Eemaldage .wcry viirus (Eemaldamise juhised) - May 2017 uuendus

Mis on .wcry faililaienduse viirus?

.wcry faililaiendus teavitab ohtlikust küberrünnakust

.wcry faililaienduse viirus on faile krüpteeriv pahavara, mida tuntakse ka nimede WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 ja WannaCryptor all. Seda lunavara märgati esimest korda 2017. aasta veebruaris. Toona kasutas see AES-128 krüptsioonialgoritmi, et nakatada arvutis olevaid faile ning lisada neile .wcry faililaiendus. Andmete krüpteerimisele järgneb lunaraha nõudev sõnum, milles küsivad küberkurjategijad ohvrilt 0.1 Bitcoini andmete taastamise eest. Viirust uuendati 12. mail 2017 ning küberkurjategijad alustasid massiivset rahvusvahelist rünnakut. Kõnealune pahavara on juba nakatanud enam kui 200 tuhat seadet ning on kokku kraapinud umbes $50 000 . Rünnakute arv aga kasvab aina ning sama kiirusega kasvab lunaraha suurus. Küberkurjategijad küsisid varasemalt $300, kuid mõne päeva jooksul kasvas see $600-ni. Kui sa oled selle küberrünnaku ohvriks langenud, ei tohiks sa ulatada kätt krediitkaardi järgi või mõelda sellele, kes saaks sulle raha laenata. Kõige olulisem on .wcry viiruse eemaldamine. See pahavara ei krüpteeri üksnes su faile, vaid võib ka installeerida arvutisse juurde teisi pahavarasid. Seega, ära kõhkle ning skänneeri arvutit professionaalse pahavara eemaldamise programmiga nagu FortectIntego.

Lunavara tüüpi viiruseid ei ole võimalik peatada, kui need on juba alustanud krüpteerimist, kuna taolised programmid lõpetavad oma töö väga kiirelt. Sa võid märgata süsteemi aeglustumist, kuid ei pruugi – tavaliselt ei tõstata lunavara mitte kuidagi ohvri tähelepanu ning krüpteerimine tehakse ära vaikselt. Kohe, kui andmed on krüpteeritud, näitab .wcry failiviirus teavitusakent, kus on kirjas järgnev:

Your files have been securely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.

Kirjeldatud programmiaknas on ka taimer, mis loeb aega nuli poole ning näitab seda, millal lunaraha suurus tõuseb. Allpool on tabel “What to do, How to do” ehk “Mida teha, kuidas teha”, mis selgitab, et ohver peaks saatma 0.1 BTC-d (mis on võrdne umbes 100 Ameerika dollariga) teatud Bitcoini rahakotti. Lunarahateate sõnul peaks seejärel ohver saama ligipääsu dekrüpteerijale 12 tunni jooksul. Kui ka sind on tabanud .wcry lunavara, soovitame selle viiruse eemaldada kiiremas korras ning mitte tasuda lunaraha. Kurjategijad ei pruugi eales reageerida su ülekandele ning sa ei pruugi oma faile kunagi enam näha, isegi kui tasud neile (kui sul ei ole andmetest tehtud koopiaid muidugi). Seega, eemalda .wcry faililaienduse viirus ja kaitse end edasiste rünnakute eest. Kord, kui viirus on eemaldatud, saad sa failid taastada koopiate abil. Hetkel on koopiate olemasolu ainus tasuta viis oma failide päästmiseks. Kui sul ei ole koopiaid, ära anna alla ning proovi alternatiivseid andmete taastamise võimalusi. Loodetavasti aitavad need sul taastada vähemalt osad failid.

Uurija näitab lunarahateadet, mille jätab maha .wcry faililaienduse viirus. Viirus kasutab AES-128 kirjeid, et lukustada ohvri andmed.

Lunavara levimisviisid

Kui .wcry Trooja avastati, levis see pahavaraliste e-kirja manuste kaudu. Seega soovitati kasutajatel hoida eemale rämpskirjadest, mida petturid väga hoolikalt ette valmistasid ohvrite peibutamiseks. Sellised kirjad teesklevad end pärit olevat usaldusväärsetest allikatest, mis on seotud suurettevõtetega nagu Amazon või Paypal, kuid sellised nö arved või maksekinnitused, mida petturid saadavad, sisaldavad tavaliselt pahavara, mistõttu rõhutame, et enne kirja manuse avamist tuleks mtu korda korralikult kontrollida kirja saatjat. Mõned lunavaraviirused on pisut keerukamad (näiteks Spora või Cerber) ning neid jagatakse arenenumate tööriistade abil, näiteks nagu ründevara kaudu.Enda kaitsmiseks laadi endale usaldusväärne pahavaratõrje. Soovitame tungivalt eemale hoida veebilehtedest, millest sa ei tea mitte midagi. Ära lase end ahvatleda imelikel pealkirjadel, pilkupüüdvatel reklaamidel ning ole väga ettevaatlik, kui mingi kahtlane lehekülg üritab sind veenda laadima programmi või selle uuendust. On võimalik, et need on hoopis nakatatud pahavaraga.

Alates mai keskpaigast hakkas viirus kasutama uut levimisviisi. Hetkel kasutab see Microsoft Windowsi turvaauku ja levib EternalBlue abiga. Viiruse taga olev häkkerigrupp “Shadow Brokers” on varastanud selle luureprogrammi Ameerika turvaorganisatsioonilt NSA. Küberkurjategijad kasutasid muidugi võimalust ja kasutasid seda tööriista selleks, et võtta sihikule Windows OS haavatavuse CVE-2017-0145. See viga on aga Microsofti poolt juba ära parandatud ning uuendused on saadaval kõigile, kes kasutavad Windows XP-d, Windows 2003, Windows 7 ja Windows Server 2008 süsteeme. Seega peaksid sa sellised uuendused kohe laadima.

Turvaline viis .wcry faililaienduse viiruse eemaldamiseks

Pärast lunavara rünnakut ei soovita me mitte mingil juhul tasuda lunaraha ning soovitame .wcry viirus kohe eemaldada – nii hoiad sa arvutit turvalisena edasiste rünnakute eest, kuna sa ei saa kunagi olla kindel, mida viirus veel teha võib. Lunavara viimased versioonid on tuntud ka selle poolest, et need laadivad seadmesse teisigi pahavarasid. Arvestades, kui ohtlikud on lunavaraviirused, soovitame kasutada .wcry eemaldamiseks pahavaratõrjet. Kui sa soovid nõuannet selle kohta, millist programmi kasutada, soovitame ühte nendest: FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes. Selle postituse allosas on ka juhend selle kohta, kuidas lunavaraviirus deinstalleerida.