Wannacry ransomware virus – Sverige cyberattack

En ransomware-variant som kallas WannaCry gör nu rubriker från världens ledande säkerhetsbolag. Denna stora uppmärksamhet är av en anledning. Själva infektionen har angripit ett antal stora företag i Europa under de senaste dagarna, och den fortsätter att göra så framgångsrikt. Trojanen krypterar sina måls annars skyddande data och lägger till filformatet. WNCRY.

Vad är då WannaCry?

.WNCRY viruset, som också går under namnet Wana Decrypt0r 2.0, representerar en relativt ny utvecklingslinje av krypterings hot. På utsidan liknar den sin föregångare som kallas WCRY, eller Wanna Decryptor 1.0. Utvecklarna bakom kampanjen tog lite mer än en månad på sig att släppa en uppdaterad version av sin plåga. Den senaste varianten har visat sig vara mycket mer komplex och robust i termer av förökningen, mekanism och utpressning krypteringsteknik. Snabbheten av hur den sprider sig är utan motstycke – den har smittat enligt uppgift 57.000 datorer under loppet av endast några timmar den 12 maj 2017.

Wana Decrypt0r 2.0

Att identifiera denna stam är ganska prosaisk. Avlagt kontaminering kedjan, konfigurerar den systemets mål för att visa en ny skrivbordsbakgrund med ett varningsmeddelande. Dessutom dyker det upp en skärm med rubriken Wana Decrypt0r 2.0 upp, med uppgifter om vad som hände och visar tidsperiod under vilken lösensumman måste lämnas. Informationen i det här fönstret innehåller också storleken på lösensumman, som motsvarar $300 i Bitcoins, liksom den Bitcoin adressen att skicka digitala kontanterna till. Ett annat iögonfallande kännetecken för anfallen är en ny filändelsen till den krypterade datan. Listan över möjliga tillägg innehåller på denna punkt. WNCRY. WCRY. WNRY, och. WNCRYPT. Den första en. WNCRY, påträffas oftast under denna speciella ransomware våg. Ursprungliga filnamnen ändras inte, så offer konfronteras med följande omformningen av en exempelfil: Chart.xlsx – Chart.xlsx.WNCRY.

@Please_Read_Me@.txt

WannaCry ransomware lämnar också en lösesumma anteckning att se till att offret inte misslyckas att hitta dekryptering genomgången som införts av angriparna. Det heter @Please_Read_Me@.txt. Ordalydelsen i det är något annorlunda än på ovannämnda varningsfönstret. Det säger: ”Vad är fel med mina filer? Oooops, dina viktiga filer är krypterad…” Lång historia kort, den återställningsmetod som föreslagits av skurkarna förutsätter att användaren måste betala $300 värde av Bitcoin och sedan köra ett program som heter @wanadecryptor@ .exe, som släpps på datorn som en del av attacken.

WannaCry skrivbordsunderlägg

För att skydda sig själv, visar WannaCry viruset några tips på nya skrivbordsunderlägg. Det ger steg gällande om offrets antivirus program hade tagit bort verktyget Wana Decrypt0r. Skrivbords meddelandet anger instruktioner för att återlansera den skadliga körbara för att kunna fortsätta med dekryptering genom betalning. Sammantaget ser attacken väl genomarbetad ut, oavsett hur du väljer att plocka isär attacken, vilket tyder på att kampanjen drivs av hotfulla aktörer med betydande bakgrund inom just utpressning.

WannaCry förlängning av virus med automatisk borttagning

Att ta bort WannaCry är inte så svårt i sig. Faktum är att viruset även kan vara självförstörande efter filerna har krypterats, och tvingar offret att ta ställning till att betala lösen eller ej. Hur som helst bör Ransomware tas bort från datorn eftersom det kan göra att du blir smittad med andra virus. Ett optimalt arbetsflöde för rengöring är att utnyttja ett säkerhetsprogram som identifierar all potentiellt skadlig programvara på din dator och hanterar det på rätt sätt. Detta tillvägagångssätt säkerställer noggrannhet för flytt och systemsanering, och gör det möjligt att undvika oavsiktliga skador som kan uppstå till följd av manuell radering av skadekod.

  1. Ladda ner och installera programvara som kan radera WannaCry. Starta den och klicka på knappen Start New Scan. Vänta tills programmet genomsökt din dator efter hotLadda ner borttagare för WannaCry
  2. När appen är klar med att skanna ditt system, kommer den att ge en omfattande lista över upptäckta föremål. Klicka på alternativet Fix Threats så att verktyget helt tar bort detta Ransomware och liknande infektioner som finns på din dator.

Metoder för att återställa krypterade .WNCRY filer

Lösning 1: Använd arkivera återvinnande mjukvaran

Det är viktigt att veta att WannaCry virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.

Ladda ner Stellar Data Recovery Professional

Stellar Data Recovery Professional

Lösning 2: Göra använda av säkerhetskopior

Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.

Lösning 3: Använda volym skuggkopior

Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
  • Använd tidigare versionerEgenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen. Tidigare versioner
  • Använd ShadowExplorerProcessen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export. ShadowExplorer

Kontrollera om WannaCry Ransomware har tagits bort

Kom ihåg att endast borttagning av den skadliga programvaran WannaCry inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.

Ladda ner borttagare för virusfilen WannaCry

Relaterade inlägg

  1. Hur man dekrypterar .lukitus virus-filer
  2. Osiris ransomware: Dekryptera och ta bort .osiris file viruset
  3. Crypt0L0cker: dekryptera och ta bort Postnord virus (2017)
  4. Cerber ransomware: # Decrypt My Files # virusborttagning och filåterställning

Skicka kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *