Wanna déchiffreur (WannaCry) Ransomware - Mise à jour Juin 2017

Wanna déchiffreur (WannaCry) Ransomware (Restaurer les fichiers)


Article créé pour démontrer comment faire pour supprimer Wanna déchiffreur (WannaCry) ransomware et restaurer les fichiers cryptés via AES et RSA algorithme de chiffrement.

"Oops, vos fichiers importants sont chiffrés » est ce que les victimes de la Wanna décrypteur virus WannaCry voir après leurs ordinateurs sont infectés par ce virus. Une fois que cela est arrivé, l'infection ransomware commence à ajouter des algorithmes de chiffrement et de rendre les documents sur les ordinateurs affectés ne sont plus lisibles. Après cela est arrivé, !Lisez-moi s'il vous plaît!.sms le fichier est tombé sur l'ordinateur de l'utilisateur qui a pour but d'obtenir les victimes à télécharger un décrypteur à partir d'un compte Dropbox. Puis, les demandes décrypteurs 300$ en BTC gain pour récupérer les données. Si vous êtes victime de la menace Wanna déchiffreur, nous vous recommandons de lire attentivement cet article.

Mise à jour Juin 2017! Nouveau foyer de ransomware inspiré par le ransomware WannaCry, également à l'aide “Oops vos fichiers importants ont été chiffrés” a été détécté. Le virus est une version modifiée de Petya ransomware. Plus d'informations peuvent être trouvées sur ce lien web.

Menace Résumé

Nom

Wanna déchiffreur

TypeRansomware
brève descriptionLe logiciel malveillant crypte les fichiers des utilisateurs en utilisant chiffrements AES et RSA, rendant le décryptage directe possible que via une clé de décryptage unique, disponible pour les cyber-criminels.
SymptômesL'utilisateur peut assister à des notes de rançon et “instructions”, appelé !Lisez-moi s'il vous plaît!.sms lier à mettre en contact les cybercriminels. Les changements fond d'écran avec un message demandant de télécharger un décrypteur de Dropbox. Les demandes décrypteurs 300$ à BTC travailler.
Méthode de distributionVia un kit Exploit, attaque de fichier Dll, JavaScript malveillant ou un lecteur par téléchargement du malware lui-même d'une manière obscurcie.
Detection Tool Voir si votre système a été affecté par Wanna déchiffreur

Télécharger

Malware Removal Tool

Expérience utilisateurInscrivez-vous à notre forum Discuter Wanna déchiffreur.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Wanna déchiffreur Ransomware - Comment ça Infect

Pour l'infection par ce virus pour réussir, les cyber-criminels derrière la menace Wanna déchiffreur peuvent utiliser une combinaison de différents outils et kits:

  • logiciel spamming pour e-mail.
  • Une liste prédéfinie d'adresses e-mail de spam, généralement acheté sur le marché noir.
  • Logiciel responsable de différents obscurcissement des fichiers afin que la détection par les logiciels de sécurité est évité.
  • Différents programmes malveillants d'infection (téléchargeurs, compte-gouttes, extracteurs, etc)
  • Malveillant serveurs de commande et de contrôle et les hôtes de distribution.

La méthode la plus souvent utilisée par les criminels qui comme ceux derrière Wanna déchiffreur ransomware utilisation se fait par e-mail spam. Ces messages de spam ressemblent généralement à différents avis importants, pour inciter les utilisateurs à ouvrir soit des pièces jointes de courrier électronique malveillant ou cliquer sur des liens qui redirigent vers des hôtes malveillants. Un exemple d'un tel e-mail trompeur peut être vu ci-dessous:

Après la menace Wanna déchiffreur a déjà provoqué une infection par convaincre l'utilisateur d'ouvrir la pièce jointe malveillante, le virus commence à tomber est des fichiers malveillants sur l'ordinateur infecté. Les fichiers qui ont été détectés jusqu'à présent par les chercheurs sont les suivants:

  • !WannaDecryptor!.exe
  • !WannaDecryptor!.exe.lnk
  • !WannaCryptor!.bmp
  • !Lisez-moi s'il vous plaît!.sms

Outre ces fichiers, il peut y avoir des fichiers de traitement de faux et d'autres modules de support avec des noms aléatoires répartis dans différents dossiers Windows tels que les suivants:

  • %AppData%
  • %Temp%
  • %Roaming%
  • %Local%
  • %SystemDrive%

Wanna déchiffreur Ransomware - Que faut-il faire?
L'activité de Wanna Decryptor est relativement la même chose que la plupart des virus ransomware là-bas. Le virus exécute une commande d'administration qui supprime tous les fichiers sauvegardés (copies d'ombre) sur les machines Windows infectées:

→ Vssadmin.exe Supprimer ombres / Tous / Quiet

Wanna virus déchiffreur effectue également la suppression Dans / mode silencieux, sans que l'utilisateur se passe quoi que ce soit remarqué.

Puis, le ransomware Wanna Decryptor peut effectuer des modifications sur les sous-clés du Registre Windows suivantes:

→ HKEY_CURRENT_USER Control Panel Desktop
HKEY_USERS .DEFAULT Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Dans le Run et RunOnce sous-clés, Les valeurs peuvent être ajoutées pour rendre le fichier exécutable malveillant qui est responsable de chiffrer les fichiers à exécuter lors du démarrage de Windows. Les clés de bureau, peut avoir une sous-clé modifiée pour le fond d'écran, qui est plus tard changé à la !WannaCryptor!.bmp image:

Il a également le message suivant:

Ooops, vos fichiers importants sont chiffrés.
Si vous voyez ce texte, mais ne voient pas la “Wanna déchiffreur” fenêtre, alors votre antivirus supprimé le logiciel décrypte ou vous l'avez supprimé de votre ordinateur.
Si vous avez besoin de vos fichiers, vous devez récupérer “Wanna déchiffreur” de la quarantaine antivirus, ou télécharger à l'adresse ci-dessous:
hxxps://www.dropbox.com/s/c1gn29iy8erh1ks/m.rar?dl = 1
Courir “Wanna déchiffreur” pour décrypter vos fichiers!

Le lien web, conduisant à la boîte de dépôt peut télécharger un décrypteur qui ressemble à ce qui suit:

Les exigences du logiciel de décryptage 300$ en BitCoin à payer pour décoder les fichiers.

Wanna déchiffreur Virus - Le processus de chiffrement

Pour le processus de cryptage effectué par Wanna déchiffreur, deux algorithmes de chiffrement puissants peuvent être utilisés. L'un d'eux est connu sous le nom Advanced Encryption Standard et est un décrypteur très souvent rencontré dans la plupart ransomware virus. Le chiffrement est également utilisé par certains organismes gouvernementaux américains pour chiffrer des documents secrets. Il est l'utilisation dans ce virus est principalement axé sur le cryptage des fichiers et la génération clé symétrique (FEK) ce qui rend le fichier non lisible.

Puis, un autre algorithme de chiffrement, connu sous le nom Rivest-Shamir-Adleman ou RSA est utilisé pour générer une clé publique correspondant à la clé symétrique et ajoute la clé dans les données du fichier. Depuis Wanna déchiffreur ransomware peut utiliser des clés uniques pour ensemble de fichiers ou pour chaque fichier, la découverte d'une méthode de déchiffrement par l'ingénierie inverse, il ne peut réussir que s'il y a une erreur pendant le codage de la procédure de chiffrement, ce qui est peu probable.

Pour plus d'informations sur la façon dont ce processus de cryptage fonctionne, s'il vous plaît consulter l'article connexe suivant:

Les dossiers, ciblée par Wanna déchiffreur sont ransomware documents, vidéos, images et d'autres types de fichiers souvent utilisés, par exemple, le suivant:

"PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF .xlr .XLS .XLSX .accdb .DB .DBF .MDB .PDB .SQL .apk .APP .BAT .CGI .COM .EXE .gadget .JAR .PIF .wsf .DEM .gam .NES .ROM .SAV CAD fichiers DWG DXF SIG fichiers .GPX .KML .KMZ .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .xhtml. DOC DOCX .LOG .MSG .ODT .pages .RTF .tex .TXT .WPD .WPS .CSV .DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF Encoded Fichiers .HQX .mim .UUE .7z .cbr .DEB .GZ .PKG .RAR .RPM .sitx .TAR.GZ .ZIP .zipx .BIN .CUE .DMG .ISO .MDF .toast .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio fichiers .AIF .IFF .M3U .M4A .MID .MP3 .mpa .WAV .WMA Vidéo 3G2 .3GP .ASF .AVI .FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .TTF .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DRV .icns .ICO DMP .LNK .SYS .CFG Source ":fileinfo.com

Une fois le processus de cryptage est terminé, le virus peut correspondre avec les cyber-criminels pour envoyer les clés de décryptage pour les, afin qu'ils puissent mettre à jour leur décrypteur sur le site dropbox. Un autre scénario est si elles ont une clé de déchiffrement maître intégré dans le décrypteur. Quel que soit le cas avec Wanna déchiffreur, les experts recommandent de supprimer ce virus au lieu de payer la rançon.

Retirer Wanna déchiffreur Ransomware et restauration des fichiers Encrypted

Pour l'élimination du virus, conseils doivent d'abord sauvegarder les fichiers cryptés et suivez les instructions de suppression ci-dessous. Ils sont spécifiquement créés pour aider supprimer les fichiers malveillants et les objets créés par ce ransomware sur votre ordinateur. Dans le cas où le retrait manuel est un défi pour vous, recommandations doivent se concentrer sur la suppression de tout ce qui touche automatiquement Wanna déchiffreur ransomware. Les experts conseillent que la meilleure façon de faire est la suppression en téléchargeant un outil anti-malware avancé qui supprime non seulement tous les fichiers, mais également de protéger votre ordinateur contre les infections futures.

Si vous voulez essayer de restaurer les fichiers cryptés par Wanna déchiffreur, nous avons suggéré des méthodes à l'étape "2. Restaurer les fichiers cryptés par Wanna déchiffreur » au dessous de. Ils ne sont pas 100% vous garantissez qu'obtiendra tous les fichiers de retour, mais vous pouvez récupérer au moins une partie des données en utilisant ces méthodes.

Vous voulez supprimer manuellement déchiffreur à partir de votre ordinateur

Note! Notification réel quant à la Wanna déchiffreur menace: La suppression manuelle de Wanna déchiffreur exige des interférences avec les fichiers et les répertoires système. Ainsi, il peut causer des dommages à votre PC. Même si vos compétences informatiques ne sont pas à un niveau professionnel, ne vous inquiétez pas. Vous pouvez le faire vous-même à l'élimination dans 5 procès-verbal, en utilisant un outil de suppression des logiciels malveillants.

1. Démarrez votre PC en mode sans échec pour isoler et supprimer des fichiers Wanna décrypteurs et objets
2.Trouver des fichiers malveillants créés par Wanna déchiffreur sur votre PC

Supprimer automatiquement Wanna déchiffreur en téléchargeant un programme anti-malware avancée

1. Retirer Wanna déchiffreur avec SpyHunter outil Anti-Malware et sauvegarder vos données
2. Restaurer les fichiers cryptés par Wanna déchiffreur
En option: Utilisation des outils Alternative Anti-Malware

Mise à jour, 2017 La nouvelle version du WannaCry Wanna Decrypt0r ransomware, appelé Wana Decrypt0r 2.0 a été signalé à participer à une épidémie massive. Plus d'information, le retrait et la récupération fichier l'article suivant.

Vencislav Krústev

Un administrateur réseau et chercheur au malware SensorsTechForum avec passion pour la découverte de nouveaux changements et les innovations en matière de sécurité cybernétique. Forte croyant dans l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

1 Commentaire

  1. Utilisez NTS

    Thanx
    🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...
S'il vous plaît, attendez...

Abonnez-vous à notre newsletter

Vous voulez être averti lorsque notre article est publié? Entrez votre adresse e-mail et le nom ci-dessous pour être le premier à savoir.