Eemaldage WanaCrypt0r viirus (Eemaldamise juhend) - May 2017 uuendus

Mis on WanaCrypt0r lunavaraviirus?

WanaCrypt0r põhjustab paanikat maailma tervise- ja kommunikatsioonivaldkonna organisatsioonide seas

WanaCrypt0r viirus on krüptopahavara või teisisõnu lunavara , mis levib kulutulena nii eraarvutites kui ka ettevõtete võrgustikes üle kogu maailma, krüpteerides arvuteid ja nõudes andmete taastamise eest raha. Uurimine on tuvastanud, et see lunavara rändab ringi erinevate nimede all, nende seas WanaCrypt0r 2.0, WannaCryptor, Wana Decrypt0r, WannaCry või lihtsalt WCry. Kui nakkus on sattunud süsteemi, hakkab see parasiit krüpteerima sadu failitüüpe, kasutades AES ja RSA kirjeid , mistõttu muutuvad failid ohvri jaoks ligipääsmatuteks ja kasututeks. Nakatunud failidele lisatakse ka faililaiendus .wncry, .wncrytt, .wcry või .wncryt. Rünnak lõppeb sellega, et viirus asendab töölaua taustapildi ja avab @[email protected] akna, mis teavitab ohvrit sellest olukorrast ning esitab küsitava väärtusega pakkumise arvuti parandamiseks. See aken on sisuliselt lunarahanõue ning väljapressijad kasutavad seda selleks, et oma nõudmisi esitada. Antud juhul nõuavad kurjategijad ohvritelt 600 dollarit, mis tuleb maksta Bitcoinides 3 päeva jooksul pärast süsteemi nakatamist, vastasel korral ähvardatakse, et summa duubeldatakse, kui kannet selle aja jooksul ära ei tehta. Kui möödub 7 päeva, ei ole enam võimalik faile dekrüpteerida. Samal ajal räägivad häkkerid tasuta üritustest, mida häkkerid loovad selleks, et “vaesed” ohvrid saaksid oma failid tasuta taastada. Me ei saa olla kindlad selle osas, kas lunavara loojad soovivad tõesti mängida head samariitlast, olles äsja ohvri failid muutnud rämpsuks või on see lihtsalt järjekordne õel trikk, mille abil lunavara hoida kasutaate arvutites, mis võib aga kaasa tuua kogu arvutisüsteemi kahjustumise ning veelgi enamate failide krüpteerimise. WanaCrypt0ri eemaldamine on ainus viis, kuidas selle lunavaraga saab võidelda, kuigi üksnes viiruse pahavaraliste kirjete eemaldamine ei aita andmeid päästa. Sellest pahavarast saab jagu üksnes professionaalseid tõrjeprogramme kasutades, nagu näiteks FortectIntego programm.

WanaCrypt0r lunavara ei tee mingeid erandeid oma sihtmärkide osas ning sihikule on võetud nii kodukasutajad kui ka suurettevõtted ja organisatsioonid. Suured tervishoiu ja telekommunikatsiooni ettevõtted nagu NHS ja Telefonica on juba nakatunud, nendele lisaks on häiritud enam kui 230 000 arvutit üle kogu maailma . Nakatunud seadmete hulk kasvab iga minut: 150 riiki 195 riigist kogu maailmas on juba võetud sihikule. Selline meeletu nakatumiskiirus on seotud pahavaraloojate ebatavaliste tehnikatega, mida kasutatakse viiruse levitamiseks. Nende sündmuste toimumisel on põhiroll esialgselt Ameerika poolt loodud ETERNALBLUE SMB tehnoloogial . Eelkõige räägime MS17-010 haavatavusest , mida Microsoft lappis 2017. aasta märtsis. Kõik Windowsi operatsioonisüsteemid aga ei ole uuendust saanud. Näiteks mõned toetamata versioonid nagu Windows XP, Vista ja Windows 8 (Windows 8.1 on toetatud) sisaldavad seda turvaauku. Sama kehtib ka nende kasutajate kohta, kes ei ole installeerinud seda turvakaitset. Selle tulemusena on nakatunud sajad tervishoiukeskused, pangad, ülikoolid, hotellid ja teised sarnased organisatsioonid. Kui sa oled üks ohvritest, pead sa WanaCrypt0r lunavara oma arvutist KOHE eemaldama. Ei ole soovitatud ise käsitsi muuta süsteemikirjeid, kui sa ei ole väga kogenud arvutikasutaja. Alati on mõistlikum kasutada professionaalseid abimeetmeid nii lunavara eemaldamiseks kui ka andmete taastamiseks.

Viirus kasutab ära Microsofti turvaauku arvutite nakatamiseks

WanaCryptor on levinud niivõrd kiirelt tänu veale, mis avastati Windows OS populaarsest kommunikatsiooniprotokollist. Nagu mainisime eelnevalt, lappis Microsoft juba EternalBlue nõrka külge, kuid need, kes ei ole seda laadinud, on end jätnud rünnakule haavatavaks. Näib, et see lunavaraviirus või vähemalt selle esialgne komponent levib tänu ussile, mis laadib lunavara süsteemi. Uss saab hõlpsasti levida võrgustike kaudu ning põhjustada ohvritele kahju. Nii pea, kui lunavara on installeeritud, hakkab see ohvri faile krüpteerima ning näitab järgnevat hoiatussõnumit:

Ooops, your important files are encrypted.

If you see this text, but don’t see the “Wana Decrypt0r” window,
then your antivirus removed the decrypt software or you deleted it from your computer.
If you need your files you have to run the decrypt software.
Please find an application file named “@[email protected]” in any folder or restore from the antivirus quarantine.
Run and follow the instructions!
The damage depends on how much computers did WanaCrypt0r 2.0 infect: the ransom for one affected machine is worth $ 600 in Bitcoin. However, if you have backups, you should never think about contacting these hackers via their bitcoin addresses given. Security experts have already warned victims not to pay ransoms as there is no guarantee that hacker will send you a proper key that you need to decrypt your files.

Eksperdid soovitavad WanaCryptori eemaldada

Lunavara eemaldamiseks oma arvutist pead sa seda skänneerima uuendatud turvaprogrammiga. Veendu, et su viirusetõrje oleks kindlasti uuendatud, kuna sul on vaja, et programm sisaldaks täielikku andmebaasi ja kirjeid selle viiruse kohta. Soovitame WanaCrypt0r viiruse eemaldamiseks turvaprogramme nagu Reimage, Webroot SecureAnywhere AntiVirus või Malwarebytes Anti-Malware. Kui sa ei saa skänneerijat avada, pead sa lõpetama lunavara pahavaralised protsessid, nende hulgas wannacry.exe, wcry.exe, 111.exe, lhdfrgui.exe, @[email protected] ja teised. Oma andmeid saab hakata taastama siis, kui lunavara on eemaldatud. Vastasel juhul võib see hakata uuesti su faile krüpteerima. Kõige lihtsam viis oma failide taastamiseks on kasutada tagavarakoopiaid. Kui sul ei ole koopiaid, võid sa proovida kasutada samme, mida kirjeldame andmete taastamise sektsioonis.