шкала интенсивности:  
  (98/100)

Вирус-вымогатель WannaLocker. Как удалить? (Руководство по удалению)

12

WannaLocker — мобильный вирус вымогатель, который претворяется новой версией WannaCry

WannaLocker — это самозванец WannaCry вымогателя. В настоящее время он нацелен на пользователей Android в Китае. Однако вредоносное ПО может расширить целевое поле и нацелиться на юзеров во всем мире. Вирус распространяется как плагин для популярной китайской игры на игровых форумах. На поврежденном устройстве вымогатель заменяет обои на аниме. Затем он шифрует целевые файлы с помощью AES-шифрования и добавляет уникальное расширение файла, которое представляет собой строку случайных символов. После того как все файлы зашифрованы, вредоносное ПО запускает окно, требующее выкуп, которое похоже на WannaCry. Оно предоставляет информацию о зашифрованных данных и возможностях их восстановления на китайском языке. WannaLocker вымогатель просит заплатить 40 китайских Renminbi и связаться с ними, как только будет произведена транзакция. Они предоставят необходимый ключ дешифрования и установят поврежденные файлы бесплатно. Между тем, два таймера в записи выкупа показывают, сколько времени осталось до тех пор, пока размер выкупа не удвоится, и когда пользователи полностью потеряют свои записи. Однако вместо того, чтобы следовать этим инструкциям и спешить платить выкуп, жертвы должны сосредоточиться на удалении WannaLocker. Крайне важно удалить вредоносное ПО со смартфона или планшета, чтобы использовать его снова. Для выполнения этой задачи мы рекомендуем установить мобильную версию Reimage и выполнить полное сканирование системы.

The image of WannaLocker ransomware virus

WannaLocker предназначен для шифрования файлов на внешнем устройстве хранилища поврежденного устройства. Этот уникальный метод был использован другим мобильным вымогателем — SimpLocker. Более того, вредоносное ПО предназначено для шифрования только тех файлов, которые не начинаются с “.” Между тем, файлы, находящиеся в DCMI, загрузки, miad, android и com. каталогах не находятся под целью вымогателя. Он также не шифрует файлы размером более 10 КБ. В настоящее время нет программного обеспечения для дешифрования, которое могло бы восстановить файлы, зашифрованные WansLocker вымогателем. Однако, если вы создаете резервные копии своих данных, вы можете восстановить необходимые файлы. Но перед этим вам нужно удалить WannaLocker с устройства. Подключение вашего смартфона к компьютеру или доступ к облачному хранилищу может привести к шифрованию файлов в этих местах.

Похоже, что разработчики WannaLocker являются любителями или хотя быть найденными и арестованными за кибер-преступления. Мошенники не просят передать выкуп в биткойнах. Использование альтернативной валюты популярно среди хакеров, потому что таким образом денежный поток нельзя отслеживать, и преступники не могут быть найдены. Но на этот раз мошенники просят передать деньги с помощью QQ, Alipay и WeChat, которые являются популярными способами оплаты в Китае. Кроме того, довольно легко отслеживать движение денег и находить людей, стоящих за этой кибер-угрозой. Чтобы упростить платеж, киберпреступники также предоставили два QR-кода. Все эти удобства и небольшой выкуп (около 5-6 долларов США) не должны мотивировать вас следовать правилам хакеров. У них может не быть программного обеспечения для дешифрования или они могут попросить больше денег. Даже небольшая сумма денег является стимулом для развития новых или улучшения существующих кибер-угроз. Таким образом, не спонсируйте их и просто удаляйте WannaLocker с устройства.

Угроза распространяется как плагин к игре король славы

Этот мобильный вымогатель был обнаружен на китайских игровых форумах. Он представлен как плагин для короля славы (王者荣耀) — очень популярная игра в Китае. Вредоносный файл называется «com.android.tencent.zdevs.bah». Затем пользователи вводятся в заблуждение и загружают этот файл, WannaLocker входит в устройство и запускает свою опасную задачу. Однако киберпреступники могут использовать (или, по крайней мере, планировать использование) других каналов распространения вымогателя. Таким образом, вы должны знать, что вредоносное ПО может быть распространено с использованием вредоносных спам-писем, отказов, наборов эксплойтов, поддельных обновлений, поддельных загрузок программного обеспечения и т. д. Это самые популярные методы, используемые киберпреступниками. Таким образом, вы должны принять все меры предосторожности и резервные файлы, хранящиеся на мобильном телефоне и компьютере.

Удаление WannaLocker вымогателя

Единственным безопасным способом удаления WannaLocker с телефона Android или планшета является установка антивирусной программы для мобильных устройств и сканирование системы с ее помощью. Мы рекомендуем использовать Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Однако, если вы не можете установить средства безопасности, вам необходимо выполнить следующие действия и удалить все вредоносные записи вручную:

Запустите ваше устройство в безопасном режиме:

1.Нажмите кнопку питания для нескольких настроек, пока не появится меню. Нажмите Отключить.

2. В появившемся диалоговом окне выберите вариант, который предлагает перезагрузить устройство в безопасном режиме и нажмите OK.

Однако, если этот метод не помог, выключите и включите Android-устройство. Затем нажмите и удерживайте кнопку Меню, Уменьшение громкости, Увеличение Громкости или обе эти кнопки вместе, пока не увидите параметр Безопасный режим.

Устранение подозрительных приложений с устройства:

1. Когда вы вошли в безопасном режиме, зайдите в Настройки и нажмите на приложения (или менеджер приложений – имя может зависеть от Androidустройства).

2. В появившемся списке поищите подозрительные приложения и удалите их.

Если угроза заразила ваш компьютер и вы испытываете проблемы с удалением WannaLocker, пожалуйста проверьте ниже наши подготовленные инструкции. Удаление вымогателя с компьютера трудная задача. Поэтому, вам надо использовать профессиональную программу защиты.  

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус-вымогатель WannaLocker, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Вирус-вымогатель WannaLocker. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации

Руководство по ручному удалению вируса WannaLocker:

Удалите WannaLocker, используя Safe Mode with Networking

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

Если ваш компьютер был заражен WannaLocker, вам необходимо перезагрузить компьютер в безопасном режиме с сетевыми драйверами. Затем вам придется установить программу для удаления вредоносных программ и запустить полное сканирование системы.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить WannaLocker

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление WannaLocker.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите WannaLocker, используя System Restore

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

Если предыдущий метод не сработал, попробуйте опцию восстановление системы. Имейте в виду, что удаление вымогателя выполняется с использованием профессиональной программы удаления вредоносных программ.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Command Prompt Выберите 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt. Выберите 'Enable Safe Mode with Command Prompt'
  • Шаг 2: Восстановите Ваши системные файлы и настройки
    1. После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
    2. Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
    3. После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению WannaLocker. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
    4. Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
    После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить WannaLocker с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

На момент написания, единственный безопасный метод восстановления файлов, зашифрованных WannaLocker вымогателем это резервные копии. Если у вас их нет, попробуйте альтернативные решения, предоставленные ниже.  

[/GIS]

Если ваши файлы зашифрованные WannaLocker, вы можете использовать несколько методов, чтобы восстановить их:

Попробуйте Data Recovery Pro, чтобы восстановить зашифрованные файлы.

Data Recovery Pro это профессиональный инструмент, который был создан для восстановления поврежденных или удаленных файлов. Однако, он был обновлен и теперь может помочь жертвам вымогателей восстановить их файлы.

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные WannaLocker вымогателем;
  • Восстановите их.

Используйте преимущество опции предыдущих версий Windows

Если вы столкнулись с WannaLocker вымогателем, предназначенным для компьютеров Windows, вы можете вернуться во времени компьютера и скопировать ранее сохраненные версии зашифрованных файлов. Однако, чтобы использовать этот метод, вы должны убедиться, что метод восстановления системы был включен до атаки вымогателя.

  • Чтобы восстановить зашифрованный файл, вам нужно щелкнуть по нем правой кнопкой мыши;
  • Выберите “Properties”, а затем “Previous versions”;
  • Здесь, проверьте каждую копию файла “Folder versions”. Вы должны выбрать версию, которую вы хотите восстановить и нажать “Restore”.

Восстановите файлы, с помощью ShadowExplorer

Этот метод восстановления может быть полезным если вы столкнулись с версией вымогателя, что нацелена на компьютеры и не удаляет теневые копии целевых файлов. Чтобы использовать ShadowExplorer, следуйте этим шагам:

  • Загрузите Shadow Explorer (http://shadowexplorer.com/);
  • Следуйте настройкам Shadow Explorer, и установите это приложение на ваш компьютер;
  • Запустите программу и зайдите в меню, в верхнем левом углу, чтобы выбрать диск с вашими зашифрованными данными. Также проверьте, какие там папки ;
  • Правый щелчок на папку, которую вы хотите восстановить, и выберите “Export”. Также, вы можете выбрать куда вы хотите это восстановить.

Дешифровщик WannaLocker еще не доступен.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от WannaLocker и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

О авторе

Gabriel E. Hall
Gabriel E. Hall

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Источник: https://www.2-spyware.com/remove-wannalocker-ransomware-virus.html

Руководство по удалению на другом языке