шкала интенсивности:  
  (98/100)

Вирус-вымогатель WannaLocker. Как удалить? (Руководство по удалению)

от Gabriel E. Hall - - | Тип: Вымогательское ПО

WannaLocker — мобильный вирус вымогатель, который претворяется новой версией WannaCry

WannaLocker — это самозванец WannaCry вымогателя. В настоящее время он нацелен на пользователей Android в Китае. Однако вредоносное ПО может расширить целевое поле и нацелиться на юзеров во всем мире. Вирус распространяется как плагин для популярной китайской игры на игровых форумах. На поврежденном устройстве вымогатель заменяет обои на аниме. Затем он шифрует целевые файлы с помощью AES-шифрования и добавляет уникальное расширение файла, которое представляет собой строку случайных символов. После того как все файлы зашифрованы, вредоносное ПО запускает окно, требующее выкуп, которое похоже на WannaCry. Оно предоставляет информацию о зашифрованных данных и возможностях их восстановления на китайском языке. WannaLocker вымогатель просит заплатить 40 китайских Renminbi и связаться с ними, как только будет произведена транзакция. Они предоставят необходимый ключ дешифрования и установят поврежденные файлы бесплатно. Между тем, два таймера в записи выкупа показывают, сколько времени осталось до тех пор, пока размер выкупа не удвоится, и когда пользователи полностью потеряют свои записи. Однако вместо того, чтобы следовать этим инструкциям и спешить платить выкуп, жертвы должны сосредоточиться на удалении WannaLocker. Крайне важно удалить вредоносное ПО со смартфона или планшета, чтобы использовать его снова. Для выполнения этой задачи мы рекомендуем установить мобильную версию Reimage и выполнить полное сканирование системы.

The image of WannaLocker ransomware virus

WannaLocker предназначен для шифрования файлов на внешнем устройстве хранилища поврежденного устройства. Этот уникальный метод был использован другим мобильным вымогателем — SimpLocker. Более того, вредоносное ПО предназначено для шифрования только тех файлов, которые не начинаются с “.” Между тем, файлы, находящиеся в DCMI, загрузки, miad, android и com. каталогах не находятся под целью вымогателя. Он также не шифрует файлы размером более 10 КБ. В настоящее время нет программного обеспечения для дешифрования, которое могло бы восстановить файлы, зашифрованные WansLocker вымогателем. Однако, если вы создаете резервные копии своих данных, вы можете восстановить необходимые файлы. Но перед этим вам нужно удалить WannaLocker с устройства. Подключение вашего смартфона к компьютеру или доступ к облачному хранилищу может привести к шифрованию файлов в этих местах.

Похоже, что разработчики WannaLocker являются любителями или хотя быть найденными и арестованными за кибер-преступления. Мошенники не просят передать выкуп в биткойнах. Использование альтернативной валюты популярно среди хакеров, потому что таким образом денежный поток нельзя отслеживать, и преступники не могут быть найдены. Но на этот раз мошенники просят передать деньги с помощью QQ, Alipay и WeChat, которые являются популярными способами оплаты в Китае. Кроме того, довольно легко отслеживать движение денег и находить людей, стоящих за этой кибер-угрозой. Чтобы упростить платеж, киберпреступники также предоставили два QR-кода. Все эти удобства и небольшой выкуп (около 5-6 долларов США) не должны мотивировать вас следовать правилам хакеров. У них может не быть программного обеспечения для дешифрования или они могут попросить больше денег. Даже небольшая сумма денег является стимулом для развития новых или улучшения существующих кибер-угроз. Таким образом, не спонсируйте их и просто удаляйте WannaLocker с устройства.

Угроза распространяется как плагин к игре король славы

Этот мобильный вымогатель был обнаружен на китайских игровых форумах. Он представлен как плагин для короля славы (王者荣耀) — очень популярная игра в Китае. Вредоносный файл называется «com.android.tencent.zdevs.bah». Затем пользователи вводятся в заблуждение и загружают этот файл, WannaLocker входит в устройство и запускает свою опасную задачу. Однако киберпреступники могут использовать (или, по крайней мере, планировать использование) других каналов распространения вымогателя. Таким образом, вы должны знать, что вредоносное ПО может быть распространено с использованием вредоносных спам-писем, отказов, наборов эксплойтов, поддельных обновлений, поддельных загрузок программного обеспечения и т. д. Это самые популярные методы, используемые киберпреступниками. Таким образом, вы должны принять все меры предосторожности и резервные файлы, хранящиеся на мобильном телефоне и компьютере.

Удаление WannaLocker вымогателя

Единственным безопасным способом удаления WannaLocker с телефона Android или планшета является установка антивирусной программы для мобильных устройств и сканирование системы с ее помощью. Мы рекомендуем использовать Reimage или Malwarebytes Malwarebytes. Однако, если вы не можете установить средства безопасности, вам необходимо выполнить следующие действия и удалить все вредоносные записи вручную:

Запустите ваше устройство в безопасном режиме:

1.Нажмите кнопку питания для нескольких настроек, пока не появится меню. Нажмите Отключить.

2. В появившемся диалоговом окне выберите вариант, который предлагает перезагрузить устройство в безопасном режиме и нажмите OK.

Однако, если этот метод не помог, выключите и включите Android-устройство. Затем нажмите и удерживайте кнопку Меню, Уменьшение громкости, Увеличение Громкости или обе эти кнопки вместе, пока не увидите параметр Безопасный режим.

Устранение подозрительных приложений с устройства:

1. Когда вы вошли в безопасном режиме, зайдите в Настройки и нажмите на приложения (или менеджер приложений – имя может зависеть от Androidустройства).

2. В появившемся списке поищите подозрительные приложения и удалите их.

Если угроза заразила ваш компьютер и вы испытываете проблемы с удалением WannaLocker, пожалуйста проверьте ниже наши подготовленные инструкции. Удаление вымогателя с компьютера трудная задача. Поэтому, вам надо использовать профессиональную программу защиты.  

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус-вымогатель WannaLocker, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Вирус-вымогатель WannaLocker. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Другие программы
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении Вирус-вымогатель WannaLocker (2017-06-19)
Другие программы
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении Вирус-вымогатель WannaLocker (2017-06-19)

Руководство по ручному удалению вируса WannaLocker:

О авторе

Gabriel E. Hall
Gabriel E. Hall - Пылкий исследователь интернета

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Gabriel E. Hall
О компании Esolutions

Источник: https://www.2-spyware.com/remove-wannalocker-ransomware-virus.html

Руководство по удалению на другом языке