Névjegyzék
a fő

Ransom Win32 Wanna Crypt Windows Update. Hogyan kerülnek elosztásra a WannaCrypt vírus. A Wannacry az EternalBlue felhasználásával érvényes

Információgyűjtés.

Május 12-én a WANA dekódoló rosszindulatú programok megkezdődtek, amely titkosítja a felhasználó számítógépére vonatkozó adatokat.

Hogyan befolyásolja a Wana dekódoló a felhasználók felhasználóit?
A Wana Decrypt0r biztonsági rést használ az SMB operációs szolgáltatásban windows rendszerek. Ez a biztonsági rés minden modern windows verziók, A Windows 7-ről a Windows 10-re.

Ezt a biztonsági rést egy javítás zárja le. MS17-010. (A Windows SMB szerver biztonsági frissítése), amely még mindig megjelent 2017. március 14. (Ha le van tiltva automatikus frissítésEzután telepítse a javítást manuálisan)

A biztonsági korrekció letöltése.

Hogyan működik Wana dekódoló.
Ingyenes automatizált rosszindulatú programelemzés szolgáltatás - Powered by vxstream sandbox - Az online fájlelemzés eredményeinek megtekintése "@ [E-mail védett]"

Amikor először elindul, a Malware a fájlt ugyanazon a mappába helyezi, mint a telepítő. A fájl egy pellet archívum 7ZIP.a fájlok, amelyekről a rosszindulatúak

A visszaváltási üzenet ugyanazt a nyelvet használja, amely a számítógépet használja. Jelenleg a Wana Decrypt0R támogatja a következő nyelveket:

Bolgár, kínai (egyszerűsített), Chinase (hagyományos), horvát, cseh, dán, holland, angol, filippínó, finn, francia, német, görög, indonéz, olasz, japán, koreai, lett, norvég, lengyel, portugál, román, román, Orosz, szlovák, spanyol, svéd, török, vietnami,

További Wanacrypt0r. Letöltések Tor böngésző (Download Tor), amelyet a titkosítási vírusvezérlőkkel való kommunikációhoz használnak. Ha ezt a folyamatot végrehajtja, a vírus végrehajtja a parancsot, amellyel meghatározza teljes hozzáférés Minden rendelkezésre álló katalógus és fájl.

Cmd / Batch:

ICACLS. / Adja meg mindenkit: F / T / C / Q

Ez szükséges ahhoz, hogy titkosítsa, hogyan további fájlok Fertőzött számítógépen.
És megpróbálja befejezni a következő folyamatokat:

Cmd / Batch:

Taskkill.exe / f / im mysqld.exe taskkill.exe / f / im sqlwriter.exe / i sqlwriter.exe taskkill.exe / f / im sqlserver.exe taskkill.exe / f / im msexchange * taskkill.exe / f / im Microsoft.Exchange. *

Ez lehetővé teszi az adatbázisok titkosítását.

Az extractus titkosítja a fájlokat a következő kiterjesztésekkel.

A kód:

Der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .s, .max, .stc, .s, .sx, .slk, .modp, .otp, .sxd, .std, .suop, .mopg, .otg, .sxm, .mml, .lay, .lay6, .ml, .sqlite3, .sqlititb ,.sql, .sqdb , .mdb, .dbf, .db, .drm, .myd, .myi, .md, .mdf, .mydf, .sln, .suo, .cpp, .m ,.suo, .cmd, .bat,. denevér. vbs, .dip, .dch, .sch, .brd, .jsp, .php, .pl, .wav, .swf, .lass, .wmv, .mpg ,. Vob, .mpeg, .m, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .djvu, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .ris, .tg, .zip, .rar, .tg, .tar, .bak, .tbk, .paq, ,. gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hw, .snt,. monetoc2, .dwg, .pdf, .wks, .rtf, .csv ,. txt, .vsdx, .vsd, .vsd, .v, .ost, .ost, .m, .ost, .pst, .potm, .potx, .ppm, .ppsx, .ptm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xls, .xlsx, .xls, .dotx, .dotm, .dot, .docs, .docb, .docx ,. Doc

A titkosított fájlok további bővülettel rendelkeznek Wncry.szabvány után

A fájlfájlok titkosítása után két fájl kerül hozzáadásra:

A következő megpróbálja megtisztítani Árnyékmásolatok és a beépített fájlok visszaállításához windows eszközök (Rendszer-visszaállítás, biztonsági másolatok stb.)

Cmd / Batch:

C: Windows \\ Syswow64 \\ cmd.exe / c vssadmin Törlés árnyék / Összes / Csendes és WMIC ShadowCopy Delete & Bcedit / Set (alapértelmezett) Boostatuspolicy IgnorAllFailures & Bcedit / set (alapértelmezett) RecoveryEnabled No & Wbadmin Törlés katalógus -quiet


! A tisztítási parancsok végrehajtásakor az UAC kérés fog működni, és ha nincs válasz, a parancs nem fejeződik be, ami nagy eséllyel rendelkezik az információk helyreállításához.Ha az UAC-val le van tiltva (például ha van-e szerver OS), akkor fogadja el részvétemet.


Amikor a felhasználó rákattintott a Check Fizetési gombra, a zsarolás összekapcsolja a Tor C2 szervereket, hogy ellenőrizze, hogy a kifizetés történt-e. Ha a fizetést előállították, a fájlokat visszafejtjük automatikus üzemmódHa a fizetés nem történt meg, akkor az alábbiakhoz hasonló választ fog látni.


Hogyan dekódolja a fájlokat a WANACRYPT0R után?
Ha nem válaszol az UAC kérésére, akkor segít. A ShadowExplorer program is segít.
Jelenleg nincs módja a fájlok visszafejtésére a behatolók segítségével, ha az árnyékmásolatok megtisztulnak.

Hogyan lehet megakadályozni a fertőzést egy zsaroló titkosítással?

  1. Az abszolút védelem nem létezik.
  2. Ne kapcsolja ki a Windows automatikus frissítését, ez lehetővé teszi, hogy gyorsan (többé-kevésbé) az OS sérülékenységeinek lezárásához.
  3. Használjon antivírust, vagy készítsen a következmények megszüntetésére.
  4. Ne bízz meg nick A hálózaton ne nyissa meg a víruskereső ellenőrzés nélkül kapott tesztelt fájlokat.
  5. Használat biztonsági mentés, és akkor több információ Minél nagyobb figyelmet fordítanak a másolatok megőrzésének kérdésére.
Egy olyan program, amely segít elkerülni a titkter aktiválását -

A következő szöveg célja, tájékoztatjuk Önt egy nagyon rosszindulatú vírus lehetséges következményeiről: Wannacrypt Ransomware, valamint annak jellemzői és szokásos működési módja. Tekintettel arra a tényre, hogy ezt a programot kitörölték az opciót, amelyet az alábbiakban röviden elvárhatunk:

  • Ön telepítése a számítógépre: ez azt jelenti, hogy az ilyen programoknak még nem kell becsapniuk, hogy telepítsék őket. Valójában az ilyen programok a számítógépek részét képezik, és automatikusan letöltik a forrásból való letöltés után.
  • Az összes lemez gondos beolvasása, amely úgy van kialakítva, hogy milyen adatokat szeretne használni. Ezt követően - a teremtés teljes lista Mindezen adatadat történik.
  • Sajnos ez a WANNACRYPT RANSOMWARE program, majd folytassa a fenti fájlok titkosítását: egy darab másik után. Miután az összes fájlt végre blokkolták, szörnyű értesítést kapsz. Rendszerint egy ilyen ijesztő üzenet tájékoztatja Önt arról, hogy az Ön adatai blokkolódnak, és meg kell fizetni a visszaváltás megfejtését.

Ahhoz, hogy teljesen pontosak legyenek, akkor ritkán találkoznak egy rémisztőbb rosszindulatú programok között. Eddig az extrémek a legrosszabb fenyegetésekből származó listát vezetnek. Mindazonáltal még egy ilyen kellemetlen helyzet sem reménytelen. Ha elolvasta az egész cikket, akkor egy ötlet, hogy továbbra is megpróbálja eltávolítani ezt a fenyegetést.

Nem mindig a fájlok titkosítása?

Valójában csak az adatbázis-tagok-alkategóriák ezt a rosszindulatú programot az adatblokk készítéséhez. Ennek a rosszindulatúnak más változatainak szoftver Más funkciókat is mutathat. Vannak olyan alfajok, amelyek képviselői a készülék képernyőjének blokkolására szolgálnak. Monitor blokkolás és mobil titkosítás az alcsoportok a két legnagyobb altípus. Könnyen azt mondhatjuk, hogy többé-kevésbé hasonló funkciókkal rendelkeznek: egyszerűen befolyásolhatják az eszközök képernyőkét, és elérhetetlenek az Ön számára. Arra törekszenek, hogy nagy visszaváltási igényes üzeneteket fedeztek fel, amelyek ugyanazok, mint más visszaváltási értesítések. Általában az ilyen figyelmeztetés tájékoztat arról, hogy kell fizetni a megváltás megfejteni a kijelző bármely eszköz, elkapta a megfelelő vírus (például laptop / tabletta / phables / okostelefonok). Az alkategória legnagyobb zsarolja azonban az egyik program titkosítás, mint például a WANNACRYPT RANSOMWARE.

Használja a WIPERSOFT MALWARE eltávolító eszközt csak az érzékelési célokra. és.

Tipikus elosztási módszerek:

  • Spam üzenetek (és azok mellékleteik):
    Ez egy nagyon tipikus módja a zsarolatlan programok terjesztésének. Ebben az esetben a vírus automatikusan megfertőzheti Önt a fertőzött e-mail vagy betöltése és / vagy megnyitása bármely mellékletének betöltésekor. Valójában minden típusú beágyazott fájl fertőző lehet: képek / dokumentumok / .exe fájlok.
  • Fake bejelentések és rendszerkérések:
    -Cerl ablakok, amelyekkel találkozhat az interneten, fertőzhető. Ezért fontos, hogy egyszerűen elkerülje mindazokat, hogyan lehet megkülönböztetni veszélyes ártatlanul. Ezenkívül gyakran vírusok találhatók az interneten, megjeleníthetik a hamis rendszerkérelmeket, amelyek hasonlítanak a rendszeredre. Az ebben az esetben tanácsot adunk, csak ellenőrizze a frissítések elérhetőségét, és ne ostobaan kattintson a képernyőn megjelenő felugró ablakra.
  • Torrents, illegális és szoftver; Filmek / Video Exchange webhelyek Videó és videó Streaming Weboldalak:
    Ezenkívül a leggyakoribb ékszerek közé tartoznak. Fontos, hogy letöltse és használjon csak szoftvereket, filmeket és videókat a megbízható platformokból a saját számítógépes biztonság érdekében.

Mit tehetünk abban az esetben, ha a számítógép veszélyes fenyegetést fogott, mint például a WannaCrypt Ransomware?

Talán ez a legrosszabb része, mint amilyet meg akarsz csinálni, nem elegendő az adatok titkosításához, vagy a vírus eltávolításához. Mindazonáltal megtalálja a módját, hogy megszabaduljon e vírus és a képesség, hogy a következő:

  • Keresek egy olyan tanácsot, aki szakértő, aki segíti;
  • Olyan szoftverlicenc megvásárlása, amely az ilyen fertőzések leküzdésére szolgál;
  • Végül mi az ellenőrzés, az eltávolítási menedzsment, amelyet a nehéz feladat teljesítéséhez nyújtunk.

1. lépés: A WANNACRYPT RANSOMWARE-hez kapcsolódó programok eltávolítása a számítógépről

Az utasítás első részét követően nyomon követheti és teljesen megszabadulhat a meghívott vendégektől és nyugtalanítva:

  1. Teljesíteni WannaCrypt Ransomware. Alkalmazások a rendszerből, használd az Ön által megadott utasításokat:
  • Windows XP / Vista / 7:Válassza a gombot Rajt majd menj Vezérlőpult .

  • Windows 8: Az egérmutatót a jobb oldalon, a szélén mozgattuk. Választ Keresés és kezdje meg a keresést " Vezérlőpult" Egy másik módja annak, hogy odaérjen -, hogy jobbra kattints forró sarok maradt (csak, a Start gomb) és menjen Vezérlőpult választás.

Hogyan juthatsz be Vezérlőpult Ezután keresse meg a részt programok és válassza ki A program eltávolítása . Abban az esetben, ha a kezelőpanel rendelkezik Klasszikusa kétszer nyomja meg kétszer programok és alkatrészek .

Mikor programok és funkciók/a program törlése A Windows megjelenik, nézze meg a listát, keresse meg és törölje az egyik vagy az összes programot, megtalálva:

  • WannaCRYPT RANSOMWARE; HD-TOTAL PLUS; RemovethaeAPP.; Utuobeadablock.; Savanyú; Supertab;
  • ValueaPPS; Nyalóka; Szoftver verzió frissítése; DP1815; Videó lejátszó; Fájlok átalakítása ingyen;
  • Plusz HD 1.3.; Bettersurf.; Megbízható web.; Passshow.; Lyricsbuddy-1; ;
  • Médialejátszó. 1.1 ; Megmentő bika; FEVEN PRO 1.1.; Websteroids.; Megmentő bika; 3.5 HD-PLUS; Re-markit.

Ezenkívül törölnie kell a rövid időre beállított alkalmazásokat. Az újonnan telepített képek megtalálásához kattintson a Tovább gombra Telepítve van És itt a dátumokon alapuló dátumok vizsgálata megállapítható. Jobb megnézni ezt a listát, és törölje az ismeretlen programokat.

Használja a WIPERSOFT MALWARE eltávolító eszközt csak az érzékelési célokra. és.

Az is megtörténhet, hogy nem talál a fenti program, amit tanácsos eltávolítani. Ha megérti, hogy nem ismeri fel a megbízhatatlan és láthatatlan programokat, kövesse az alábbi lépéseket ebben a kézikönyvben.

2. lépés: A WANNACRYPT RANSOMWARE felugró ablakok törlése böngészőkből: Internet Explorer, Firefox és Google Chrome

Távolítsa el a WANNACRYPT RANSOMWARE PUP-UPS-t az Internet Explorer-től

A mellékelt tippekre támaszkodva, amit a böngészhet, visszatér a normálhoz. Itt vannak a tippek Internet böngésző.:


Felszámolás Wannacrypt Ransomware előugró hirdetések a Mozilla Firefoxból

Ha egy a Mozilla böngészője. A rendszeren lévő FUREFOX a vírusok bevitele miatt zavart, meg kell hagynia. A helyreállítás más szavakkal azt jelenti, hogy visszaállítja a böngészőt a kezdeti állapotára. Ne aggódj, mivel a böngésző személyes választása biztonságos lesz, például történelem, könyvjelzők, jelszavak stb.


Fontos: Hogyan állították vissza a böngészőt, tájékoztatni kell, hogy a régi Firefox profil a mappába kerül régi Firefox. Adat Található a rendszer asztalán. Lehet, hogy szükség van ebben a mappában, vagy egyszerűen törölheti azt, mivel tulajdonosa a személyes adatok. Abban az esetben, ha a reset nem volt sikeres, legyen fontos fájlokmásolt a megadott mappából.

Távolítsa el a WANNACRYPT RANSOMWARE felugró ablakokat a Google Chrome-ból

  1. Keresse meg és kattintson chrome Menu gomb (Böngésző eszköztár), majd válassza ki műszerek . Folytassa az S. kiterjesztések .

  1. Ebben a fülön a Delele Anne ismeretlen pluginokat a kosár ikonra kattintva lehet. A legfontosabb dolog az, hogy mindegyik vagy az egyik ilyen programot eltávolítsuk: WANNACRYPT RANSOMWARE, HD-TOTAL-PLUS, Savanyú, DP1815, videó lejátszó, fájlok átalakítása ingyen, plusz hd 1.3, Bettersurf., Médialejátszó 1.1., Passshow., Lyricsbuddy-1, Yupdate4.flashplayes.info 1.2., Médialejátszó 1.1., Megtakarítási bika, FEVEN PRO 1.1., Websteroids., megtakarítási bika, HD-PLUS 3.5.

* A webhelyen közzétett WIPERSOFT szkenner csak detektálási eszközként szolgál. . Az eltávolítási funkciók használatához megvásárolnia kell a WIPERSOFT teljes verzióját. Ha szeretné eltávolítani a Wipersoftot ,.

Néhány napig Wannacrypt (Wannacry, Writy, Wncry) terrorizálja a számítógépeket a világ minden tájáról. A vírus a világon volt egy időben szakértők, de sikerült megtalálni a módját, hogy körülvegyen korlátozások és hengerelt.

Mi történik fertőzött

Wannacrypt vírus (WANNACRY, WCRY, WCCRY) Scans számítógépes lemezek És titkosítja a fájlokat a WCCRY bővítmény hozzáadásával. Így a felhasználói adatok és a rendszerfájlok elérhetetlenné válik. Még akkor is, ha az antivírus blokkolja a rosszindulatú programokat, a fájlok továbbra is titkosítva vannak.

Egy üzenet jelenik meg a fertőzött számítógép képernyőjén, az adatok visszaváltási követelményével. Javasoljuk, hogy egy bizonyos összeget lefordítson bitcoinokban a zsarolótárgy pénztárcáján.

Hogyan védjük meg magad a Wannacrypt vírusból

Pillanatnyilag számítógépes vírus A WannaCrypt csak a Windows operációs rendszerhez veszélyes, és nem befolyásolja a MacOS felhasználókat.

Ahhoz, hogy védi a számítógépet a Windows a Wannacrypt vírus, akkor le kell töltenie a MS17-010 patch a hivatalos honlapján a Microsoft, amely megszünteti a biztonsági rést használt a vírus. A fertőzés mértéke miatt, microsoft. Megjelent egy frissítést az összes operációs rendszerhez, beleértve a Windows XP-t, amelyet 2004 óta nem támogatott.

Lásd még a Wannacrypt Virua elleni védelmet 445 portok zárásával:

A Microsoft szerint a felhasználók anti-vírus ablakok A védő automatikusan védi a vírustól. A harmadik féltől származó víruskeresőhöz érdemes letölteni utolsó verzió és engedélyezze a rendszerfigyelést. Miután ellenőriznie kell a rendszert, és malware detektálása esetén (MEM: trojan.win64.equationdrug.gen) - újraindításra kerül, és győződjön meg róla, hogy az MS17-010 patch telepítve van a számítógépre.

Mi van, ha a számítógép már fertőzött a Wannacrypt vírussal

Ha a számítógép már fertőzött WannaCrypt vírust (WANNACRY, WCRY, WCRY), javasoljuk a következőket:

1 - Engedélyezés biztonságos mód Letölthető hálózati illesztőprogramok. A Windows 7 rendszerben ez a rendszer újraindításakor történik, és nyomja meg az F8 gombot. Vannak olyan utasítások is, amelyek ezt a lépést más verziókhoz hajtják végre, beleértve a Windows 8 és a Windows 10 rendszert is.

2 - A programok eltávolításával függetlenül távolíthatja el a nem kívánt alkalmazást. De ahhoz, hogy elkerüljék a hibákat és az alkalmazás véletlen károk rendszer, akkor jobb, ha a víruskereső programok (például SpyHunter Anti-Malware eszköz, Malwarebytes Anti-Malware vagy STOPzilla)

3 - Utolsó lépés - A titkosított fájlok visszaállítása, amelyet csak a Wncry eltávolítása után kell végrehajtani. Ellenkező esetben károsíthatja a rendszerfájlokat és regisztereket.

Használhatja decompulating fájlokat, valamint az árnyék Explorer segédprogram (visszatérő árnyékmásolatait fájlok és forráskódját titkosított fájlokat), illetve Stellar Phoenix Windows Data Recovery. A korábbi USSR országainak lakói számára ingyenes (nem kereskedelmi célú) az R.Saver megoldása az orosz nyelvű fejlesztőktől.

Lásd a WANNACRYPT vírus eltávolítási utasításait:

Sajnos mindezen módszerek nem garantálják a fájlok teljes helyreállítását, ha előzetesen nem készítettek biztonsági másolatokat.

Megváltás: Win32 a / wannacrypt.a! Rsm egy rosszindulatú vírustöbb vírusellenes és rosszindulatú szoftver által azonosított. Megváltás: Win32 with / wannacrypt.a! A PCM heurisztikus felismerése vírusnak minősül, mert rosszindulatú fenyegetésként működik a Windows XP, Windows Vista, Windows 7, Windows 8 vagy 10 Windows számítógép Rendszerek.

Mi a megváltás: win32 c / wannacrypt.a! Rsm?

Megváltás: Win32 C / Wannacrypt.a! RSM módosítja a rendszerfájlokat, új mappákat ad hozzá, létrehozza Windows feladatok És hozzáadja a fertőzés és a számítógépes rendszer hackelését. Megváltás: Win32 C / Wannacrypt.A! RSM egy vírus, amely a számítógépre csizmázik és esett a számítógépére, miközben az interneten szörfözik.

Hogyan váltságok: Win32 with / wannacrypt.a! Rsm fertőzött számítógép?

A legtöbb felhasználónak fogalma sincs, hogy ez a váltságdíj: Win32 C / Wannacrypt.a! A veszélyes RSM telepítve van a számítógépükön, míg azok antivirus programok Határozza meg, mint egy rosszindulatú fenyegetés, rosszindulatú programok vagy vírusok.

Megváltás: Win32 C / WannaCrypt.a! RSMOVING RSM

Ha a védelem észleli a váltságdíjakat: WIN32 C / WANNACRIPT.A! Az alapértelmezés szerint nem jelölt RSM vírus. Úgy definiálják, mint a rosszindulatú és tanácsi eltávolítás Ransom: Win32 C / Wannacrypt.a! Rsm a számítógépről.

1. lépés: STOP ALL RANSOM: WIN32 / WANNACRYPT.A! RSM folyamatok a Feladatkezelőben

2. lépés: Távolítsa el a ransomot: Win32 / WannaCrypt.a! RSM-hez kapcsolódó programok


3. lépés: A rosszindulatú ransom eltávolítása: Win32 / WannaCrypt.a! RSM rekordok a rendszerleíró rendszerben


4. lépés: Távolítsa el a ransomhoz társított rosszindulatú fájlokat és mappákat: WIN32 / WANNACRYPT.A! RSM


5. lépés: Távolítsa el a Ransomot: Win32 / WannaCrypt.a! Rsm a böngészőből

Használja a Spyhunter Malware eltávolító eszközt csak az érzékelési célokra. és.

Internet böngésző.

Használja a Spyhunter Malware eltávolító eszközt csak az érzékelési célokra. és.

Mozilla Firefox.


Használja a Spyhunter Malware eltávolító eszközt csak az érzékelési célokra. és.

Google Chrome.

* Az ezen az oldalon kiadott Spyhunter szkenner csak detektálási eszközként szolgál. . Az eltávolítási funkció használatához megvásárolnia kell a Spyhunter teljes verzióját. Ha eltávolítani szeretné a Spyhunter-ot ,.



Tetszett a cikket? Oszd meg
Ajánlott cikkek a témában
A váltakozó aktuális LED-eken alapuló világítóberendezések megtalálják a résszel, és meghaladhatják a korlátait.A váltakozó aktuális LED-eken alapuló világítóberendezések megtalálják a résszel, és meghaladhatják a korlátait.
Követelmények és árak a Föld alkalmazási köre, FogalommeghatározásokKövetelmények és árak a Föld alkalmazási köre, Fogalommeghatározások
Automobile stroboszkóp lézeres mutatóbólAutomobile stroboszkóp lézeres mutatóból
A látogatók most beszélnek
Rendelje meg a 20 UAH-t a fiókba. Hogyan kell kölcsönzeni az MTS-en. További információk a szolgáltatással kapcsolatbanRendelje meg a 20 UAH-t a fiókba. Hogyan kell kölcsönzeni az MTS-en. További információk a szolgáltatással kapcsolatban Android
Hogyan ellenőrizze a fiók feltöltésétHogyan ellenőrizze a fiók feltöltését iPhone / iPad.
Hogyan lehet kölcsönt a Tele2-en?Hogyan lehet kölcsönt a Tele2-en? Android
Válaszhatatlan SSD egy miniatűr fórumon, amit SSD meghajtó vásárolniVálaszhatatlan SSD egy miniatűr fórumon, amit SSD meghajtó vásárolni Beállítás