Wana Decrypt0r ransomware virus. Kako ukloniti? (Vodič za deinstalaciju)

od Gabriel E. Hall - - | Tip: Ransomware
12

Wana Decrypt0r ransomware inficira računala diljem svijeta nevjerojatnom brzinom

Wana Decrypt0r je opasan kripto-malware koji enkriptira datoteke koristeći AES i RSA algoritme, te pripaja .wcry, .wcryt, .wncry ili .wncrrytt proširenje svakoj datoteci koju inficira. Malware se distribuira koristeći NSA-in ETERNALBLUE izvršnu datoteku i ispušta NSA-in DOUBLEPULSAR malware na inficirane uređaje. Ova kibernetička infekcija je poznata po ispuštanju drugih malwarea. Ova značajka čini ovaj ransomware vrlo opasnim. Ova kibernetička infekcija je također poznata pod imenima WCry, WNCry, WannaCry, WanaCrypt0r i WannaCryptor. Wana Decrypt0r 2.0 je primjećen 12. svibnja 2017., napadajući španjolsku Telefonicu, portugalski Telecom i NHS bolnicu u Engleskoj. Međutim, nakon ovih uspješnih napada, kibernetički kriminalci su počeli ciljati korisnike računala iz Rusije, Ukrajine i Kine. Više od 200 000 korisnika u 150 zemalja već pati od ove kibernetičke infekcije i od njih se traži $300 za vraćanje datoteka. Sudeći prema nepotvrđenim podacima, autori malware su već dobili $38,000 tijekom prva 3 dana distribucije. Nažalost, očekuje se da će se broj napada povećati. Međutim, ukoliko ste se već susreli s ovom infekcijom, nemojte pratiti naredbe kriminalaca! Najvažniji zadatak nakon napada je uklanjanje Wana Decrypt0ra. Skenirajte inficirani uređaj pomoću Reimage ili drugog pouzdanog programa za uklanjanje malwarea. Ovaj korak je vrlo bitan za zaštitu računala od uništenja sustava i instalacije drugih malwarea.

Wana Decrypt0r ransomware virus

Wana Decrypt0r 2.0 ransomware cilja najpopularnije vrste datoteka. Stoga, nakon napada, sve fotografije, audio, video, tekstualne i ostale datoteke su zaključane. Jednom kada ransomware završi svoj zadatak, mijenja radnu površinu računala i ispušta dvije datoteke u svaku mapu koja je inficirana – @Please Read Me@.txt i @WanaDecryptor@.exe. Ove datoteke su poruke vezane za otkupninu. .exe pokreće poruku koja sadrži dva brojača koji prikazuju koliko vremena imate da platite otkupninu. Kibernetički kriminalci informiraju žrtvu da može vratiti datoteke koristeći poseban dekripijski softver koji pružaju autori ransomwarea. Kao što smo već spomenuli, cijena povratka podataka je $300. Žrtvama je dopušteno testiranje softvera i besplatna dekripcija nekoliko datoteka. Jednom kada provjere mogućnosti ovog softvera, moraju uplatiti otkupninu na pruženu Bitcoin adresu. Developeri Wana Decrypt0ra daju 3 dana da se uplata izvrši. Ukoliko žrtva ne ispoštuje rok, iznos otkupnine se povećava. Međutim, ukoliko se uplata ne izvrši u roku od 7 dana, kažu kibernetički kriminalci, podaci se nikad neće moći vratiti. Ipak, kriminalci možda učine izuzetak. Možda će pregovarati sa “siromašnijim” žrtvama i proširiti razdoblje za uplatu otkupnine na 6 mjeseci. Međutim, takva velikodušnost se ne bi trebala gledati kao nešto pozitivno. Bez obzira što autori ransomwarea obećavaju, ne biste se trebali oslanjati na njih. Bolje je ukloniti Wana Decrypt0r s uređaja i potražiti alternativne metode za vraćanje datoteka nego riskirati gubitak novca. Iako ste možda na vrijeme uplatili otkupninu, kibernetički kriminalci vam možda neće pomoći vratiti datoteke jer je njima u interesu samo vaš novac.

Na inficiranom uređaju, Wana Decrypt0r radi promjene u /Windows i /windows/system32 direktorijima. Ove promjene dopuštaju svim inficiranim uređajima da se spoje na istu mrežu. Stoga, nakon napada je bitno da odspojite računalo s intereta. Štoviše, ransomware također briše Shadow Volume kopije koje su nužne za vraćanje datoteka, onemogućuje Windows pokretanje oporavka i čisti povrijest sigurnosne kopije s Windows Servera. Stoga, koritštenje alternativne metode je gotovo nemoguće. U ovom trenutku, jedini mogući način da dekriptirate podatke je korištenje sigurnosnih kopija. Ukoliko ih nemate, budite strpljivi. Stručnjaci za sigurnost rade na dekripcijskom alatu. U međuvremenu, morate ukloniti Wana Decrypt0r i čekati da se pojavi pouzdan dekriptor.

Malware se širi koristeći izvršne datoteke

Wana Decryptor ransomware se distribuira samo na uređajima koji koriste Windows. Nemože inficirati Mac OS X. Ovim ransomwareom se možete inficirati preko EternalBlue-a na Windows Vista, 7, 8, 10 i Windows Server verzijama. Bez obzira što se Windows pobrinuo za ovo u ožujku, očito je da nisu svi korisnici računala to popravili. Ukoliko niste instalirali Microsoft dodatke pod nazivima MS17-010, CVE-2017-0146, i CVE-2017-0147, hakeri bi mogli koristiti EternalBlue izvršne datoteke za infiltriranje vaših računala i inficiranje WannaCry virusom. Još uvijek je nepoznato da li hakeri koriste spam kako bi širili ovaj malware. Međutim, uzmite u obzir da se možete inficirati ransomware virusom nakon klikanja na inficirane e-mail privitke koje se predstavljaju kao banke ili slične institucije. U međuvremenu, korisnicima Windows OS-a se preporuča da ažuriraju operativni sustav zajedno s softverom instaliranim na uređaju. To im može pomoći izbjeći ransomware napad.

Upute za uklanjanje Decrypt0r 2.0

Kako biste uklonili Wana Decrypt0r, morate se riješiti svakog od njegovih datoteka. Visoko preporučamo da koristite ažurne anti-spyware alate za ovaj zadatak jer morate biti profesionalac kako biste te datoteke našli ručno. Ukoliko ste inficirani, koristite Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ili Malwarebytes Anti Malware kako biste popravili računalo nakon napada virusa Wanna Decryptor. Naravno, kada se suočavate s ransomwareom, uvijek mislite o vraćanju svojih datoteka. Zbog toga biste trebali imati sigurnosne kopije podataka spremljene na različitim lokacijama (vanjski hard diskovi, oblaci, itd.), a ne na računalu. Međutim, ukoliko trebate drugo rješenje jer nemate sigurnosne kopije, možete probati s opcijama da vraćanje datoteka navedenima ispod.

Postoji mogućnost da smo povezani sa proizvodima koje preporučamo na ovoj stranici. Puno razotkrivanje nalazi se u Pravilima korištenja. Preuzimanjem bilo kojeg sadržaja danog od strane Anti-spyware softvera za uklanjanje Wana Decrypt0r ransomware virus slažete se sa našim pravila privatnosti i ugovor o korištenju.
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa OS X
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti infekciju upotrebom programa Reimage, postavite pitanje našem timu za podršku korisnicima i pri tom navedite što je moguće više detalja.
Reimage se preporučuje za deinstalaciju Wana Decrypt0r ransomware virus. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.

Više informacija o ovom programu može se pronaći u kritici Reimage.

Više informacija o ovom programu može se pronaći u kritici Reimage.
Mediji spominju Reimage
Mediji spominju Reimage

Ručni Wana Decrypt0r Priručnik za uklanjanje virusa:

Ukloni Wana Decrypt0r koristeći Safe Mode with Networking

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

Kako biste uklonili Wana Decryptor koristeći Sigurnosni način rada s umrežavanjem, pratite iduće korake. Trebali bi vam pomoći da onemogućite virus prije skeniranja.

  • Korak 1: Podigni sustav računala na Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Safe Mode with Networking Odaberite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Networking u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Networking'
  • Korak 2: Ukloni Wana Decrypt0r

    Ulogirajte se u vaš inficirani račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi renmirani anti-spyware program. Ažurirajte ga prije kompletnog skeniranja sistema i uklonite maliciozne datoteke koje pripadaju ransomware programu i završite uklanjanje virusa Wana Decrypt0r.

Ako ransomware program blokira Safe Mode with Networking, pokušajte sa sljedećom metodom.

Ukloni Wana Decrypt0r koristeći System Restore

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

TKako biste pokrenuli uklanjanje pomoću Vraćanja točke sustava, pažljivo pratite iduće korake:

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije Wana Decrypt0r. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa Reimage i pobrinite se da je uklanjanje virusa Wana Decrypt0r uspješno provedeno

Bonus: Vratite svoje podatke

Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa Wana Decrypt0r iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.

Trenutno je jedini siguran i učinkovit način vraćanja enkriptiranih datoteka korištenje sigurnosnih kopija podataka. Ukoliko ih nemate, probajte alternativne opcije prezentirane ispod.

Ako je vaše datoteke šifrirao virus Wana Decrypt0r, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.

Koristite Data Recovery Pro kako biste dekriptirali datoteke

Za korištenje Data Recovery Pro u svrhu enktiptiranja datoteka, pratite korake ispod:

  • Preuzmite program Data Recovery Pro (http://virusi.hr/download/data-recovery-pro-setup.exe);
  • Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
  • Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program Wana Decrypt0r;
  • Vratite datoteke.

Koristite značajku Prijašnje verzije Windowsa kako biste vratili datoteke enkriptirane od strane Wana Decrypt0r 2.0.

Značajka Prijašnje verzije Windowsa vam može pomoći vratiti datoteke. Međutim, radi samo ukoliko je Vraćanje točke sustava bilo omogućeno na računalu prije infiltracije ransomwarea. Ukoliko je takva opcija omogućena, koristite idući vodič:

  • Pronađite datoteku koju trebate vratiti i kliknite na nju desnom tipkom miša;
  • Odaberite “Properties” i idite na karticu (tab) “Previous versions”;
  • Ovdje provjerite sve dostupne verzije datoteke u mapi “Folder versions”. Trebali biste odabrati verziju koju želite vratiti i kliknuti na “Restore”.

Wana Decrypt0r dekriptor još nije dostupan

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od Wana Decrypt0r i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ili Malwarebytes Anti Malware

O autoru

Gabriel E. Hall
Gabriel E. Hall

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Više informacija o autoru

Izvor: http://www.2-spyware.com/remove-wana-decrypt0r-ransomware-virus.html

Vodič za uklanjanje na drugim jezicima