WannaCryptor Ransomware - Hur Tar Man Bort?

 

Under de sista dagarna av Mars 2017 noterade man definitivt en hel del krypteringsvirus. WannaCryptor eller WannaCry som det också heter är ett ransomware virus som dök upp först i slutet av den här månaden, eller mer specifikt den 26:e Mars. Det var även möjligt att spåra en annan produkt av kaparna som utvecklade viruset. Wcry för den första med att skapa en bakgrund för WannaCryptor. Båda dessa är relativt nya (Wcry dök upp under Februari 2017) och deras huvudsakliga mål är tydlig: att använda fula knep för att bedra människor på deras pengar. Intressant nog lämnar WannaCryptor viruset en dropbox.com länk som är källan för dekrypteraren. Självklart är inte allt så enkelt. Om användare laddar ned den körbara filen kommer den starta en ”Wanna” ruta där de begär 300 USD för att göra verktyget för återhämtning funktionellt. Summan är ungefär 0,28798 BTC vilket är valuta som kaparna begär.

Analys av WannaCryptor ransomware

WannaCryptor ransomware kombinerar chiffern AES och RSA, vilket skiljer sig från föregångaren Wcry som bara använde AES. Det verkar som att kaparna försökte förbättra sig själva och skapa ett mer sofistikerat ransomware som skulle vara ännu mer skrämmande. I hotbrevet kallad !Please the Read Me.txt! ges en kort förklaring om situationen och erbjudandet att ladda ned ett program för att dekryptera filerna. Ingen mer information ges i hotbrevet, dock bör det finnas mer att hämta.


Självklart så är programmet Wanna Decryptor mer en informativ källa. I fönstret som öppnas efter att offren laddat ned en fil från dropbox kommer offren snabbt se att dekrypteraren inte fungerar. Så fort som du startar återställningsverktyget kommer en klocka starta och gå baklänges. Efter en viss tid kommer priset för en dekryptering att höjas. Användare kan även välja mellan olika sektioner som t.ex. ”About Bitcoins”, ”How to buy Bitcoins”, ”Contact Us” osv. Den senare kommer antagligen ge en adress till någon som uppenbarligen skall hjälpa offren att komma i kontakt med skaparna av WannaCryptor viruset.


Dessutom kommer ett konto på Bitcoin att ges ut som skall ta emot den krävda summan i bitcoins. Om offret betalar behöver han eller hon klicka i ”Check Payment” som skall besluta om din betalning har nått destinationen eller inte. Dock finns det inga garantier för att kaparna kommer avsluta sitt galenskap. Dekrypteraren kanske inte ens fungerar för att återställa alla data som ransomwaret förstört. Av den anledningen kommer du spendera 300 USD på ingenting. Det finns inga rapporter om att en filändelse läggs till på den krypterade datan.

Hjälp gällande återställning: WannaCryptor ransomware varianten

Vi rekommenderar dig inte att du betalar lösensumman för dekrypteraren som skaparna av WannaCryptor viruset har utvecklat. Det kanske inge ens fungerar och dina pengar kommer inte att förändra det. Dessutom har kapare väldigt lite intresse av att hålla deras verksamhet ärlig. Av den anledningen bryr de sig inte om sina offer, endast pengar. Om du är ett offer för WannaCryptor ransomware, då kommer du inte kunna använda en särskilt stor andel av dina filer på datan. Stressa dock inte, försök istället använda kostnadsfria återställningsverktyg. Du bör läsa följande sektion och bekanta dig mer på Shadow Volume kopior och universala återställningsverktyg. Dock finns det ingen anledning att må dåligt om du tidigare har skapat en backup på din data på en säker plats. Då bör du först eliminera WannaCryptor viruset och sedan fortsätta med att återställa din data.


WanaDecrypt0r virus

Hur tar sig WannaCryptor ransomware in i enheter?

Två av de mest populära strategierna för ransomwares att distribueras är via skadlig skräppost och infektetioner via s.k. ”exploit kits”. Din inbox kan vara utsatt för utvecklare av ransomwares och de kan skicka skurkaktiga brev till dig. Det är väldigt möjligt att du kommer notera konstiga meddelanden som informerar dig om fantastiska erbjudanden eller uppmuntrar dig att hämta ditt pris. Dock bör du aldrig följa dessa länkar i meddelandena. Dessutom kan bifogat innehåll se ut som helt ofarliga filer, men som sedan orsakar dig stor skada med lasten av ransomwaret.

Offer bör handskas med ransomwares extremt försiktigt. En manuell borttaging av den här infektionen är möjlig, men det kan ta ett tag. Anti-skadeprogram som t.ex. Reimage, Spyhunter eller Malwarebytes kan ge användare en snabbare lösning på problemen. Självklart kommer de inte kunna återställa filerna, men de kommer kunna eliminera varje spår av WannaCryptor viruset så att de inte längre existerar.

Uppdatering sedan 15:e Maj 2017. Du kanske redan har hört talas om ryktena att WannaCry sprider sig som löpeld. Användare världen över har infekterats och det har även fått reportrar att öppna ögonen för det i hela världen. Även företag har involverats i denna oförväntade och massiva ransomware attack. WannaCry lyckades infektera en hel del datorer med Windows operativsystem på väldigt kort tid. Tack och lov lyckades man stoppa infektionen, men användare och säkerhetsexperter ber en ändå vara vaksam. Dessutom har flertalet copycats av WannaCry upptäckts idag och en del av dom är fortfarande under utveckling. Bästa sättet att skydda sig är att utnyttja kritiska uppdateringar som Microsoft har lanserat. Sedan bör du lagra din data på en backup-enhet så snabbt du kan.



Automatisk WannaCryptor ransomware verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som WannaCryptor Ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort WannaCryptor ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan WannaCrypt virus infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av WanaCrypt0r

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till WannaCry virus.


3. Återställ WannaCry ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker WannaCryptor ransomware radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

     
 

Om författaren

 
juli 27, 2017 09:38, juli 27, 2017 09:38
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *