Что такое программа-вымогатель WannaCry
WannaCry (также упоминается как Wcry, Wana Decrypt0r 2.0, WanaDecryptorи вирус WNCRY) — это вирус-вымогатель, который шифрует личные файлы с использованием алгоритмов AES-128 и требует от жертв оплаты за расшифровку. Вирус был обнаружен исследователем безопасности S!Ri, и существует несколько известных вариантов WannaCry. В зависимости от того, какой вариант атаковал систему, файлы, затронутые шифрованием, будут изменены с использованием .wcry, .wncryили WNCRYT (для зашифрованных файлов .bmp). Например, такой файл 1.pdf изменится на 1.pdf.wcry или аналогично в зависимости от версии программы-вымогателя. После этого вирус отображает инструкции по расшифровке в принудительно открытом всплывающем окне. Один из вариантов также меняет обои рабочего стола. Wana Decrypt0r 2.0 Вариант также создает отдельную записку с требованием выкупа под названием @Please_Read_Me@.txt.
Your files have been safely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.
1. Send 0.1 BTC to 1G7bggAjH8pJaUfUoC9kRAcSCoev6djwFZ You will be able to download the private key within 12 hours.
2. How to DECRYPT your files
1) Click “Start Decrypt”.
2) First, you should send a download request with your Bitcoin wallet address. (Important: You must know your actual wallet address from where your payment be sent.)
3) Sleep
4) After 5~6 hours you will have the key and can decrypt your files. Go!
5) That’s all.
3. About Bitcoin
1) For more information about bitcoin, please visit hxxps://en.wikipedia.org/wiki/Bitcoin
2) Here are our recommendations to purchase bitcoins: -
Any attempt to corrupt or remove this software will result in immediate elimination of the private keys by the server.
What Happened to My Computer?
Your important files are encrypted.
Many of your documents, photos, videos, databases and other files are no longer accessible because they have been encrypted. Maybe you are busy looking for a way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. But you have not so enough time.
You can decrypt some of your files for free. Try now by clicking .
But if you want to decrypt all your files, you need to pay.
You only have 3 days to submit the payment. After that the price will be doubled.
Also, if you don't pay in 7 days, you won't be able to recover your files forever.
We will have free events for users who are so poor that they couldn't pay in 6 months.
How Do I Pay?
Payment is accepted in Bitcoin only. For more information, click .
Please check the current price of Bitcoin and buy some bitcoins. For more information, click .
And send the correct amount to the address specified in this window.
After your payment, click . Best time to check: 9:00am - 11:00am GMT from Monday to Friday.
Once the payment is checked, you can start decrypting your files immediately.
Contact
If you need our assistance, send a message by clicking .
We strongly recommend you to not remove this software, and disable your anti-virus for a while, until you pay and the payment gets processed. If your anti-virus gets updated and removes this software automatically, it will not be able to recover your files even if you pay!
Q: What's wrong with my files?
A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let's start decrypting!
Q: What do I do?
A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
Next, please find an application file named "@WanaDecryptor@.exe". It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)
Q: How can I trust?
A: Don't worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.
* If you need our assistance, send a message by clicking on the decryptor window.
Несмотря на то, что текст инструкций и их внешний вид различаются в разных вариантах WannaCry, суть их более-менее одинакова. В целом киберпреступники утверждают, что они единственные, кто может восстановить доступ к данным. Для этого от жертв требуют заплатить вымогателям определенную комиссию в криптовалюте Биткойн. Если жертвы не отправят платеж в течение отображаемого обратного отсчета (обычно 3 дня), цена за расшифровку удвоится и будет стоить в два раза больше первоначальной цены. Если жертвы не заплатят в течение 7 дней, ключ расшифровки будет стерт, и жертвы больше не смогут восстановить свои файлы с помощью мошенников. Кроме того, некоторые варианты WannaCry предлагают протестировать расшифровку, отправив несколько зашифрованных файлов и разблокировав их бесплатно. Все эти методы предназначены для запугивания/успокоения жертв и, следовательно, заставить их согласиться заплатить выкуп.
Как правило, расшифровка большинства заражений программами-вымогателями без помощи киберпреступников практически невозможна. Единственным бесплатным методом восстановления для жертв обычно является использование их собственных резервных копий, если таковые имеются. Однако хорошая новость заключается в том, что на самом деле существует сторонний дешифратор, который можно загрузить и использовать для бесплатной расшифровки — независимо от злоумышленников. Инструмент был выпущен в 2017 году (время, когда программа-вымогатель WannaCry была наиболее активна) на GitHub Adrien Guinet (протестировано для работы в Windows XP, 7 x86, 2003, Vista и Windows Server 2008). Инструкции по его использованию доступны на веб-сайте, однако вы также можете проверить здесь для лучшего понимания.
Обратите внимание, что этот инструмент не обеспечивает 100% успеха расшифровки. Бывают случаи, когда не получается. Однако, если вы не можете позволить себе платить злоумышленникам и у вас нет доступных резервных копий, то определенно стоит попробовать этот инструмент. После расшифровки файлов не забудьте удалить WannaCry Ransomware из вашей системы. Обратите внимание, что WannaCry иногда доставляет в систему дополнительное вредоносное ПО (например, вредоносное ПО DOUBLEPULSAR). Таким образом, важно не только удалить программу-вымогатель, но и тщательно проверить ее на наличие дополнительных вредоносных программ. Вы можете следовать нашему руководству ниже, чтобы сделать это. Кроме того, мы также приложили информацию о других общих методах расшифровки/восстановления, которые иногда также могут быть эффективными.
Как программа-вымогатель WannaCry заразила ваш компьютер
Первоначально WannaCry Ransomware преуспела в массовом распространении благодаря уязвимости АНБ под названием EternalBlue в 2017 году. Киберпреступники использовали эту уязвимость в протоколе SMBv1, чтобы закрепиться на уязвимых машинах, подключенных к сети. Хотя этой уязвимости больше не существует, этот и другие вирусы-вымогатели все еще могут распространяться другими способами. Сюда могут входить письма со спамом по электронной почте, трояны, вводящие в заблуждение сторонние загрузки, поддельные обновления/установщики программного обеспечения, бэкдоры, кейлоггеры, ботнеты, другие системные эксплойты и так далее. Многих неопытных пользователей обманом заставляют взаимодействовать с вредоносным контентом. Например, разработчики программ-вымогателей или троянских программ довольно часто рассылают электронные письма, замаскированные под законные компании/юридические лица (например, службы доставки, налоговые органы, банки и т. д.).
Как правило, такие письма используют приемы фишинга, чтобы заставить пользователя открыть фишинговую ссылку или вредоносное вложение (расширения .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR или .JS). После открытия таких вложений скрытая инфекция, скорее всего, будет установлена в целевой системе, если только не установлено специальное программное обеспечение для защиты от вредоносных программ. Не доверяйте таким письмам и немедленно удаляйте их, если в них есть что-то подозрительное. Вы также должны загружать программное обеспечение только с надежных и законных веб-сайтов. Избегайте загрузки торрентов и других файлов, которые поддерживают установщики пиратского, взломанного или другого незаконно распространяемого программного обеспечения. Прочтите нашу статью ниже, чтобы узнать больше практической информации о том, как защитить себя от таких и подобных угроз в будущем.
- Скачать Программа-вымогатель WannaCry инструмент для удаления
- Получить инструмент дешифрования для .wncry файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Программа-вымогатель WannaCry
Скачайте утилиту для удаления
Чтобы полностью удалить WannaCry Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра WannaCry Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить WannaCry Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра WannaCry Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Файлы программ-вымогателей WannaCry:
@Please_Read_Me@.txt
{randomname}.exe
Ключи реестра WannaCry Ransomware:
no information
Как расшифровать и восстановить файлы .wncry
Используйте автоматические дешифраторы
Скачать Kaspersky RakhniDecryptor
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровывать файлы .wncry. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .wncry файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет производиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. Таким образом вам не придется платить выкуп.
Если вы заражены вирусом-вымогателем WannaCry и удалены с вашего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные расшифровщики для некоторых криптоблокировщиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .wncry
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как WannaCry Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения ваших файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. WannaCry Ransomware использует некоторые методы, чтобы использовать это. Один из лучших сервисов и программ для удобного автоматического онлайн-бэкапа — это IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
