaCrypt0r
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť WanaCrypt0r
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť WanaCrypt0r
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť WanaCrypt0r

Odinštalovať WanaCrypt0r od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť WanaCrypt0r
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť WanaCrypt0r
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť WanaCrypt0r
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť WanaCrypt0r
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť WanaCrypt0r
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>