Uklonite virus WannaLocker (Tutorial) - Lagani vodič za uklanjanje

WannaLocker Priručnik za uklanjanje virusa

Što je WannaLocker ransomware virus?

WannaLocker – mobilni ransomware koji se pretvara da je nova verzija WannaCry virusa

WannaLocker je imitator WannaCry ransomwarea. Trenutno cilja korisnike Androida u Kini. Međutim, malware može proširiti svoju ciljanu publiku te početi ciljati korisnike mobitela diljem svijeta. Ovaj virus se širi koristeći dodatak jedne popularne kineske igrice na gejmerskim forumima. Na inficiranom računalu, ransomware mijenja zaslon ekrana anime slikom. Nakon toga enkriptira ciljane datoteke pomoću AES algoritma te pripaja jedinstveno proširenje datoteke koje se sastoji od nasumičnih simbola. Jednom kada su datoteke enkriptirane, malware pokreće prozor u kojem traži otkupninu, koji izgleda vrlo slično onome koji prikazuje WannaCry. Pruža informacije o enkriptiranim podacima te mogućnost da ih se vrati, sve na kineskom jeziku. WannaLocker ransomware traži iznos od 40 kineskih renminbija te da ih se kontaktira čim je uplata izvršena. Pružit će potreban dekripcijski ključ te mogućnost vraćanja podataka. U međuvremenu, dva odbrojavatelja vremena u poruci otkupnine prikazuju koliko je vremena ostalo dok se iznos otkupnine ne duplicira, te kada će korisnik u potpunosti izgubiti svoje datoteke. Međutim, umjesto da prate te upute i žure s uplatom, žrtve bi se trebale usredotočiti na uklanjanje WannaLockera. Iznimno je važno obrisati malware s pametnog telefona ili tableta kako biste ga nastavili normalno koristiti. Kako biste izvršili ovaj zadatak, preporučamo instalaciju mobilne verzije FortectIntego programa te pokretanje skeniranja cijelog sustava.

Slika WannaLocker ransomware virusa

WannaLocker je dizajniran za enkriptiranje datoteka na vanjskoj pohrani inficiranog uređaja. Ovu jedinstvenu tehniku koristi jedan drugi mobilni ransomware – SimpLocker. Štoviše, malware je dizajniran kako bi enkriptirao sao one datoteke koje ne počinju sa “.” Međutim, datoteke koje se nalaze u DCIM, download, miad, android i com. direktorijima također nisu u ciljanom području ransomwarea. Također ne enkriptira datoteke koje su veće od 10 KB. Trenutno, ne postoji dekripcijski softver koji bi mogao vratiti datoteke koje WannaLocker ransomware enkriptira. Međutim, ukoliko imate sigurnosne kopije, pomoću njih možete vratiti datoteke. No prije toga, morate ukloniti WannaLocker sa svog uređaja. Priključivanje pametnog telefona u računalo ili pristupanje pohrani u oblaku bi moglo dovesti do enkripcije podataka na tim lokacijama.

Čini se da su developeri WannaLockera amateri ili žele biti pronađeni i uhićeni za kibernetičke zločine. Kibernetički kriminalci ne traže uplatu otkupnine preko Bitcoina. Korištenje alternativne valute je popularno među hakerima jer se na taj način preneseni novac ne može pratiti i kiminalci ne mogu biti pronađeni. Ali ovog puta, prevaranti traže prijenos novaca preko QQ, Alipay, te WeChat metoda koje su popularne metode za plaćanje u Kini. Osim toga, vrlo je lagano pratiti protok novca te pronaći ljude koji se kriju iza ove kibernetičke prijetnje. Kako bi pojednostavili uplatu, kibernetički kriminalci također prilažu dva QR koda. Sve ovo te mali iznos otkupnine (oko 5-6 USD) vas ne bi trebalo motivirati da pratite pravila hakera. Možda i nemaju dekripcijski softver ili mogu tražiti više novca. Čak ni mali iznos je dovoljna motivacija kibernetičkim kriminalcima da razviju nove ili poboljšaju trenutne kibernetičke prijetnje. Stoga, nemojte ih sponzorirati i uklonite WannaLocker s uređaja.

Slika WannaLocker ransomware virusaWannaLocker ransomware se pretvara da je verzija WannaCry virusa koji napada korisnike Androida.

Malware se širi kao dodatak za igricu King of Glory

Mobilni ransomware je primjećen na kineskim forumima za igrice. Prezentiran je kao dodatak za igricu King of Glory (王者荣耀) – vrlo popularnu igricu u Kini. Zlonamjerna datoteka se zove “com.android.tencent.zdevs.bah.” Korisnici su prevareni u preuzimanje ove datoteke, a WannaLocker ulazi u uređaj te započinje svoje zadatke. Međutim, kibernetički kriminalci možda koriste (ili tek planiraju koristiti) neke druge kanale distribucije. Stoga biste trebali imati na umu da se malware možda distribuira koristeći zlonamjerne spam e-mailove, malvertising, izvršne datoteke, lažna ažuriranja, lažna preuzimanja softvera, itd. To su najpopularnije metode korištene među kibernetičkim kriminalcima. Stoga biste trebali poduzeti neke mjere opreza te napraviti sigurnosne kopije na nekom drugom uređaju ili računalu.

Uklonite WannaLocker ransomware virus

Jedni siguran način da uklonite WannaLocker s Android mobitela ili tableta je instalacija mobilne verzije antivirusnog programa te skeniranje uređaja pomoću njega. Preporučamo korištenje FortectIntego ili SpyHunter 5Combo Cleaner. Međutim, ukoliko ne možete instalirati sigurnosne alate, morate pažljivo pratiti iduće korake te ručno obrisati sve datoteke koje je ispustio malware.

Pokrenite uređaj u Sigurnosnom načinu:

1. Pritisnite gumb Upali dok se ne pojavi izbornik za postavke. Izaberite opciju Ugasi.

2. U idućem prozoru, odaberite opciju koja preporuča ponovo pokretanje uređaja u Sigurnosnom načinu te pritisnite U redu.

Međutim, ukoliko ova metoda nije pomogla, ugasite i ponovo upalite Android uređaj. Tada pritisnite i držite Izbornik, tipke za pojačivanje i smanjivanje zvuka, ili oba ta gumba zajedno sve dok ne vidite opciju Sigurnosnog načina.

Uklonite sumnjive aplikacije s uređaja:

1 Dok je vaš uređaj u Sigurnosnom načinu, idite na Postavke pa kliknite na Aplikacije (ili Upravitelj aplikacijama – ime varira ovisno o Android uređaju).

2. U listi koja se pojavi potražite zlonamjerne aplikacije i deinstalirajte ih.

Ukolio je malware uspio ući u vaše računalo i imate problema s uklanjanjem WannaLockera, molimo da pogledate pripremljene upute ispod. Uklanjanje ransomwarea s računala je malo kompliciranije. Stoga, morate zaposliti profesionalan sigurnosni program.

Ponuda
uradi sada!
Preuzmi
Fortect Sreća
Zagarantirana
Preuzmi
Intego Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa macOS
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti štetu izazvanu virusom uz pomoć Fortect Intego, postavite pitanje našem timu za podršku i navedite što je više moguće detalja.
Program Fortect Intego ima besplatan ograničeni skener. Fortect Intego nudi daleko više kada kupite njegovu kompletnu verziju. Kad besplatan skener detektira probleme, možete ih ukloniti besplatnom metodom popravka ili možete odlučiti kupiti kompletnu verziju da biste te probleme uklonili automatski.
ALternativni Softver
Različiti software ima različitu namjenu. Ako niste uspjeli popraviti oštećene datoteke programom Fortect, pokušajte pokrenuti SpyHunter 5.
ALternativni Softver
Različiti software ima različitu namjenu. Ako niste uspjeli popraviti oštećene datoteke programom Intego, pokušajte pokrenuti Combo Cleaner.

Ručni WannaLocker Priručnik za uklanjanje virusa

Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada

Ukoliko je vaše računalo zaraženo nekom verzijom WannaLockera, morate ponovo pokrenuti računalo u Sigurnosnom načinu rada s umrežavanjem. Tada ćete morati instalirati program za uklanjanje malwarea te pokrenuti skeniranje cijelog sustava.

Važno! →
Vodič za ručno uklanjanje mogao bi biti previše kompliciran za obične korisnike računala. Da bi se proveo ispravno, taj vodič zahtijeva napredno IT znanje (ako se vitalne sistemske datoteke obrišu ili oštete, može doći do kompromitiranja kompletnih Windowsa) i moglo bi oduzeti nekoliko sati slobodnog vremena. Stoga toplo preporučujemo automatsku metodu uklanjanja koja se nalazi iznad.

Korak 1. Pristupite načinu rada Safe Mode with Networking

Ručno uklanjanje malware aplikacija najbolje bi se trebalo provesti u Safe Mode načinu rada.

Windows 7 / Vista / XP

  1. Kliknite na Start > Shutdown > Restart > OK.
  2. Kad vaše računalo postane aktivno, počnite višekratno pritiskati tipku F8 (ako to ne upali, probajte s F2, F12, Del, itd. – sve ovisi o modelu matične ploče) sve dok ne ugledate prozor Advanced Boot Options.
  3. S popisa odaberite Safe Mode with Networking. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada

Windows 10 / Windows 8

  1. Desnom tipkom miša kliknite na Start i odaberite Settings.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  2. Skrolajte prema dolje i odaberite Update & Security.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  3. Na lijevoj strani prozora odaberite Recovery.
  4. Ponovno skrolajte prema dolje i pronađite sekciju Advanced Startup.
  5. Kliknite na Restart now.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  6. Odaberite Troubleshoot. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  7. Idite na Advanced options. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  8. Odaberite Startup Settings. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  9. Pritisnite Restart.
  10. Sada pritisnite 5 (ili kliknite na 5) Enable Safe Mode with Networking. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada

Korak 2. Isključite sumnjive procese

Windows Task Manager koristan je alat koji prikazuje sve procese aktivne u pozadini. Ako malware program radi kao proces, morate ga isključiti:

  1. Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
  2. Kliknite na More details.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  3. Skrolajte prema dolje do sekcije Background processes i tražite nešto što vam je sumnjivo.
  4. Kliknite desnom tipkom miša na to i odaberite Open file location.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  5. Idite natrag na proces, kliknite na njega desnom tipkom miša i odaberite End Task.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  6. Delete).

Korak 3. Provjerite Startup programa

  1. Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
  2. Idite na karticu (tab) Startup.
  3. Desnom tipkom miša kliknite na sumnjivi program i odaberite Disable.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada

Korak 4. Obrišite datoteke virusa

Datoteke povezane s malware aplikacijom mogu se pronaći na raznim mjestima u sistemu računala. Slijede upute kako pronaći barem neke od njih:

  1. U Windows Search upišite Disk Cleanup i pritisnite Enter.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  2. Odaberite particiju diska koju želite očistiti (C: je obično vaš glavni disk, a maliciozne datoteke vjerojatno se nalaze u njemu).
  3. Skrolajte po popisu Files to delete i odaberite sljedeće:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Odaberite Clean up system files.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  5. Također možete potražiti maliciozne datoteke skrivene u sljedećim folderima (te unose utipkajte u Windows Search i pritisnite Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Nakon što ste završili, ponovno pokrenite vaš PC u normalnom načinu rada.

Ukloni WannaLocker koristeći System Restore

Ukoliko prijašnja metoda nije radila, pokušajte s opcijom Vraćanje sustava. Imajte na umu da se uklanjanje ransomwarea obavlja koristeći profesionalan program za uklanjanje malwarea.

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije WannaLocker. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa FortectIntego i pobrinite se da je uklanjanje virusa WannaLocker uspješno provedeno

Bonus: Vratite svoje podatke

Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa WannaLocker iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.

U trenutku pisanja, jedini siguran način za vraćanje datoteka koje je enkriptirao WannaLocker ransomware virus je korištenje sigurnosnih kopija. Ukoliko ih nemate, pokušajte s alternativnim rješenjima prezentiranim ispod.

Ako je vaše datoteke šifrirao virus WannaLocker, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.

Try Data Recovery Pro za vraćanje enkriptiranih datoteka.

Data Recovery Pro je profesionalan alat koji je kreiran za vraćanje oštećenih ili obrisanih datoteka. Međutim, ažuriran je i sada može pronaći žrtvama ransomwarea da vrate svoje datoteke.

  • Preuzmi Data Recovery Pro;
  • Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
  • Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program WannaLocker;
  • Vratite datoteke.

Iskoristite prednost značajke Prijašnje verzije Windowsa

Ukoliko se suočavate s verzijom WannaLocker virusa koja cilja korisnike Windowsa, možete otputovati natrag u vrijeme i kopirati prijašnje spremljene verzije enkriptiranih datoteka. Međutim, da biste koristili ovu metodu, morate biti sigurni da je metoda Vraćanje sustava bila omogućena prije napada ransomwarea.

  • Pronađite datoteku koju trebate vratiti i kliknite na nju desnom tipkom miša;
  • Odaberite “Properties” i idite na karticu (tab) “Previous versions”;
  • Ovdje provjerite sve dostupne verzije datoteke u mapi “Folder versions”. Trebali biste odabrati verziju koju želite vratiti i kliknuti na “Restore”.

Vratite datoteke koristeći ShadowExplorer

Ova metoda vraćanja datoteka vam može biti od pomoći ukoliko se suočavate s verzijom ransomwarea koja cilja računala i ne briše Volume Shadow kopije ciljanih datoteka. Kako biste koristili ShadowExplorer, pratite iduće korake:

  • Preuzmite program Shadow Explorer (http://shadowexplorer.com/);
  • Pratite Čarobnjaka za postavke programa Shadow Explorer i instalirajte ovu aplikaciju na svoje računalo;
  • Pokrenite program i idite na padajući meni u gornjem lijevom kutu ekrana da biste odabrali disk na kojem se nalaze šifrirani podaci. Provjerite koje mape se tamo nalaze;
  • Desnom tipkom miša kliknite na mapu koju želite vratiti i odaberite “Export”. Također možete odabrati kamo želite pohraniti te podatke.

WannaLocker dekriptor još uvijek nije dostupan.

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od WannaLocker i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su FortectIntego, SpyHunter 5Combo Cleaner ili Malwarebytes

Preporučujemo Vam

Nemojte dopustiti da vas vlada špijunira

Vlada ima mnogo problema vezanih uz praćenje korisnika i korisničkih podataka, kao i sa špijuniranjem građana, pa biste trebali uzeti u obzir i naučiti nešto više o sumnjivim praksama prikupljanja podataka. Pokušajte izbjeći bilo kakav pokušaj vlade da vas prati ili špijunira tako da na internetu postanete potpuno anonimni.

Možete odabrati drugu lokaciju kad budete online i pristupati bilo kakvom materijalu bez nekih posebnih ograničenja na sadržaj. Veoma lako možete imati internetsku vezu bez ikakvih rizika od hakerskih napada koristeći Private Internet Access VPN.

Kontrolirajte informacije kojima može pristupiti vlada ili bilo koja neželjena stranka i surfajte internetom bez mogućnosti da vas se špijunira. Čak i ako niste umiješani u ilegalne aktivnosti ili vjerujete svojem izboru usluga i platformi, budite sumnjičavi oko vlastite sigurnosti i poduzmite mjere predostrožnosti korištenjem usluge VPN-a.

Za slučaj malware napada, napravite sigurnosne kopije datoteka za kasniju upotrebu

Korisnici računala mogu na razne načine izgubiti podatke zahvaljujući cyber infekcijama ili upravo njihovom štetnom djelovanju. Softverski problemi koje stvaraju malware programi ili direktan gubitak podataka zbog šifriranja mogu dovesti do problema sa samim uređajem ili čak nanijeti permanentna oštećenja. Kada imate aktualne sigurnosne kopije, na veoma lagan način možete se oporaviti nakon takvog incidenta i nastaviti s radom.

Najbitnije je kreirati ažuriranja za svoje sigurnosne kopije, i to nakon bilo kakve promjene na računalu, pa ćete se moći vratiti točno u vrijeme prije nego je malware bilo što uspio promijeniti ili prije nego problemi s uređajem uzrokuju probleme s performansama ili oštećenje podataka. Kada imate raniju verziju svakog bitnog dokumenta ili projekta, lako ćete izbjeći frustracije i nervne slomove. To je pogotovo korisno kada se malware stvori niotkuda. Za potrebe vraćanja sistema u određenu točku u vremenu možete upotrijebiti Data Recovery Pro.

O autoru
Gabriel E. Hall
Gabriel E. Hall - Strastveni istraživač weba

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Kontaktiraj Gabriel E. Hall
O tvrtci Esolutions

Vodič za uklanjanje na drugim jezicima