Our priority
Your Security

Nasıl WanaCrypt0r çıkarmak için

Önceki benzer .wcry varyant , bu ransomware tekrarında da yaymak için aynı yöntemleri kullanabilirsiniz. Özellikle tespit edilmeden zararlı dosyaları ve URL dağıtmak için kullanılan araçlar farklı kullanımı ile bağlantılıdırlar:

  • Spam yazılımı (spam botlar, tarayıcılar, vb)
  • Potansiyel kurbanların posta adreslerini spam mail gönderilebilir e önceden yapılandırılmış bir liste.
  • Aracı kötü amaçlı yazılım enfeksiyonu gerçekleştirmek.
  • Sunucuları ve komuta ve kontrol ve indirmek için dağıtım etki alanları kümesi .WNCRY dosya virüs yükü.

WanaCrypt0r 2.0 ransomware torrent web siteleri, shady hots yüklenen sahte güncellemeleri veya diğer sahte kurulumları ve çalıştırılabilir yoluyla yayılabilir rağmen, yayılan virüsün birincil yöntem e-posta yoluyla oluşturulan ikna edici olabilir. Bu tür e-postalar nişan almak kurbanları için TIKLAYIN bir kötü niyetli e-posta eki ve bu nedenle enfekte olur ile .WNCRY dosya virüs. Bu ransomware enfeksiyon dosyası içeren bu e-posta aşağıdaki gibidir:

Ekleri genellikle olabilir .js, .çalıştırılabilir dosya exe veya diğer tür, ancak bazı durumlarda da kötü niyetli makrolar ile ilişkilidir. Bu kötü niyetli makrolar kullanıcı bir belge içeriği sağlar bir kez etkinleştirilebilir. Bu enfeksiyon işlem yapılır.

Download kaldırma aracıkaldırmak için WanaCrypt0r

WanaCrypt0r 2.0 ilk enfeksiyonlar Almanya, Rusya, Tayvan, Türkiye, Kazakistan, Endonezya, Vietnam, Japonya, İspanya, Ukrayna ve Filipinler. Ama ülke sayısı bu model küresel dağıtım kampanyası gösterir, çünkü bir anda çok hızlı bir artış görülebilir.

En kısa zamanda bu ransomware enfeksiyonu zaten kaçınılmaz olarak, bu virüs hemen kurbanın bilgisayarında roket yerleştirmek olabilir. Yükü birkaç farklı klasörler de dahil olmak üzere bulunabilir:

  • %%
  • %Yerel%
  • %LocalLow%
  • %Gezici%
  • %Windows%

Yükü dosyalar çok farklı türde oluşabilir. Bu dosyaların bazı Windows Kayıt Defteri Düzenleyicisini değiştirmek ve Run ve RunOnce anahtarlarını hedef olabilir:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Bu anahtarlar, onları veri ile özel değer dizeleri böylece ransomware sistem başlangıçta çalıştırmak ve açılışta dosya şifreleme başlamak mümkündür giriş olabilir.

WanaCrypt0r aktivitesine ek olarak .WNCRY enfeksiyon bulaşmış bilgisayarda Birim Gölge kopyaları silmek için olabilir. Bu aşağıdaki idari Windows komutlarını kullanarak yapılır:

seçeneğine işlem araması oluşturmak “cmd.exe /c
vssadmin.exe silmek gölgeler //sessiz
bcdedit.{varsayılan} set exe /recoveryenabled yok
bcdedit.exe /{varsayılan} bootstatuspolicy ignoreallfailures set

Bu etkinlik, WanaCrypt0r ek olarak .WNCRY virüs ayrıca damla bir program, adlandırılmış @WanaDecryptor@.exe bu bir gerçek timer ile gelişmiş talimatları nasıl ödeme fidye. Bu programı 2.0 “WanaCrypt0r” denir ve aşağıdaki gibi mesaj geldi:

Sonra bu programda zamanlayıcı fidye pazarlığı maliyeti çift olabilir biterse, sistem mesajları ve önceki sürüm de bu yazılımı kullanarak göre.

Ayrıca, aşağıdaki ileti kurbanın bilgisayarında duvar kağıdı değişiklikleri program yapan bir eylem:

İki şifreleme algoritmaları bu belirli ransomware enfeksiyon için kullanılabilir. Bunlardan biri (Gelişmiş Şifreleme Standardı AES) olarak bilinir ve güçlü 128-bit olabilir. Güçlü şifreleri ve suçlular şifreleme kodda bir hata olmadıkça şifresi çözülemez. Bir simetrik anahtar, şifreleme KES sonra anahtar adlı oluşturabilir. Bu anahtar ile işlem tersine dönebilir çünkü bu dosyaların şifresini çözmek için tek yöntem olabilir.

Buna ek olarak, Nehir-Şamir-Adleman veya RSA olarak bilinen başka bir şifre de her dosya için benzersiz bir ortak ve özel anahtarlar oluşturmak için AES şifreleme ile birlikte kullanılır. Bu her dosya ayrı ve çok zor ve benzersiz sürecinin şifre çözme yapar.

Bu algoritmalar hakkında daha fazla bilgi için, aşağıdaki ilgili makaleyi kontrol edebilirsiniz:

Şifreleme işlemi için .WNCRY virüs yaygın olarak kullanılan dosyaları hedefler. Bu dosyalar genellikle şunlardır:

Belirleyin “PNG .PSD .PSPİMAGE .TGA .THM .TİF .TIFF .YUV .AI .EPS .PS .SVG .LAND .YÜZDE .PDF .XLR .DOC .PORNO .İletişim kutusunda .DB .DBF .MDB .PDB .SQL .Biraz daha indir .APP .BAT .CGI .COM .EXE .GADGET .JAR .PIF .Dünya sosyal forum .DEM .GAM .NES .ROM .SAV CAD Dosyaları .ÇİZ .CBS sahip TIFF Dosyaları .GPX .KML .VEREN .ASP .ASPX .CER .CFM .KSS .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .Yazılımı deneyin .GÜNLÜK .MSG .ODT .SAYFALAR .RTF .TEX .TXT .WPD .YAYINLANMIŞTIR .CSV .DAT .GED .ANAHTAR .ANAHTARLIK .PPS .PROJEKSİYONDA .DOSYALARININ YANI SIRA ..İNİ .PRF Dosyaları Kodlanmış .VX ince .MİM .ISO .7ARASINDA .CBR .DEB .GZ .PAKET .RAR .RPM .SİTX .TAR.GZ .ZİP .ÖZÜ .BİN .CUE .DMG .ISO .MDF .TOST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Ses Dosyaları .AIF .IFF .M3U .M4A .ORTA .MP3 .MPA .WAV .WMA Video Dosyaları .Video siz .MP4 .ASF .AVI .FLV .OKUYABİLME .MOV .MP4 .MPG .RM .SRT .Bir HTML dosyası oluşturmak .VOB .MP4 3D .3DM .GÖRÜNÜMÜDÜR .MAX .N R. BMP .DDS .GİF .JPG ..CRX .EKLENTİ .PTK .FON .ANCAK .TTF .TAKSİ .ONBAŞI .CUR .DESKTHEMEPACK .DLL .ÇAP .DRV .İCNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Sonra şifreleme yapılır .WNCRY virüs bu yüzden fidye ödendikten sonra onu geri gönderilecek kurban için özel bir 7 yaratabilirler bu siber suçlular için şifre anahtarı gönderebilir. Fidye ödüyor, ancak son derece tavsiye edilen bir durum değildir.

Dosyaları ekledim .Enfeksiyon için benzersiz olduğu WNCRY dosya uzantısı. Dosyaları aşağıdaki gibi görünebilir ve herhangi bir yazılım ile açılamaz:

Kılavuzu WanaCrypt0r kaldırma kılavuzu

1. adım. WanaCrypt0r kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl WanaCrypt0r çıkarmak için

Download kaldırma aracıkaldırmak için WanaCrypt0r

2. adım. Kaldır WanaCrypt0r tarayıcılar

Kaldır WanaCrypt0r Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl WanaCrypt0r çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl WanaCrypt0r çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl WanaCrypt0r çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl WanaCrypt0r çıkarmak için

WanaCrypt0r Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl WanaCrypt0r çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl WanaCrypt0r çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl WanaCrypt0r çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl WanaCrypt0r çıkarmak için

WanaCrypt0r Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl WanaCrypt0r çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl WanaCrypt0r çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl WanaCrypt0r çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl WanaCrypt0r çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl WanaCrypt0r çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>