Co to jest WannaCry Ransomware

WannaCry (określane również jako Wcry, Wana Decrypt0r 2.0, WanaDecryptor, Wirus WNCRY) to infekcja ransomware, która szyfruje pliki osobiste przy użyciu algorytmów AES-128 i żąda od ofiar zapłaty za odszyfrowanie. Wirus został odkryty przez badacza bezpieczeństwa S!Ri i istnieje kilka znanych wariantów WannaCry. W zależności od tego, który wariant zaatakował system, pliki dotknięte szyfrowaniem zostaną zmienione przy użyciu rozszerzenia .wcry, .wncrylub WNCRYT (dla zaszyfrowanych plików .bmp). Na przykład plik taki jak 1.pdf zmieni się na 1.pdf.wcry lub podobnie w zależności od wersji ransomware. Następnie wirus wyświetla instrukcje odszyfrowywania w wyskakującym okienku otwieranym na siłę. Jeden z wariantów zmienia również tapety pulpitu. The Wana Decrypt0r 2.0 wariant tworzy również oddzielną notatkę z żądaniem okupu o nazwie @Please_Read_Me@.txt.

wariant WannaCryInny wariant@Please_Read_Me@.txt
Your files have been safely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.
1. Send 0.1 BTC to 1G7bggAjH8pJaUfUoC9kRAcSCoev6djwFZ You will be able to download the private key within 12 hours.
2. How to DECRYPT your files
1) Click “Start Decrypt”.
2) First, you should send a download request with your Bitcoin wallet address. (Important: You must know your actual wallet address from where your payment be sent.)
3) Sleep
4) After 5~6 hours you will have the key and can decrypt your files. Go!
5) That’s all.
3. About Bitcoin
1) For more information about bitcoin, please visit hxxps://en.wikipedia.org/wiki/Bitcoin
2) Here are our recommendations to purchase bitcoins: -
Any attempt to corrupt or remove this software will result in immediate elimination of the private keys by the server.
What Happened to My Computer?
Your important files are encrypted.
Many of your documents, photos, videos, databases and other files are no longer accessible because they have been encrypted. Maybe you are busy looking for a way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. But you have not so enough time.
You can decrypt some of your files for free. Try now by clicking .
But if you want to decrypt all your files, you need to pay.
You only have 3 days to submit the payment. After that the price will be doubled.
Also, if you don't pay in 7 days, you won't be able to recover your files forever.
We will have free events for users who are so poor that they couldn't pay in 6 months.
How Do I Pay?
Payment is accepted in Bitcoin only. For more information, click .
Please check the current price of Bitcoin and buy some bitcoins. For more information, click .
And send the correct amount to the address specified in this window.
After your payment, click . Best time to check: 9:00am - 11:00am GMT from Monday to Friday.
Once the payment is checked, you can start decrypting your files immediately.
Contact
If you need our assistance, send a message by clicking .
We strongly recommend you to not remove this software, and disable your anti-virus for a while, until you pay and the payment gets processed. If your anti-virus gets updated and removes this software automatically, it will not be able to recover your files even if you pay!
Q: What's wrong with my files?
A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let's start decrypting!
Q: What do I do?
A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
Next, please find an application file named "@WanaDecryptor@.exe". It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)
Q: How can I trust?
A: Don't worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.
* If you need our assistance, send a message by clicking on the decryptor window.

Pomimo tego, że treść instrukcji i wygląd różnią się w różnych wariantach WannaCry, ich istota jest mniej więcej taka sama. Ogólnie rzecz biorąc, cyberprzestępcy twierdzą, że są jedynymi postaciami, które mogą odzyskać dostęp do danych. W tym celu ofiary są proszone o uiszczenie szantażystom określonej opłaty w kryptowalucie Bitcoin. O ile ofiary nie prześlą płatności w ciągu wyświetlanego odliczania (zwykle 3 dni), cena za odszyfrowanie podwoi się i będzie kosztować dwa razy więcej niż pierwotna cena. Jeśli ofiary nie zapłacą w ciągu 7 dni, klucz odszyfrowywania zostanie usunięty, a ofiary nie będą już mogły odzyskać swoich plików z pomocą oszustów. Dodatkowo, niektóre warianty WannaCry oferują przetestowanie odszyfrowywania poprzez wysłanie niektórych zaszyfrowanych plików i odblokowanie ich za darmo. Wszystkie te techniki mają na celu zastraszenie/przyjmowanie ofiar, a tym samym skłonienie ich do wyrażenia zgody na zapłacenie okupu.

Z reguły odszyfrowanie bez pomocy cyberprzestępców jest prawie niemożliwe, jeśli chodzi o większość infekcji ransomware. Jedyną bezpłatną metodą odzyskiwania dla ofiar jest zwykle użycie własnych kopii zapasowych, jeśli takie są dostępne. Jednak dobrą wiadomością jest to, że w rzeczywistości istnieje deszyfrator innej firmy, który można pobrać i użyć do bezpłatnego odszyfrowania – niezależnie od aktorów odpowiedzialnych za zagrożenie. Narzędzie zostało wydane w 2017 roku (w czasie największej aktywności WannaCry Ransomware) na GitHub autorstwa Adriena Guineta (testowane pod kątem działania w systemach Windows XP, 7 x86, 2003, Vista i Windows Server 2008). Instrukcje, jak z niego korzystać, są dostępne na stronie internetowej, ale możesz też sprawdzić ten film dla lepszego zrozumienia.

Należy pamiętać, że to narzędzie nie ma 100% skuteczności odszyfrowywania. Są przypadki, kiedy się nie udaje. Jeśli jednak nie możesz sobie pozwolić na opłacenie atakujących ani nie ma dostępnych kopii zapasowych do wykorzystania, zdecydowanie warto wypróbować to narzędzie. Po odszyfrowaniu plików pamiętaj, aby usunąć WannaCry Ransomware ze swojego systemu. Zauważ, że WannaCry jest również znany z tego, że czasami dostarcza dodatkowe złośliwe oprogramowanie do systemu (takie jak złośliwe oprogramowanie DOUBLEPULSAR). Dlatego ważne jest, aby nie tylko usunąć ransomware, ale także dokładnie przeskanować je w poszukiwaniu dodatkowego złośliwego oprogramowania. Aby to zrobić, możesz postępować zgodnie z naszym przewodnikiem poniżej. Ponadto dołączyliśmy również informacje o innych ogólnych metodach odszyfrowywania/odzyskiwania, które czasami również mogą być skuteczne.

ransomware wannacry

Jak WannaCry Ransomware zainfekował twój komputer

Początkowo WannaCry Ransomware odniósł sukces w masowej dystrybucji dzięki luce NSA o nazwie EternalBlue w 2017 r. Cyberprzestępcy wykorzystali tę lukę w protokole SMBv1, aby zdobyć przyczółek na wrażliwych maszynach połączonych online. Chociaż ta luka w zabezpieczeniach już nie istnieje, ta i inne infekcje ransomware nadal mogą być rozpowszechniane przy użyciu innych metod. Mogą to być listy spamowe e-mail, trojany, oszukańcze pobieranie stron trzecich, fałszywe aktualizacje/instalatory oprogramowania, backdoory, keyloggery, botnety, inne exploity systemowe i tak dalej. Wielu niedoświadczonych użytkowników daje się nabrać na interakcję ze złośliwą zawartością. Na przykład twórcy ransomware lub trojanów dość często wysyłają listy e-mail, które udają legalne firmy/podmioty (np. firmy kurierskie, organy podatkowe, banki itd.).

Z reguły takie listy wykorzystują techniki phishingowe, aby nakłonić użytkowników do otwarcia łącza phishingowego lub złośliwego załącznika (rozszerzenia .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR lub .JS). Gdy takie załączniki zostaną otwarte, ukryta infekcja najprawdopodobniej zostanie zainstalowana w docelowym systemie, chyba że istnieje specjalne oprogramowanie anty-malware. Nie ufaj takim listom i natychmiast je usuwaj, jeśli jest w nich coś podejrzanego. Powinieneś także pobierać oprogramowanie tylko z wiarygodnych i legalnych stron internetowych. Unikaj pobierania torrentów i innych plików, które promują instalatory pirackiego, złamanego lub innego nielegalnie rozpowszechnianego oprogramowania. Przeczytaj nasz artykuł poniżej, aby dowiedzieć się więcej praktycznych informacji o tym, jak zabezpieczyć się przed takimi i podobnymi zagrożeniami w przyszłości.

  1. Do pobrania Ransomware WannaCry Narzędzie do odinstalowywania
  2. Pobierz narzędzie deszyfrujące dla płacz pliki
  3. Odzyskaj zaszyfrowane pliki za pomocą Stellar Data Recovery Professional
  4. Przywróć zaszyfrowane pliki za pomocą Poprzednie wersje systemu Windows
  5. Przywróć pliki za pomocą Shadow Explorer
  6. Jak chronić się przed zagrożeniami np Ransomware WannaCry

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby całkowicie usunąć WannaCry Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru WannaCry Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.

Alternatywne narzędzie do usuwania

Pobierz Norton Antivirus

Aby całkowicie usunąć WannaCry Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru WannaCry Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.

Pliki oprogramowania ransomware WannaCry:


@Please_Read_Me@.txt
{randomname}.exe

Klucze rejestru WannaCry Ransomware:

no information

Jak odszyfrować i przywrócić pliki .wncry

Używaj automatycznych deszyfratorów

Pobierz Kaspersky RakhniDecryptor

Deszyfrator ransomware kaspersky dharma

Użyj następującego narzędzia firmy Kaspersky o nazwie Deszyfrator Rakhni, który może odszyfrować pliki .wncry. Pobierz to tutaj:

Pobierz RakhniDecryptor

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Pakiet ratunkowy Dr.Web

Znany dostawca oprogramowania antywirusowego Dr. Web zapewnia bezpłatną usługę deszyfrowania dla właścicieli swoich produktów: Dr.Web Security Space lub Dr.Web Enterprise Security Suite. Inni użytkownicy mogą poprosić o pomoc w odszyfrowaniu płacz pliki, przesyłając próbki do Usługa deszyfrowania ransomware Dr.Web. Analiza plików zostanie przeprowadzona bezpłatnie, a jeśli pliki można odszyfrować, wystarczy kupić 2-letnią licencję Dr.Web Security Space o wartości 120 USD lub mniej. W przeciwnym razie nie musisz płacić.

Jeśli jesteś zainfekowany WannaCry Ransomware i usunięty z komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:

Użyj Stellar Data Recovery Professional, aby przywrócić pliki .wncry

gwiezdny specjalista od odzyskiwania danych

  1. Do pobrania Stellar Data Recovery Professional.
  2. Kliknij Recover Data przycisk.
  3. Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
  4. Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
  5. Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.
Pobierz Stellar Data Recovery Professional

Korzystanie z opcji poprzednich wersji systemu Windows:

  1. Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
  2. Wybierz Poprzednie wersje patka.
  3. Wybierz konkretną wersję pliku i kliknij Skopiuj.
  4. Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
  5. W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

  1. Do pobrania Shadow Explorer program.
  2. Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
  3. Wybierz dysk i datę, z której chcesz przywrócić.
  4. Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
  5. Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami, takimi jak WannaCry Ransomware, w przyszłości

1. Pobierz specjalne oprogramowanie chroniące przed ransomware

Użyj ZoneAlarm Anti-Ransomware

Pulpit nawigacyjny ZoneAlarm chroniący przed oprogramowaniem ransomware
ZoneAlarm Ostrzeżenie przed ransomware
ZoneAlarm Anti-Ransomware zablokowany

Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.

Pobierz ZoneAlarm Anti-Ransomware

2. Utwórz kopię zapasową plików

kopia zapasowa idrive'a

Jako dodatkowy sposób zapisywania plików zalecamy tworzenie kopii zapasowych online. Lokalna pamięć masowa, taka jak dyski twarde, dyski SSD, dyski flash lub zdalna pamięć sieciowa, może zostać natychmiast zainfekowana wirusem po podłączeniu lub podłączeniu. WannaCry Ransomware wykorzystuje pewne techniki, aby to wykorzystać. Jedną z najlepszych usług i programów do łatwego automatycznego tworzenia kopii zapasowych online jest iDrive. Ma najbardziej opłacalne warunki i prosty interfejs. Możesz przeczytać więcej o Tworzenie kopii zapasowych i przechowywanie w chmurze iDrive tutaj.

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

zmywacz poczty pro

Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.

Pobierz MailWasher Pro
Poprzedni artykułJak usunąć Myavids.com
Następny artykułJak usunąć Fofd Ransomware i odszyfrować pliki .fofd
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube