อัปเดตไฟล์ที่เข้ารหัสต้องการถอดรหัส 2. ไวรัสเข้ารหัสไฟล์ Wanna Cry - วิธีป้องกันตัวเองและขโมยข้อมูล

หน้าต่างไวรัสเข้ารหัสใหม่ WannaCry หรือ WanaDecryptor 2.0 ซึ่งแทนที่ข้อมูลด้วย files.wncry ที่เข้ารหัส เขย่าอินเทอร์เน็ตคอมพิวเตอร์และแล็ปท็อปหลายแสนเครื่องทั่วโลกได้รับผลกระทบ พวกเขาได้รับความเดือดร้อนไม่น้อยโคริสตูวาคหลัก

แต่ขอบเขตดังกล่าว

บริษัทที่ยิ่งใหญ่

เช่น Oschadbank, Rostelecom, Beeline, Megafon, การรถไฟรัสเซีย และกระทรวงกิจการภายในของรัสเซีย การขยายตัวของไวรัสในวงกว้างดังกล่าวทำให้มั่นใจได้จากการเกิดขึ้นของระบบปฏิบัติการตระกูล Windows รุ่นใหม่ ซึ่งไม่เป็นความลับอีกต่อไปจากเอกสารของหน่วยข่าวกรองสหรัฐฯ WanaDecryptor, Wanna Cry, WanaCrypt หรือ Wana Decryptor - ชื่อที่ถูกต้องคืออะไร? ในชั่วโมงนั้น เมื่อการโจมตีของไวรัสเริ่มต้นขึ้นบนอินเทอร์เน็ตทั่วโลก ไม่มีใครรู้แน่ชัดว่าการติดเชื้อชนิดใหม่นี้เรียกว่าอะไรไตถูกเรียกว่า Wana ถอดรหัส0rด้านหลังชื่อเป็นหน้าต่างที่มีการแจ้งเตือนอยู่บนโต๊ะทำงาน
หลังจากนั้นไม่นาน การดัดแปลงใหม่ของตัวเข้ารหัสก็ปรากฏขึ้น

อยากถอดรหัส0r 2.0

- แต่ฉันพูดอีกครั้ง นี่เป็นบุคคลสำคัญมากที่ขายคีย์ตัวถอดรหัสซึ่งตามทฤษฎีแล้วจำเป็นต้องไปหาเหยื่อหลังจากที่เขาโอนเงินจำนวนที่ต้องการให้กับผู้ถือหุ้นแล้ว ไวรัสเองก็เรียกว่าอยากร้องไห้
หลังจากขโมยคอมพิวเตอร์ของเหยื่อไป WannaCrypt ก็เริ่มเข้ารหัสไฟล์จำนวนมากด้วยอัลกอริธึมที่แข็งแกร่งมากของมันเอง

โดยพื้นฐานแล้วการบรรยายจะอยู่ในรูปแบบดังต่อไปนี้:

คีย์, crt, odt, สูงสุด, ods, odp, sqlite3, sqlitedb, sql, accdb, mdb, dbf, odb, mdf, asm, cmd, bat, vbs, jsp, php, asp, java, jar, wav, swf, fla, wmv, mpg, vob, mpeg, asf, avi, mov, mkv, flv, wma, mid, djvu, svg, psd, nef, tiff, tif, cgm, ดิบ, gif, PNG, bmp, jpg, jpeg, vcd, iso, สำรองข้อมูล, zip, rar, tgz, tar, bak, tbk, gpg, vmx, vmdk, vdi, sldm, sldx, sti, sxi, hwp, snt, dwg, pdf, wks, rtf, csv, txt, edb, eml, msg, ost, pst, pot, pptm, pptx, ppt, xlsx, xls, dotx, dotm, docx, doc นามสกุลของไฟล์ที่เข้ารหัสมีการเปลี่ยนแปลง.wncry
- คุณสามารถเพิ่มไฟล์อีกสองไฟล์ลงในโฟลเดอร์ติดไวรัสได้ คำสั่งแรกคือคำสั่งที่อธิบายวิธีถอดรหัสไฟล์ wncry Please_Read_Me.txt และอีกคำสั่งคือตัวถอดรหัสเสริม WanaDecryptor.exeชาวปากีสถานคนนี้ทำงานอย่างเงียบ ๆ และสงบสุขเพื่อไม่ให้ทำลายล้างทั้งหมด

ฮาร์ดไดรฟ์

หลังจากนั้นคุณสามารถดู WanaDecrypt0r 2.0 ได้ด้วยเงินจำนวนหนึ่ง

หากลูกค้าไม่อนุญาตให้เขาทำการตรวจสอบให้เสร็จสิ้น และโปรแกรมป้องกันไวรัสสามารถลบโปรแกรม cryptor ได้ การแจ้งเตือนต่อไปนี้จะปรากฏบนเดสก์ท็อป:
จากนั้นคุณต้องคาดหวังว่าไฟล์บางไฟล์ของคุณติดไวรัสแล้ว และหากคุณต้องการนำกลับคืน ให้เปลี่ยน cryptor กลับ ใช่แล้ว!ทุกครั้งที่คุณไม่ทำงาน ไม่เช่นนั้น คุณจะใช้จ่ายแตกต่างออกไป
เคารพ! ไม่มีใครรู้วิธีถอดรหัสไฟล์ WNCRY

ท่าเรือ

เป็นไปได้ว่างานถอดรหัสบางประเภทจะปรากฏขึ้นในภายหลัง - เราจะรอเราจะทำ การป้องกันไวรัส Wanna Cryในระหว่างนี้ Microsoft จะแพทช์ MS17-010 เพื่อป้องกันเครื่องมือเข้ารหัส Wanna Decryptor ในเวอร์ชันล่าสุด 12 และหากบริการอัปเดต Windows บนพีซีของคุณทำงานได้ตามปกติ ระบบปฏิบัติการที่สำคัญที่สุดถูกขโมยไปแล้วมิฉะนั้นคุณจะต้องดาวน์โหลดโปรแกรมแก้ไข Microsoft นี้สำหรับคุณ

เวอร์ชันของ Windows

หากมีปัญหาในการเชื่อมต่อการรองรับ SMBv1 คุณสามารถใช้เส้นทางอื่นเพื่อปกป้อง Wanacrypt0r 2.0 สร้างกฎที่ใช้ในระบบไฟร์วอลล์บล็อกพอร์ต 135 และ 445 สำหรับไฟร์วอลล์ Windows มาตรฐานคุณต้องป้อนแถวคำสั่ง

ด้วยการเดินเท้า:
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 135 ชื่อ = "Close_TCP-135"

ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 445 ชื่อ = "Close_TCP-445" อีกทางเลือกหนึ่งคือการได้รับสิ่งพิเศษอย่างรวดเร็วอาหารเสริมที่ไม่มีค่าใช้จ่าย

เครื่องทำความสะอาดประตู Windows Worms:

ไม่รบกวนการติดตั้งและช่วยให้คุณปิดช่องว่างในระบบที่ไวรัสเข้ารหัสสามารถทะลุผ่านได้อย่างง่ายดาย แน่นอนว่าคุณไม่สามารถลืมเกี่ยวกับการป้องกันไวรัสได้ผลิตภัณฑ์ป้องกันไวรัสที่ไม่ผ่านการตรวจสอบ Vikorist - DrWeb, Kaspersky

ความปลอดภัยทางอินเทอร์เน็ต , อี-เซ็ต Nod32.หากคุณติดตั้งโปรแกรมป้องกันไวรัสไว้แล้ว คุณต้องอัปเดตตาม:


ฉันจะให้ความสุขเล็กน้อยแก่คุณตอนนี้หากคุณมีข้อมูลที่สำคัญมากซึ่งคุณไม่ต้องการใช้จ่ายจริงๆ ให้บันทึกไว้

ซนิมนี ชอร์ต

วางดิสก์ไว้ใกล้ตู้ ฉันต้องการชั่วโมงที่เกิดโรคระบาดนี่คือวิธีที่คุณต้องการรับประกันความปลอดภัย แม้ว่าจะไม่มีใครรู้ว่าจะมีการเปลี่ยนแปลงเมื่อใดก็ตาม ฉันต้องการชั่วโมงที่เกิดโรคระบาดนิตยสารเข้ารหัสลับนี้เข้ารหัสข้อมูลของลูกค้าโดยใช้ AES จากนั้นดึงค่าไถ่ 200 ดอลลาร์เป็น BTC เพื่อหมุนเวียนไฟล์


ชื่อเดิม : Cryptre- ไฟล์แจ้งว่า: ไม่มีข้อมูล

© ลำดับวงศ์ตระกูล: >> Cryptre

ส่วนขยายจะพร้อมใช้งานก่อนที่จะเข้ารหัสไฟล์


.เข้ารหัส
แต่ไม่ใช่ที่ท้ายไฟล์ แต่อยู่ระหว่างชื่อดั้งเดิมและนามสกุลไฟล์ต้นฉบับที่ตามหลังเทมเพลต original_file_name

.Original_file_extension
เคารพ!
ส่วนขยายใหม่ อีเมล และข้อความเกี่ยวกับค่าไถ่สามารถพบได้ในสถิติในการอัปเดต

อาจมีความแตกต่างกับตัวเลือกแรกกิจกรรมของสกุลเงินดิจิตอลเข้ารหัสนี้ลดลงในกลางปี ​​2561 การปฐมนิเทศโสเภณีแองโกลอเมริกันที่ไม่สนใจที่จะเผยแพร่ไปทั่วโลกหน้าจอล็อคจะปรากฏถัดจากหน้าต่างถัดไป:
แทนที่ข้อความเกี่ยวกับค่าไถ่:
ไฟล์ของคุณได้รับการเข้ารหัสอย่างปลอดภัย
วิธีเดียวที่คุณสามารถกู้คืนไฟล์ของคุณได้คือการซื้อคีย์ถอดรหัส
วิธีการชำระเงินคือ: Bitcoins
ราคาคือ: $200 = 0.05718488 Bitcoins
คลิกที่ปุ่ม "ซื้อคีย์ถอดรหัส"" ซื้อคีย์ถอดรหัส" .


รายละเอียดทางเทคนิค


คุณสามารถดำเนินการในทางที่ผิดผ่านการกำหนดค่า RDP ที่ไม่มีการป้องกัน ผ่านอีเมลสแปมและการฝากเงินราคาถูก การชักชวนที่เป็นการฉ้อโกง บอตเน็ต การหาช่องโหว่ การแทรกเว็บ การอัปเดตปลอม โปรแกรมติดตั้งที่บรรจุใหม่และติดไวรัส

ดูเพิ่มเติมที่ “วิธีการพื้นฐานในการพัฒนาตัวแยก crypto” ในหน้าแนะนำของบล็อก หากคุณไม่ต้องการคลาสการป้องกันไวรัสที่ครอบคลุม Internet Security หรือ Total Security คุณคงอยากลองใช้ สำเนาสำรองไฟล์สำคัญ 3-2-1 .


สำหรับวิธีการนี้ ลบสำเนาเงาของไฟล์ เปิดใช้งานฟังก์ชันการอัพเดตการจัดการวินโดวส์
ในขั้นตอนการดึงดูดโดยทีม:
ซีเอ็มดีไลน์ >>
vssadmin.exe ลบเงา /ทั้งหมด /เงียบ
bcdedit /set (ค่าเริ่มต้น) เปิดใช้งานการกู้คืนหมายเลข

bcdedit /set (ค่าเริ่มต้น) bootstatuspolicy ละเว้น
รายการนามสกุลไฟล์ที่สามารถเข้ารหัสได้:

เหล่านี้ได้แก่เอกสาร MS Office, OpenOffice, PDF, ไฟล์ข้อความ, ฐานข้อมูล, ภาพถ่าย, เพลง, วิดีโอ, ไฟล์รูปภาพ, ไฟล์เก็บถาวร ฯลฯ
ไฟล์ที่เกี่ยวข้องกับ Ransomware นี้:
Windows Update.exe

.exe – ชื่อ vipadkova
รอซตาชูวานนยา:
\เดสก์ท็อป\ ->
\User_folders\ ->

\%อุณหภูมิ%\ ->


รายการรีจิสทรีที่เกี่ยวข้องกับ Ransomware นี้:
การเชื่อมต่อและลิงก์ Merezhevy:
สาขาวิชา ด้านล่างนี้เป็นที่อยู่และที่อยู่ติดต่ออื่นที่อัปเดต

ผลการวิเคราะห์ที่ต่ำกว่า
ผลการวิเคราะห์:
𝚺

Ⓗ การวิเคราะห์แบบไฮบริด >>

จามรี vidality Wana Decrypt0r 2.0 โลกของอินเทอร์เน็ตและพีซี koristuvachiv สั่นสะเทือนรูปลักษณ์ใหม่ ข้อมูลการเข้ารหัสนี้เรียกว่า Wana Decrypt0r 2.0 ซึ่งได้แพร่ระบาดไปยังสถานีหุ่นยนต์นับพันแห่งภายในเวลาเพียงชั่วโมงเดียวมีผู้ติดเชื้อมากกว่า 99 ประเทศ รวมถึงสหรัฐอเมริกา ละตินอเมริกา ยุโรป และบางส่วนของเอเชีย Wana Decrypt0r 2.0 ได้รับการเผยแพร่ภายใต้ชื่อต่างๆ: WCry, WNCry, WannaCry และอื่นๆหลังจากติดตั้งการลบออกสำเร็จ ระบบจะเริ่มสแกนเวิร์กสเตชันเพื่อหาไฟล์และโปรแกรมที่สามารถเข้ารหัสได้ ใช้อัลกอริธึมการเข้ารหัส RSA และ AES สำหรับการบล็อกไฟล์และแทนที่ส่วนขยายด้วย .wcry, .wcryt, .wncry หรือ .wncrryttสิ่งนี้เชื่อมต่อกับคูปอง บันทึกย่อจะถูกบันทึกไว้ ไฟล์ข้อความสีน้ำตาล Wana Decrypt0r 2.0.

เป็นสิ่งสำคัญมากที่องค์ประกอบทั้งหมดของคุณจะถูกลบออก เพื่อที่คุณจะได้ไม่สามารถเข้ารหัสไฟล์หรือข้อมูลอื่นใดได้

Wana Decrypt0r 2.0 สามารถขยายได้อย่างไร? ในทางเทคนิคแล้ว Wana Decrypt0r 2.0 ได้รับการออกแบบมาเพื่อแพร่ระบาด Windows บนพีซีใช้ EternalBlue ใน Windows 7, 8, 10 และเวอร์ชันต่างๆ

วินโดวส์เซิร์ฟเวอร์

- เพียงเพราะคุณไม่ได้ถอนการติดตั้ง Microsoft patch ดัชนี MS17-010, CVE-2017-0146 และ CVE-2017-0147 ใน Bereznya ปี 2017 จึงมีแนวโน้มมากขึ้นที่จะติดไวรัสโปรแกรมที่ไม่ทำกำไรเหล่านี้ เช่นเดียวกับเจ้าหน้าที่สาธารณสุขคนอื่นๆ ยังไม่ทราบว่ามีกลิ่นเหม็นของแท็บเล็ต vikorist หรือแคมเปญแนบอีเมลขยะในขอบเขตที่กว้างขึ้นอย่างไรก็ตาม คุณต้องใช้ความระมัดระวังเป็นอย่างยิ่งเมื่อเปิดไฟล์แนบในอีเมลหรือคลิกไฮเปอร์ลิงก์จำนวนมากภายใต้ชั่วโมงตรวจทาน

วิธีถอดรหัส Wana Decrypt0r 2.0.1

มีแนวโน้มว่าอาชญากรไซเบอร์กำลังหลอกให้คุณจ่ายค่าไถ่เพนนีเพื่อหลีกเลี่ยงความจำเป็นในการถอดรหัสกุญแจ ผู้เชี่ยวชาญทางไซเบอร์ของ Ale ขอแนะนำอย่างยิ่งให้จ่ายค่าไถ่ในอดีต มีสถานการณ์มากมายหากคีย์ถอดรหัสดั้งเดิมไม่ใช่เจ้าของ ท้ายที่สุดแล้ว เงินก็ได้รับการชำระไปแล้ว

ลองใช้วิธีนี้ดีกว่า ทางเลือกอื่นและติดตั้งได้อย่างเงียบเชียบ คุณสามารถลบไวรัสนี้ออกจากการติดตั้งด้วยโปรแกรม Java บางโปรแกรมได้ เพื่อให้ทุกครั้งที่ลบไฟล์ Java การติดไวรัสจะเริ่มทำงานและเริ่มกิจกรรมที่น่าสงสัยทำให้กลิ่นเหม็นสร้างตัวมันเองคุณก็สร้างมันขึ้นมาได้

นอกจากนี้ ราคาอาจเพิ่มขึ้นเนื่องจากการเปลี่ยนแปลงในการแจ้งเตือนทางอีเมล ไฟล์การติดตามแบบเพียร์ทูเพียร์ และการบังคับใช้กฎหมายที่น่าสงสัย ฯลฯ วินสร้างวิโกรีสตุวาตี

คอมพิวเตอร์ที่จะวัด และอย่าลืมเปิดมันเพื่อทำซ้ำกับตัวเองและลบการตั้งค่าออกอย่างเงียบๆการหมกมุ่นอยู่กับโปรแกรมจากอินเทอร์เน็ต โดยเฉพาะจากอุปกรณ์ที่ไม่น่าเชื่อถือ ก็เป็นสาเหตุสำคัญของการโจมตีทางคอมพิวเตอร์เช่นกัน

Wana Decrypt0r 2.0 ประมาทแค่ไหน? ไม่ว่าพีซีประเภทใดที่กำลังเรียกใช้โปรแกรมที่เสียหาย มันไม่เคยปลอดภัย และเนื่องจากความสามารถของ Wana Decrypt0r 2.0 สถานการณ์จึงยิ่งแย่ลงไปอีก คุณสามารถควบคุมเบราว์เซอร์ทั้งหมด ปิดกั้นการเข้าถึงโปรแกรมและฟังก์ชันที่สำคัญ และการตั้งค่าความปลอดภัย vikorist เพิ่มเติม เพื่อนำโปรแกรมที่เป็นอันตรายอื่นๆ เข้ามาสู่ประตูหลัง ดูแทนหน้าเว็บที่คุณได้รับโดยอัตโนมัติі คำหลักฉันลบรอยยิ้มและพลังพิเศษออกจาก URL ราคาถูกใน New เป็นความรับผิดชอบของคุณที่จะหลีกเลี่ยงการเปลี่ยนเส้นทางผ่านฟิชชิ่งและเว็บไซต์ที่ไม่ปลอดภัยซึ่งมีหน้าที่หลักต่อสื่อลามกเหตุผลหลัก

วนาถอดรหัส0r 2.0

- สอดแนมกิจกรรมของคุณบนอินเทอร์เน็ตและวางข้อมูลที่เป็นความลับของคุณในพื้นที่ที่ปลอดภัย คุณสามารถใช้โมดูลที่เชื่อมต่อกับเบราว์เซอร์ของคุณ เพิ่มและส่งตัวบันทึกคีย์และการกดแป้นเพื่อพิมพ์และบันทึกกิจกรรมของตัวบันทึกและข้ามแม้แต่ข้อมูลประจำตัว เช่น ID รหัสผ่าน ที่ตั้งทางภูมิศาสตร์ และที่อยู่ IP , รายละเอียดธนาคาร และใน

ด้วยการเปลี่ยนการตั้งค่าการเชื่อมต่ออินเทอร์เน็ต คอมพิวเตอร์ของคุณเชื่อมต่อกับเซิร์ฟเวอร์นิติวิทยาศาสตร์ไซเบอร์ ทำให้คอมพิวเตอร์ของคุณเข้าถึงโดยบุคคลที่สามที่ไม่ได้รับอนุญาตอย่างผิดกฎหมาย : ลบ Wana Decrypt0r 2.0 จาก Windows PC, vikoryst พร้อมการลบอัตโนมัติ (ปลอดภัยและง่ายดายสำหรับผู้ใช้พีซีทุกคน)

Windows OS วางแผน a: รัน Wana Decrypt0r 2.0 ด้วยตนเอง

ก่อนที่จะเริ่มกระบวนการด้วยตนเอง มีคำพูดจำนวนหนึ่งที่ต้องได้รับการยืนยัน ประการแรก เป็นความรับผิดชอบของคุณที่จะต้องมีความรู้ทางเทคนิคและหลีกเลี่ยงการลบโปรแกรมที่ไม่ต้องการออกจากพีซีของคุณด้วยตนเองจำเป็นต้องมีความรู้เชิงลึกเกี่ยวกับบันทึก ไม่ว่าพีซีประเภทใดที่กำลังเรียกใช้โปรแกรมที่เสียหาย มันไม่เคยปลอดภัย และเนื่องจากความสามารถของ Wana Decrypt0r 2.0 สถานการณ์จึงยิ่งแย่ลงไปอีกรีจิสทรีของระบบ

และไฟล์: มารดาที่มีความผิดสามารถสังเกตเห็นผลลัพธ์ที่ไม่ถูกต้องและตระหนักถึงผลเสียที่อาจเกิดขึ้นจากความเมตตาของคุณหากคุณไม่ประนีประนอมกับความรู้ทางเทคนิคขั้นพื้นฐาน แผนจะยิ่งยากขึ้นและจะไม่ซ้ำใคร


ในกรณีนี้ ขอแนะนำอย่างยิ่งให้เปิดใช้งานแผน B ซึ่งง่ายกว่าและจะช่วยคุณระบุและลบ

ง่ายด้วยความช่วยเหลือของเครื่องมืออัตโนมัติ (Z SpyHunter และ RegHunter) ครก 1ความมีชีวิตชีวา Wana Decrypt0r 2.0

ด้วยแผงเซรามิก Croc 2: ดู Wana Decrypt0r 2.0 จากเบราว์เซอร์

บนโครม: วิดกฤติ ไม่ว่าพีซีประเภทใดที่กำลังเรียกใช้โปรแกรมที่เสียหาย มันไม่เคยปลอดภัย และเนื่องจากความสามารถของ Wana Decrypt0r 2.0 สถานการณ์จึงยิ่งแย่ลงไปอีกกูเกิลโครม

> คลิกเมนู Chrome > เลือกเครื่องมือ > คลิกส่วนขยาย > เลือกส่วนขยาย Wana Decrypt0r 2.0 > cat


    บนไฟร์ฟอกซ์:

  • เปิด Firefox > ไปที่เส้นทางที่ถูกต้องเพื่อเปิดเมนูเบราว์เซอร์ > เลือก Add-on > เลือกและถอนการติดตั้งส่วนขยาย Wana Decrypt0r 2.0 ในอินเทอร์เน็ตเอ็กซ์พลอเรอร์:
  • เปิด IE > คลิกเครื่องมือ > คลิกเซิร์ฟเวอร์ เครื่องมือและส่วนขยาย > เลือกส่วนขยาย องค์ประกอบ ta yogo และลบออก
  • Croc 3: ดูไฟล์ที่เสียหายและรายการรีจิสตรีของ Wana Decrypt0r 2.0
  • 3. ค้นหารายการรีจิสทรีที่สร้างโดย Wana Decrypt0r 2.0 และอย่าลืมลบออกทีละรายการ HKLM\ซอฟต์แวร์\คลาส\AppID\
  • .exe
  • HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main\Start เปลี่ยนเส้นทางหน้า =”http://

.com"

ชื่อ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\virus

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “เชลล์” = “%AppData%\

.exe" หมายเหตุ: เมื่อติดตั้ง SpyHunter บนพีซีของคุณ เบราว์เซอร์ของคุณอาจแสดงคำเตือนขั้นสูงว่าไฟล์ประเภทนี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ

คุณยังต้องการบันทึก Download_Spyhunter-installer.exe ด้วยวิธีนี้หรือไม่ โปรดจำไว้ว่านี่เป็นข้อมูลเท็จและทำให้เกิดการติดไวรัสในพีซีจริงๆคุณเพียงแค่ต้องเพิกเฉยต่อการแจ้งเตือนและคลิกปุ่ม "บันทึก"

2. เรียกใช้ SpyHunter-Installer.exe เพื่อติดตั้ง SpyHunter โดยใช้ตัวติดตั้ง

ความปลอดภัยของซอฟต์แวร์

ปริศนา.

3. หลังจากการติดตั้งเสร็จสมบูรณ์ ให้เปิด SpyHunter เพื่อสแกนคอมพิวเตอร์ของคุณและค้นหาในเชิงลึกเพื่อค้นหาและลบ Wana Decrypt0r 2.0 และไฟล์ที่เกี่ยวข้อง

โปรแกรมที่ไม่พึงประสงค์หรือโปรแกรมที่อาจไม่จำเป็นจะปฏิเสธการสแกนและการตรวจจับโดยอัตโนมัติ



4. คลิกปุ่ม “แก้ไขภัยคุกคาม” เพื่อลบภัยคุกคามคอมพิวเตอร์ SpyHunter ทั้งหมด

Croc 2. Vickory RegHunter เพื่อเพิ่มประสิทธิภาพการทำงานของพีซีให้สูงสุด 1. คลิกเพื่อใช้งาน RegHunter พร้อมกับ SpyHunter 2. เรียกใช้ RegHunter-Installer.exe เพื่อติดตั้ง RegHunter ผ่านทางตัวติดตั้ง วิธีการใช้สำหรับโปรแกรมดูอัตโนมัติ Wana Decrypt0r 2.0 Wana Decrypt0r 2.0 มีความเสี่ยงต่อโปรแกรมติดไวรัสมากยิ่งขึ้น ดังนั้นจึงเป็นเรื่องสำคัญยิ่งกว่าที่โปรแกรมป้องกันฟรีแวร์จะต้องได้รับการอัพเดตสำหรับการโจมตีที่เป็นอันตรายดังกล่าว

แต่ด้วยระบบอัตโนมัติ Wana Decrypt0r 2.0 จึงไม่จำเป็นต้องมีพลังงานดังกล่าว

เครื่องสแกนโปรแกรมฟรีนี้จะตรวจจับการอัปเดตเป็นประจำสำหรับโปรแกรมฟรีที่เหลืออยู่ และด้วยวิธีนี้ คุณสามารถสแกนคอมพิวเตอร์ของคุณอย่างรวดเร็วและลบภัยคุกคามโปรแกรมฟรีทุกประเภท รวมถึง

โปรแกรม shpigunsky
กระจอก โทรจันและอื่นๆ ประสบการณ์ที่กว้างขวางและผู้เชี่ยวชาญด้านคอมพิวเตอร์ยืนยันเรื่องนี้เครื่องมือที่ยิ่งใหญ่ที่สุด ลบการติดไวรัสสำหรับ Windows PC ทุกรุ่นเครื่องมือนี้จะเชื่อมต่อการเชื่อมต่อระหว่างนิติวิทยาศาสตร์ไซเบอร์และคอมพิวเตอร์ของคุณอย่างสมบูรณ์

มีอัลกอริธึมการสแกนขั้นสูงมากและกระบวนการลบโปรแกรมที่ไม่ต้องการใช้เวลาสามนาทีเพื่อให้กระบวนการสแกนรวมถึงการลบโปรแกรมที่ไม่ต้องการเร็วขึ้น การรวบรวมข้อมูลเมื่อวันที่ 12 พฤษภาคม การแพร่ระบาดของซอฟต์แวร์ไร้ประโยชน์ Wana Decryptor ได้เริ่มต้นขึ้น ซึ่งเข้ารหัสข้อมูลบนคอมพิวเตอร์ของลูกค้า 14 กุมภาพันธ์ 2560(สิ่งที่คุณเปิดอยู่ การอัปเดตอัตโนมัติจากนั้นติดตั้งแพตช์ด้วยตนเอง)

ปรับปรุงการจัดการด้านความปลอดภัย

แยกpratsyuє วนาถอดรหัส
บริการวิเคราะห์มัลแวร์อัตโนมัติฟรี - ขับเคลื่อนโดย VxStream Sandbox - ดูผลการวิเคราะห์ไฟล์ออนไลน์สำหรับ "@ Wana Decrypt0r 2.0 ได้รับการเผยแพร่ภายใต้ชื่อต่างๆ: WCry, WNCry, WannaCry และอื่นๆ"

เมื่อคุณเปิดใช้งานเป็นครั้งแรก ไฟล์จะถูกดาวน์โหลดจากโฟลเดอร์เดียวกันกับตัวติดตั้ง เก็บไฟล์รหัสผ่าน 7zip

ไฟล์ที่ vikorist ในหุ่นยนต์ของ PZ ผู้ใจดี

ผู้ที่รู้เกี่ยวกับการซื้อ Vikoryst จะมีภาษาเดียวกับที่ Vikoristy ซื้อคอมพิวเตอร์

ปัจจุบัน Wana Decrypt0r รองรับภาพยนตร์ต่อไปนี้: บัลแกเรีย, จีน (ตัวย่อ), จีน (ดั้งเดิม), โครเอเชีย, เช็ก, เดนมาร์ก, ดัตช์, อังกฤษ, ฟิลิปปินส์, ฟินแลนด์, ฝรั่งเศส, เยอรมัน, กรีก, อินโดนีเซีย, อิตาลี, ญี่ปุ่น, เกาหลี, ลัตเวีย, นอร์เวย์, โปแลนด์, โปรตุเกส, โรมาเนีย, รัสเซีย, สโลวัก, สเปน, สวีเดน, ตุรกี, เวียดนาม,ต้าหลี่

WanaCrypt0r

ติดตั้งเบราว์เซอร์ TOR (ดาวน์โหลด Tor) ซึ่งใช้ในการสื่อสารกับเซิร์ฟเวอร์ควบคุมไวรัสเข้ารหัส

เมื่อกระบวนการนี้สิ้นสุดลง ไวรัสจะออกคำสั่ง ซึ่งจะสร้างการเข้าถึงไดเร็กทอรีและไฟล์ทั้งหมดที่สามารถเข้าถึงได้อย่างถาวร CMD/แบทช์:อิคาคลิส.
/ให้สิทธิ์ทุกคน:F /T /C /Q

WanaCrypt0r

นี่เป็นสิ่งจำเป็นเพื่อเข้ารหัสให้ได้มากที่สุด

ไฟล์เพิ่มเติม

บนคอมพิวเตอร์ที่ติดไวรัส

ดังนั้นคุณจึงสามารถดำเนินการตามกระบวนการต่อไปนี้ให้เสร็จสิ้นได้:

Der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat,

vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif , .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt , .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx,หมอ

ไฟล์ที่เข้ารหัสจะมีนามสกุลเพิ่มเติม

หลังจากเข้ารหัสไฟล์แล้ว จะมีการเพิ่มไฟล์สองไฟล์ลงในไดเร็กทอรี: - การแจ้งเตือนของเจ้าหน้าที่สาธารณสุข- ตัวถอดรหัส จากนั้น ลองทำความสะอาด Shadow Copy และตัวเลือกอื่นๆ เพื่ออัปเดตไฟล์ด้วยไฟล์ใหม่โดยวินโดวส์

WanaCrypt0r

(กำลังปรับปรุงระบบ


สำเนาสำรองฯลฯ)


C:\Windows\SysWOW64\cmd.exe /c vssadmin ลบเงา /ทั้งหมด /เงียบ & wmic shadowcopy ลบ & bcdedit /set (ค่าเริ่มต้น) boostatuspolicy ละเว้นความล้มเหลวทั้งหมด & bcdedit /set (ค่าเริ่มต้น) เปิดใช้งานการกู้คืน ไม่ & wbadmin ลบแคตตาล็อก -qui !!เมื่อคุณพยายามออกจากระบบ คำสั่ง cleanup จะถามหา UAC แล้วยืนยัน จากนั้นคำสั่งจะไม่เข้าสู่ระบบ ซึ่งให้โอกาสสูงในการอัพเดตข้อมูลหากคุณเปิดใช้งาน UAC (เช่น หากคุณมีระบบปฏิบัติการเซิร์ฟเวอร์) ให้ยอมรับความคิดเห็นของฉัน


หากคุณกดปุ่มชำระเงินด้วยเช็ค ผู้ใช้จะเชื่อมต่อกับเซิร์ฟเวอร์ TOR C2 เพื่อตรวจสอบว่าการชำระเงินได้รับการยอมรับแล้ว
เมื่อชำระเงินแล้ว ไฟล์จะถูกถอดรหัส โหมดอัตโนมัติหากไม่ดำเนินการชำระเงิน คุณจะได้รับการยืนยันคล้ายกับข้อความด้านล่าง
จะถอดรหัสไฟล์หลังจาก WanaCrypt0r ได้อย่างไร? ยักโชอินขับเคลื่อนโดย UAC

หากคุณเห็นด้วยเราจะช่วยเหลือ

  1. โปรแกรม ShadowExplorer ก็สามารถช่วยได้เช่นกัน
  2. บน ช่วงเวลาแห่งเดนมาร์กไม่สามารถถอดรหัสไฟล์ได้หากไม่ได้รับความช่วยเหลือจากผู้ประสงค์ร้าย แต่สามารถล้าง Shadow Copy ได้
  3. Vikorist โปรแกรมป้องกันไวรัสของคุณหรือเตรียมพร้อมจนกว่าโปรแกรมรุ่นเก่าจะหมดสิ้น
  4. อย่าวางใจ ไม่มีใครในเวลาเดียวกัน อย่าเปิดไฟล์ที่ไม่ได้รับการยืนยันซึ่งคุณดาวน์โหลดมาโดยไม่มีการสแกนไวรัส
  5. การสำรองข้อมูล Vikorist และอะไร ข้อมูลสำคัญให้ความเคารพต่อโภชนาการและความปลอดภัยของสำเนามากขึ้น
โปรแกรมที่จะช่วยคุณถอนการติดตั้งการเปิดใช้งานตัวเข้ารหัส -
บทความที่คล้ายกัน
การตั้งค่า BIOS บนคอมพิวเตอร์'ютері Дивитись як правильно налаштувати біос вінди хрการตั้งค่า BIOS บนคอมพิวเตอร์ ดูวิธีกำหนดค่า Windows BIOS อย่างถูกต้อง จะเชื่อมต่อโทรศัพท์ IP สำหรับสำนักงานและเลือกหมายเลขที่มีประสิทธิภาพได้อย่างไร?จะเชื่อมต่อโทรศัพท์ IP สำหรับสำนักงานและเลือกหมายเลขที่มีประสิทธิภาพได้อย่างไร? แล็ปท็อปเป็นจุดเชื่อมต่อ WiFiแล็ปท็อปเป็นจุดเชื่อมต่อ WiFi คอมพิวเตอร์'ютер зависає - що робити?คอมพิวเตอร์ค้าง - ทำไมต้องกังวล?