Fjern WannaCry 3.0 virus (Dekrypteringstrin Inkluderet) - Fjernelsesinstruktioner
WannaCry 3.0 virus fjernelsesguide
Hvad er WannaCry 3.0 ransomware virus?
Den tredje del af WannaCry kommer endelig frem
WannaCry 3.0 fungerer som en tredje version af den berygtede WannaCry malware. Der er næsten gået en måned siden verden blev ramt af malwaren den 12. maj 2017. Den skabte kaos globalt: Brugere, der har brugt forældede Windows-versioner, har oplevet det fulde overfald fra denne trussel. Specielt malware exploit EternalBlue sårbarheden i SMB servere. Ved hjælp af hackingsværktøjet, der blev lækket af Shadow Brokers, der stjal det originale værktøj fra National Security Agency, havde udviklerne skabt en cyberplage. Malwaren trængte ind i systemerne på hospitaler, på togstationer og andre smart-enheder. Heldigvis holdt malwaren ikke verden som gidsel i lang tid – en IT-ekspert købte et uregistreret domæne og aktiverede en “kill switch”. Kort efter kampagnen blev lanceret, har dens alternative versioner vist sig: WNCRY , Wanna Crypt0r 2.0, Wanna Decrypt0r 2.0 osv. For nylig blev den tredje version registreret online. I denne artikel vil du opdage mulighederne for at fjerne WannaCry 3.0.
Efter at den oprindelige version er afværget, satte IT-eksperter sig for at analysere truslen og komme på modforanstaltninger. Yderligere analyse viste, at nogle uddrag af kildekoden indeholdt ligheder med de virusser, der er blevet oprettet af Lasarus hackergruppen, der mistænkes for at støttes fra Nordkoreas regering. Mens medierne hurtigt fortsatte deres vane med at sætte alt skylden på den nævnte regering, bemærkede andre it-eksperter, at løsesumsnoterne syntes at være blevet oversat, snarere end skrevet af en indfødt taler. De gav udtryk for deres meninger om, at den virkelige skyldige måtte have stammet fra Kina. Mens cyber-sikkerhedsstyrker hengav sig i sådanne spekulationer, arbejdede hackerne på den tredje version. Den seneste udgave – WannaCry 3.0 malware. Denne gang har udviklerne sørget for at rette eventuelle fejl. De har helt sikkert slettet WannaCrys største svaghed – den såkaldte “kill switch”. Den blev udviklet til selvforsvar. Hvis den køres på en virtuel maskine vil malwaren, for at ikke afsløre sin sande oprindelse, aktivere en kill-switch. Det viste sig dog også at være en svaghed, som gjorde det muligt for it-specialisten at afslutte angrebet. Efterfølgende versioner siges at have alternative “kill switch” knapper. WannaCry 3.0 ransomware ser dog imidlertid ikke ud til at have denne ejendommelighed. På den anden side er der bedre registreringsmuligheder. IT-specialist Matthieu Suiche bekræftede, at den nyeste version af truslen er kommet ind i cyberspace. Han opdagede, at den tredje version forbindes til iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com domænet. En sådan værdifuld opdagelse vil utvivlsomt bidrage til forebyggelsen af ransomwaren. Endelig spørger cybersikkerhedsspecialister sig selv, om det er de samme forbrydere, der lancerede den tredje version. WannaCry 3.0's tekniske evner er stadig et mysterium.
WannaCry 3.0 forebyggelse
Selvom virussen faktisk forårsagede globalt kaos, bør det bemærkes, at den ikke var uovervindeligt. Den kunne kun forårsage global ødelæggelse, fordi små og større virksomheder stadig havde brugt ikke-pachet og forældeed Windows-versioner. Som reaktion på løbende cyberangreb har Microsoft allerede udgivet opdateringer. Installér dem med det samme. For at forhindre WannaCry 3.0-kapring, kan du også deaktivere SMB Windows-funktionen via indstillinger.
- Klik på Windows-knappen og skriv Windows-funktioner.
- Vælg indstillingen Slå Windows-funktioner til eller fra.
- Find SMB 1.0/CIFS File Sharing Support.
- Fjern markeringen.
- Systemet vil bede dig om at genstarte enheden for at ændringerne skal kunne træde i kraft.
Hvis du har brug for denne funktion, kan du tillade, at den kører. Bemærk dog, at vigtige system-apps og Windows-operativsystemet skal opdateres. Derudover skal du kontrollere, om dine virusforebyggelses- og malware-elimineringsværktøjer også fungerer fuldt ud.
WannaCry 3.0 elimineringsmuligheder
Hvis du har mistanke om, at malware allerede er et sted på computeren, så prøv at fjerne WannaCry 3.0-virus med det samme. I så fald skal du have et fuldt fungerende sikkerhedssværktøj, som f.eks. FortectIntego eller Malwarebytes. Nedenfor finder du retningslinjer, der instruerer i, hvordan du genstarter systemet til fejlsikret tilstand, hvis du oplever problemer med WannaCry 3.0-fjernelsen. Bemærk, at der er blevet frigivet en gratis WannaCry Decrypter. Du kan prøve at bekæmpe den nyeste version med den.
Manuel WannaCry 3.0 virus fjernelsesguide
Fjern WannaCry 3.0 ved hjælp af Safe Mode with Networking
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne WannaCry 3.0
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør WannaCry 3.0 fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern WannaCry 3.0 ved hjælp af System Restore
Vælg systemgendannelse, hvis den første metode virker for kompliceret, eller du stadig ikke kan starte et anti-spyware værktøj for at fjerne WannaCry 3.0-virus.
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
- Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
- Skriv nu rstrui.exe og tryk på Enter igen..
- Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra WannaCry 3.0. Efter at gøre det, skal du klikke på Next.
- Klik nu på Yes for at påbegynde systemgendannelsen.
Bonus: Gendan dine data
Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne WannaCry 3.0 fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperterHvis dine filer er krypteret af WannaCry 3.0, kan du benytte flere metoder til at gendanne dem:
Dekryptering af krypterede filer med WannaCry 3.0 med Data Recovery Pro
Den mest anvendelige metode til at gendanne blokerede filer er at bruge sikkerhedskopier. Hvis du ikke har oprettet dem forud for angrebet, kan Data Recovery Pro hjælpe dig.
- Download Data Recovery Pro;
- Følg trinene til Data Recovery Setup og installér programmet på din computer;
- Kør det og scan din computer for filer, der er krypteret af WannaCry 3.0 ransomware;
- Gendan dem.
ShadowExplorer
Den første version siges at slette Shadow Volume Copies på forhånd. Der er ingen garanti for, at den tredje version også opfører sig sådan. Skynd dig og prøv denne metode.
- Download Shadow Explorer (http://shadowexplorer.com/);
- Følg en Shadow Explorer Setup Wizard og installér denne applikation på din computer;
- Kør programmet og gennemgå drop-down menuen i det øverste venstre hjørne, for at vælge disken med dine krypterede data. Tjek hvilke mapper der er dér;
- Højreklik på den mappe di gerne vil gendanne og vælg “Export”. Du kan også vælge hvor du ønsker at den bliver gemt.
WannaCry 3.0 Decrypter
For at dekrypteringsværktøjet skal kunne frigives, skal malwaren analyseres fuldt ud. Indtil da kan denne gratis software være til nytte.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra WannaCry 3.0 og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.