Ei, tu,
Essere a conoscenza!

35,000 infezioni ransomware al mese e ancora crede che si sono protetti?

Iscriviti per ricevere:

  • avvisi
  • notizia
  • libera come da rimuovere guide

delle più recenti minacce online - direttamente alla tua casella di posta:


Wanna Decryptor (WannaCry) Ransomware (Ripristino di file)


Articolo creata per dimostrare come rimuovere Wanna Decryptor (WannaCry) ransomware e file crittografati tramite AES ripristino e RSA algoritmo di crittografia.

“Oops, i file importanti sono criptati” è ciò che le vittime del Wanna decryptor virus WannaCry vedere dopo che i loro computer sono infettati da questo virus. Una volta che questo è successo, l'infezione ransomware inizia per aggiungere gli algoritmi di crittografia e rendere i documenti sul computer interessati non sono più leggibili. Dopo questo è successo, !Si prega di leggere Me!.txt file viene lasciato cadere sul computer dell'utente che mira a raggiungere le vittime a scaricare un decryptor da un account Dropbox. Poi, le richieste Decryptor 300$ in BTC payoff per ottenere i dati indietro. Nel caso in cui sei diventato una vittima della minaccia Wanna Decryptor, si consiglia di leggere attentamente questo articolo.

Sommario minaccia

Nome

Wanna Decryptor

TipoRansomware
breve descrizioneIl malware di crittografare i file degli utenti che utilizzano AES e RSA cifrari crittografia, rendendo decrittazione diretta possibile solo tramite una chiave di decodifica unica a disposizione dei cyber-criminali.
SintomiL'utente può testimoniare note di riscatto e “istruzione”, detto !Si prega di leggere Me!.txt collegamento a contatto con i cyber-criminali. Modifiche carta da parati con un messaggio che chiede di scaricare un decryptor da Dropbox. Le richieste Decryptor 300$ in BTC a lavorare.
Metodo di distribuzioneTramite un kit di exploit, attacco di file Dll, dannoso JavaScript o un drive-by download del malware stesso in modo offuscato.
Detection Tool Vedere se il vostro sistema è stato interessato dalla Wanna Decryptor

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra forum per Discutere Wanna Decryptor.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Wanna Decryptor ransomware - How Does It Infettare

Per l'infezione da questo virus per avere successo, i cyber-criminali dietro la minaccia Wanna Decryptor possono utilizzare una combinazione di diversi strumenti e kit:

  • software Spamming per e-mail.
  • Un elenco di pre-serie di indirizzi e-mail di spam, di solito acquistati sul mercato nero.
  • Software responsabile di diversi offuscamento di file in modo che il rilevamento da software di sicurezza si evita.
  • Diverso il malware infezione (Downloaders, contagocce, estrattori, eccetera)
  • Dannoso server di comando e controllo e gli host di distribuzione.

Il metodo più spesso usato da cui i criminali come quelli dietro Wanna Decryptor uso ransomware è via e-mail di spam. Tali messaggi di spam di solito assomigliano a diverse comunicazioni importanti, per indurre gli utenti a entrambi l'apertura di allegati di posta elettronica malintenzionati o cliccando sui link che reindirizzano agli host dannosi. Un esempio di tale e-mail ingannevole può essere visto sotto:

Dopo la minaccia Wanna Decryptor ha già causato un'infezione da convincere l'utente ad aprire l'allegato dannoso, il virus comincia a cadere è file maligni sul computer infetto. I file che sono stati rilevati finora dai ricercatori sono i seguenti:

  • !WannaDecryptor!.exe
  • !WannaDecryptor!.exe.lnk
  • !WannaCryptor!.bmp
  • !Si prega di leggere Me!.txt

Oltre a questi file, ci possono essere file di processo falsi e altri moduli di supporto con nomi casuali sparsi in varie cartelle di Windows come il seguente:

  • %AppData%
  • %Temp%
  • %Roaming%
  • %Del posto%
  • %SystemDrive%

Wanna Decryptor ransomware - Che cosa fa?
L'attività di Wanna Decryptor è relativamente lo stesso come la maggior parte dei virus ransomware là fuori. Il virus esegue un comando amministrativo, che elimina tutti i file di backup (copie shadow) sulle macchine Windows infettate:

→ Vssadmin.exe Eliminare le ombre / Tutti / Quiet

virus Wanna Decryptor svolge anche la cancellazione Nella modalità / quiet, senza che l'utente se ne accorga che sta accadendo.

Poi, il ransomware Wanna Decryptor può effettuare modifiche sui seguenti sotto-chiavi di registro di Windows:

→ HKEY_CURRENT_USER Control Panel Desktop
HKEY_USERS .DEFAULT Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Nella Run e RunOnce sub-chiavi, I valori possono essere aggiunti per rendere l'eseguibile maligno che è responsabile per la crittografia dei file per eseguire all'avvio di Windows. Le chiavi per il desktop, possono avere una sotto-chiave modificata per la carta da parati, che è poi cambiato la !WannaCryptor!.bmp Immagine:

Essa ha anche il seguente messaggio:

ooops, i file importanti sono criptati.
Se vedete questo testo, ma non si vede la “Wanna Decryptor” finestra, allora il vostro antivirus rimosso il software decrypt o cancellato dal computer.
Se avete bisogno dei file, è necessario recuperare “Wanna Decryptor” dalla quarantena antivirus, o scaricare dal seguente indirizzo:
hxxps://www.dropbox.com/s/c1gn29iy8erh1ks/m.rar?dl = 1
Correre “Wanna Decryptor” per decifrare i file!

Il collegamento web, che porta al set può scaricare un decryptor, che si presenta come il seguente:

Le richieste di software di decrittazione 300$ in BitCoin da versare per decodificare i file.

Wanna Decryptor Virus - il processo di crittografia

Per il processo di crittografia eseguita da Wanna Decryptor, due potenti algoritmi di cifratura possono essere utilizzati. Uno di loro è conosciuto come l'Advanced Encryption Standard ed è un decryptor molto spesso incontrato in più ransomware virus. La cifra è utilizzato anche da alcune agenzie governative degli Stati Uniti per cifrare i documenti segreti. E 'l'uso in questo virus è principalmente focalizzato sulla crittografia dei file e la generazione di chiave simmetrica (FEK) il che rende il file non leggibile.

Poi, un altro algoritmo di cifratura, conosciuto come Rivest-Shamir-Adleman o RSA viene utilizzato per generare una chiave pubblica che corrisponde alla chiave simmetrica e aggiunge la chiave nei dati del file. Dal momento che Wanna Decryptor ransomware può utilizzare chiavi univoche per la serie di file o per ogni file, alla scoperta di un metodo di decrittazione da reverse engineering può avere successo solo se v'è un errore durante la procedura di codifica crittografia, che non è probabile.

Per ulteriori informazioni su come funziona questo processo di crittografia, si prega di visitare il seguente articolo correlato:

I file, mira da Wanna Decryptor ransomware sono documenti, video, immagini e altri tipi di file spesso utilizzato, per esempio, il seguente:

"PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF xlr .XLS .XLSX .accdb .DB DBF MDB PDB .SQL .apk .APP bat .cgi .COM .EXE .gadget .JAR PIF wsf .DEM .gam .NES .ROM .SAV CAD .dwg .DXF GIS file .GPX .KML .KMZ .ASP ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC DOCX .LOG .MSG .ODT .pagine .RTF .tex .TXT .WPD .WPS .CSV DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF file codificati .HQX .mim .uue .7z .cbr .deb .GZ .PKG .RAR .rpm .sitx .TAR.GZ .ZIP .ZIPX BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio I file .AIF .IFF .M3U .M4A .MID .MP3 mpa WAV WMA file video .3g2 .3GP ASF AVI FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF VOB WMV 3D .3DM .3DS .MAX obj R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK DLL .DMP .DRV ICNS ICO .LNK .SYS .CFG "Source:fileinfo.com

Dopo il processo di crittografia è completo, il virus può corrispondere con i cyber-criminali per inviare le chiavi di decifratura ad essi, in modo che possano aggiornare le loro decryptor nel sito dropbox. Un altro scenario è se hanno una chiave master decrittazione incorporato all'interno della decryptor. Qualunque sia il caso di Wanna Decryptor, gli esperti consigliano di rimuovere questo virus invece di pagare il riscatto.

Rimuovere Wanna Decryptor ransomware e ripristinare i file crittografati

Per la rimozione di questo virus, consigli sono per eseguire il primo backup dei file crittografati e quindi seguire le istruzioni di rimozione qui sotto. Sono specificamente creati per aiutare eliminare i file dannosi e gli oggetti creati da questa ransomware sul computer. Nel caso in cui la rimozione manuale è una sfida per voi, raccomandazioni sono di concentrarsi sulla rimozione automaticamente tutto ciò che riguarda Wanna Decryptor ransomware. Gli esperti consigliano che il modo migliore di fare la rimozione è scaricando un avanzato strumento di anti-malware che non solo eliminare tutti i file, ma anche proteggere il computer contro le infezioni future.

Se si vuole cercare di ripristinare i file crittografati da Wanna Decryptor, abbiamo suggerito alcuni metodi in fase "2. Ripristinare i file crittografati da Wanna Decryptor” sotto. Non sono 100% vi garantite che otterrà tutti i file indietro, ma si può recuperare almeno alcuni dei dati utilizzando questi metodi.

Eliminare manualmente Wanna Decryptor dal tuo computer

Nota! Notifica sostanziale sulla Wanna Decryptor minaccia: Rimozione manuale di Wanna Decryptor richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere i file Decryptor Wanna e oggetti
2.Trovare i file maligni creati da Wanna Decryptor sul PC

rimuovere automaticamente Wanna Decryptor scaricando un programma anti-malware avanzato

1. Rimuovere Wanna Decryptor con lo strumento SpyHunter Anti-Malware e il backup dei dati
2. Ripristinare i file crittografati da Wanna Decryptor
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

AGGIORNAMENTO MAGGIO 2017 Nuova versione del ransomware WannaCry Wanna Decrypt0r, chiamato Wana Decrypt0r 2.0 è stato segnalato per essere coinvolto in un focolaio di massiccia. Maggiori informazioni, rimozione e recupero di file in il seguente articolo.

Vencislav Krustev

Un amministratore di rete e ricercatore di malware presso SensorsTechForum con passione per la scoperta di nuovi cambiamenti e le innovazioni in materia di sicurezza informatica. Forte credente nella formazione di base di ogni utente verso la sicurezza on-line.

Altri messaggi - Sito web

  • Usa NTS

    Grazie
    🙂

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Attendere prego...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.