Ljestvica ozbiljnosti:  
  (91/100)

.wcry virus proširenja datoteke. Kako ukloniti? (Vodič za deinstalaciju)

od Julie Splinters - - | Tip: Ransomware
12

.wcry virus proširenja datoteke upozorava o opasnoj kibernetičkoj infekciji

.wcry virus proširenja datoteke je malware koji enkriptira datoteke, a također je poznat pod imenima WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 i WannaCryptor. Ransomware je primjećen u veljači 2017. godine. Tada je koristio AES-128 enkripcijski algoritam kako bi oštetio datoteke i svakoj pripojio .wcry proširenje. Prateći enkripciju datoteka, također dostavlja poruku u kojoj zahtjeva otkupninu u iznosu od 0.1 Bitcoina za povratak datoteka. Međutim, virus je ažuriran i 12. svibnja 2017. kibernetički kriminalci su pokrenuli ogroman napad koji je zahvatio cijeli svijet. Malware je već inficirao više od 200 tisuća uređaja i zaradio oko $50.000.. Međutim, očekuje se da će broj napada porasti, a s time i iznos otkupnine. Kibernetički kriminalci tražili su $300; no, nakon nekoliko dana, otkupnina se povećala na $600. Ipak, ukoliko vas je zahvatila ova kibernetička prijetnja, ne biste trebali posegnuti za svojom kreditnom karticom ili razmišljati o tome gdje posuditi novac. Najvažniji zadatak trenutno je uklanjanje .wcry virusa. Malware ne samo da enkriptira datoteke, već instalira i druge malware infekcije na računalo. Stoga, nemojte oklijevati i pokrenite skeniranje cijelog sustava pomoću profesionalnog programa za uklanjanje malware, poput Reimage.

The image of .wcry file extension virus

Ne postoji načinza zaustavljanje ransomware virusa jednom kada počnu proceduru enkripcije jer takvi programi svoj posao završavaju vrlo brzo. Možda ćete primjetiti usporavanje sustava, a možda i nećete – tipično ransomware infekcije ne privlače žrtvinu pažnju i ne podižu sumnjivosti tijekom procesa enkripcije. Čim je enkripcija datoteka gotova, .wcry virus prikazuje prozor s idućom obavijesti:

Your files have been securely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.

Navedeni programski prozor prikazuje i sat koji odbrojava vrijeme za koje će se cijena otkupnine povećati. Ispod toga, postoji “Što učiniti, kako učiniti” tablica, koja opisuje da bi žrtva trebala uplatiti 0.1 BTC (što je otprilike 100 USD) na određen Bitcoin račun. Sudeći prema poruci, žrtva bi nakon toga trebala dobiti pristup dekripcijskom alatu unutar 12 sati. Ukoliko vas je pogodio .wcry ransomware, preporučamo da uklonite ovaj virus i ne plaćate otkupninu. Postoji mogućnost da kriminalci uopće ne reagiraju na vašu transakciju, i da više nikad ne vidite svoje datoteke (osim ako imate sigurnosnu kopiju). Stoga biste trebali ukloniti .wcry virus proširenja datoteke i zaštititi se od budućih kibernetičkih infekcija. Jednom kada to učinite, možete vratiti datoteke pomoću sigurnosnih kopija. U ovom trenutku, sigurnosne kopije su jedino rješenje da besplatno vratite datoteke. Međutim, ne biste se trebali predati, pokušajte alternativne opcije vraćanja podataka. Nadamo se da će vam one pomoći vratiti barem neke datoteke.

Tehnike distribucije ransomwarea

Kada je .wcry trojanac otkriven, širio se preko zlonamjernih e-mail privitaka. Stoga se korisnicima savjetuje da pripaze na sumnjive e-mail poruke koje prevarante pomno pripremaju. Često se pretvaraju da su pouzdani individualci koji rade za tvrtke poput Amazona ili Paypala, međutim, računi i potvrde uplate koje šalju uobičajeno sadrže malware, stoga preporučamo da dva puta provjerite e-mail adresu pošiljatelja prije otvaranja e-maila ili datoteka u privitku. Neki ransomware virusi su malo više sofisticiraniji (na primjer, Spora ili Cerber) te se distribuiraju preko naprednih alata poput izvršnih datoteka. Kako biste se zaštitili, instalirajte pouzdan anti-malware program na računalni sustav. Visoko preporučamo da se držite podalje od web stranice o kojima ne znate ništa. Nemojte klikati na clickbait naslove članaka i primamljive oglase te budite vrlo pažljivi kada vas neka sumnjiva stranica pokušava nagovoriti u instalaciju programa ili ažuriranja. Šanse su da se inficirate malware infekcijom.

Međutim, od sredine svibnja, malware je zaposlio novu strategiju distribucije i infiltracije. Trenutno iskorištava nedostatke Microsoft Windowsa i širi malware pomoću EternalBlue značajke. Sumnjiva grupa hakera pod nazivom “Shadow Brokers” su ukrali alat za špijuniranje od Međunarodne agencije za sigurnost. Kibernetički kriminalci iskorištavaju nedostatak Windows OS-a. Korisnici su upozoreni da ažuriraju operativni sustav, kao i ostale softvere instalirane na svojim uređajima. Ova mana je već popravljena od strane Microsofta i ažuriranja su dostupna čak korisnicima koji još uvijek koriste Windows XP, Windows 2003, Windows 7, te Windows Server 2008 sustave. Stoga biste smjesta trebali instalirati ažuriranja.

Siguran način da uklonite .wcry virus proširenja datoteke

Nakon napada ransomwarea, visoko vam preporučamo da ne plaćate otkupninu i smjesta uklonite .wcry virus – na ovaj način ćete zaštititi svoje računalo od daljnjih malware napada jer nikad ne možete znati što još ovaj virus može učiniti. Za posljednje verzije ransomwarea je poznato da su u mogućnosti instalirati druge malware na računalo. Uzeći u obzir koliko su opasni ransomware virusi, preporučamo da koristite anti-malware program za uklanjanje .wcry virusa. Ukoliko trebate savjet o tome koji program koristiti, preporučamo jedan od idućih: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ili Malwarebytes Anti Malware. Kompletan vodič o tome kako ukloniti ransomware nalazi se ispod ovog članka.

Postoji mogućnost da smo povezani sa proizvodima koje preporučamo na ovoj stranici. Puno razotkrivanje nalazi se u Pravilima korištenja. Preuzimanjem bilo kojeg sadržaja danog od strane Anti-spyware softvera za uklanjanje .wcry virus proširenja datoteke slažete se sa našim pravila privatnosti i ugovor o korištenju.
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa OS X
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti infekciju upotrebom programa Reimage, postavite pitanje našem timu za podršku korisnicima i pri tom navedite što je moguće više detalja.
Reimage se preporučuje za deinstalaciju .wcry virus proširenja datoteke. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.

Više informacija o ovom programu može se pronaći u kritici Reimage.

Više informacija o ovom programu može se pronaći u kritici Reimage.
Mediji spominju Reimage
Mediji spominju Reimage

Ručni .wcry Priručnik za uklanjanje virusa:

Ukloni .wcry koristeći Safe Mode with Networking

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

Molimo vas da pažljivo pročitate ove upute prije nego što išta učinite. Ukoliko imate neka pitanja, pitajte ih prije nego što započnete s procesom uklanjanja.

  • Korak 1: Podigni sustav računala na Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Safe Mode with Networking Odaberite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Networking u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Networking'
  • Korak 2: Ukloni .wcry

    Ulogirajte se u vaš inficirani račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi renmirani anti-spyware program. Ažurirajte ga prije kompletnog skeniranja sistema i uklonite maliciozne datoteke koje pripadaju ransomware programu i završite uklanjanje virusa .wcry.

Ako ransomware program blokira Safe Mode with Networking, pokušajte sa sljedećom metodom.

Ukloni .wcry koristeći System Restore

Reimage je alat koji detektira malware programe.
Morat ćete kupiti punu verziju da bi uklonili infekcije.
Više informacija o programu Reimage.

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije .wcry. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa Reimage i pobrinite se da je uklanjanje virusa .wcry uspješno provedeno

Bonus: Vratite svoje podatke

Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa .wcry iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.

U slučaju ransomware napada, sve datoteke (ili barem većina njih) se može vratiti pomoću sigurnosne kopije. Zbog toga uvijek preporučamo korisnicima računala da ih kreiraju. Ukoliko nemate sigurnosnu kopiju, možete pokušati iduće metode za vraćanje datoteka. Osim toga, ovaj ransomware virus nije analiziran do kraja, stoga trenutno ne možemo reći da nije moguće krekirati virus i kreirati besplatan dekripcijski alat.

Ako je vaše datoteke šifrirao virus .wcry, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.

Koristite Data Recovery Pro

Instalirajte Data Recovery Pro koristeći upute ispod i skenirajte sustav za oštećene datoteke. Ovaj program će vam pomoći da ih vratite.

  • Preuzmite program Data Recovery Pro (http://virusi.hr/download/data-recovery-pro-setup.exe);
  • Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
  • Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program .wcry;
  • Vratite datoteke.

Koristite ShadowExplorer

ShadowExplorer provjerava da li Windows Volume Shadow kopije postoje na sustavu ili ne. Ukoliko ih je virus obrisao, to znači da ih nećete moći koristiti da vratite svoje datoteke. Ukoliko ih niste obrisali, možete ih koristiti da vratite oštećene datoteke.

  • Preuzmite program Shadow Explorer (http://shadowexplorer.com/);
  • Pratite Čarobnjaka za postavke programa Shadow Explorer i instalirajte ovu aplikaciju na svoje računalo;
  • Pokrenite program i idite na padajući meni u gornjem lijevom kutu ekrana da biste odabrali disk na kojem se nalaze šifrirani podaci. Provjerite koje mape se tamo nalaze;
  • Desnom tipkom miša kliknite na mapu koju želite vratiti i odaberite “Export”. Također možete odabrati kamo želite pohraniti te podatke.

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od .wcry i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ili Malwarebytes Anti Malware

O autoru

Julie Splinters
Julie Splinters

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Izvor: https://www.2-spyware.com/remove-wcry-file-extension-virus.html

Vodič za uklanjanje na drugim jezicima