WannaCry lunnasohjelma virus. Kuinka poistaa? (Poisto-ohjeet)

kirjoittanut Olivia Morelli - - | Tyyppi: Lunnasohjelmat
12

Massiivinen verkkohyökkäys: WannaCry lunnasohjelma saastuttanut 230,000 tietokonetta maailmanlaajuisesti

WannaCry virus on lunnasohjelma tyyppinen ohjelma, joka käyttää EternalBlue exploitia saastuttaakseen Microsoft Windows käyttöjärjestelmät. Lunnasohjelma tunnetaan myös nimillä WannaCrypt0r, WannaCryptorWCry, sekä Wana Decrypt0r. Kun se pääsee kohde tietokoneelle, se salaa kaikki tiedostot nopeasti ja merkitsee ne yhdellä seuraavista päätteistä: .wcry, .wncryt ja .wncry. Virus tekee tiedostot hyödyttömiksi vahvalla salauksella, vaihtaa työpöydän taustakuvan, luo lunnasviestin “Please Read Me!.txt” ja käynnistää ohjelman nimeltä “Wanna Decrypt0r”, joka kertoo tietokoneen tiedostojen olevan salattuja. Vaarallinen ohjelma kehottaa uhria maksamaan lunnaat väliltä $300 – $600 Bitcoineina ja lupaa poistaa kaikki tiedostot, jos uhri ei maksa 7:n päivän kuluessa. Vaarallinen ohjelma poistaa Varjokopiot estääkseen uhria palauttamasta tiedostoja. Kaiken tämän lisäksi, lunnasohjelman toimii kuin mato, koska heti kun se pääsee kohde PC:lle, se alkaa etsimään muita tietokoneita tartutettaviksi. Haittaohjelma käyttää turva-aukkoa Windows järjestelmissä ja leviää nopeasti tiedostonjako työkaluilla (kuten Dropbox tai jaetut kovalevyt), kysymättä käyttäjän lupaa. Jos olet siis joutunut verkkohyökkäyksen uhriksi, niin sinun pitää poistaa WannaCry niin pian kuin mahdollista, jotta voit estää sen leviämisen. Vaikka virus lupaa palauttaa tiedostosi maksamisen jälkeen, niin ei ole mitään syytä luottaa rikollisten lupauksiin. Virukset.fi tiimi suosittelee poistamaan lunnasohjelman Vikasietotilassa Verkolla, käyttäen haittaohjelman poistajaa, kuten ReimageMain facts about WannaCry ransomwareVerkkorikolliset käyttivät tätä lunnasohjelmaa massiivisessa verkkohyökkäyksessä, joka laukaistiin Perjantaina, 12 Toukokuuta 2017. Viimeisten raporttien mukaan, vaarallinen hyökkäys on saastuttanut yli 230 000 tietokonetta yli 150 maassa. Verkkohyökkäyksen vaikutukset ovat kaameat – vaikka virus kohdistaa organisaatioita usealla sektorilla, niin terveydenhuolto näyttää kärsineen eniten. Hyökkäyksen takia useat sairaalapalvelut ovat pysähdyksissä, kuten useat leikkaukset on jouduttu siirtämään. Raporttien mukaan, ensimmäiset yritykset tämän tuhon edessä olivat Telefonica, Gas Natural sekä Iberdrola. Joillain saastuneilla yrityksillä oli varmuuskopiot, kun toisten piti taas kärsiä traagisista seurauksista. Ilman poikkeusta, kaikkia uhreja neuvotaan suorittamaan WannaCry poisto niin pian kuin mahdollista, sillä se voi estää lunnasohjelman leviämisen edelleen.  

WannaCry leviää EternalBlue exploitin avulla

Pääasiallinen WannaCry lunnasohjelman levityskanava on EternalBlue exploit, joka on varastettu verkkovakoilutyökalu Yhdysvaltain Kansalliselta turvallisuusvirastolta (NSA) ja julkaistiin verkossa hakkeriryhmä toimesta, joka tunnetaan nimellä Shadow Brokers. EternalBlue exploit kohdistaa Windows CVE-2017-0145 haavoittuvuuden Microsoft täytäntöönpano SMB (Server Message Block) protokollassa. Haavoittuvuus on jo paikattu, kuten Microsoftin turvailmoitus MS17-010 (julkaistu 14 Toukokuuta2017) kertoo. Exploit koodin, jota rikolliset käyttävät, oli tarkoitus saastuttaa Windows 7 ja Windows Server 2008 järjestelmät, raporttien mukaan Windows 10 käyttäjät eivät voi saada virus tartuntaa. Haittaohjelma ilmaantuu yleensä dropped Troijalaisena, joka sisältää exploit kitin ja lunnasohjelman. Dropperi koettaa sitten yhdistää yhden etäpalvelimen ladatakseen lunnasohjelman tietokoneelle. Viimeisintä WannaCry versiota levitetään girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 APAC alueella. Lunnasohjelma voi saastuttaa kenet tahansa, jolla ei ole tietoa lunnasohjelman levityksestä, siksi me suosittelemme lukemaan nämä WannaCry lunnasohjelman esto-ohjeet, jotka meidän asiantuntijamme ovat valmistelleet:

  1. Asenna MS17-010 järjestelmän turvallisuuspäivitys, jonka Microsoft on juuri julkaissut. Se paikkaa juuri sen haavoittuvuuden, jonka tämä lunnasohjelma kohdistaa. Päivitykset on julkaistu mallikkaasti, jopa vanhoille järjestelmille, kuten Windows XP tai Windows 2003.
  2. Pidä koko tietokone päivitettynä.
  3. Asenna maineikas haittaohjelman poistaja suojaamaan tietokonetta laittomia tartutuksia vastaa ja olet suojassa vaarallisilta ohjelmilta.
  4. Älä koskaan avaa sähköposteja, jotka tulevat tuntemattomilta henkilöiltä tai yrityksiltä joiden kanssa et ole tekemisissä.
  5. Ota SMBv1 pois käytöstä Microsoft ohjeiden avulla.

WannaCry Versiot

.wcry tiedoston laajennus virus. Se uskotaan olevan pahamaineisen lunnasohjelman ensimmäinen versio. Se huomattiin ensimmäisen kerran Helmikuussa 2017, ja aluksi tämä virus ei vaikuttanut siltä, että se voisi ohittaa kaikkein tehokkaimmat virukset, kuten Cryptolocker, CryptXXX tai Cerber. Virus käyttää AES-128 salausta tiedostojen lukitsemiseen, lisää .wcry tiedosto päätteen niiden nimeen ja pyytää siirtämään 0.1 Bitcoinia annettuun verkkolompakkoon. Haittaohjelmaa levitetään roskaposteilla, tämä virus ei kuitenkaan tuo paljoakaan tuloja kehittäjilleen. Vaikka tämän lunnasohjelman tiedostot voivat olla tavoittamattomissa ilman salauksen poistoavainta, niin sen kehittäjät ovat päättäneen päivittää vaarallisen ohjelman.

WannaCrypt0r lunnasohjelma virus. on jälleen yksi nimi lunnasohjelman päivitetylle versiolla. Uusi versio valitsee Windows haavoittuvuudet sen hyökkäyksen kohteeksi ja salaa kaikki järjestelmän tiedostot sekunneissa. Saastutetut tiedostot voidaan tunnistaa päätteestä, joka on lisätty alkuperäiseen tiedoston päätteeseen – .wncry, wncryt, tai .wcry. Ei ole mitään keinoa palauttaa saastuneita tiedostoja ilman varmuuskopioita tai ilman yksityistä avainta, joka on luotu salauksen yhteydessä. Virus vaatii yleensä $300, se kuitenkin nostaa lunnaita $600 asti, jos uhri ei maksa kolmessa päivässä.

WannaDecrypt0r lunnasohjelma virus. WannaDecrypt0r on ohjelma, jonka virus laukaisee onnistuneen tunkeutumisen jälkeen. Tutkijat ovat jo huomanneet Wanna Decryptor 1.0 ja Wanna Decryptor 2.0 versioiden lähestyvän uhreja. Vaarallinen ohjelma näyttää lähtölaskenta kellon, joka näyttää paljonko uhrilla on aikaa maksaa lunnaat ennen kuin hinta nousee pilviin, sekä samanlainen kello, joka näyttä paljonko on aikaa, kunne virus poistaa kaikki tiedostot tietokoneelta. Tämä version järkytti verkkoyhteisöä 12 Toukokuuta 2017, muutama päivä myöhemmin haittaohjelma tutkija MalwareTech pysäytti sen.

Kuinka poistaa WannaCry ja palauttaa salatut tiedostot?

Sinun kannattaa luottaa vain ammattilaisten tapoihin poistaa WannaCry virus ja ei kokeilla sen poistamista manuaalisesti. Virus on todella vaarallinen ja se käyttää edistyneitä tapoja levitäkseen koko järjestelmään ja saastuttaakseen liitetyt koneet ja älylaitteet. Mitä nopeammin teet viruksen toimintakyvyttömäksi, sitä parempi, älä siis hukkaa enempää aikaa. Jos sinulla on varmuuskopiot, niin älä kiirehdi niiden liittämistä saastuneeseen tietokoneeseen, tai myös ne tullaan salaamaan. Parhaan tuloksen saamiseksi, me ehdotamme seuraamaan näitä WannaCry poisto-ohjeita, jotka virukset.fi asiantuntijat ovat valmistelleet.

Me voimme olla yhteistyössä minkä tahansa sivustolla suosittelemamme tuotteen kanssa. Täydellinen selitys Käyttöehdoissamme Lataamalla minkä tahansa tarjotuista Anti-Spyware ohjelmista poistamaan WannaCry lunnasohjelma virus suostut meidän yksityistyys käytäntöihimme ja käyttösopimukseemme.
tee se nyt!
Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva OS X käyttöjärjestelmän kanssa
Mitä tehdä jos epäonnistun
Jos et onnistunut poistossa ohjelmalla Reimage, lähetä kysymys tukitiimille ja anna niin paljon tietoja kuin mahdollista.
Reimage on suositeltu ohjelma WannaCry lunnasohjelma virus poistamiseen. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.

Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.

Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.
Lehti mainintoja tuotteesta Reimage
Lehti mainintoja tuotteesta Reimage

Manuaalinen WannaCry viruksen Poisto-ohje:

Poista WannaCry käyttäen Safe Mode with Networking

Reimage on haittaohjelmien löytämiseen.
Sinun pitää ostaa sen Täysi versio jotta voit poistaa tartuntoja.
Lisätietoja Reimage sovelluksesta.

Poistaaksesi WannaCry viruksen lopullisesti, seuraa kaikkia askeleita tarkasti ja muista käynnistää tietokoneesi oikeaan tilaan. Tällä tavalla teet viruksen toimintakyvyttömäksi ja luot oikean ilmapiirin haittaohjelman poistajan käynnistämiselle.

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Safe Mode with Networking listalta Valitse 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Networking'
  • Askel 2: Poisto WannaCry

    Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita WannaCry poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista WannaCry käyttäen System Restore

Reimage on haittaohjelmien löytämiseen.
Sinun pitää ostaa sen Täysi versio jotta voit poistaa tartuntoja.
Lisätietoja Reimage sovelluksesta.

Jos tapa 1 ei auttanut sinua poistamaan vaarallista ohjelmaa, me todella suosittelemme tätä vaihtoehtoa.

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen WannaCry pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi Reimage ohjelmalla ja varmista, että WannaCry on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan WannaCry tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneet

Jos et halua tuhlata $300 – $600, tai jos sinulla ei ole varmuuskopioita, niin ei ole mitään keinoa palauttaa tämän pelottavan viruksen salaamia tiedostoja. Haittaohjelma tutkijat tekevät työtä virus näytteen kanssa, ja jokin päivä he voivat kehittää salauksen poistajan. Tämä päivä ei ehkä koskaan saavu, koska on melkein mahdotonta peruuttaa salausprosessi ilman salauksen poistoavainta. Siihen asti, me suosittelemme koettamaan näitä tiedoston palautus vaihtoehtoja:

Jos tiedostosi ovat joutuneet WannaCry salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Asenna ja käynnistä Data Recovery Pro

Data Recovery Pro voi olla oikea työkalu, jos haluat palauttaa joitain salattuja tiedostoja. Tässä sen käyttöohjeet.

Etsi Varjokopiot

Joskus jopa kaikkein edistyneimmät virukset eivät onnistu suorittamaan kaikkia vaarallisia tehtäviä, jos siis olet onnellinen, niin virus voi jättää Varjokopiot järjestelmään. Niiden löytämiseksi ja käyttämiseksi, asenna ShadowExplorer ohjelma.

  • Lataa Shadow Explorer (http://shadowexplorer.com/);
  • Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
  • Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
  • Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.

WannaCry salauksen poisto-ohjelmaa ei vielä ole saatavilla

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi WannaCry ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus tai Malwarebytes Anti Malware.

Olivia Morelli
Olivia Morelli

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Lähde: http://www.2-spyware.com/remove-wannacry-ransomware-virus.html

Poisto-ohjeet muilla kielillä