WannaCry-virus. Hvordan fjernes den? (Afinstallationsguide)

Af Olivia Morelli - - | Type: Ransomware
12

Massivt cyberangreb: WannaCry ransomware påvirker over 230.000 computere verden over

WannaCry-virus er et program af ransomware-typen, der bruger EternalBlue exploit til at inficere computere, der kører Microsoft Windows operativsystemet. Ransomwaren er også kendt som WannaCrypt0r, WannaCryptor, WCry og Wana Decrypt0r. Når den kommer ind i en målcomputer, krypterer den hurtigt alle filer og markerer dem med en af ​​følgende filudvidelser: .wcry, .wncryt og .wncry.

Virussen gør data ubrugelige ved hjælp af en stærk kryptering, ændrer skrivebordsbaggrunden, skaber en løsesumsnote “Please Read Me!.txt” og kører derefter et programvindue kaldet “Wanna Decrypt0r”, der angiver, at filer på computeren er krypteret. Det ondsindede program opfordrer indtrængende offeret til at betale et løsesum, der spænder fra $300 til $600 i Bitcoins og lover at slette alle filer, hvis offeret ikke betaler inden 7 dage.

Den ondsindede software eliminerer Volume Shadow Copies for at forhindre, at offeret genopretter de krypterede data. På den anden side fungerer ransomwaren som en orm , fordi den, så snart det er muligt, kommer ind i mål-pc'en, begynder den at lede efter andre computere at inficere. Malwaren benytter et sikkerhedshul i Windows OS og spredes hurtigt ved hjælp af fildelingsværktøjer (f.eks. Dropbox eller delte drev) uden at anmode om offerets tilladelse til at gøre dette. Hvis du har været udsat for cyberangreb, skal du derfor fjerne WannaCry så hurtigt som muligt, for at stoppe den i at sprede sig videre.

På trods af at virussen lover at genoprette dine filer, efter at du har betalt, er der ingen grund til at stole på de kriminelles påstande. UdenVirus.dk-teamet anbefaler at slette ransomwaren i sikker tilstand med netværk ved hjælp af anti-malware-programmer som Reimage.

Cyberkriminelle brugte denne ransomware i et massivt cyberangreb, der blev kørt fredag den 12. maj 2017 . Ifølge de seneste rapporter har det ondsindede angreb med succes påvirket mere end 230.000 computere i over 150 lande. Cyberangrebets indvirkning er forfærdelig – selvom virussen er målrettet organisationer fra en række sektorer, lader sundhedsvæsenet til at lide mest .

På grund af angrebet er forskellige hospitalsydelser suspenderet, for eksempel er hundreder af operationer blevet aflyst. Ifølge rapporterne var de første store virksomheder, der blev ramt af denne ransomware, Telefonica, Gas Natural og Iberdrola. Nogle af de berørte virksomheder havde data backups, mens andre måtte stå over for tragiske konsekvenser. Uden undtagelse anbefales alle ofre at gennemføre WannaCry-fjernelsen så hurtigt som muligt, da dette kan bidrage til at forhindre, at ransomwaren spredes yderligere.

WannaCry distribueres ved hjælp af EternalBlue exploit

Den vigtigste WannaCry ransomware infektionsvektor er en EternalBlue exploit, som er et cyberspying-værktøj, der er stjålet fra US National Security Agency (NSA) og udgivet online af en hackergruppe kendt som Shadow Brokers. EternalBlue exploit går efter Windows CVE-2017-0145 sårbarhed i Microsofts implementering af SMB (Server Message Block) -protokolen.

Sårbarheden er allerede patched, siger Microsofts sikkerhedsbulletin MS17-010 (udgivet den 14. maj 2017). Den exploitkode, der blev brugt af gerningsmændene, var det meningen at inficere forældede Windows 7- og Windows Server 2008-systemer med, og angiveligt kan brugere af Windows 10 ikke blive påvirket af virussen. Malwaren kommer typisk som en dropper Trojaner, der indeholder exploit kits og selve ransomwaren.

Dropperen forsøger derefter at oprette forbindelse til en af ​​de eksterne servere, for at downloade ransomwaren til computeren. De seneste WannaCry-varianter fordeles via girlfriendbeautiful[.]ga/hotgirljapan.jpg?I=1 i APAC-regionen. Ransomwaren kan påvirke alle, der mangler viden om ransomwaredistribution, og derfor foreslår vi at læse denne Wanna Cry ransomware forebyggelsesguide, som vores eksperter har forberedt:

  1. Installér MS17-010 systemsikkerhedsopdateringen, som Microsoft for nylig har udgivet. Dette lukker for denne særlige sårbarhed, som ransomwaren adresserer. Opdateringerne blev undtagelsesvis frigivet selv til gamle operativsystemer, som Windows XP eller Windows 2003.
  2. Hold resten af computerprogrammerne up-to-date.
  3. Installér en velrenommeret anti-malware software til at forsvare din computer mod ulovlige forsøg på at inficere din maskine med ondsindede programmer.
  4. Åbn aldrig e-mails, der kommer fra fremmede eller virksomheder, som du ikke har noget med at gøre.
  5. Deaktivér SMBv1 ved hjælp af instruktioner fra Microsoft.

Versioner af WannaCry

.wcry filudvidelseslsesvirus. Dette menes at være den første version af den berygtede ransomware. Den blev først set i begyndelsen af februar 2017, og først virkede denne virus ikke som noget, der kunne overgå de mest udbredte virusser, som Cryptolocker, CryptXXX eller Cerber.

Virussen bruger AES-128 krypteringschiffer til at låse filerne sikkert, tilføjer .wcry filudvidelser til deres filnavne og beder offeret om at overføre 0,1 Bitcoin til en leveret virtuel tegnebog. Malwaren blev oprindeligt distribueret via email spam, men denne virus gav ikke meget indkomst til dens udviklere. Selvom filer, der er krypteret af denne ransomware, syntes at være ugenoprettelige, hvis man ikke har dekrypteringsnøglen, besluttede udviklerne af den at opgradere det ondsindede program.

WannaCrypt0r ransomware virus. Dette er endnu et navn på den opdaterede version af ransomwaren. Den nye version vælger Windows sårbarheder som sin primære angrebsvektor og krypterer alle filer, der er gemt på systemet på sekunder. Berørte filer kan genkendes ud fra udvidelserne, der er føjet til filnavnet, lige efter det originale filtypenavn – .wncry, wncryt eller .wcry.

Der er ingen mulighed for at gendanne beskadigede data, uden at have en sikkerhedskopi eller den private nøgle, der er oprettet under datakrypteringsprocessen. Virussen kræver typisk $300, selvom den hæver løsesummen til $600, hvis offeret ikke betaler inden for tre dage.

WannaDecrypt0r ransomware virus. WannaDecrypt0r er det program, som virussen kører efter en vellykket infiltration af målsystemet. Researcherne har allerede bemærket Wanna Decryptor 1.0 og Wanna Decryptor 2.0 versionerne nærme sig ofre.

Denne ondsindede software viser et nedtællingsur, der viser, hvor meget tid der er tilbage at betale løsepengene i indtil prisen ryger i vejret, og det samme nedtællingsur, der viser, hvor meget tid der er tilbage, indtil virussen sletter al data fra computeren. Denne særlige version rystede det virtuelle samfund den 12. maj 2017, men flere dage senere blev den stoppet af en sikkerhedsresearcher, der går under navnet MalwareTech.

Hvordan fjerner jeg WannaCry og gendanner de krypterede filer?

Du bør kun stole på professionelle metoder til at fjerne WannaCry-virus på, og ikke forsøge at afinstallere dette ondsindede program manuelt. Virussen er ekstremt farlig, og den bruger avancerede foranstaltninger til at sprede sig gennem hele computersystemet og også inficere tilsluttede computere og smart-enheder.

Jo hurtigere du deaktiverer denne virus, desto bedre, så spild ikke mere tid. Hvis du har en data backup, må du ikke forhaste dig med at sætte den i den kompromitterede computer. Ellers vil dine data backups også blive krypteret. For de bedste resultater foreslår vi, at du følger de WannaCry-fjernelsesretningslinjer, der leveres af UdenVirus.dk-teamet.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne WannaCry-virus acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere WannaCry-virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Mere information om dette program kan findes i Reimage anmeldelsen.

Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Pressen taler om Reimage
WannaCry-virus snapshot
Hovedfakta om WannaCry ransomware

Manuel WannaCry virus fjernelsesguide:

Fjern WannaCry ved hjælp af Safe Mode with Networking

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

Hvis du vil slette WannaCry-virus permanent, skal du følge de enkelte trin omhyggeligt og sørge for, at du starter din pc i den rigtige tilstand. På denne måde vil du deaktivere virussen og skabe det rigtige miljø for at køre software til fjernelse af malware.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne WannaCry

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør WannaCry fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern WannaCry ved hjælp af System Restore

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

Hvis metode 1 ikke hjalp dig med at fjerne dette ondsindede program, foreslår vi stærkt at prøve denne mulighed.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra WannaCry. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at WannaCry fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne WannaCry fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Medmindre du er villig til at spilde fra $300 til $600 eller har en data backup, er der ingen måde at gendanne de filer, der er krypteret af denne frygtelige virus. Malware-analytikerne arbejder på virusprøver, og en dag kan de komme med et dekrypteringsværktøj; Den dag kan dog aldrig komme, fordi det er næsten umuligt at vende krypteringsprocessen, uden at have den rigtige dekrypteringsnøgle. Indtil da foreslår vi, at du prøver disse indstillinger for datagendannelse:

Hvis dine filer er krypteret af WannaCry, kan du benytte flere metoder til at gendanne dem:

Installér og kør Data Recovery Pro

Data Recovery Pro kan være det rigtige værktøj, hvis du vil gendanne en del af de krypterede filer. Sådan bruger du det.

Søg efter Volume Shadow Copies

Nogle gange kan selv de mest sofistikerede virusser ikke fuldføre alle ondsindede opgaver, så hvis du er heldig, kan virussen efterlade Volume Shadow Copies i systemet. For at finde dem og bruge dem til datagendannelse, skal du installere ShadowExplorer-software.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Følg en Shadow Explorer Setup Wizard og installér denne applikation på din computer;
  • Kør programmet og gennemgå drop-down menuen i det øverste venstre hjørne, for at vælge disken med dine krypterede data. Tjek hvilke mapper der er dér;
  • Højreklik på den mappe di gerne vil gendanne og vælg “Export”. Du kan også vælge hvor du ønsker at den bliver gemt.

WannaCry dekrypteringsværktøjer er endnu ikke tilgængelige

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra WannaCry og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Olivia Morelli
Olivia Morelli

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Flere oplysninger om skaberen

Kilde: http://www.2-spyware.com/remove-wannacry-ransomware-virus.html

Fjernelses guides i andre sprog