Hallo du,
BE IN DER KNOW!

35,000 Ransomware-Infektionen pro Monat und Sie immer noch glauben, Sie sind geschützt?

Melden Sie sich für:

  • Warnungen
  • Nachrichten
  • frei, wie zu entfernen Führer

der neuesten Online-Bedrohungen - direkt in Ihren Posteingang:


Wanna Decryptor (WannaCry) Ransomware (Wiederherstellen von Dateien)


Artikel erstellt demonstrieren wie zu entfernen Wanna Decryptor (WannaCry) Ransomware und Wiederherstellen von Dateien verschlüsselt via AES und RSA Verschlüsselungsalgorithmus.

"Hoppla, Ihre wichtigen Dateien sind verschlüsselt“ was die Opfer der ist Wanna decryptor WannaCry Virus sehen, nachdem ihre Computer mit diesem Virus infiziert sind,. Sobald dies geschehen ist, die Ransomware Infektion beginnt Verschlüsselungsalgorithmen und machen die Dokumente auf den betroffenen Computern nicht mehr lesbar anhängen. Nachdem dies geschehen ist, !Bitte lesen Me!.txt Datei auf den Computer des Benutzers fallen gelassen, die Opfer bekommen soll eine Entschlüsselungsvorrichtung ein Dropbox-Konto zum Download. Dann, die Entschlüsselungs Forderungen 300$ in BTC Auszahlung der Daten zurück zu erhalten. Falls Sie ein Opfer der Wanna Decryptor Bedrohung werden, Wir empfehlen diesen Artikel lesen sorgfältig.

Threat Zusammenfassung

Name

Wanna Decryptor

ArtRansomware
kurze BeschreibungDie Malware verschlüsselt Benutzer Dateien mit AES und RSA-Verschlüsselung Chiffren, machen direkte Entschlüsselung nur möglich, über eine eindeutige Entschlüsselung Schlüssel zu den Cyber-Kriminellen verfügbar.
SymptomeDer Benutzer kann Erpresserbriefe bezeugen und “Anleitung”, namens !Bitte lesen Me!.txt Verknüpfung an den Cyber-Kriminellen kontaktieren. Änderungen Tapete mit Nachricht eine Entschlüsselungsvorrichtung von Dropbox zum Download fragen. Die Entschlüsselungsvorrichtung Forderungen 300$ in BTC zu arbeiten.
VerteilungsmethodeÜber ein Exploit-Kit, DLL-Datei Angriff, bösartiger JavaScript oder ein Drive-by-Download der Malware in einer verschleierten Weise.
Detection Tool Prüfen Sie, ob Ihr System von Wanna Decryptor betroffen

Herunterladen

Malware Removal Tool

BenutzererfahrungVerbinden Sie unsere Foren, um Diskutieren Wanna Decryptor.
Data Recovery-ToolWindows Data Recovery von Stellar Phoenix Beachten! Dieses Produkt scannt Ihr Laufwerk Sektoren verlorene Dateien wiederherzustellen, und es kann sich nicht erholen 100% der verschlüsselten Dateien, aber nur wenige von ihnen, je nach Situation und ob Sie das Laufwerk neu formatiert haben.

Wanna Decryptor Ransomware - wie funktioniert es Infect

Für die Infektion mit diesem Virus erfolgreich zu sein, die Cyber-Kriminellen hinter dem Wanna Decryptor Bedrohung kann eine Kombination verschiedener Tools und Kits verwenden:

  • Spamming Software für E-Mail.
  • Eine voreingestellte Liste von E-Mail-Adressen Spam, in der Regel auf dem Schwarzmarkt gekauft.
  • Software verantwortlich für verschiedene Verschleierungs von Dateien, so dass die Erfassung von Sicherheitssoftware vermieden.
  • Verschiedene Infektion Malware (Downloader-, Tropfer, Extraktoren, usw.)
  • Bösartige Kommando- und Kontrollserver und Verteilung Hosts.

Die am häufigsten verwendete Methode, mit der Verbrecher wie die, die hinter Wanna Decryptor Ransomware verwendet wird per E-Mail-Spam. Solche Spam-Nachrichten ähneln in der Regel verschiedene wichtige Hinweise, böswillige E-Mail-Anhänge oder auf Links Trick Benutzer entweder zu öffnen, die auf bösartige Hosts umleiten. Ein Beispiel für eine solche trügerische E-Mail können Sie weiter unten gesehen werden:

Nachdem die Wanna Decryptor Bedrohung hat bereits eine Infektion durch den Benutzer dazu verursacht die bösartigen Anhang zu öffnen, das Virus beginnt es schädliche Dateien auf dem infizierten Computer fallen. Die Dateien, die von den Forschern bisher entdeckt wurden, sind die folgenden:

  • !WannaDecryptor!.exe
  • !WannaDecryptor!.exe.lnk
  • !WannaCryptor!.bmp
  • !Bitte lesen Me!.txt

Neben diesen Dateien, es kann in verschiedenen Windows-Ordnern wie die folgenden verteilen gefälschte Prozess-Dateien und andere Support-Module mit zufälligen Namen sein:

  • %AppData%
  • %Temp%
  • %Wandernd%
  • %Lokale%
  • %Systemdrive%

Wanna Decryptor Ransomware - Was bedeutet es tun?
Die Aktivität von Wanna Decryptor ist relativ gleich wie die meisten Ransomware Viren gibt,. Das Virus führt einen Verwaltungsbefehl, die alle gesicherten Dateien löscht (Schattenkopien) auf den infizierten Windows-Rechnern:

→ Vssadmin.exe Löschen Schatten / Alle / Quiet

Wanna Decryptor Virus führt auch die Löschung in / stillen Modus, ohne dass der Benutzer etwas davon merkt geschieht.

Dann, die Wanna Decryptor Ransomware Änderungen auf den folgenden Windows-Registrierungsunterschlüssel durchführen kann:

→ HKEY_CURRENT_USER Control Panel Desktop
HKEY_USERS .DEFAULT Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce

Im Run und RunOnce Unterschlüssel, Werte können die bösartige ausführbare Datei zu machen hinzugefügt werden, die für die Verschlüsselung von Dateien verantwortlich ist, wenn Windows bootet laufen. Der Desktop-Schlüssel, kann eine modifizierte Unterschlüssel für die Tapete, was geändert später die !WannaCryptor!.bmp Bild:

Es hat auch die folgende Meldung:

Ooops, Ihre wichtigen Dateien sind verschlüsselt.
Wenn Sie diesen Text sehen,, aber nicht sehen die “Wanna Decryptor” Fenster, dann entfernt Ihr Antivirus die Entschlüsselungs-Software oder Sie es von Ihrem Computer gelöscht.
Wenn Sie Ihre Dateien, Sie haben sich zu erholen “Wanna Decryptor” von den Anti-Virus-Quarantäne, oder Download von der unten angegebenen Adresse:
hxxps://www.dropbox.com/s/c1gn29iy8erh1ks/m.rar?dl = 1
Lauf “Wanna Decryptor” zum Entschlüsseln von Dateien!

Der Web-Link, führende Box fallen kann eine Entschlüsselungsvorrichtung herunterladen, die wie folgt aussieht:

Die Entschlüsselungssoftware Anforderungen 300$ in BitCoin bezahlt werden, die Dateien zu entschlüsseln.

Wanna Decryptor Virus - Der Verschlüsselungsprozess

Für die Verschlüsselung durchgeführt von Wanna Decryptor, zwei leistungsstarke Verschlüsselungsalgorithmen verwendet werden. Einer von ihnen wird als Advanced Encryption Standard bekannt und ist ein sehr häufig begegnet Entschlüsseler in den meisten Ransomware Viren. Die Chiffre wird auch von einigen US-Regierungsbehörden verwendet geheime Dokumente zu verschlüsseln. Sein Einsatz in diesem Virus in erster Linie fokussiert ist, um Dateien auf der Verschlüsselung und symmetrischen Schlüssel (FEK) wodurch die Datei nicht lesbar.

Dann, ein anderer Verschlüsselungsalgorithmus, bekannt als Rivest-Shamir-Adleman oder RSA verwendet, um einen öffentlichen Schlüssel entsprechend den symmetrischen Schlüssel zu generieren und fügt den Schlüssel in den Daten der Datei. Da Wanna Decryptor Ransomware eindeutige Schlüssel für Satz von Dateien verwenden kann, oder für jede Datei, ein Entschlüsselungsverfahren durch Reverse Engineering zu entdecken es nur dann erfolgreich sein kann, wenn es ein Fehler ist, während das Verschlüsselungsverfahren Codierung, was nicht wahrscheinlich.

Weitere Informationen darüber, wie dieser Verschlüsselungsprozess funktioniert, besuchen Sie bitte den folgenden verwandten Artikel:

Die Dateien, Dokumente gezielt durch Wanna Decryptor sind Ransomware, Videos, Bilder und andere häufig verwendete Dateitypen, beispielsweise, folgende:

"PNG .PSD .pspimage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG INDD .PCT .PDF .xlr .xls .XLSX .accdb .DB DBF .MDB PDB .SQL .APK .APP .BAT .cgi .COM .EXE .gadget .JAR PIF .wsf .DEM .gam NES .ROM .SAV CAD-Dateien .DWG .DXF GIS Dateien .GPX .KML .KMZ .ASP .ASPX .CER CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSs .xhtml. DOC DOCX .LOG .MSG ODT .Seiten .RTF .TEX .TXT .WPD .WPS .CSV- .DAT .GED .KEY .KEYCHAIN ​​.PPS .PPT .PPTX ..INI .PRF Verschlüsselte Dateien .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .Toast .vcd SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Dateien .AIF .iff .M3U .M4A .MID- .MP3 .mpa .wav .WMA Videodateien .3g2 .3GP .ASF .AVI .FLV M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3dm .3DS .MAX OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB CPL .CUR .DESKTHEMEPACK .DLL- .DMP .DRV .icns ICO .LNK .SYS CFG "Quelle:fileinfo.com

Nachdem der Prozess der Verschlüsselung abgeschlossen, kann das Virus mit den Cyber-Kriminellen entsprechen den Entschlüsselungsschlüssel, um sie zu senden, so dass sie ihre Entschlüsselungsvorrichtung in der Dropbox-Website aktualisieren. Ein weiteres Szenario ist, wenn sie einen Master-Entschlüsselungsschlüssel eingebettet innerhalb der Entschlüsselungsvorrichtung haben. Was auch immer der Fall, kann mit Wanna Decryptor sein, Experten empfehlen dieses Virus anstelle der Zahlung des Lösegeldes zu entfernen.

Entfernen Wanna Decryptor Ransomware und Wiederherstellung von verschlüsselten Dateien

Zur Entfernung von diesem Virus, Ratschläge sind zunächst die verschlüsselten Dateien sichern und dann den Anweisungen unter Entfernen folgen. Sie sind ausdrücklich durch diese Ransomware auf Ihrem Computer erstellt, um zu löschen, die schädlichen Dateien und Objekte erstellt. Im Fall manuelle Entfernung ist eine Herausforderung für Sie, Empfehlungen werden automatisch alles konzentrieren sich auf verwandte zu Wanna Decryptor Ransomware zu entfernen. Experten raten, dass der beste Weg, um die Entfernung zu tun, ist durch ein erweiterte Anti-Malware-Tool herunterzuladen, die nicht nur alle Dateien löschen, sondern auch Ihren Computer gegen zukünftige Infektionen schützen.

Wenn Sie möchten, um zu versuchen und wiederherstellen, die verschlüsselten Dateien von Wanna Decryptor, wir haben einige Methoden in Schritt vorgeschlagen "2. Wiederherstellen von Dateien verschlüsselt durch Wanna Decryptor“ unten. Sie sind nicht 100% garantieren Ihnen alle Dateien bekommen zurück, Sie können jedoch zumindest einige der Daten mit diesen Methoden wiederherstellen.

Löschen Sie manuell Wanna Decryptor von Ihrem Computer

Notiz! Erhebliche Benachrichtigung über die Wanna Decryptor Bedrohung: Manuelle Entfernung von Wanna Decryptor erfordert Eingriffe in Systemdateien und Registrierungsstellen. So, es kann zu Schäden an Ihrem PC führen. Auch wenn Ihr Computer Fähigkeiten nicht auf professionellem Niveau, mach dir keine Sorgen. Sie können die Entfernung selbst nur in zu tun 5 Minuten, Verwendung einer Malware Removal Tool.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und Wanna Decryptor Dateien und Objekte zu entfernen
2.Finden schädliche Dateien von Wanna Decryptor auf Ihrem PC erstellt

Automatisches Entfernen von Wanna Decryptor durch eine erweiterte Anti-Malware-Programm herunterzuladen

1. Entfernen Sie Wanna Decryptor mit SpyHunter Anti-Malware-Tool und sichern Sie Ihre Daten
2. Wiederherstellen von Dateien verschlüsselt durch Wanna Decryptor
Fakultativ: Mit Alternative Anti-Malware-Tools

UPDATE MAY 2017 Neue Version der WannaCry Wanna Decrypt0r Ransomware, Wana Decrypt0r genannt 2.0 wurde in einem massiven Ausbruch beteiligt gemeldet werden. Mehr Informationen, Entfernen und Wiederherstellung von Dateien in der folgende Artikel.

Vencislav Krustev

Ein Netzwerk-Administrator und Malware-Forscher bei SensorsTechForum mit Leidenschaft für die Entdeckung neuer Verschiebungen und Innovationen im Bereich Cyber-Sicherheit. Glaubt fest an die Grundbildung von jedem Benutzer in Richtung Online-Sicherheit.

Mehr Beiträge - Webseite

  • Verwenden NTS

    thanx
    🙂

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...
Warten Sie mal...

Abonniere unseren Newsletter

Möchten Sie benachrichtigt werden, wenn unsere Artikel veröffentlicht? Geben Sie einfach Ihre E-Mail-Adresse und den Namen unter den ersten sein, wissen.