Remover WanaCrypt0r vírus (Guia remoção) - Mai 2017 actualização

Lucia Danes de escrito por... - - | Digite: Ransomware

Guia de remoção de virus WanaCrypt0r

O que é Vírus ransomware WanaCrypt0r?

WanaCrypt0r põe assistência médica mundial e organizações de telecomunicação em modo de pânico

O vírus WanaCrypt0r é um malware de encriptação ou chamado ransomware que está a propagar rapidamente através de computadores privados e redes corporativas por todo o mundo, encriptado computadores e exigindo dinheiro para a recuperação dos mesmos. A pesquisa demonstra que o ransomware viaja sob uma variedade de diferentes nomes incluindo WanaCrypt0r 2.0, WannaCryptor, Wana Decrypt0r, WannaCry ou simplesmente WCry. Uma vez no sistema infetado, o parasita começa a encriptar centenas de tipos de ficheiros usando as cifras AES e RSA que torna os dados processados ilegíveis e inacessíveis às vítimas. Além disso, os ficheiros afetados são também anexados com as extensões .wncry, .wncrytt, .wcry ou .wncryt. O ataque ransomware termina com a substituição do fundo do ambiente de trabalho e a abertura da janela @[email protected] que informa as vítimas da situação desfavorável que se passa nos seus computadores e uma proposta questionável para resolvê-la. Esta janela funciona como uma nota de resgate, e os extorsionistas usam-a para definir as suas exigências. Em particular, querem que a vítima pague 600 dólares em Bitcoin dentro de 3 dias após a infiltração no sistema e ameaçam que a soma duplicará se a transação não for feita atempadamente. Os 7 dias após a encriptação são críticos porque para lá deste período os ficheiros já não podem ser desencriptados. Ao mesmo isso, os hackers falam sobre os eventos gratuitos que irão lançar de forma a deixar as vítimas “pobres” recuperarem os seus ficheiros livre de taxa. Não podemos ter a certeza de que os programadores do ransomware realmente querem ser Bons Samaritanos após acabarem de tornar os ficheiros em lixo ou se é uma forma malévola de levar os utilizadores a manter o ransomware nos computadores durante meio ano, resultando potencialmente em mais dano ao sistema e em mais ficheiros encriptados. A remoção do WanaCrypt0r é a única forma de poder combater este ransomware, embora a mera eliminação das componentes do vírus não se aproxime da recuperação completa do sistema. Irá livrar-se do malware somente aplicando ferramentas profissionais como o FortectIntego no processo de eliminação.

Vírus WanaCrypt0r

O ransomware WanaCrypt0r não abre exceções nem para utilizadores individuais nem para grandes empresas e organizações no que diz respeito aos ataques. Grandes companhias de saúde e telecomunicações incluindo a NHS e Telefonica já foram afetadas, seguidas por mais 230,000 computadores por todo o mundo . O número de dispositivos infetados continua a crescer minuto a minuto: 150 de 195 países no mundo estão agora sob cerco. Esta rápida propagação está relacionada com as técnicas não convencionais que os programadores usam para a sua distribuição. A tecnologia vazada ETERNALBLUE SMB inicialmente criada para as operações de informação dos Estados Unidos desempenha o papel principal neste eventos. Em particular, estamos a falar sobre a vulnerabilidade do MS17-010 que foi improvisado pela Microsoft em Março de 2017. Todavia, nem todos os sistemas operativos Windows receberam a atualização. Por exemplo, algumas das versões não apoiadas como o Windows XP, Vista ou Windows 8 (Windows 8.1 é apoiado) foram deixados com um buraco de segurança. O mesmo se aplica aos utilizadores que têm as últimas versões de software mas não tiveram tempo de instalar este patch de segurança. O resultado são centenas de centros de saúde, bancos, universidades, hotéis e organizações semelhantes infetadas. Se é uma das vítimas, tem de remover o ransomware WanaCrypt0r do seu computador o mais rápido possível. Por favor note que não é recomendado que altere o registo ou componentes de sistema semelhantes manualmente, especialmente se não for perito em tecnologia. É sempre recomendado usar ferramentas de segurança para a descontaminação do ransomware e aplicar diretrizes profissionais no que toca à recuperação de dados.

Ilustração do vírus ransomware WanaCrypt0r

Vírus explora vulnerabilidas da Microsoft nos computadores infetados

O WanaCryptor tem-se propagado com o auxílio da falha encontrada num protocolo de comunicação popular usando pelo Windows OS. Como já mencionámos, a Microsoft lançou um patch para esta vulnerabilidade da EternalBlue, mas aqueles que não a descarregaram deixara-se vulneráveis a este ataque. Parece que o vírus ransomware, ou pelo menos a sua componente inicial, é propagada por uma worm que larga ransomware no sistema. Pode facilmente propagar-se através da rede e causar dano adicional aos seus alvos. Assim que o ransomware é instalado, inicia a encriptação dos ficheiros das vítimas e começa a mostrar a seguinte mensagem de aviso:

Ooops, os seus ficheiros importantes estão encriptados.

Se vê este texto, mas não vê a janela “Wana Decrypt0r”, então o seu antivírus removeu o software de desencriptação ou você eliminou-o do computador.
Se precisa dos seus ficheiros tem de correr o software de desencriptação.
Por favor, encontre um ficheiro de encriptação chamado “@[email protected]” em qualquer ficheiro ou restaure da quarentena do antivírus.
Apresse-se e siga as instruções!
O dano depende de quantos computadores o WanaCrypt0r 2.0 infetou: o resgate para uma máquina afetada é de $ 600 em Bitcoin. Porém, se tem cópias de segurança, nunca deve pensar em contactar estes hackers através dos endereços bitcoin fornecidos. Peritos em segurança já avisaram as vítimas para não pagarem resgates pois não existe garantia que o hacker irá enviar-lhe uma chave apropriada que necessita para desencriptar os seus ficheiros.

Recomendações de peritos para a remoção do WanaCrypt0r

Para remover o ransomware do seu computador, tem efetuar um scan ao mesmo com software de segurança atualizado. certifique-se que atualiza o seu scanner antes de o iniciar pois precisa de ter uma base de dados completa que inclui os ficheiros do vírus. Recomendamos que use o Reimage, Webroot SecureAnywhere AntiVirus ou Malwarebytes Anti-Malware para remover o vírus WanaCrypt0r do seu computador. Se não consegue iniciar os seus scanners, tem de terminar processos maliciosos deste ransomware, incluindo o wannacry.exe, wcry.exe, 111.exe, lhdfrgui.exe, @[email protected] e outros.Pode começar a recuperação dos seus ficheiros apenas após remover este ransomware. Caso contrário, pode começar a encriptação de outra parte dos seus ficheiros. A forma mais fácil de recuperar ficheiros encriptados pelo WanaCrypt0r é confiar em cópias de segurança. Se não se consegue lembrar de guardá-los, pode tentar usar os passos oferecidos na nossa secção “Recuperação de Dados”.

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Acordo de utilização. | Política de privacidade | Refund Policy
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
SpyHunter 5 de descargas Análise »
Tutorial | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Malwarebytes
Baixar | Análise | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.
Combo Cleaner de descargas Análise »
Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions

Guia de remoção manual de virus WanaCrypt0r

Remoção manual de WanaCrypt0r ransomware

Para remover o WanaCrypt0r no Modo de Segurança com o modo de rede, deve seguir estes passos. Certifique-se que executa cada um de forma exata para evitar danificar o seus sistema.

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de WanaCrypt0r ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de WanaCrypt0r ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de WanaCrypt0r ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de WanaCrypt0r ransomware
  6. Selecione Resolução de Problemas. Remoção manual de WanaCrypt0r ransomware
  7. Aceda a Opções Avançadas. Remoção manual de WanaCrypt0r ransomware
  8. Selecione Definições de Arranque. Remoção manual de WanaCrypt0r ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de WanaCrypt0r ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de WanaCrypt0r ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de WanaCrypt0r ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de WanaCrypt0r ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de WanaCrypt0r ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de WanaCrypt0r ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de WanaCrypt0r ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover WanaCrypt0r usando System Restore

Para remover este ransomware no modo Restauração de Sistema, tem de usar o guia dado abaixo.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de WanaCrypt0r. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que WanaCrypt0r a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover WanaCrypt0r do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por WanaCrypt0r, pode usar diversos metodos para os recuperar

Recuperar os seus dados
Recuperar os seus dados

Use o Data Recovery Pro para recuperar ficheiros encriptados

O Data Recovery Pro é uma ferramenta profissional que oferece um serviço muito útil. Pode também ajudá-lo a recuperar ficheiros encriptados pelo WanaCrypt0r. Siga os passos abaixo para tentar este programa.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por WanaCrypt0r ransomware;
  • Repare-os

Tente a opção Windows Previous Versions para recuperar ficheiros que necessitam de ser desencriptados

Foi reportado que este ransomware ELIMINA Cópias de Volume Sombra nos ficheiros visados. No entanto, não foi provado que todas as versões deste vírus i fazem. Para verificar se as Versões Anteriores do Windows funciona para si, siga estes passos.

  • Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
  • Selecione “Properties” e va para o separador “Previous versions”
  • Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.

O desencriptador para o WanaCrypt0r ainda não está disponível

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de WanaCrypt0r e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Não permita que o governo o espie

O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.

É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.

Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Lucia Danes
Lucia Danes - Pesquisador de vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Lucia Danes
Sobre a empresa Esolutions

Guias de remoção em outras línguas