Che cos'è WannaSmile ransomware
Se i tuoi file sono stati improvvisamente modificati con l'estensione .wannasmile estensione (ad esempio, 1.pdf.wannasmile) e ora ti viene mostrato un messaggio di richiesta di riscatto nella finestra pop-up, allora probabilmente hai a che fare con WannaSmile Ransomware. Sebbene non ci sia una giustificazione sufficiente per questo, WannaSmile potrebbe essere una nuova versione di un altro ransomware dal nome identico del 2017 (da parte di sviluppatori iraniani), che ha assegnato il .WSmile estensione. In generale, tale malware è in genere progettato per rendere inaccessibili i dati (eseguendo la crittografia) e quindi estorcere denaro alle vittime per la sua decrittazione.
Ooops, your files have been encrypted!
What Happened to My Computer?
Your important files are encrypted.Many of your documents, photos, videos, databases and other flies are no longer accessible because they have been encrypted. Maybe you are busy looking fora way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. Don't try to guess the password, its a strong one and even if you try to bruteforce it you will spend more money and resources guessing it, rather then paying to us.
To recover your files you will need to enter a secret key in the Key box and press Decrypt button.
How do I get the decrypt key?
To get your decrypt key you must send an payment of bitcoin of 100$ worth to the bitcoin adress you see below. Also include text id in the bitcoin transaction. You can find it one the left at Text ID field. After you sent payment, send an email to the adress below with same textid you attached to bitcoin transaction, its very important, only the textid can proove you send the transaction. The decryption key will be send to you to the same email, if no other email is included in the mail message.
Good look and hf ;)
Send $100 Worth of Bitcoin to the address below
1MyFJhWjyGjiv1TXxvgCZCkJAvMHquXrEH
WARNING!
سیستم شما به ویروس و باج افزارWannaSmile آلوده شده است؛ تمامی فایل های مهم شما از جمله دیتابیس ها
فایل های بک آپ و ... توسط الگوریتم های پیچیده رمزنگاری شده است؛
بنابراین شما امکان دسترسی به فایل ها را نخواهید داشت زیرا الگوریتم رمزنگاری مورد نظر تنها توسط ما قابل رمزگشایی
درصورتیکه طی مدت حداکثر 5 روز پس از آلوده شدن مبلغ مورد نظر به حساب بیت کوین ما واریز نشود، روزانه مبلغ 1 بیت کوین به مبلغ اصلی (20 بیت کوین) اضافه میگردد.
تو ی باشد. شما می بایست برای رمزگشایی فایلهای خود مبلغ 20 بیت کوین را به آدرس زیر ارسال کنید:
1KvmWVRxqw8HeFpR2tHBaoTJiTczU7PRzw
و به محض پرداخت موفقیت آ 05;یز بیت کوین حتما از طریق ایمیل wannasmile@tuta.io به ما اعلام کنید تا یک فایل برای شما ارسال گردد که توسط آن می توانید کل فایل ها و سیستم های آلوده را به حالت اولیه باز گردانید.
جهت خرید بیت کوین می توانید از طریق یکی از صرافی های زیر اقدام نمایید
www.exchanging ir
www.payment24.ir
www.farhadexchange.net
www.digiarz.com
WARNING!
Your system is infected with WannaSmile virus and ransomware; All your important files including databases
Backup files and... are encrypted by complex algorithms;
Therefore, you will not be able to access the files because the desired encryption algorithm can only be decrypted by us
If the desired amount is not deposited into our Bitcoin account within a maximum of 5 days after contamination, 1 Bitcoin will be added to the original amount (20 Bitcoins) daily.
be you You need to send 20 bitcoins to the following address to decrypt your files:
1KvmWVRxqw8HeFpR2tHBaoTJiTczU7PRzw
And as soon as you successfully pay Bitcoin, be sure to notify us by email at wannasmile@tuta.io so that a file will be sent to you by which you can restore all infected files and systems to their original state.
You can buy bitcoins through one of the following exchanges
www.exchanging ir
www.payment24.ir
www.farhadexchange.net
www.digiarz.com
Gli estorsori dietro WannaSmile chiedono alle loro vittime di pagare 100 $ in BTC per ottenere una chiave di decrittazione segreta e incollarla in un campo nella finestra pop-up. Tieni presente che i file bloccati da WannaSmile Ransomware possono essere decifrati utilizzando l'ultima riga di caratteri casuali in un file chiamato dati.wnns (nel %% APPDATA cartella). Gli utenti possono copiare questa chiave e incollarla nella finestra pop-up per decrittografare i propri file gratuitamente, senza pagare i criminali informatici. Questa vulnerabilità è presente al momento della stesura di questo articolo, tuttavia, non è escluso che possa essere rimossa in una o più versioni aggiornate del ransomware se tale verrà rilasciata in futuro. Dopo aver decrittografato i tuoi dati, è quindi importante eliminare il ransomware dal tuo computer per non consentirgli di eseguire nuovamente attività dannose sul tuo PC in futuro.
Di norma, molte infezioni da ransomware non lasciano agli utenti altra scelta che pagare i criminali informatici o recuperare i dati solo dal backup (se disponibile). Questo perché molti crittografi di file utilizzano algoritmi di crittografia avanzata e memorizzano le chiavi di decrittazione su server protetti. Anche di terze parti sono spesso inutili e possono essere efficaci solo in casi più rari. Questo è il motivo per cui è importante eseguire backup regolari dei dati per poterli ripristinare dalle copie in caso di tale necessità. La versione WannaSmile di cui abbiamo discusso sopra è un'eccezione rara e fortunata che consente alle vittime di recuperare i propri dati gratuitamente. Vale anche la pena ricordare che l'acquisto di software/chiave di decrittazione da attori delle minacce non è raccomandato: alcuni finiscono per ingannare le loro vittime e alla fine non forniscono gli strumenti di decrittazione promessi.
Come accennato in precedenza, una volta ripristinato l'accesso ai file crittografati con la chiave di decrittazione, è importante rimuovere WannaSmile Ransomware in modo che non crittografi più dati in futuro. Leggi la nostra guida qui sotto per farlo. Inoltre, abbiamo anche allegato informazioni su affidabili strumenti di recupero/decryptor di terze parti che a volte possono aiutare a restituire i file in caso di altri attacchi ransomware.
Come WannaSmile Ransomware ha infettato il tuo computer
È noto che il ransomware si impossessa dei sistemi tramite lettere di posta elettronica di phishing, configurazione RDP non protetta, programmi di installazione di software infetti (piratati o crackati), kit di exploit, trojan, aggiornamenti falsi/strumenti di cracking delle licenze, annunci inaffidabili, backdoor, keylogger e altri canali dubbi .
La maggior parte dei canali di distribuzione persegue l'obiettivo di far scaricare a un utente e aprire file o collegamenti dannosi. Tale tecnica può essere vista nelle lettere di posta elettronica false in cui i criminali informatici nascondono gli allegati raggruppati sotto file legittimi (.DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS). Impersonando aziende rispettabili (ad es. società di consegna, autorità fiscali, banche e così via), tali e-mail aumentano le loro possibilità di indurre con successo utenti inesperti a fare clic su collegamenti dannosi o scaricare malware.
Pertanto, avvicinati sempre a tali contenuti con un livello di cautela rispettato. Evita di interagire con fonti di download dubbie, pagine di condivisione torrent, annunci sospetti, allegati/collegamenti potenzialmente dannosi e altri tipi di contenuti potenzialmente compromessi. Scarica il software solo da risorse ufficiali per impedire installazioni drive-by (invisibili) di malware. Leggi la nostra guida di seguito per ulteriori informazioni sulla protezione da ransomware e altri tipi di malware in futuro.
- Scaricare WannaSmile Ransomware strumento di rimozione
- Ottenere uno strumento di decrittazione per .wannasmile file
- Recuperare i file crittografati con Stellar Data Recovery Professional
- Ripristinare i file crittografati con Versioni precedenti di Windows
- Ripristinare i file con Shadow Explorer
- Come proteggersi da minacce come WannaSmile Ransomware
Scaricare strumento di rimozione
Per rimuovere completamente WannaSmile Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di WannaSmile Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.
Strumento di rimozione alternativo
Per rimuovere completamente WannaSmile Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di WannaSmile Ransomware e previene future infezioni da virus simili.
File WannaSmile Ransomware:
data.wnns
{randomname}.exe
Chiavi di registro WannaSmile Ransomware:
no information
Come decrittografare e ripristinare i file .wannasmile
Usa decryptor automatici
Scaricare Kaspersky RakhniDecryptor
Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, in grado di decifrare i file .wannasmile. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Dr.Web Rescue Pack
Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .wannasmile file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.
Se sei stato infettato da WannaSmile Ransomware e rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decifrarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare i file .wannasmile
- Scaricare Stellar Data Recovery Professional.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer dai virus, come WannaSmile Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota può essere immediatamente infettata dal virus una volta collegata o connessa. WannaSmile Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.
