Infettato da WannaCash ransomware? Hai bisogno di decifrare i file?
Che cosa è WannaCash ransomware
Ultimamente, sempre più utenti si sono lamentati che il loro file è infetto con WannaCash. Questo è un altro ransomware crypto, che cripta i dati degli utenti, in particolare, png, jpg, doc, xls, PDF, mp3, avi, rar, e molti altri file che sono più prezioso per l'utente medio. Il criptato crittografare questi file utilizzando l'algoritmo AES e cambia la loro estensione utilizzando il seguente schema: criptato(file_name.file_extension).
Diamo un'occhiata ad alcuni esempi di file crittografati:
encrypted(sunsetphoto.png)
encrypted(msword.doc)
encrypted(statement.xls)
Infatti, l'cryptovirus solo aggiunge il nuovo prefisso e mette il nome del file tra virgolette. Ad ogni modo, file crittografati diventano inutilizzabili. Vale la pena notare che lo scopo principale di truffatori è quello di guadagnare soldi, in modo che “cura” lasciano una nota contenente le informazioni relative il riscatto:
testo della nota:
WannaCash
Система
ЯД кошелек [410017171730353] | Сумма: 4999
------
Работа Windows 7 Home Basic приостановленна
Запрещен доступ ко всем файлам и дискам. Отключены горячие клавиши и рабочий стол.
Все размещенные файлы на дисках следующих расширений были зашифрованы симметричным алгоритмом блочного шифрования AES 256bit
.doc .docx .xls .xlsx .xlst .ppt .pptx .rtf .pub .pps .ppsm .pot .pages .indd .odt .ods .pdf .zip .rar .7z .jpg .png .mp4 .mov .avi .mpeg .flv .psd .psb
Блокировка не окончательна, может быть снята.
Примечание:
Восстановление, переустановка windows ни к чему не приведет. При попытке удалить или нарушить работу программы вы рискуете остаться с поврежденными файлами.
versione tradotta:
WannaCash
System
Yandex Wallet [410017171730353] | Amount: 4999
------
Working of Windows 7 Home Basic is suspended
Access to all files and disks is forbidden. Hotkeys and desktop are disabled.
All files of the following extensions placed on disks were encrypted with a symmetric block cipher algorithm AES 256bit
.doc .docx .xls .xlsx .xlst .ppt .pptx .rtf .pub .pps .ppsm .pot .pages .indd .odt .ods .pdf .zip .rar .7z .jpg .png .mp4 .mov .avi .mpeg .flv .psd .psb
Blocking is not final and can be removed.
Note:
Restoring, reinstalling windows will lead to nothing. When you try to remove or disrupt the program, you will risk remaining with corrupted files.
Dal contenuto della nota diventa chiaro che WannaCash si rivolge a utenti di lingua russa, ma il cryptovirus è diffusa in tutto il mondo, e la sua massima attività era alla fine di luglio di quest'anno. I truffatori insistono per pagare un riscatto di 4,999 rubli, che equivale a circa il $ 60 a $ 90. Prestare attenzione al fatto che gli attaccanti indicano il conto del portafoglio virtuale per evitare il processo penale. Ovviamente, molti utenti vogliono ottenere i loro file il più presto possibile e hanno paura di perdere i loro dati, in modo che siano pronti a pagare qualsiasi prezzo. Non pagare, questo è barare. Provare a rimuovere WannaCash e decifrare i file utilizzando le nostre raccomandazioni.
Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Se si vuole decifrare i file, si prega di seguire la nostra istruzione qui sotto o, se avete difficoltà, Ci contatti per favore: submit@securitystronghold.com. Abbiamo davvero in grado di aiutare a decifrare i file.
Come WannaCash ransomware infettato il PC
Prima di decostruire possibili modi di penetrare WannaCash, diamo un'occhiata a modi per prevenire l'infezione PC. indubbiamente, la regola principale è quello di utilizzare antivirus e altri programmi che possono vanificare la possibile fuoriuscita di programmi indesiderati e virus. però, la maggior parte degli utenti utilizzano versioni gratuite dei software antivirus o non li usano affatto, aprendo così la possibilità di penetrazione attraverso le impostazioni di rete non protetti. inoltre, cryptoviruses, in particolare WannaCash, può venire sotto forma di allegato di posta spam o come un aggiornamento per il software installato sul proprio sistema. La conclusione è una sola - le versioni utilizzano pagato di antivirus affidabili. Se WannaCash ha già criptata dei file, quindi utilizzare le nostre raccomandazioni.
Prima di tutto, non agitarti. Seguire questi semplici passaggi di seguito.
1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavviare il computer prima che il sistema comincia a colpire più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus ransomware WannaCash. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.
Soluzione consigliata:
Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simili a WannaCash ransomware - file, cartelle, chiavi di registro.
*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.
Si possono trovare informazioni più dettagliate sui prodotti antivirus nel nostro articolo - Superiore 5 Software antivirus per Windows
Ripristinare i file utilizzando copie shadow
- Scaricare ed eseguire Stellar Data Recovery.
- Selezionare il tipo di file che si desidera ripristinare e fare clic Il prossimo.
- Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro da e stampa Scansione.
- Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.
Passo 2: Rimuovere i seguenti file e cartelle di WannaCash ransomware:
connessioni correlate o altre voci:
No information
file correlati:
WannaCash.exe
Come decifrare i file infettati da WannaCash ransomware?
Si può provare a utilizzare metodi manuali per ripristinare e decifrare i file.
Decifrare i file manualmente
Ripristinare il sistema utilizzando Ripristino configurazione di sistema
Anche se le versioni più recenti del sistema WannaCash remove ransomware ripristinare i file, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.
- Avviare la ricerca ‘ripristino del sistema‘
- Fare clic sul risultato
- Seleziona la data prima della comparsa dell'infezione
- Seguire le istruzioni sullo schermo
Arrotolare i file indietro alla versione precedente
Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati. Questa funzione è disponibile in Windows 7 e versioni successive.
- Fare clic destro sul file e scegliere Proprietà
- Apri il Versione precedente linguetta
- Selezionare la versione più recente e fare clic su copia
- Clic Ristabilire
Proteggi il tuo computer da ransomware
La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.
Scritto da rami Douafi