Eemaldage Wana Decrypt0r viirus (Eemaldamise juhend) - May 2017 uuendus

Wana Decrypt0r viiruse eemaldamise juhend

Mis on Wana Decrypt0r lunavaraviirus?

Wana Decrypt0r lunavara nakatab arvuteid üle kogu maailma kiirel tempol

Wana Decrypt0r on ohtlik krüptovara, mis krüpteerib faile AES ja RSA algoritmide abil ning lisab kõikidele nakatunud failidele .wcry, .wcryt, .wncry või .wncrrytt faililaienduse. Pahavara jagatakse NSA ETERNALBLUE vara kaudu ning see jätab nakatunud seadmesse NSA DOUBLEPULSAR pahavara. Viimane kübernakatus on tuntud kui nö pahavara laadija. See funktsioon muudab kõnealuse lunavara äärmiselt ohtlikuks. Viirust tuntakse ka nimede WCry, WNCry, WannaCry, WanaCrypt0r ja WannaCryptor all. Wana Decrypt0r 2.0 versiooni märgati 12. mail 2017, kui see ründas Hispaania firmat Telefonica, Portugali Telecomi ja NHS haiglaid Suurbritannias. Pärast neid edukaid rünnakuid võtsid kurjategijad sihikule Vene, Ukraina ja Hiina arvutikasutajad. Enam kui 200 000 kasutajat enam kui 150 riigis on juba kannatanud selle küberohu käes ning neilt on nõutud enam kui $300 andmete taastamise eest. Kinnitamata andmetel said pahavara loojad $38 000 ainuüksi esimese kolme päeva jooksul. Kahjuks oodatakse rünnakute numbrite kasvamist. Juhul, kui sa oled juba kokku puutunud selle viirusega, ei tohiks sa järgida häkkerite soove! Kõige olulisem ülesanne pärast rünnakut on Wana Decrypt0ri eemaldamine. Skänneeri nakatunud seadet FortectIntego programmi või mõne teise usaldusväärse pahavaratõrjega. See samm on äärmiselt oluline, kaitsmaks arvutit edasise kahju või teiste pahavarade eest.

Wana Decrypt0r lunavaraviirus

Wana Decrypt0r 2.0 lunavara võtab sihikule kõige populaarsemad failitüübid. Seega on pärast rünnakut lukustatud kõik pildid, helifailid, videod, tekstifailid ja muu selline. Kui lunavara on rünnaku lõpetanud, asendab see nakatunud arvuti taustapildi ning jätab igasse nakatunud faile sisaldavasse kausta kaks faili: @Please Read [email protected] ja @[email protected]. Nende failide puhul on tegemist muidugi lunarahanõudega. .exe fail avab hirmsa sõnumiakna, kus on kaks aega lugevat taimerit, mis näitavad, kui palju on veel aega lunaraha tasumiseks. Küberkurjategijad annavad ohvrile teada, et faile saab taastada üksnes siis, kui kasutada lunavara loojate pakutavat dekrüpteerijat. Nagu eelnevalt mainitud, on andmete taastamise hind $300. Ohvritel võimaldatakse ka programmi testida ja dekrüpteerida paar faili tasuta. Kui kasutaja on kontrollinud tarkvara, peab ta kandma teatud Bitcoini aadressile lunaraha. Wana Decrypt0ri loojad annavad kasutajale 3 päeva makse tegemiseks. Kui ohvrid ei kanna raha selle aja jooksul, suureneb lunarahanõue. Kui makset ei tehta aga 7 päeva jooksul, ei ole küberkurjategijate sõnul üldse enam võimalik faile taastada. Kurjategijad võivad aga teha erandi ning võivad “vaesemate” ohvritega läbi rääkida ja pikendada rahanõuet 6 kuuni. Sellist nö heldust ei tuleks küll eriti positiivselt tervitada. Vahet ei ole, mida lunavara loojad lubavad, sa ei tohiks neid uskuda. Parem on Wana Decrypt0r 2.0 oma seadmest eemaldada ja otsida alternatiivseid võimalusi andmete taastamiseks, selle asemel, et oma raha kaotamisega riskida. Isegi, kui sa kannad õigel ajal neile raha, ei pruugi nad su andmeid vabastada, sest neid huvitab üksnes raha väljapetmine.

Wana Decrypt0r teeb nakatunud seadme kataloogides /Windows ja /windows/system32 ka muudatusi. Need muudatused võimaldavad nakatada kõiki seadmeid, mis on ühendatud samasse võrgustikku. Seetõttu on oluline nakatunud arvuti võrgustikust lahti ühendada kohe, kui see on rünnaku alla sattunud. Veelgi enam, lunavara eemaldab varikoopiad, mis on muidu väga kasulikud failide taastamiseks, samuti keelab see Windowsi käivitustaastamise ja kustutab Windows Server Backup ajaloo. Nende toimingute tõttu on alternatiivsete meetmete kasutamine andmete taastamiseks peaaegu võimatu. Hetkel on ainus viis andmete dekrüpteerimiseks andmete koopiate kasutamine. Kui sul ei ole koopiaid, ole kannatlik. Turvaeksperdid töötavad dekrüpteerija loomise kallal. Samal ajal pead sa eemaldama Wana Decrypt0ri ning ootama, kuni on loodud usaldusväärne dekrüpteerija.

Wana Decrypt0r lunavaraWana Decrypt0r jõudis 100 tuhande nakatunud arvutikasutajani üle kogu maailma

Pahavara levib ründetarkvara abil

Wana Decryptor lunavara levitatakse üksnes Windowsi-põhistele seadmetele, see ei suuda nakatada Mac OS X süsteemi. Lunavaraga võib nakatuda EternalBlue turvaaugu kaudu, mille võib leida Windows Vista, 7, 8, 10 ja Windows Server versioonides. Kuigi Microsoft parandas märtsis selle turvaaugu, on selge, et kõik arvutikasutajad ei ole veel olukorda prandanud. Kui sa ei ole saanud Microsofti turvauuendusi MS17-010, CVE-2017-0146 ja CVE-2017-0147, võivad häkkerid kasutada EternalBlue-d selleks, et su arvutisse pääseda ja see nakatada WannaCry-ga. Hetkel ei ole teada, kas häkkerid kasutavad endiselt selle pahavara levitamiseks ka rämpskirju. Pea aga meeles, et lunavaraviirustega võib siiski kokku puutuda siis, kui laadida arvutisse nakatunud e-kirja manus. Windows OS kasutajatel soovitatakse uuendada operatsioonisüsteemi ning kõiki arvutis olevaid programme. Nii võid vältida lunavara rünnakut.

Decrypt0r 2.0 eemaldamise juhised

Wana Decrypt0ri eemaldamiseks pead sa esmalt vabanema sellega seotud failidest. Soovitame kasutada uuendatud nuhkvaratõrjet, kuna selleks, et leida kõik sellised failid üles, pead sa olema selle valdkonna ekspert. Kui su arvuti nakatus, kasuta näiteks programme nagu FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes, et parandada oma arvuti pärast Wana Decryptor viiruse rünnakut. Lunavaraga tegeledes on muidugi oluline mõelda ka failide taastamisele. Selle jaoks peaks kasutama koopiaid, mis peaksid sul olema salvestatud kuhugi mujale (pilvele, välisele kõvakettale vms), mitte su arvutisse. Kui sul on vaja mõnda teist lahendust, kuna sul ei ole tagavarakoopiaid, vaata allpool olevaid võimalikke andmete taastamise meetodeid.

Pakkumine
tee seda kohe!
Lae alla
Fortect Rahulolu
garantii
Lae alla
Intego Rahulolu
garantii
On sobilik Microsoft Windows jaoks On sobilik macOS jaoks
Mida teha, kui eemaldamine ebaõnnestus?
Kui Fortect Intego abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Fortect Intego sisaldab tasuta piiratud skaneerijat. Fortect Intego põhjalikum skaneering on saadaval täisversioonis. Kui tasuta skaneerija tuvastab probleeme, saad need parandada tasuta käsitsi parandamise valikuga või sa võid osta täisversiooni, et probleemid automaatselt lahendada.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Fortect ei aita katkiseid faile parandada, võta appi SpyHunter 5.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Intego ei aita katkiseid faile parandada, võta appi Combo Cleaner.

Wana Decrypt0r viiruse manuaalse eemaldamise juhend

Eemalda Wana Decrypt0r kasutades Safe Mode with Networking

Wana Decryptori eemaldamiseks režiimis Safe Mode with Networking, kasuta alljärgnevaid samme. Nii peaksid saama viiruse peatatud enne, kui hakkad süsteemi skänneerima.

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage Wana Decrypt0r

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla FortectIntego või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige Wana Decrypt0r eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda Wana Decrypt0r kasutades System Restore

Eemaldamaks viiruse System Restore funktsiooni abil, järgi hoolikalt neid samme:

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus Wana Decrypt0r. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga FortectIntego ja veenduge, et Wana Decrypt0r eemaldamine on olnud edukas.

Boonus: Taastage oma andmed

Ülalnähtav juhend on mõeldud selleks, et aidata Teil oma arvutist eemaldada programm Wana Decrypt0r. Taastamaks oma krüpteeritud faile, soovitame me kasutada detailset juhendit, mille on koostanud viirused.ee turvaeksperdid.

Hetkel on ainus turvaline ja tõhus viis krüpteeritud failide taastamiseks andmete koopiate kasutamine. Kui sul ei ole neid, katseta alternatiivseid meetodeid, mida mainime alljärgnevalt.

Kui Teie failid on krüpteeritud Wana Decrypt0r poolt, siis võite Te nende taastamiseks kasutada mitmeid meetodeid.

Kasuta Data Recovery Pro-d, et dekrüpteerida failid

Kasutamaks Data Recovery Pro-d krüpteeritud failide dekrüpteerimiseks, pead järgima neid samme: 

  • Laadi Data Recovery Pro;
  • Järgige neid Data Recovery paigaldamise samme ja installeerige programm oma arvutisse;
  • Käivitage see ja skanneerige oma arvutit, et tuvastada Wana Decrypt0r lunavara poolt krüpteeritud failid;
  • Taastage need.

Kasuta Windows Previous Versions funktsiooni, et taastada Wana Decrypt0r 2.0 poolt krüpteeritud failid

Windows Previous Version funktsioon võib aidata sul oma failid tagasi saada. See töötab aga üksnes siis, kui System Restore oli lubatud enne lunavararünnaku toimumist. Kui see funktsioon oli lubatud, järgi neid samme:

  • Tuvastage taastamist vajav krüpteeritud fail ja klikake sellel parema hiireklahviga;
  • Valige “Properties” ja minge “Previous versions” aknasse;
  • Siin, “Folder versions”, tutvuge iga faili saadaoleva koopiaga. Te peaksite valima versiooni, mida taastada soovite ja klikkama nupul “Restore”.

Wana Decrypt0r dekrüpteerijat ei ole veel saadaval

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit Wana Decrypt0r ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes

Teile soovitatud

Ära lase valitsusel enda järel nuhkida

Valitsustel on kombeks jälgida inimeste andmeid ning isegi nuhkida kodanike järel, seega sa peaksid seda silmas pidama ja uurima rohkem kahtlaste infokogumise taktikate kohta. Selleks, et vältida mistahes soovimatut valitsusepoolset jälgimist, tuleks internetti kasutada täiesti anonüümselt.

Kui kasutad internetti, saad valida mistahes asukoha selleks, et netisisu näha ilma, et peaksid taluma olulisi piiranguid. Naudi internetikasutust ilma häkkimise riskita, kasutades Private Internet Access VPN-teenust.

Kontrolli, millist infot valitsused ja muud soovimatud osapooled saavad näha siis, kui sa internetis surfad. Isegi, kui sa ei tegele seadusevastaste toimingutega või usaldad oma teenusepakkujaid ja platvorme, ole alati omaenda turvalisuse ja heaolu huvides kahtlustav ning kasuta ennetavaid meetmeid nagu VPN-teenused.

 

Tee failidest tagavarakoopiad, juhuks, kui sind tabab pahavararünnak

Arvutikasutajad võivad saada mitmesuguseid kahjusid kübernakkuste tõttu, kuna nad on ise jätnud midagi tegemata. Pahavara põhjustatud tarkvaraprobleemid või otsesed andmekaotused krüpteeringu tõttu võivad tekitada seadmele mitmeid probleeme või põhjustada püsivat kahju. Kui sul on korralikud tagavarakoopiad, saad pärast taoliseid intsidente oma tööd aga muretult jätkata.

Pärast seadmele mistahes muudatuste tegemist on oluline teha tagavarakoopiad, et saaksid alati naasta oma töö juurde, isegi, kui pahavara on midagi seadmes muutnud või põhjustanud andmekaotuseid. Kui sul on olemas iga olulise dokumendi või projekti eelmise versiooni koopia, saad vältida tülikaid olukordi. Sa tänad end, kui peaksid kunagi pahavara otsa sattuma. Süsteemi taastamise jaoks kasuta programmi Data Recovery Pro.

 

Autori kohta
Gabriel E. Hall
Gabriel E. Hall - Kirglik viiruste uurija

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Gabriel E. Hall
Ettevõtte Esolutions kohta lähemalt

Eemaldamisjuhised teistes keeltes