Che cos'è WannaCry ransomware

WannaCry (indicato anche come Wcry, Wana Decrypt0r 2.0, WanaDecryptore WNCRY virus) è un'infezione ransomware che crittografa i file personali utilizzando algoritmi AES-128 e richiede alle vittime di pagare per la decrittazione. Il virus è stato scoperto da un ricercatore di sicurezza S!Ri e ci sono un paio di varianti note di WannaCry. A seconda della variante che ha attaccato il sistema, i file interessati dalla crittografia verranno modificati utilizzando l'estensione .wcry, .wncry, o WNCRYT (per file .bmp crittografati). Ad esempio, un file come 1.pdf cambierà in 1.pdf.wcry o in modo simile a seconda della versione del ransomware. Successivamente, il virus visualizza le istruzioni di decrittazione in una finestra pop-up con apertura forzata. Una delle varianti cambia anche gli sfondi del desktop. IL Wana Decrypt0r 2.0 variant crea anche una richiesta di riscatto separata chiamata @Please_Read_Me@.txt.

Variante WannaCryUn'altra variante@Please_Read_Me@.txt
Your files have been safely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.
1. Send 0.1 BTC to 1G7bggAjH8pJaUfUoC9kRAcSCoev6djwFZ You will be able to download the private key within 12 hours.
2. How to DECRYPT your files
1) Click “Start Decrypt”.
2) First, you should send a download request with your Bitcoin wallet address. (Important: You must know your actual wallet address from where your payment be sent.)
3) Sleep
4) After 5~6 hours you will have the key and can decrypt your files. Go!
5) That’s all.
3. About Bitcoin
1) For more information about bitcoin, please visit hxxps://en.wikipedia.org/wiki/Bitcoin
2) Here are our recommendations to purchase bitcoins: -
Any attempt to corrupt or remove this software will result in immediate elimination of the private keys by the server.
What Happened to My Computer?
Your important files are encrypted.
Many of your documents, photos, videos, databases and other files are no longer accessible because they have been encrypted. Maybe you are busy looking for a way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. But you have not so enough time.
You can decrypt some of your files for free. Try now by clicking .
But if you want to decrypt all your files, you need to pay.
You only have 3 days to submit the payment. After that the price will be doubled.
Also, if you don't pay in 7 days, you won't be able to recover your files forever.
We will have free events for users who are so poor that they couldn't pay in 6 months.
How Do I Pay?
Payment is accepted in Bitcoin only. For more information, click .
Please check the current price of Bitcoin and buy some bitcoins. For more information, click .
And send the correct amount to the address specified in this window.
After your payment, click . Best time to check: 9:00am - 11:00am GMT from Monday to Friday.
Once the payment is checked, you can start decrypting your files immediately.
Contact
If you need our assistance, send a message by clicking .
We strongly recommend you to not remove this software, and disable your anti-virus for a while, until you pay and the payment gets processed. If your anti-virus gets updated and removes this software automatically, it will not be able to recover your files even if you pay!
Q: What's wrong with my files?
A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let's start decrypting!
Q: What do I do?
A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
Next, please find an application file named "@WanaDecryptor@.exe". It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)
Q: How can I trust?
A: Don't worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.
* If you need our assistance, send a message by clicking on the decryptor window.

Nonostante il testo delle istruzioni e il suo aspetto visivo varino nelle diverse varianti di WannaCry, la loro essenza è più o meno la stessa. Nel complesso, i criminali informatici affermano di essere le uniche figure in grado di recuperare l'accesso ai dati. Per fare ciò, alle vittime viene richiesto di pagare una certa commissione in criptovaluta Bitcoin agli estorsori. A meno che le vittime non inviino il pagamento entro il conto alla rovescia visualizzato (di solito 3 giorni), il prezzo per la decrittazione raddoppierà e costerà il doppio del prezzo originale. Se le vittime non pagano entro 7 giorni, la chiave di decrittazione verrà cancellata e le vittime non saranno più in grado di recuperare i propri file con l'aiuto dei truffatori. Inoltre, alcune varianti di WannaCry offrono la possibilità di testare la decrittazione inviando alcuni file crittografati e facendoli sbloccare gratuitamente. Tutte queste tecniche hanno lo scopo di intimidire/accogliere le vittime e quindi farle accettare di pagare il riscatto.

Di norma, la decrittazione senza l'aiuto dei criminali informatici è quasi impossibile quando si tratta della maggior parte delle infezioni da ransomware. L'unico metodo di recupero gratuito per le vittime è solitamente quello di utilizzare le proprie copie di backup, se disponibili. Tuttavia, la buona notizia è che in realtà esiste un decryptor di terze parti che può essere scaricato e utilizzato per la decrittazione gratuita, indipendentemente dagli attori delle minacce. Lo strumento è stato rilasciato nel 2017 (il periodo in cui WannaCry Ransomware era più attivo) su GitHub di Adrien Guinet (testato per funzionare su Windows XP, 7 x86, 2003, Vista e Windows Server 2008). Le istruzioni su come usarlo sono disponibili sul sito web, tuttavia, puoi anche dare un'occhiata questo video per una migliore comprensione.

Tieni presente che questo strumento non ha una percentuale di successo di decrittazione del 100%. Ci sono casi in cui fallisce. Tuttavia, se non puoi permetterti di pagare gli aggressori né ci sono backup disponibili da utilizzare, allora vale sicuramente la pena provare questo strumento. Dopo aver decrittografato i tuoi file, ricordati di eliminare WannaCry Ransomware dal tuo sistema. Si noti che WannaCry è anche noto per fornire a volte malware aggiuntivo nel sistema (come il malware DOUBLEPULSAR). Pertanto, è importante non solo eliminare il ransomware, ma anche scansionarlo a fondo alla ricerca di malware aggiuntivo. Puoi seguire la nostra guida qui sotto per farlo. Inoltre, abbiamo anche allegato informazioni su altri metodi generali di decrittazione/recupero che a volte possono anche essere efficaci.

voglio piangere ransomware

Come WannaCry Ransomware ha infettato il tuo computer

Inizialmente, WannaCry Ransomware ha avuto successo nella distribuzione di massa grazie a una vulnerabilità della NSA chiamata EternalBlue nel 2017. I criminali informatici hanno sfruttato questa vulnerabilità nel protocollo SMBv1 per ottenere un punto d'appoggio su macchine vulnerabili connesse online. Sebbene questa vulnerabilità non esista più, questa e altre infezioni da ransomware possono ancora essere distribuite utilizzando anche altri metodi. Ciò può includere lettere di spam e-mail, trojan, download ingannevoli di terze parti, aggiornamenti / programmi di installazione di software falsi, backdoor, keylogger, botnet, altri exploit di sistema e così via. Molti utenti inesperti vengono indotti a interagire con alcuni contenuti dannosi. Ad esempio, gli sviluppatori di ransomware o trojan inviano molto spesso lettere di posta elettronica camuffate da società/entità legittime (ad esempio, società di consegna, autorità fiscali, banche e così via).

Di norma, tali lettere utilizzano tecniche di phishing per indurre gli utenti ad aprire un collegamento di phishing o un allegato dannoso (estensioni .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS). Una volta aperti tali allegati, molto probabilmente l'infezione nascosta finirà per essere installata sul sistema di destinazione a meno che non sia presente uno speciale software anti-malware. Non fidarti di tali lettere e cancellale immediatamente se c'è qualcosa che sembra sospetto in esse. Dovresti anche scaricare software solo da siti Web affidabili e legittimi. Evita di scaricare torrent e altri file che approvano programmi di installazione di software piratato, crackato o distribuito illegalmente. Leggi il nostro articolo di seguito per ulteriori informazioni pratiche su come proteggerti da tali e simili minacce in futuro.

  1. Scaricare WannaCry Ransomware strumento di rimozione
  2. Ottenere uno strumento di decrittazione per .wcry file
  3. Recuperare i file crittografati con Stellar Data Recovery Professional
  4. Ripristinare i file crittografati con Versioni precedenti di Windows
  5. Ripristinare i file con Shadow Explorer
  6. Come proteggersi da minacce come WannaCry Ransomware

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente WannaCry Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di WannaCry Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.

Strumento di rimozione alternativo

Scaricare Norton Antivirus

Per rimuovere completamente WannaCry Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di WannaCry Ransomware e previene future infezioni da virus simili.

File WannaCry Ransomware:


@Please_Read_Me@.txt
{randomname}.exe

Chiavi di registro WannaCry Ransomware:

no information

Come decrittografare e ripristinare i file .wncry

Usa decryptor automatici

Scaricare Kaspersky RakhniDecryptor

decryptor ransomware kaspersky dharma

Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, in grado di decrittografare i file .wncry. Scaricalo qui:

Scaricare RakhniDecryptor

Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Dr.Web Rescue Pack

Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .wcry file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.

Se sei stato infettato da WannaCry Ransomware e rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decifrarli manualmente puoi fare quanto segue:

Usa Stellar Data Recovery Professional per ripristinare i file .wncry

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer dai virus, come WannaCry Ransomware, in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Pannello di controllo anti-ransomware ZoneAlarm
Avviso anti-ransomware ZoneAlarm
ZoneAlarm Anti-ransomware bloccato

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup idrive

Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota può essere immediatamente infettata dal virus una volta collegata o connessa. WannaCry Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere Myavids.com
Articolo prossimoCome rimuovere Fofd Ransomware e decifrare .fofd file
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube