WannaCry 3.0 ransomware virus. Hvordan fjernes den? (Afinstallationsguide)

Af Gabriel E. Hall - - | Type: Ransomware
12

Den tredje del af WannaCry kommer endelig frem

WannaCry 3.0 fungerer som en tredje version af den berygtede WannaCry malware. Der er næsten gået en måned siden verden blev ramt af malwaren den 12. maj 2017. Den skabte kaos globalt: Brugere, der har brugt forældede Windows-versioner, har oplevet det fulde overfald fra denne trussel. Specielt malware exploit EternalBlue sårbarheden i SMB servere. Ved hjælp af hackingsværktøjet, der blev lækket af Shadow Brokers, der stjal det originale værktøj fra National Security Agency, havde udviklerne skabt en cyberplage. Malwaren trængte ind i systemerne på hospitaler, på togstationer og andre smart-enheder. Heldigvis holdt malwaren ikke verden som gidsel i lang tid – en IT-ekspert købte et uregistreret domæne og aktiverede en “kill switch”. Kort efter kampagnen blev lanceret, har dens alternative versioner vist sig: WNCRY , Wanna Crypt0r 2.0, Wanna Decrypt0r 2.0 osv. For nylig blev den tredje version registreret online. I denne artikel vil du opdage mulighederne for at fjerne WannaCry 3.0.The picture showing the emrgence of WannaCry 3.0

Efter at den oprindelige version er afværget, satte IT-eksperter sig for at analysere truslen og komme på modforanstaltninger. Yderligere analyse viste, at nogle uddrag af kildekoden indeholdt ligheder med de virusser, der er blevet oprettet af Lasarus hackergruppen, der mistænkes for at støttes fra Nordkoreas regering. Mens medierne hurtigt fortsatte deres vane med at sætte alt skylden på den nævnte regering, bemærkede andre it-eksperter, at løsesumsnoterne syntes at være blevet oversat, snarere end skrevet af en indfødt taler. De gav udtryk for deres meninger om, at den virkelige skyldige måtte have stammet fra Kina. Mens cyber-sikkerhedsstyrker hengav sig i sådanne spekulationer, arbejdede hackerne på den tredje version. Den seneste udgave – WannaCry 3.0 malware. Denne gang har udviklerne sørget for at rette eventuelle fejl. De har helt sikkert slettet WannaCrys største svaghed – den såkaldte “kill switch”. Den blev udviklet til selvforsvar. Hvis den køres på en virtuel maskine vil malwaren, for at ikke afsløre sin sande oprindelse, aktivere en kill-switch. Det viste sig dog også at være en svaghed, som gjorde det muligt for it-specialisten at afslutte angrebet. Efterfølgende versioner siges at have alternative “kill switch” knapper. WannaCry 3.0 ransomware ser dog imidlertid ikke ud til at have denne ejendommelighed. På den anden side er der bedre registreringsmuligheder. IT-specialist Matthieu Suiche bekræftede, at den nyeste version af truslen er kommet ind i cyberspace. Han opdagede, at den tredje version forbindes til iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com domænet. En sådan værdifuld opdagelse vil utvivlsomt bidrage til forebyggelsen af ​​ransomwaren. Endelig spørger cybersikkerhedsspecialister sig selv, om det er de samme forbrydere, der lancerede den tredje version.Wannacry 3.0 and WannaCry ransom notes

WannaCry 3.0 forebyggelse

Selvom virussen faktisk forårsagede globalt kaos, bør det bemærkes, at den ikke var uovervindeligt. Den kunne kun forårsage global ødelæggelse, fordi små og større virksomheder stadig havde brugt ikke-pachet og forældeed Windows-versioner. Som reaktion på løbende cyberangreb har Microsoft allerede udgivet opdateringer. Installér dem med det samme. For at forhindre WannaCry 3.0-kapring, kan du også deaktivere SMB Windows-funktionen via indstillinger.

  1. Klik på Windows-knappen og skriv Windows-funktioner.
  2. Vælg indstillingen Slå Windows-funktioner til eller fra.
  3. Find SMB 1.0/CIFS File Sharing Support.
  4. Fjern markeringen.
  5. Systemet vil bede dig om at genstarte enheden for at ændringerne skal kunne træde i kraft.

Hvis du har brug for denne funktion, kan du tillade, at den kører. Bemærk dog, at vigtige system-apps og Windows-operativsystemet skal opdateres. Derudover skal du kontrollere, om dine virusforebyggelses- og malware-elimineringsværktøjer også fungerer fuldt ud.

WannaCry 3.0 elimineringsmuligheder

Hvis du har mistanke om, at malware allerede er et sted på computeren, så prøv at fjerne WannaCry 3.0-virus med det samme. I så fald skal du have et fuldt fungerende sikkerhedssværktøj, som f.eks. Reimage eller Malwarebytes Anti Malware. Nedenfor finder du retningslinjer, der instruerer i, hvordan du genstarter systemet til fejlsikret tilstand, hvis du oplever problemer med WannaCry 3.0-fjernelsen. Bemærk, at der er blevet frigivet en gratis WannaCry Decrypter. Du kan prøve at bekæmpe den nyeste version med den.

Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne WannaCry 3.0 ransomware virus acceptere du vores privatheds politik og aftale af brug.
Reimage anbefales til, at afinstallere WannaCry 3.0 ransomware virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Mere information om dette program kan findes i Reimage anmeldelsen.

Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Pressen taler om Reimage
Alternativ Software
Plumbytes Anti-Malware
Vi har testet Plumbytes Anti-Malware's effektivitet ved fjernelse af WannaCry 3.0 ransomware virus (2017-06-19)
Malwarebytes Anti Malware
Vi har testet Malwarebytes Anti Malware's effektivitet ved fjernelse af WannaCry 3.0 ransomware virus (2017-06-19)
Hitman Pro
Vi har testet Hitman Pro's effektivitet ved fjernelse af WannaCry 3.0 ransomware virus (2017-06-19)
Webroot SecureAnywhere AntiVirus
Vi har testet Webroot SecureAnywhere AntiVirus's effektivitet ved fjernelse af WannaCry 3.0 ransomware virus (2017-06-19)
WannaCry 3.0 ransomware virus snapshot
Billedet viser fremkomsten af WannaCry 3.0

Manuel WannaCry 3.0 virus fjernelsesguide:

Fjern WannaCry 3.0 ved hjælp af Safe Mode with Networking

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne WannaCry 3.0

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør WannaCry 3.0 fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern WannaCry 3.0 ved hjælp af System Restore

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

Vælg systemgendannelse, hvis den første metode virker for kompliceret, eller du stadig ikke kan starte et anti-spyware værktøj for at fjerne WannaCry 3.0-virus.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra WannaCry 3.0. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at WannaCry 3.0 fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne WannaCry 3.0 fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Hvis dine filer er krypteret af WannaCry 3.0, kan du benytte flere metoder til at gendanne dem:

Dekryptering af krypterede filer med WannaCry 3.0 med Data Recovery Pro

Den mest anvendelige metode til at gendanne blokerede filer er at bruge sikkerhedskopier. Hvis du ikke har oprettet dem forud for angrebet, kan Data Recovery Pro hjælpe dig.

ShadowExplorer

Den første version siges at slette Shadow Volume Copies på forhånd. Der er ingen garanti for, at den tredje version også opfører sig sådan. Skynd dig og prøv denne metode.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Følg en Shadow Explorer Setup Wizard og installér denne applikation på din computer;
  • Kør programmet og gennemgå drop-down menuen i det øverste venstre hjørne, for at vælge disken med dine krypterede data. Tjek hvilke mapper der er dér;
  • Højreklik på den mappe di gerne vil gendanne og vælg “Export”. Du kan også vælge hvor du ønsker at den bliver gemt.

WannaCry 3.0 Decrypter

For at dekrypteringsværktøjet skal kunne frigives, skal malwaren analyseres fuldt ud. Indtil da kan denne gratis software være til nytte.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra WannaCry 3.0 og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Gabriel E. Hall
Gabriel E. Hall

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kilde: http://www.2-spyware.com/remove-wannacry-3-0-ransomware-virus.html

Fjernelses guides i andre sprog