Vírus ransomware WanaCrypt0r. Como remover ? (Guia de desinstalação)

Lucia Danes de escrito por... - - | Digite: Ransomware
12

WanaCrypt0r põe assistência médica mundial e organizações de telecomunicação em modo de pânico

O vírus WanaCrypt0r é um malware de encriptação ou chamado ransomware que está a propagar rapidamente através de computadores privados e redes corporativas por todo o mundo, encriptado computadores e exigindo dinheiro para a recuperação dos mesmos. A pesquisa demonstra que o ransomware viaja sob uma variedade de diferentes nomes incluindo WanaCrypt0r 2.0, WannaCryptor, Wana Decrypt0r, WannaCry ou simplesmente WCry. Uma vez no sistema infetado, o parasita começa a encriptar centenas de tipos de ficheiros usando as cifras AES e RSA que torna os dados processados ilegíveis e inacessíveis às vítimas. Além disso, os ficheiros afetados são também anexados com as extensões .wncry, .wncrytt, .wcry ou .wncryt. O ataque ransomware termina com a substituição do fundo do ambiente de trabalho e a abertura da janela @WanaDecryptor@.exe que informa as vítimas da situação desfavorável que se passa nos seus computadores e uma proposta questionável para resolvê-la. Esta janela funciona como uma nota de resgate, e os extorsionistas usam-a para definir as suas exigências. Em particular, querem que a vítima pague 600 dólares em Bitcoin dentro de 3 dias após a infiltração no sistema e ameaçam que a soma duplicará se a transação não for feita atempadamente. Os 7 dias após a encriptação são críticos porque para lá deste período os ficheiros já não podem ser desencriptados. Ao mesmo isso, os hackers falam sobre os eventos gratuitos que irão lançar de forma a deixar as vítimas “pobres” recuperarem os seus ficheiros livre de taxa. Não podemos ter a certeza de que os programadores do ransomware realmente querem ser Bons Samaritanos após acabarem de tornar os ficheiros em lixo ou se é uma forma malévola de levar os utilizadores a manter o ransomware nos computadores durante meio ano, resultando potencialmente em mais dano ao sistema e em mais ficheiros encriptados. A remoção do WanaCrypt0r é a única forma de poder combater este ransomware, embora a mera eliminação das componentes do vírus não se aproxime da recuperação completa do sistema. Irá livrar-se do malware somente aplicando ferramentas profissionais como o Reimage no processo de eliminação.

WanaCrypt0r virus

O ransomware WanaCrypt0r não abre exceções nem para utilizadores individuais nem para grandes empresas e organizações no que diz respeito aos ataques. Grandes companhias de saúde e telecomunicações incluindo a NHS e Telefonica já foram afetadas, seguidas por mais 230,000 computadores por todo o mundo . O número de dispositivos infetados continua a crescer minuto a minuto: 150 de 195 países no mundo estão agora sob cerco. Esta rápida propagação está relacionada com as técnicas não convencionais que os programadores usam para a sua distribuição. A tecnologia vazada ETERNALBLUE SMB inicialmente criada para as operações de informação dos Estados Unidos desempenha o papel principal neste eventos. Em particular, estamos a falar sobre a vulnerabilidade do MS17-010 que foi improvisado pela Microsoft em Março de 2017. Todavia, nem todos os sistemas operativos Windows receberam a atualização. Por exemplo, algumas das versões não apoiadas como o Windows XP, Vista ou Windows 8 (Windows 8.1 é apoiado) foram deixados com um buraco de segurança. O mesmo se aplica aos utilizadores que têm as últimas versões de software mas não tiveram tempo de instalar este patch de segurança. O resultado são centenas de centros de saúde, bancos, universidades, hotéis e organizações semelhantes infetadas. Se é uma das vítimas, tem de remover o ransomware WanaCrypt0r do seu computador o mais rápido possível. Por favor note que não é recomendado que altere o registo ou componentes de sistema semelhantes manualmente, especialmente se não for perito em tecnologia. É sempre recomendado usar ferramentas de segurança para a descontaminação do ransomware e aplicar diretrizes profissionais no que toca à recuperação de dados.

Vírus explora vulnerabilidas da Microsoft nos computadores infetados

O WanaCryptor tem-se propagado com o auxílio da falha encontrada num protocolo de comunicação popular usando pelo Windows OS. Como já mencionámos, a Microsoft lançou um patch para esta vulnerabilidade da EternalBlue, mas aqueles que não a descarregaram deixara-se vulneráveis a este ataque. Parece que o vírus ransomware, ou pelo menos a sua componente inicial, é propagada por uma worm que larga ransomware no sistema. Pode facilmente propagar-se através da rede e causar dano adicional aos seus alvos. Assim que o ransomware é instalado, inicia a encriptação dos ficheiros das vítimas e começa a mostrar a seguinte mensagem de aviso:

Ooops, os seus ficheiros importantes estão encriptados.

Se vê este texto, mas não vê a janela “Wana Decrypt0r”, então o seu antivírus removeu o software de desencriptação ou você eliminou-o do computador.
Se precisa dos seus ficheiros tem de correr o software de desencriptação.
Por favor, encontre um ficheiro de encriptação chamado “@WanaDecryptor@.exe” em qualquer ficheiro ou restaure da quarentena do antivírus.
Apresse-se e siga as instruções!
O dano depende de quantos computadores o WanaCrypt0r 2.0 infetou: o resgate para uma máquina afetada é de $ 600 em Bitcoin. Porém, se tem cópias de segurança, nunca deve pensar em contactar estes hackers através dos endereços bitcoin fornecidos. Peritos em segurança já avisaram as vítimas para não pagarem resgates pois não existe garantia que o hacker irá enviar-lhe uma chave apropriada que necessita para desencriptar os seus ficheiros.

Recomendações de peritos para a remoção do WanaCrypt0r

Para remover o ransomware do seu computador, tem efetuar um scan ao mesmo com software de segurança atualizado. certifique-se que atualiza o seu scanner antes de o iniciar pois precisa de ter uma base de dados completa que inclui os ficheiros do vírus. Recomendamos que use o Reimage, Webroot SecureAnywhere AntiVirus ou Malwarebytes Anti-Malware para remover o vírus WanaCrypt0r do seu computador. Se não consegue iniciar os seus scanners, tem de terminar processos maliciosos deste ransomware, incluindo o wannacry.exe, wcry.exe, 111.exe, lhdfrgui.exe, @WanaDecryptor@.exe e outros.Pode começar a recuperação dos seus ficheiros apenas após remover este ransomware. Caso contrário, pode começar a encriptação de outra parte dos seus ficheiros. A forma mais fácil de recuperar ficheiros encriptados pelo WanaCrypt0r é confiar em cópias de segurança. Se não se consegue lembrar de guardá-los, pode tentar usar os passos oferecidos na nossa secção “Recuperação de Dados”.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Vírus ransomware WanaCrypt0r concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Vírus ransomware WanaCrypt0r. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Nota: Assistência manual exigida significa que um ou todos dos removedores foram incapazes de remover o parasita sem alguma intervenção manual, por favor, leia as instruções de remoção manual abaixo

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage

Vírus ransomware WanaCrypt0r remoção manual:

Mate os processos:
111.exe

lhdfrgui.exe

wcry.exe

wannacry.exe

mssecsvc.exe,

tasksche.exe

taskhsvc.exe

taskdl.exe

taskse.exe

Excluir arquivos:
111.exe

lhdfrgui.exe

wcry.exe

wannacry.exe

mssecsvc.exe,

tasksche.exe

taskhsvc.exe

taskdl.exe

taskse.exe

Guia de remoção manual de virus WanaCrypt0r:

remover WanaCrypt0r usando Safe Mode with Networking

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

Para remover o WanaCrypt0r no Modo de Segurança com o modo de rede, deve seguir estes passos. Certifique-se que executa cada um de forma exata para evitar danificar o seus sistema.

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o WanaCrypt0r

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa WanaCrypt0r extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover WanaCrypt0r usando System Restore

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

Para remover este ransomware no modo Restauração de Sistema, tem de usar o guia dado abaixo.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de WanaCrypt0r. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que WanaCrypt0r a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover WanaCrypt0r do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por WanaCrypt0r, pode usar diversos metodos para os recuperar

Use o Data Recovery Pro para recuperar ficheiros encriptados

O Data Recovery Pro é uma ferramenta profissional que oferece um serviço muito útil. Pode também ajudá-lo a recuperar ficheiros encriptados pelo WanaCrypt0r. Siga os passos abaixo para tentar este programa.

  • Download Data Recovery Pro (http://semvirus.pt/download/data-recovery-pro-setup.exe);
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por WanaCrypt0r ransomware;
  • Repare-os

Tente a opção Windows Previous Versions para recuperar ficheiros que necessitam de ser desencriptados

Foi reportado que este ransomware ELIMINA Cópias de Volume Sombra nos ficheiros visados. No entanto, não foi provado que todas as versões deste vírus i fazem. Para verificar se as Versões Anteriores do Windows funciona para si, siga estes passos.

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

O desencriptador para o WanaCrypt0r ainda não está disponível

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de WanaCrypt0r e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Lucia Danes
Lucia Danes - Pesquisador de vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Mais informação sobre o autor

Fonte: http://www.2-spyware.com/remove-wanacrypt0r-ransomware-virus.html

Guias de remoção em outras línguas