шкала интенсивности:  
  (99/100)

Вирус-вымогатель WanaCrypt0r. Как удалить? (Руководство по удалению)

от Lucia Danes - - | Тип: Вымогательское ПО

WanaCrypt0r приводит в панику мировые организации здравоохранения и телекоммуникаций 

WanaCrypt0r вирус это шифрующая угроза или так званный вымогатель , который быстро распространяется по всему миру через приватные компьютеры и корпоративные сети , шифруя компьютеры и вымогая деньги за их восстановление. Исследование показало, что вымогатель путешествует под разными именами, включая WanaCrypt0r 2.0, WannaCryptorWana Decrypt0r, WannaCry или просто WCry. После заражения системы, паразит начинает шифровать сотни типов файлов, используя шифры AES и RSA , которые делают обработанные данные нечитаемыми и недоступными для жертв. Кроме того, к зараженным файлам также добавляются wncry, .wncrytt, .wcryили .wncryt расширения. Атака вымогателя завершается изменением фона рабочего стола и открытием @WanaDecryptor@.exe окна, которое информирует жертв о неблагоприятной ситуации, что случилась с компьютером и сомнительных пропозициях о том, как все исправить. Это окно работает как записка с выкупом, и преступники используют его для выдвижения своих требований. В частности, мошенники хотят чтобы жертвы заплатили им 600 долларов биткоинами в течении 3 дней после заражения системы и угрожают, что сумма удвоится, если деньги не будут выплачены во время.7 дней после шифрования это придел, потому после этого периода файлы не смогут быть расшифрованными. В то же время, хакеры говорят о бесплатных мероприятиях, которые они будут запускать для “бедных” пользователей, чтобы те могли бесплатно восстановить файлы. Мы не можем быть уверены, действительно ли разработчики вымогателя хотят играть в добрых самаритян после того, как они превратили файлы жертвы в мусор или это еще один из их злых способов обмануть пользователя держать вымогателя на компьютере в течение полу года, что потенциально может принести больше вреда системе и файлам. Удаление WanaCrypt0r это единственный способ, чтобы избавиться от вымогателя, хотя простое удаление компонентов близко не приблизит к полному восстановлению системы. Вам надо избавляться от вредоносного ПО только с помощью профессионального средства такого, как Reimage.         

WanaCrypt0r virus

WanaCrypt0 вымогатель не делает исключений ни для отдельных пользователей, ни для крупных компаний и организаций, когда дело касается его атак. Уже затронуты крупные медицинские и телекоммуникационные компании в том числе NHS и Telefonica, за которыми следуют еще 230, 000 компьютеров по всему миру . Количество зараженных устройств растет с каждой минутой: 150 из 195 стран мира находятся сейчас в осаде. Такое быстрое распространение связано с нетрадиционными методами, которые используют разработчики для этой угрозы. Украденная технология ETERNALBLUE SMB , которая изначально была создана для разведывательных операций США, играет ведущую роль в этих событиях. В частности, речь идет о уязвимости MS17-010 , которая была исправлена ​​Microsoft в марте 2017 года. Однако не все операционные системы Windows получили это обновление. Например, некоторые из уже неподдерживаемых версий, таких как Windows XP, Vista или Windows 8 (Windows 8.1 поддерживается) остались с этой дырой в безопасности. То же самое касается пользователей, которые запускают последние версии программного обеспечения, но не успели установить это исправление безопасности. Результатом этого являются сотни зараженных медицинских центров, банков, университетов, гостиниц и подобных организаций. Если вы являетесь одним из ее жертв, вы должны удалить WanaCrypt0r вымогателя с вашего компьютера, как можно скорее. Обратите внимание, что не рекомендуется вручную изменять реестр и аналогичные компоненты системы, особенно если вы не разбираетесь в технологиях. Всегда рекомендуется использовать надежные утилиты безопасности для дезактивации вымогателя и применять профессиональные рекомендации, когда речь заходит о восстановлении данных.

Вирус использует уязвимость Microsoft для заражения компьютеров

WanaCryptor распространялся с помощью изъяна, найденного в популярном коммуникационном протоколе, используемом операционной системой Windows. Как мы уже упоминали, Microsoft выпустила патч для этой уязвимости EternalBlue, но те, кто не загружал его, оставались уязвимыми к атаки. Кажется, что вирус, или, по крайней мере, его исходный компонент, распространяется червем, который бросает в систему вымогателя. Он может легко распространяться по сетям и наносить дополнительный урон своим целям. Как только вымогатель установлен, он инициирует шифрование файлов жертвы и начинает показывать такое предупреждающее сообщение:

Ooops, your important files are encrypted.

If you see this text, but don’t see the «Wana Decrypt0r» window,
then your antivirus removed the decrypt software or you deleted it from your computer.
If you need your files you have to run the decrypt software.
Please find an application file named «@WanaDecryptor@.exe» in any folder or restore from the antivirus quarantine.
Run and follow the instructions!
The damage depends on how much computers did WanaCrypt0r 2.0 infect: the ransom for one affected machine is worth $ 600 in Bitcoin. However, if you have backups, you should never think about contacting these hackers via their bitcoin addresses given. Security experts have already warned victims not to pay ransoms as there is no guarantee that hacker will send you a proper key that you need to decrypt your files.

Рекомендации экспертов по удалению  WanaCrypt0r

Чтобы удалить вымогателя с вашего компьютера, вам необходимо просканировать компьютер с обновленным программным обеспечением безопасности. Перед запуском убедитесь, что вы обновили свой сканер, так как он должен иметь полную базу данных, содержащую файлы этого вируса. Мы рекомендуем использовать Reimage, Webroot SecureAnywhere AntiVirus или Malwarebytes Anti-Malware для удаления WanaCrypt0r вируса с вашего компьютера. Если вы не можете запустить свои сканеры, вам нужно вручную завершить вредоносные процессы этого вымогателя, включая wannacry.exe, wcry.exe, 111.exe, lhdfrgui.exe, @WanaDecryptor@ .exe и другие. Вы можете начать восстановление ваших файлов только после полного удаления этого вымогателя. В противном случае, он может начать шифрование другой части ваших файлов. Самый простой способ восстановить файлы, зашифрованные WanaCrypt0r — использовать резервные копии. Если вы не можете вспомнить их сохранение, вы можете попробовать использовать опции, приведенные в разделе “Восстановление данных”.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус-вымогатель WanaCrypt0r, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Вирус-вымогатель WanaCrypt0r. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Внимание Требуется ручное вмешательство означает что один или все антивирусы не могут удалить паразита без некоторого ручного вмешательства, пожалуйста прочтите инструкции по удалению вручную ниже.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Другие программы
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении Вирус-вымогатель WanaCrypt0r (2017-05-22)
Другие программы
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении Вирус-вымогатель WanaCrypt0r (2017-05-22)

Вирус-вымогатель WanaCrypt0r ручное удаление

Процесс Выключения
111.exe

lhdfrgui.exe

wcry.exe

wannacry.exe

mssecsvc.exe,

tasksche.exe

taskhsvc.exe

taskdl.exe

taskse.exe

Удалить файлы
111.exe

lhdfrgui.exe

wcry.exe

wannacry.exe

mssecsvc.exe,

tasksche.exe

taskhsvc.exe

taskdl.exe

taskse.exe

Руководство по ручному удалению вируса WanaCrypt0r:

О авторе

Lucia Danes
Lucia Danes - Исследователь вирусов

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Lucia Danes
О компании Esolutions

Источник: https://www.2-spyware.com/remove-wanacrypt0r-ransomware-virus.html

Руководство по удалению на другом языке