Fjern WannaCry virus (Fjernelsesguide) - aug 2017 opdatering

WannaCry virus fjernelsesguide

Hvad er WannaCry-virus?

Massivt cyberangreb: WannaCry ransomware påvirker over 230.000 computere verden over

WannaCry ransomware virus

WannaCry-virus er et program af ransomware-typen, der bruger EternalBlue exploit til at inficere computere, der kører Microsoft Windows operativsystemet. Ransomwaren er også kendt som WannaCrypt0r, WannaCryptor, WCry og Wana Decrypt0r. Når den kommer ind i en målcomputer, krypterer den hurtigt alle filer og markerer dem med en af ​​følgende filudvidelser: .wcry, .wncryt og .wncry.

Virussen gør data ubrugelige ved hjælp af en stærk kryptering, ændrer skrivebordsbaggrunden, skaber en løsesumsnote “Please Read Me!.txt” og kører derefter et programvindue kaldet “Wanna Decrypt0r”, der angiver, at filer på computeren er krypteret. Det ondsindede program opfordrer indtrængende offeret til at betale et løsesum, der spænder fra $300 til $600 i Bitcoins og lover at slette alle filer, hvis offeret ikke betaler inden 7 dage.

Den ondsindede software eliminerer Volume Shadow Copies for at forhindre, at offeret genopretter de krypterede data. På den anden side fungerer ransomwaren som en orm , fordi den, så snart det er muligt, kommer ind i mål-pc'en, begynder den at lede efter andre computere at inficere. Malwaren benytter et sikkerhedshul i Windows OS og spredes hurtigt ved hjælp af fildelingsværktøjer (f.eks. Dropbox eller delte drev) uden at anmode om offerets tilladelse til at gøre dette. Hvis du har været udsat for cyberangreb, skal du derfor fjerne WannaCry så hurtigt som muligt, for at stoppe den i at sprede sig videre.

På trods af at virussen lover at genoprette dine filer, efter at du har betalt, er der ingen grund til at stole på de kriminelles påstande. UdenVirus.dk-teamet anbefaler at slette ransomwaren i sikker tilstand med netværk ved hjælp af anti-malware-programmer som FortectIntego.

Cyberkriminelle brugte denne ransomware i et massivt cyberangreb, der blev kørt fredag den 12. maj 2017 . Ifølge de seneste rapporter har det ondsindede angreb med succes påvirket mere end 230.000 computere i over 150 lande. Cyberangrebets indvirkning er forfærdelig – selvom virussen er målrettet organisationer fra en række sektorer, lader sundhedsvæsenet til at lide mest .

På grund af angrebet er forskellige hospitalsydelser suspenderet, for eksempel er hundreder af operationer blevet aflyst. Ifølge rapporterne var de første store virksomheder, der blev ramt af denne ransomware, Telefonica, Gas Natural og Iberdrola. Nogle af de berørte virksomheder havde data backups, mens andre måtte stå over for tragiske konsekvenser. Uden undtagelse anbefales alle ofre at gennemføre WannaCry-fjernelsen så hurtigt som muligt, da dette kan bidrage til at forhindre, at ransomwaren spredes yderligere.

WannaCry distribueres ved hjælp af EternalBlue exploit

Den vigtigste WannaCry ransomware infektionsvektor er en EternalBlue exploit, som er et cyberspying-værktøj, der er stjålet fra US National Security Agency (NSA) og udgivet online af en hackergruppe kendt som Shadow Brokers. EternalBlue exploit går efter Windows CVE-2017-0145 sårbarhed i Microsofts implementering af SMB (Server Message Block) -protokolen.

Sårbarheden er allerede patched, siger Microsofts sikkerhedsbulletin MS17-010 (udgivet den 14. maj 2017). Den exploitkode, der blev brugt af gerningsmændene, var det meningen at inficere forældede Windows 7- og Windows Server 2008-systemer med, og angiveligt kan brugere af Windows 10 ikke blive påvirket af virussen. Malwaren kommer typisk som en dropper Trojaner, der indeholder exploit kits og selve ransomwaren.

Dropperen forsøger derefter at oprette forbindelse til en af ​​de eksterne servere, for at downloade ransomwaren til computeren. De seneste WannaCry-varianter fordeles via girlfriendbeautiful[.]ga/hotgirljapan.jpg?I=1 i APAC-regionen. Ransomwaren kan påvirke alle, der mangler viden om ransomwaredistribution, og derfor foreslår vi at læse denne Wanna Cry ransomware forebyggelsesguide, som vores eksperter har forberedt:

  1. Installér MS17-010 systemsikkerhedsopdateringen, som Microsoft for nylig har udgivet. Dette lukker for denne særlige sårbarhed, som ransomwaren adresserer. Opdateringerne blev undtagelsesvis frigivet selv til gamle operativsystemer, som Windows XP eller Windows 2003.
  2. Hold resten af computerprogrammerne up-to-date.
  3. Installér en velrenommeret anti-malware software til at forsvare din computer mod ulovlige forsøg på at inficere din maskine med ondsindede programmer.
  4. Åbn aldrig e-mails, der kommer fra fremmede eller virksomheder, som du ikke har noget med at gøre.
  5. Deaktivér SMBv1 ved hjælp af instruktioner fra Microsoft.

WannaCry ransomwareResearcher demonstrerer skærmbilleder taget under et WannaCry-angreb. Du kan se vinduet Wanna Decrypt0r, samt et billede, som WannaCry indstiller som standard skrivebordsbaggrund efter inficering af systemet og kryptering af alle filer på det.

Versioner af WannaCry

.wcry filudvidelseslsesvirus. Dette menes at være den første version af den berygtede ransomware. Den blev først set i begyndelsen af februar 2017, og først virkede denne virus ikke som noget, der kunne overgå de mest udbredte virusser, som Cryptolocker, CryptXXX eller Cerber.

Virussen bruger AES-128 krypteringschiffer til at låse filerne sikkert, tilføjer .wcry filudvidelser til deres filnavne og beder offeret om at overføre 0,1 Bitcoin til en leveret virtuel tegnebog. Malwaren blev oprindeligt distribueret via email spam, men denne virus gav ikke meget indkomst til dens udviklere. Selvom filer, der er krypteret af denne ransomware, syntes at være ugenoprettelige, hvis man ikke har dekrypteringsnøglen, besluttede udviklerne af den at opgradere det ondsindede program.

WannaCrypt0r ransomware virus. Dette er endnu et navn på den opdaterede version af ransomwaren. Den nye version vælger Windows sårbarheder som sin primære angrebsvektor og krypterer alle filer, der er gemt på systemet på sekunder. Berørte filer kan genkendes ud fra udvidelserne, der er føjet til filnavnet, lige efter det originale filtypenavn – .wncry, wncryt eller .wcry.

Der er ingen mulighed for at gendanne beskadigede data, uden at have en sikkerhedskopi eller den private nøgle, der er oprettet under datakrypteringsprocessen. Virussen kræver typisk $300, selvom den hæver løsesummen til $600, hvis offeret ikke betaler inden for tre dage.

WannaDecrypt0r ransomware virus. WannaDecrypt0r er det program, som virussen kører efter en vellykket infiltration af målsystemet. Researcherne har allerede bemærket Wanna Decryptor 1.0 og Wanna Decryptor 2.0 versionerne nærme sig ofre.

Denne ondsindede software viser et nedtællingsur, der viser, hvor meget tid der er tilbage at betale løsepengene i indtil prisen ryger i vejret, og det samme nedtællingsur, der viser, hvor meget tid der er tilbage, indtil virussen sletter al data fra computeren. Denne særlige version rystede det virtuelle samfund den 12. maj 2017, men flere dage senere blev den stoppet af en sikkerhedsresearcher, der går under navnet MalwareTech.

Hvordan fjerner jeg WannaCry og gendanner de krypterede filer?

Du bør kun stole på professionelle metoder til at fjerne WannaCry-virus på, og ikke forsøge at afinstallere dette ondsindede program manuelt. Virussen er ekstremt farlig, og den bruger avancerede foranstaltninger til at sprede sig gennem hele computersystemet og også inficere tilsluttede computere og smart-enheder.

Jo hurtigere du deaktiverer denne virus, desto bedre, så spild ikke mere tid. Hvis du har en data backup, må du ikke forhaste dig med at sætte den i den kompromitterede computer. Ellers vil dine data backups også blive krypteret. For de bedste resultater foreslår vi, at du følger de WannaCry-fjernelsesretningslinjer, der leveres af UdenVirus.dk-teamet.

Tilbud
Gør det nu!
Download
Fortect Tilfredsheds
Garanti
Download
Intego Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med macOS
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne virusskade ved hjælp af Fortect Intego, insend et spørgsmål til vores supportteam og give så mange detaljer som muligt.
Fortect Intego har en gratis begrænset scanner. Fortect Intego tilbyder en mere gennemført scan, når du køber den fulde version. Når den gratis scanner finder problemer, kan du fikse dem ved at bruge den gratis manuelle reparering, eller du kan beslutte dig for at købe den fulde version, for at fikse dem automatisk.
Alternativ Software
Forskellig software har forskellige formål. Hvis det ikke lykkedes dig at fikse de beskadigede filer med Fortect, prøv at gøre det med SpyHunter 5 i stedet.
Alternativ Software
Forskellig software har forskellige formål. Hvis det ikke lykkedes dig at fikse de beskadigede filer med Intego, prøv at gøre det med Combo Cleaner i stedet.

Manuel WannaCry virus fjernelsesguide

Fjern WannaCry ved hjælp af Safe Mode with Networking

Hvis du vil slette WannaCry-virus permanent, skal du følge de enkelte trin omhyggeligt og sørge for, at du starter din pc i den rigtige tilstand. På denne måde vil du deaktivere virussen og skabe det rigtige miljø for at køre software til fjernelse af malware.

  • Trin 1: Genstart din computer til Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne WannaCry

    Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør WannaCry fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern WannaCry ved hjælp af System Restore

Hvis metode 1 ikke hjalp dig med at fjerne dette ondsindede program, foreslår vi stærkt at prøve denne mulighed.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra WannaCry. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med FortectIntego og sørg for, at WannaCry fjernelse udføres med succes.

Bonus: Gendan dine data

Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne WannaCry fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperter

Medmindre du er villig til at spilde fra $300 til $600 eller har en data backup, er der ingen måde at gendanne de filer, der er krypteret af denne frygtelige virus. Malware-analytikerne arbejder på virusprøver, og en dag kan de komme med et dekrypteringsværktøj; Den dag kan dog aldrig komme, fordi det er næsten umuligt at vende krypteringsprocessen, uden at have den rigtige dekrypteringsnøgle. Indtil da foreslår vi, at du prøver disse indstillinger for datagendannelse:

Hvis dine filer er krypteret af WannaCry, kan du benytte flere metoder til at gendanne dem:

Installér og kør Data Recovery Pro

Data Recovery Pro kan være det rigtige værktøj, hvis du vil gendanne en del af de krypterede filer. Sådan bruger du det.

  • Download Data Recovery Pro;
  • Følg trinene til Data Recovery Setup og installér programmet på din computer;
  • Kør det og scan din computer for filer, der er krypteret af WannaCry ransomware;
  • Gendan dem.

Søg efter Volume Shadow Copies

Nogle gange kan selv de mest sofistikerede virusser ikke fuldføre alle ondsindede opgaver, så hvis du er heldig, kan virussen efterlade Volume Shadow Copies i systemet. For at finde dem og bruge dem til datagendannelse, skal du installere ShadowExplorer-software.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Følg en Shadow Explorer Setup Wizard og installér denne applikation på din computer;
  • Kør programmet og gennemgå drop-down menuen i det øverste venstre hjørne, for at vælge disken med dine krypterede data. Tjek hvilke mapper der er dér;
  • Højreklik på den mappe di gerne vil gendanne og vælg “Export”. Du kan også vælge hvor du ønsker at den bliver gemt.

WannaCry dekrypteringsværktøjer er endnu ikke tilgængelige

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra WannaCry og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.

Om skaberen
Olivia Morelli
Olivia Morelli

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Kontakt Olivia Morelli
Om firmaet Esolutions

Fjernelses guides i andre sprog