Den extremt aggressiva ransomwareartige infektion WANA Crypt0r Ransomware (även känd som WanaCry Ransomware, WannaCry Ransomware, WanaDecryptor Ransomware och WanaDeCrypt0r Ransomware) upptäcktes nyligen av experter som arbetar inom området it-säkerhet. Det har påverkat mer än 200 000 datorer i 150 länder och ett slut verkar inte vara i sikte, vilket innebär att antalet infekterade datorer kommer att fortsätta att växa. Forskare har inga tvivel om att denna skadliga program kan rita så många användare påverkas på grund av sin speciella karaktär – det är en Ransomware infektion samt en mask. Mer specifikt har hon spridit sig som en mask som fungerar men som Ransomware infektion, vilket innebär att de kryptera personliga filer av användare, efter det att den har framgångsrikt infiltrerat sin dator med hjälp av nätverk bedrifter. Det är en anledning som den beter sig – Cyberbrottslingar har de utformat så att hon lätt kan smitta tusentals datorer och sedan kräva en lösensumma från sina användare. Ja, deras främsta mål är att dra pengar ur fickan för att användarna. I ditt ställe, skulle vi skickar cyberbrottslingar ett öre eftersom utvecklare av WanaCrypt0r Ransomware vara är att ta dina pengar, men inte ger den utlovade ”dekryptering service”.
Om systemet med WANA Crypt0r Ransomware är infekterad med denna skadliga program installationsprogrammet extrakt en inbäddad fil till samma mapp som den finns. Denna ”inbäddad fil” är ett lösenordsskyddat. ZIP-arkiv som innehåller alla komponenter som används av Ransomware infektion. Innehållet i detta arkiv är hämtad, vissa start uppgifter utförs och TOR-klient är hämtade från https://dist.torproject.org/torbrowser/6.5.1/tor-win32-0.2.9.10.zip (han är skyldig att kommunicera med C & C-Server). Sedan kommandot icacls. / ge Alla: F / Q, T / C igång och att vissa processer är avslutade. När infektionen är det färdigt, det genomsöker alla diskar och händer ett antal filer med filtillägg som till exempel. bat .dotm, .prick .docb, .odt, .sxc, .frm, .myd, .xls, .xlsm,. java .jpg, .jpeg, .mkv .dragkedja .rar, och andra. Hon finner så utan tvekan den mest värdefulla filer och krypterar den då alla som lägger till följande nya filnamnstillägget till dem. WNCRYT eller. WNCRY. Förutom butiker i varje mapp som innehåller krypterade filer, köra en fil som öppnas i ett nytt fönster lösen efterfrågan, samt en textfil med FAQ.
Användare som öppnar en av dessa filer, se omedelbart till varför de inte kan få åtkomst till ett antal filer och varför de har nya extensions – det är krypterad alla WANA Crypt0r Ransomware. Som nämnts ovan, denna Ransomware infektion som försöker att dra pengar ur fickan för att användare, så det är inte förvånande att deras lösen efterfrågan användare, säger i början att det enda sättet att återställa filer, är att betala en lösensumma. Detta måste göras inom 7 dagar, för Användare som väljer att ta risken och cyberbrottslingar för att skicka pengar, men bör betala för 3 dagar, eftersom priset höjs om lösen skall betalas senare (du kan på vänster sida av fönstret genom att dubbelklicka på @WanaDecryptor @ .exe kan öppnas, se hur många dagar det är kvar). Användare uppmanas att göra det i skrivande stund, för att överföra $ 300 i den digitala valutan Bitcoin, men för att vara ärlig, är det inte rekommenderas, eftersom det finns ingen garanti för att de filer kommer också att dekrypteras efter de pengar som överfördes. Tyvärr, det måste sägas att siffrorna för lösen är det enda sättet att återställa filer eftersom WANA Crypt0r Ransomware tar bort skuggkopior, vilket innebär att ingen fri data recovery verktyg som kan hjälpa dig. Naturligtvis betyder detta inte, att vi föreslår att du, för att ge cyber brottslingar, vad de kräver av dig.
Den WANA Crypt0r Ransomware är inte bara på grund av deras beteenden på drabbade datorer som kallas sofistikerade crypto hot, men också för att det är distribuerad med hjälp av de utnyttjar ETERNALBLUE. Det bör påpekas särskilt, att det sprids av en mask körbar. När denna mask är i datorn, kontrollerar den om det finns en koppling till domän iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com kan upprätta en anslutning. Om detta är fallet placerar det ingen Ransomware och avslutar. Annars packat. ZIP-arkiv till det egna mappen, om det inte kan ansluta till ovanstående domän. Som redan nämnts i denna artikel, den innehåller. ZIP-arkivet Ransomware infektion. Den metod som används för att sprida denna infektion är utan tvekan unik, så det är inte förvånande, att så många användare som har påverkats på så kort tid.
Ta bort WANA Crypt0r Ransomware så snart som möjligt, om du inte vill betala för dekryptering av filer. I själva verket är det inte särskilt troligt att detta hot kommer att försvinna automatiskt från din dator, även om du betalar lösen. Tyvärr blir det inte lätt att ta bort dem, eftersom allt du behöver för att ta bort delarna var för sig. Detta kan vara en utmaning, så experter som arbetar i 2-delete-spyware.com har gjort (se nedan) uttalanden för dig. Om du snabbare att ta bort denna infektion, skanna din dator med en allvarlig skadlig kod remover.
Manuellt ta bort den WANA Crypt0r Ransomware
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Crypt0r Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Crypt0r Ransomware beteende
- Crypt0r Ransomware visar kommersiella annonser
- Ändrar användarens hemsida
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Omdirigera webbläsaren till infekterade sidor.
- Saktar internet-anslutning
- Ändrar skrivbordet och webbläsarinställningar.
- Crypt0r Ransomware inaktiveras installerade säkerhetsprogram.
Crypt0r Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Crypt0r Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).