Vīrusa bīstamība:  
  (96/100)

WannaCryptor izspiedējvīruss. Kā noņemt? (Atinstalēšanas pamācība)

autors: Džūlija Splinters - -   WanaCrypt0r | Veids: Izpirkuma pieprasošas programmas
12

WannaCryptor izspiedējbvīruss kopē CrytoLocker vīrusa paņēmienus

WannaCryptor vīruss pirmo reizi parādījās 2017. gada februārī kā izspiedējvīruss ar nosaukumu Wcry failu paplašinājumu vīruss. Gluži tāpat, kā tā iepriekšējā versija, arī šis vīruss šifrē visus datorā esošos failus, lai izkrāptu naudu no datora lietotāja.  Šidrēšanas laikā vīruss, kas arī zināms kā WannaCry izspiedējvīruss, inficētajiem failiem pievieno .wcry paplašinājumu. Šī ļaunprātīgā programma galvenokārt mērķē uz Windows lietotājiem un, kolīdz tā ieguvusi piekļuvi lieltotāja sistēmai, tā inficē visus datus, izmantojot RSA un AES kriptogrāfisko šifrēšanu . Vīruss nekavējoties no datora izdzēš sējuma ēnkopijas, lai mazinātu iespēju failus atjaunot. Tad vīruss nomaina darbvirsmas attēlu uz attēlu, kas saucas !WannaCryptor!.bmp, un kurā teikts:

Ooops, your important files are encrypted.
If you see this text, but don’t see the “Wanna Decryptor” window, then your antivirus removed the decrypt software, or you deleted it from your computer.”

Pārējā ziņa sastāv no ietiekumiem lejupielādēt ļaunprātīgo !WannaDecryptor!.exe programmu. Šāda piegājiena izmantošanā zināma ir arī CryptoLocker izspiedējvīrusa kopija, kura iesaka lietotājiem atkārtoti lejupielādēt ļaunatūru izpirkuma instrukcijas saņemšanai un failu atjaunošanai. Tāpat izspiedējvīruss noglabā izspiedējziņu ar nosaukumu  !Please Read Me!.txt, kas satur datu atjaunošanas instrukcijas. Ja šī vīrusa upura datorā nav nekādas pretvīrusu programmas, !WannaDecryptor! programma arī uznirs uz ekrāna. Sākotnējā izpirkuma maksa ir 300$ un to pieprasa segt Bitkoinu valūtā. Atšifrēšanas logam ir vairākas pogas, kas aizved uz informāciju par bitkoiniem, to iegādi un arī “Sazinieties ar mums” lapu, kura, visticamāk, piedāvā kibernoziedzinieku kontaktinformāciju un arī e-pasta adresi.

Tāpat izspiedējvīruss sola paaugstināt izpirkuma maksu, ja upuris to nesedz kādā konkrtā laika posmā. Ja šis izspiedējvīruss ir uzlauzis jūsu failus, vitsticamāk, no jums tiks pieprasīta izpirkuma maksa to atgūšanai, taču mēs iesakām to nedarīt. Sniegt noziedziniekiem to, ko viņa vēlas, nav īstais risinājums, jo viņi var azmirst izpildīt savu vienošanās dau, kas nozīmē, ka jums būs gigabaiti ar šifrētiem datiem, bet ne atslēga to atšifrēšanai. Tāpēc, mēs stingri iesakām jums izdzēst  WannaCryptor izspiedējvīrusu – jo ātrāk, jo labāk. WannaCryptor noņemšanai mēs iesakām izmantot tādas pretvīrusu programmas kā Reimage.

Kā šī ļaunatūra inficēja manu datorsistēmu?

Ir vairāki veidi, kādos izspiedējvīrusi nemanīti var inficēt upuru datorus. Visbiežāk tie tiek izplatīti mēstuļu veidā un tos var ieinstalēt upura datorsistēm, kolīdz upuris noklikšķina uz kaitniecīgās saites vai e-pasta pielikuma. Ņemiet vērā, ka šajos gadījumo ziņu nosūtītāji uzdodas par labi zināmu uzņēmumu darbiniekiem un tie laipni aicina upurus aplūkot pielikumā esošo saturu, lai piekļūtu kādai ārkārtīgi būtiskai informācijai. Protams, šādas krāpšanas galvenais nolūks ir pārliecināt upuri savā datora ieinstalēt ļaunatūru, tāpēc esiet jo sevišķi uzmanīgi, kad kāds jūs mēģina pierunāt atvērt īpašu saiti vai e-pasta pielikumu. Tāpat šis vīruss var tikt izplatīts caur AOL izmantotājiem un ļaunprātīgam rekāmām, taču šīs metodes visbiežāk izmanto attīstītāki izpiedējvīrusu izstrādātāji, kuri strādā pie tādiem projektiem kā  Cerber vai Spora. Vidēja līmeņa kibernoziedzinieki reti kad pielieto šīs metodes. 

Kā es varu atbrīvot savu sistēmu no WannaCryptor izpiedējvīrusa?

Ja jūsu datoru ir inficējis WannaCryptor vīruss un jūs vairs nevarat atvērt savus failus ne ar vienu pieejamo programmu, jums ir jānolemj par tālākajiem rīcības soļiem. Varat riskēt un pazaudēt daudz naudas, samaksājot kibernoziedzinieku pieprasīto izpirkuma maksu, vai varat nepakļauties spiedienam un atteikties to darīt. Ja izvēlaties iet otro ceļu, jums vajadzētu nekavējoties dzēst WannaCryptor izpiedējvīrusu un izmēģināt dažādus datu atšifrēšanas rīkus un metodes. Mēs silti iesakām izmantot pretvīrusu programmu WannaCryptor dzēšanai un izmantot zemāk aprakstītās datu atjaunošanas metodes. Protams, visiedarbīgākais un 100% drošakais veids failu atjaunošanai ir datu dublējuma izmantošana. Taču ja jūs neizveidojāt dublējumus pirms izspiedējvīrusa uzbrukuma, atjaunot inficētos failus būs ļoti sarežģīti. 

Mēs varam būt saistīti ar jebkuru no mūsu ieteiktajiem produktiem šajā lapā. Pilns apraksts ir mūsu Lietošanas noteikumos Lejupielādējot jebkuru piedavāto Pretvīrusu programmu, lai noņemtu WannaCryptor izspiedējvīruss, Jūs piekrītat mūsu Privātuma politika un Lietošanas noteikumi.
Negaidi!
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lejupielādē
Reimage (noņēmējs) Klientu apmierinātība
garentēta
Lietojams ar Microsoft Windows Lietojams ar OS X
Ko darīt gadījumā, ja noņemšana neizdodas?
Ja jums nav izdevies noņemt vīrusu, izmantojotReimage, iesniegt jautājumu mūsu atbalsta komandai, sniedzot pēc iespējas vairāk informācijas
Reimage ir ieteiktā programma, lai atinstalētu WannaCryptor izspiedējvīruss. Bezmaksas skeneris ļauj Jums pārbaudīt vai Jūsu dators ir vai nav inficēts. Ja Jums vajag noņemt ļaunprātīgas programmas, Jums jāiegādājās ļaunprātīgo programmu noņemšānas rīka Reimage licenzētā versija.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.

Vairāk informāciju par šo programmu Jūs varat atrast šeit Reimage review.
Nospiediet pieminēts pie Reimage
Nospiediet pieminēts pie Reimage

Manuālā WannaCryptor vīrusu dzēšanas instrukcija:

Noņem WannaCryptor lietojot Safe Mode with Networking

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

Dzēst WannaCry izspiedējvīrusu, izmantojot zemāk sniegtās instrukcijas.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Safe Mode with Networking no saraksta Izvēlies 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Networking'
  • 2 solis: Noņem WannaCryptor

    Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet Reimage vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet WannaCryptor noņemšanu.

Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.

Noņem WannaCryptor lietojot System Restore

Reimage ir rīks ļāunprātīgo programmu atrašanai.
Jums jāiegādājas pilnā versija,lai noņemtu visas infekcijas.
Vairāk informācijas par Reimage.

  • 1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikšķini uz Start Shutdown Restart OK.
    2. Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
    3. Izvēlieties Command Prompt no saraksta Izvēlies 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
    2. Tagad izvēlieties Troubleshoot Advanced options Startup Settings un beidzot nospiediet Restart.
    3. Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga. Izvēlies 'Enable Safe Mode with Command Prompt'
  • 2 solis: Atjaunojiet rūpnīcas iestatījumus
    1. Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter. Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    2. Tad ierakstiet Enter un vēlreiz nospiediet Enter . Ievadiet 'Enter' bez pēdiņām un nospiediet 'Enter'
    3. Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar WannaCryptor. Pēc tam klišķiniet uz Next. Kad parādās 'System Restore' logs, uzvēlieties 'Next' Izvēlieties atjaunošanas laiku un klikšķini uz 'Next'
    4. Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu. Klikškini uz 'Yes' un sāc sistēmas atjaunošanu
    Pēc sistēmas atjaunošanas pēc iepriekšējā datuma, lejuplādes un skenēšanas ar Reimage pārliecinies, ka WannaCryptor izdzēšana tika pabeigta veiksmīgi.

Papildus informācija: Atjauno savus datus

Iepriekš izklāstītie padomi ir paredzēti tam, lai palīdzētu tev noņemt WannaCryptor no tava datora. Lai atjaunotu šifrētos failus, mēs rekomendējam sekot viruss.lv drošības ekspertu sagatavotajai instrukcijai.

Diemžēl šobrīd nav pieejams nekāds rīks, kas varētu atjaunot failus ar .wcry paplašinājumiem. Jūs varat aizvietot inficētos failus ar neskartajiem, izmantojot datu dublējumus, taču, ja tos neesat izveidojis, varat izmēģināt kādu no sekojošajām datu atjaunošanas metodēm. 

Ja tavi faili tika šifrēti ar WannaCryptor, tu vari izmantot dažādus veidus ,lai tos atjaunotu:

Use Data Recovery Pro

Ja esat atklājis, ka visiem jūsu failiem ir pievienoti .wcry failu paplašinājumi, ir skaidrs, ka tos pārveidojis WannaCryptor izspiedējvīruss. Jūs varat mēģināt tos atjaunot, izmantojot tādu datu atjaunošanas programmatūru kā Data Recovery Pro. 

  • Lejuplādē Data Recovery Pro (http://viruss.lv/download/data-recovery-pro-setup.exe);
  • Seko Data Recovery uzstādīšanas soļiem un instalē programmu savā datorā;
  • Uzsāc programmu un uzsāc datora skenēšanu, lai atrastu WannaCryptor izspiedējprogrammatūras šifrētos failus;
  • Atjauno tos.

Izmantojiet Windows Previous Versions

Jūs varat veiksmīgi atjaunot savus failus, ja esat izveidojis sistēmas atjaunošanas punktu, pirms izspiedējvīruss inficeja jūsu datoru. Ja tas tā ir bijis, sekojiet šīm instrukcijām. 

  • Atrodi šifrēto failu, kuru tev vajag atjaunot un uzspied uz to labu klikšķi;
  • Atzīmē “Properties” un spied uz “Previous versions” cilni;
  • Šeit atzīmē visas pieejamās faila kopijas “Folder versions”. Tev jāizvēlās versija, kuru vēlies atjaunot un jāuzspiež un noklikšķiniet “Restore”.

Šobrīd nav pieejami nekādi bezmaksas WannaCryptor atšifrētāji

Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no WannaCryptor un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vai Malwarebytes Anti Malware

Julie Splinters
Julie Splinters

Ja šīs bezmaksas instrukcijas Jums palīzēja un esat apmierināts ar mūsu pakalpojumu, lūdzams, apsveriet ideju par mazu ziedojumu, lai turētu mūsu servisu pie dzīvības. Pat par mazumiņu būšim pateicīgi.

Source: https://www.2-spyware.com/remove-wannacryptor-ransomware-virus.html

Noņemšanas instrukcijas citās valodās