En ransomware-variant som kallas WannaCry gör nu rubriker från världens ledande säkerhetsbolag. Denna stora uppmärksamhet är av en anledning. Själva infektionen har angripit ett antal stora företag i Europa under de senaste dagarna, och den fortsätter att göra så framgångsrikt. Trojanen krypterar sina måls annars skyddande data och lägger till filformatet. WNCRY.
.WNCRY viruset, som också går under namnet Wana Decrypt0r 2.0, representerar en relativt ny utvecklingslinje av krypterings hot. På utsidan liknar den sin föregångare som kallas WCRY, eller Wanna Decryptor 1.0. Utvecklarna bakom kampanjen tog lite mer än en månad på sig att släppa en uppdaterad version av sin plåga. Den senaste varianten har visat sig vara mycket mer komplex och robust i termer av förökningen, mekanism och utpressning krypteringsteknik. Snabbheten av hur den sprider sig är utan motstycke – den har smittat enligt uppgift 57.000 datorer under loppet av endast några timmar den 12 maj 2017.
Att identifiera denna stam är ganska prosaisk. Avlagt kontaminering kedjan, konfigurerar den systemets mål för att visa en ny skrivbordsbakgrund med ett varningsmeddelande. Dessutom dyker det upp en skärm med rubriken Wana Decrypt0r 2.0 upp, med uppgifter om vad som hände och visar tidsperiod under vilken lösensumman måste lämnas. Informationen i det här fönstret innehåller också storleken på lösensumman, som motsvarar $300 i Bitcoins, liksom den Bitcoin adressen att skicka digitala kontanterna till. Ett annat iögonfallande kännetecken för anfallen är en ny filändelsen till den krypterade datan. Listan över möjliga tillägg innehåller på denna punkt. WNCRY. WCRY. WNRY, och. WNCRYPT. Den första en. WNCRY, påträffas oftast under denna speciella ransomware våg. Ursprungliga filnamnen ändras inte, så offer konfronteras med följande omformningen av en exempelfil: Chart.xlsx – Chart.xlsx.WNCRY.
WannaCry ransomware lämnar också en lösesumma anteckning att se till att offret inte misslyckas att hitta dekryptering genomgången som införts av angriparna. Det heter @Please_Read_Me@.txt. Ordalydelsen i det är något annorlunda än på ovannämnda varningsfönstret. Det säger: ”Vad är fel med mina filer? Oooops, dina viktiga filer är krypterad…” Lång historia kort, den återställningsmetod som föreslagits av skurkarna förutsätter att användaren måste betala $300 värde av Bitcoin och sedan köra ett program som heter @wanadecryptor@ .exe, som släpps på datorn som en del av attacken.
För att skydda sig själv, visar WannaCry viruset några tips på nya skrivbordsunderlägg. Det ger steg gällande om offrets antivirus program hade tagit bort verktyget Wana Decrypt0r. Skrivbords meddelandet anger instruktioner för att återlansera den skadliga körbara för att kunna fortsätta med dekryptering genom betalning. Sammantaget ser attacken väl genomarbetad ut, oavsett hur du väljer att plocka isär attacken, vilket tyder på att kampanjen drivs av hotfulla aktörer med betydande bakgrund inom just utpressning.
Att ta bort WannaCry är inte så svårt i sig. Faktum är att viruset även kan vara självförstörande efter filerna har krypterats, och tvingar offret att ta ställning till att betala lösen eller ej. Hur som helst bör Ransomware tas bort från datorn eftersom det kan göra att du blir smittad med andra virus. Ett optimalt arbetsflöde för rengöring är att utnyttja ett säkerhetsprogram som identifierar all potentiellt skadlig programvara på din dator och hanterar det på rätt sätt. Detta tillvägagångssätt säkerställer noggrannhet för flytt och systemsanering, och gör det möjligt att undvika oavsiktliga skador som kan uppstå till följd av manuell radering av skadekod.
Det är viktigt att veta att WannaCry virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.
Ladda ner Stellar Data Recovery Professional
Kom ihåg att endast borttagning av den skadliga programvaran WannaCry inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.