Ljestvica ozbiljnosti:  
  (98/100)

WannaLocker ransomware virus. Kako ukloniti? (Vodič za deinstalaciju)

od Gabriel E. Hall - - | Tip: Ransomware
12

WannaLocker – mobilni ransomware koji se pretvara da je nova verzija WannaCry virusa

WannaLocker je imitator WannaCry ransomwarea. Trenutno cilja korisnike Androida u Kini. Međutim, malware može proširiti svoju ciljanu publiku te početi ciljati korisnike mobitela diljem svijeta. Ovaj virus se širi koristeći dodatak jedne popularne kineske igrice na gejmerskim forumima. Na inficiranom računalu, ransomware mijenja zaslon ekrana anime slikom. Nakon toga enkriptira ciljane datoteke pomoću AES algoritma te pripaja jedinstveno proširenje datoteke koje se sastoji od nasumičnih simbola. Jednom kada su datoteke enkriptirane, malware pokreće prozor u kojem traži otkupninu, koji izgleda vrlo slično onome koji prikazuje WannaCry. Pruža informacije o enkriptiranim podacima te mogućnost da ih se vrati, sve na kineskom jeziku. WannaLocker ransomware traži iznos od 40 kineskih renminbija te da ih se kontaktira čim je uplata izvršena. Pružit će potreban dekripcijski ključ te mogućnost vraćanja podataka. U međuvremenu, dva odbrojavatelja vremena u poruci otkupnine prikazuju koliko je vremena ostalo dok se iznos otkupnine ne duplicira, te kada će korisnik u potpunosti izgubiti svoje datoteke. Međutim, umjesto da prate te upute i žure s uplatom, žrtve bi se trebale usredotočiti na uklanjanje WannaLockera. Iznimno je važno obrisati malware s pametnog telefona ili tableta kako biste ga nastavili normalno koristiti. Kako biste izvršili ovaj zadatak, preporučamo instalaciju mobilne verzije Reimage programa te pokretanje skeniranja cijelog sustava.

The image of WannaLocker ransomware virus

WannaLocker je dizajniran za enkriptiranje datoteka na vanjskoj pohrani inficiranog uređaja. Ovu jedinstvenu tehniku koristi jedan drugi mobilni ransomware – SimpLocker. Štoviše, malware je dizajniran kako bi enkriptirao sao one datoteke koje ne počinju sa “.” Međutim, datoteke koje se nalaze u DCIM, download, miad, android i com. direktorijima također nisu u ciljanom području ransomwarea. Također ne enkriptira datoteke koje su veće od 10 KB. Trenutno, ne postoji dekripcijski softver koji bi mogao vratiti datoteke koje WannaLocker ransomware enkriptira. Međutim, ukoliko imate sigurnosne kopije, pomoću njih možete vratiti datoteke. No prije toga, morate ukloniti WannaLocker sa svog uređaja. Priključivanje pametnog telefona u računalo ili pristupanje pohrani u oblaku bi moglo dovesti do enkripcije podataka na tim lokacijama.

Čini se da su developeri WannaLockera amateri ili žele biti pronađeni i uhićeni za kibernetičke zločine. Kibernetički kriminalci ne traže uplatu otkupnine preko Bitcoina. Korištenje alternativne valute je popularno među hakerima jer se na taj način preneseni novac ne može pratiti i kiminalci ne mogu biti pronađeni. Ali ovog puta, prevaranti traže prijenos novaca preko QQ, Alipay, te WeChat metoda koje su popularne metode za plaćanje u Kini. Osim toga, vrlo je lagano pratiti protok novca te pronaći ljude koji se kriju iza ove kibernetičke prijetnje. Kako bi pojednostavili uplatu, kibernetički kriminalci također prilažu dva QR koda. Sve ovo te mali iznos otkupnine (oko 5-6 USD) vas ne bi trebalo motivirati da pratite pravila hakera. Možda i nemaju dekripcijski softver ili mogu tražiti više novca. Čak ni mali iznos je dovoljna motivacija kibernetičkim kriminalcima da razviju nove ili poboljšaju trenutne kibernetičke prijetnje. Stoga, nemojte ih sponzorirati i uklonite WannaLocker s uređaja.

Malware se širi kao dodatak za igricu King of Glory

Mobilni ransomware je primjećen na kineskim forumima za igrice. Prezentiran je kao dodatak za igricu King of Glory (王者荣耀) – vrlo popularnu igricu u Kini. Zlonamjerna datoteka se zove “com.android.tencent.zdevs.bah.” Korisnici su prevareni u preuzimanje ove datoteke, a WannaLocker ulazi u uređaj te započinje svoje zadatke. Međutim, kibernetički kriminalci možda koriste (ili tek planiraju koristiti) neke druge kanale distribucije. Stoga biste trebali imati na umu da se malware možda distribuira koristeći zlonamjerne spam e-mailove, malvertising, izvršne datoteke, lažna ažuriranja, lažna preuzimanja softvera, itd. To su najpopularnije metode korištene među kibernetičkim kriminalcima. Stoga biste trebali poduzeti neke mjere opreza te napraviti sigurnosne kopije na nekom drugom uređaju ili računalu.

Uklonite WannaLocker ransomware virus

Jedni siguran način da uklonite WannaLocker s Android mobitela ili tableta je instalacija mobilne verzije antivirusnog programa te skeniranje uređaja pomoću njega. Preporučamo korištenje Reimage ili Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Međutim, ukoliko ne možete instalirati sigurnosne alate, morate pažljivo pratiti iduće korake te ručno obrisati sve datoteke koje je ispustio malware.

Pokrenite uređaj u Sigurnosnom načinu:

1. Pritisnite gumb Upali dok se ne pojavi izbornik za postavke. Izaberite opciju Ugasi.

2. U idućem prozoru, odaberite opciju koja preporuča ponovo pokretanje uređaja u Sigurnosnom načinu te pritisnite U redu.

Međutim, ukoliko ova metoda nije pomogla, ugasite i ponovo upalite Android uređaj. Tada pritisnite i držite Izbornik, tipke za pojačivanje i smanjivanje zvuka, ili oba ta gumba zajedno sve dok ne vidite opciju Sigurnosnog načina.

Uklonite sumnjive aplikacije s uređaja:

1 Dok je vaš uređaj u Sigurnosnom načinu, idite na Postavke pa kliknite na Aplikacije (ili Upravitelj aplikacijama – ime varira ovisno o Android uređaju).

2. U listi koja se pojavi potražite zlonamjerne aplikacije i deinstalirajte ih.

Ukolio je malware uspio ući u vaše računalo i imate problema s uklanjanjem WannaLockera, molimo da pogledate pripremljene upute ispod. Uklanjanje ransomwarea s računala je malo kompliciranije. Stoga, morate zaposliti profesionalan sigurnosni program.

Postoji mogućnost da smo povezani sa proizvodima koje preporučamo na ovoj stranici. Puno razotkrivanje nalazi se u Pravilima korištenja. Preuzimanjem bilo kojeg sadržaja danog od strane Anti-spyware softvera za uklanjanje WannaLocker ransomware virus slažete se sa našim pravila privatnosti i ugovor o korištenju.
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa OS X
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti infekciju upotrebom programa Reimage, postavite pitanje našem timu za podršku korisnicima i pri tom navedite što je moguće više detalja.
Reimage se preporučuje za deinstalaciju WannaLocker ransomware virus. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.

Više informacija o ovom programu može se pronaći u kritici Reimage.

Više informacija o ovom programu može se pronaći u kritici Reimage.
Mediji spominju Reimage
Mediji spominju Reimage

Ručni WannaLocker Priručnik za uklanjanje virusa:

Ukloni WannaLocker koristeći Safe Mode with Networking

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

Ukoliko je vaše računalo zaraženo nekom verzijom WannaLockera, morate ponovo pokrenuti računalo u Sigurnosnom načinu rada s umrežavanjem. Tada ćete morati instalirati program za uklanjanje malwarea te pokrenuti skeniranje cijelog sustava.

  • Korak 1: Podigni sustav računala na Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Safe Mode with Networking Odaberite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Networking u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Networking'
  • Korak 2: Ukloni WannaLocker

    Ulogirajte se u vaš inficirani račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi renmirani anti-spyware program. Ažurirajte ga prije kompletnog skeniranja sistema i uklonite maliciozne datoteke koje pripadaju ransomware programu i završite uklanjanje virusa WannaLocker.

Ako ransomware program blokira Safe Mode with Networking, pokušajte sa sljedećom metodom.

Ukloni WannaLocker koristeći System Restore

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

Ukoliko prijašnja metoda nije radila, pokušajte s opcijom Vraćanje sustava. Imajte na umu da se uklanjanje ransomwarea obavlja koristeći profesionalan program za uklanjanje malwarea.

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije WannaLocker. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa Reimage i pobrinite se da je uklanjanje virusa WannaLocker uspješno provedeno

Bonus: Vratite svoje podatke

Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa WannaLocker iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.

U trenutku pisanja, jedini siguran način za vraćanje datoteka koje je enkriptirao WannaLocker ransomware virus je korištenje sigurnosnih kopija. Ukoliko ih nemate, pokušajte s alternativnim rješenjima prezentiranim ispod.

Ako je vaše datoteke šifrirao virus WannaLocker, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.

Try Data Recovery Pro za vraćanje enkriptiranih datoteka.

Data Recovery Pro je profesionalan alat koji je kreiran za vraćanje oštećenih ili obrisanih datoteka. Međutim, ažuriran je i sada može pronaći žrtvama ransomwarea da vrate svoje datoteke.

  • Preuzmite program Data Recovery Pro (http://virusi.hr/download/data-recovery-pro-setup.exe);
  • Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
  • Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program WannaLocker;
  • Vratite datoteke.

Iskoristite prednost značajke Prijašnje verzije Windowsa

Ukoliko se suočavate s verzijom WannaLocker virusa koja cilja korisnike Windowsa, možete otputovati natrag u vrijeme i kopirati prijašnje spremljene verzije enkriptiranih datoteka. Međutim, da biste koristili ovu metodu, morate biti sigurni da je metoda Vraćanje sustava bila omogućena prije napada ransomwarea.

  • Pronađite datoteku koju trebate vratiti i kliknite na nju desnom tipkom miša;
  • Odaberite “Properties” i idite na karticu (tab) “Previous versions”;
  • Ovdje provjerite sve dostupne verzije datoteke u mapi “Folder versions”. Trebali biste odabrati verziju koju želite vratiti i kliknuti na “Restore”.

Vratite datoteke koristeći ShadowExplorer

Ova metoda vraćanja datoteka vam može biti od pomoći ukoliko se suočavate s verzijom ransomwarea koja cilja računala i ne briše Volume Shadow kopije ciljanih datoteka. Kako biste koristili ShadowExplorer, pratite iduće korake:

  • Preuzmite program Shadow Explorer (http://shadowexplorer.com/);
  • Pratite Čarobnjaka za postavke programa Shadow Explorer i instalirajte ovu aplikaciju na svoje računalo;
  • Pokrenite program i idite na padajući meni u gornjem lijevom kutu ekrana da biste odabrali disk na kojem se nalaze šifrirani podaci. Provjerite koje mape se tamo nalaze;
  • Desnom tipkom miša kliknite na mapu koju želite vratiti i odaberite “Export”. Također možete odabrati kamo želite pohraniti te podatke.

WannaLocker dekriptor još uvijek nije dostupan.

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od WannaLocker i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ili Malwarebytes Anti Malware

O autoru

Gabriel E. Hall
Gabriel E. Hall

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Izvor: https://www.2-spyware.com/remove-wannalocker-ransomware-virus.html

Vodič za uklanjanje na drugim jezicima