Our priority
Your Security

วิธีการเอาออก WanaCrypt0r

เหมือนกับก่อนหน้านี้wcry ผังนี้ ransomware ทำซ้ำอาจจะใช้คนเดียวกับวิธีการแพร่กระจาย พวกเขาเกี่ยวข้องกับการใช้พื้นทีี่ของต่างออกประเภทของเครื่องมือที่ใช้โดยเฉพาะเพื่อไลคิดร้ายแฟ้มและที่อยู่ url ไม่ถูกตรวจสอบพบ:

  • Spamming ซอฟต์แวร์(สแปม bots,crawlers เป็นต้น)
  • ก่อน-ปรับแต่งรายการของที่อยู่อีเมลของศักยภาพเหยื่อรายที่สแปมจดหมายอาจจะถูกส่งมาแล้ว
  • Intermediary malware ต้องทำตัวไม่ดีกับพวกการติดเชื้อ
  • บินออกนอกหน้าต่างเครื่องแม่ข่ายและแจกจ่าโดเมนสำหรับคำสั่งและควบคุมและดาวน์โหลดของWNCRY แฟ้มเชื้อไวรัส’ขอให้นำนะ

ถึงแม้ WanaCrypt0r 2.0 บน ransomware อาจจะแยกกันผ่านทางทอร์เรนต์หน้าเว็บต่างๆของปลอมปรับปรุงหรืออื่นๆปลอม setups และ executables อัปโหลดไปอยู่ระเป๋าหนักแถบวอลส hots นไวรัสเป็นกลุ่มหลักวิธีการของแพร่กระจายอาจจะเป็นผ่านทางเก่งเลสร้างอีเมลล์ เช่นอีเมล์เล็งไปเพื่อให้เหยื่อจะคลิกบอคิดร้ายอีเมลล์สิ่งที่แนบมาด้วยกันจึงกลายเป็นติดเชื้อด้ว ยWNCRY แฟ้มเชื้อไวรัสนี้ หนึ่งอีเมลล์ของพวกนั้นที่อาจมีการติดเชื้อแฟ้มของ ransomware จะได้เห็นด้านล่างนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา WanaCrypt0r

คนสิ่งที่แนบมาด้วยอาจจะปกติจะเป็นjs แล้วpgm หรืออื่นๆประเภทของแฟ้มประมวลผลได้ทั้งหมดแต่ในบางสถานการณ์พวกนั้นก็เป็นที่เกี่ยวข้องกับคิดร้ายเพิ่มมาสก์น พวกนี้คิดร้ายเพิ่มมาสก์อาจจะเปิดใช้งานครั้งนึงของผู้ใช้เปิดใช้เนื้อหาในเอกสาร นี่คือวิธีการติดเชื้อระ conducted:

คนแรกการติดเชื้อของ WanaCrypt0r 2.0 บนต้องอยู่ในเยอรมันนี,รัสเซียไต้หวันไก่งวงเป็นคาซักสถานอินโดนีเซียเวียดนามญี่ปุ่นสเปน,ยูเครนและที่ประเทศฟิลิปปินส์ แต่ประเทศเบอร์อาจจะลุกขึ้นมาอย่างรวดเร็วเร็วตั้งแต่เรื่องรูปแบบแสดงโกลบอลดิสทริบิวชันการหาเสียงของ

ทันทีที่การติดเชื้อกับเรื่องนี้ ransomware แล้วอะไรที่หลีกเลี่ยงไม่ได้เชื้อไวรัสอาจจะในทันที situate มันคือยมหัวรบของนายให้บนคอมพิวเตอร์ของเหยื่อหรอกนะ คนขอให้นำอาจจะเป็นยังตำแหน่งหลายต่างออกโฟลเดอร์รวมทั้ง:

ดาวน์โหลดเครื่องมือการเอาออกเอา WanaCrypt0r
  • %AppData%
  • %ท้องถิ่น%
  • %LocalLow%
  • %เดินป้วนเปี้ยนอยู่%
  • %Windows%

คนขอให้นำอาจจะ consist ของหลายต่างออกประเภทของแฟ้ม บางของแฟ้มพวกนั้นอาจจะแก้ไขที่ Windows ลงชื่อเครื่องมือแก้ไขและเป้าหมายที่วิ่งหนีและ RunOnce กุญแจ:

  • HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี
  • HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี

ในพวกนั้นกุญแจกำหนดค่าใช้เส้นสายกับข้อมูลในพวกเขาอาจจะเป็นข้อมูลดังนั้นมันเป็นไปได้ที่ ransomware ต้องวิ่งบนของระบบเมื่อเริ่มการทำงานและเริ่มการเข้ารหัสข้อมูลเกี่ยวกับการใช้บูตที่นี่

ในการเพิ่มเติมสำหรับกิจกรรมของ WanaCrypt0r นWNCRY การติดเชื้ออาจจะต้องลบเงาของระดับเสียงสำเนาอยู่ติดเชื้อบนเครื่องคอมพิวเตอร์ เรื่องนี้เสร็จสิ้นโดยระหว่างประมวลผลที่ตามหลัก Windows นออกคำสั่ง:

→ระบวนการเรียกสร้าง”cmd.exe /c
vssadmin นpgm ลบเงามืด/ทั้งหมด/เงียบ
bcdedit นpgm/ตั้งค่าการปริยาย}recoveryenabled ไม่
bcdedit นpgm/ตั้งค่าการปริยาย}bootstatuspolicy ignoreallfailures

ที่เพิ่มมานอกเหนือจากกิจกรรมนี้ออก,WanaCrypt0r นWNCRY ไวรัสยังหยดเป็นโปรแกรมที่ชื่อ @WanaDecryptor@.exe มันเป็นจริงตัวจับเวลากับขั้นสูงวิธีที่ต้องจ่ายเงินค่าไถ่หรอก โปรแกรมนี้เรียกว่า”WanaCrypt0r 2.0 บน”และมันเป็นข้อความดูเหมือนว่าต่อไปนี้:

หลังจากที่จับเวลาบนโปรแกรมนี้วิ่งออกค่าของเงินค่าไถ่หรอจ่ายเงินอาจจะสองเท่าตามที่ scareware จดหมายและคนก่อนเวอร์ชั่นเหมือนกันโดยใช้ซอฟท์แวร์ตัวนี้นะ

อีกการกระทำที่ทำให้โปรแกรมนั่นมันก็ยังเปลี่ยนภาพพื้นหลังในเหยื่อคอมพิวเตอร์ของกับการออกข้อความต่อไปนี้

ดาวน์โหลดเครื่องมือการเอาออกเอา WanaCrypt0r

การเข้ารหัสสองคนดร.ปาร์อาจจะใช้เรื่องนี้เจาะจง ransomware รติดเชื้อ หนึ่งในพวกนั้นเป็นที่รู้จักในฐา AES(ขั้นสูงการเข้ารหัสมาตรฐาน)และอาจจะถูกใช้ใน 128-กัดของความแข็งแกร่ง มันเป็นหนึ่งของแข็งแกร่งที่สุดในรูปแบบรหัสและไม่สามารถถูกถอดรหัสยกเว้นการเกิดอาชญากรรทำให้ผิดพลาดในการเข้ารหัสรหัส มันอาจจะสร้าง symmetric กุญแจเรียก FEK กุญแจหลังจากการเข้ารหัส. กุญแจอาจจะเป็นเพียงวิธีการที่จะถอดรหัสแฟ้มเพราะมันอยู่กับพวกขั้นตอนกลับคืนมาเหมือนเดิมได้

ที่เพิ่มมานอกเหนือจากนี้อีกรหัสลับที่รู้จักกันริเวอร์ส-Shamir-Adleman หรือ RSA ยังใช้อยู่พร้อมกับ AES อรหัสลับเพื่อสร้างพิเศษสาธารณะและเป็นส่วนตัวกุญแจสำหรับแต่ละแฟ้ม มันทำให้การถอดรหัสของแต่ละแฟ้มแยกออกและค่อนข้างลำบากและความยูนีคการประมวลผล

สำหรับอีกข้อมูลของพวกนั้นดร.ปาร์,คุณสามารถตรวจสอบที่เกี่ยวข้องกับทความด้านล่างนี้:

สำหรับการเข้ารหัสกระบวนการควWNCRY ไวรัสนเป้าหมายของแฟ้มที่กำลั widely ใช้ได้ แฟ้มเหล่านี้มักจะต่อไปนี้:

→”PNG ได้PSDCOMMENT นPSPIMAGE นTGANAME นTHM นTIF นแฟ้มภาพประเภท TIFF ได้YUV นAI นEPS นปล.รถคันSVG นINDD นPCT นเอกสาร PDF นXLR นXLS นXLSX นACCDB นDB ได้DBF นMDB นPDB นภาษา sql นAPK นโปรแกรมค้างคาวCGI นCOM นPGM นแกดเจ็ตได้โอ้พระเจ้าโอ้ฉันขอโทษจริงๆPIF นWSF นDEM นGAM นNES นROM นSAV CAD งแฟ้มDWG นDXF GIS งแฟ้มGPX นKML นKMZ นภาษา asplanguage นASPX นCER นCFM นCSR นCSS นHTM นHTML นJS นภาษา jsplanguage นPHP นข่าวทาง rssXHTML น คุณหมอDOCX นปูมบันทึก.MSG นODT นหน้าอกRTF นTEX นTXTNAME นWPD นWPS นแฟ้ม csv นดิเหรอGED นกุญแจสำคัญ.ที่เก็บกุญแจนะPPS นPPT นPPTX..INI นPRF แฟ้มที่ถูกเข้ารหัส.HQX นMIM นUUE น7Z นCBR นเด็บGZ นPKG นRAR นRPM นSITX นTAR.GZ ได้รูดเลยZIPX นถาด.ถึงตานายแล้วDMG นISO นMDF นขนมปังปิ้งวิดีโอซีดี SDF นTAR นTAX2014 นTAX2015 นVCF นXML แฟ้มเสียงนะAIF นIFF นแฟ้มรายการเล่น(M3U)language นM4A นMID นMP3 ได้MPA นWAV ได้WMA สื่อบ้าคลั่งเรื่องจอมสับฯ3G2 น3GP นASF นAVI นFLV นM4V นMOV นเอ็มพี 4 นMPG นRM นSRT นSWF นVOB นWMV 3D น3DM น3DS นแม็กซ์.OBJ อาร์ BMPNAME นDDSNAME นGIF นJPG..CRX นส่วนเสริมได้FNT นFON นOTF นTTF นแท็กซี่CPL นSQRTPI นDESKTHEMEPACK นDLL นDMP นDRV นICNS นICONAME นLNK นSYS นCFG”Source:fileinfo.com

ดาวน์โหลดเครื่องมือการเอาออกเอา WanaCrypt0r

หลังจากที่การเข้ารหัสเสร็จแล้วควWNCRY ไวรัสอาจจะส่งการถอดรหัสกุญแจที่อาชญากรรมไซเบอร์-พวกอาชญากรดังนั้นพวกเขาสามารถสร้างกำหนดเอง decrypter สำหรับเหยื่อซึ่งจะถูกส่งกลับไปหาเขาทันทีที่ค่าไถ่คือจ่ายเงิน จ่ายเงินค่าไถ่หรอย่างไรก็ตามมันสูง inadvisable น

แฟ้มที่ต้องการเพิ่มเติมWNCRY ส่วนขยายแฟ้มกับพวกเขาซึ่งเป็นพิเศษสำหรับการติดเชื้อ แฟ้มอาจจะดูเหมือนต่อไปนี้และไม่สามารถเปิดกับซอฟต์แวร์:

คู่มือเอาเอง WanaCrypt0r

ขั้นตอนที่ 1 ถอนการติดตั้ง WanaCrypt0r และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก WanaCrypt0r

ขั้นตอนที่ 2 เอา WanaCrypt0r จากเบราว์เซอร์ของคุณ

WanaCrypt0r ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก WanaCrypt0r
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก WanaCrypt0r
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก WanaCrypt0r
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก WanaCrypt0r

ลบ WanaCrypt0r จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก WanaCrypt0r
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก WanaCrypt0r
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก WanaCrypt0r
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก WanaCrypt0r

ถอนการติดตั้ง WanaCrypt0r จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก WanaCrypt0r
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก WanaCrypt0r
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก WanaCrypt0r
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก WanaCrypt0r
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก WanaCrypt0r
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>