Remover WannaCry 3.0 vírus (Passos de Desencriptação Incluídos) - Instruções de remoção

Gabriel E. Hall de escrito por... - - | Digite: Ransomware

Guia de remoção de virus WannaCry 3.0

O que é Vírus ransomware WannaCry 3.0?

Surge finalmente a terceira versão do WannaCry

O WannaCry 3.0 funciona como uma terceira versão do famoso malware WannaCry. Passou quase um mês desde que o mundo foi atacado pelo malware a 12 de Maio de 2017. Causou estragos globalmente: os utilizadores que estavam a usar versões do Windows desatualizadas experienciaram o assalto impacto total desta ameaça. O malware explorou especificamente a vulnerabilidade do EternalBlue nos servidores SMB. Com a assistência da ferramenta de hacking, vazada pelos Shadow Brokers, que roubaram a ferramenta original da National Security Agency, os programadores conceberam uma ameaça cibernética. O malware penetrou nos sistema de hospitais, estações ferroviárias e outros dispositivos inteligentes. Felizmente o malware não reteve o mundo refém por muito tempo: um perito IT comprou um domínio não registado e ativou um “botão de desligar”. Pouco depois da campanha ter sido lançada, as suas versões alternativas apareceram: WNCRY, Wanna Crypt0r 2.0, Wanna Decrypt0r 2.0, etc. Recentemente, a terceira versão foi detetada online. Neste artigo, irá descobrir as opções para remover o WannaCry 3.0. A imagem exibe a emergência do WannaCry 3.0

Depois da versão original ter sido finalmente exterminada, os especialistas IT uniram esforços para analisar a ameaça e criaram contra-medidas. Outros analistas revelaram que alguns extratos do código de origem continha semelhanças com os vírus criados pelo grupo de hackers Lazarus suspeitos de partilhar o apoio do governo da Coreia do Norte. Enquanto os media ganharam rapidamente o hábito de porem toda a culpa no dito governo, outros peritos IT notaram que a nota de resgate parecia traduzida e não escrita por uma falante nativo. Deram as suas opiniões que o verdadeiro culpado poderá ter originado da China. Enquanto as forças de segurança cibernética discutiam estas especulações, os hackers trabalharam na terceira versão. A mais recente edição: malware WannaCry 3.0. Desta vez os programadores certificaram-se que consertavam quaisquer falhas possíveis. Certamente que eliminaram a principal fraqueza do WannaCry: o “kill switch”. Foi desenvolvido para auto-defesa. Se executado na máquina virtual, de forma a não revelar a sua verdadeira origem, o malware iria ativar um kill switch. Todavia, também aconteceu ser uma fraqueza que permitiu ao especialista IT terminar o ataque. Diz-se que as versões seguintes têm “botões de desligar” alternativos. No entanto, não é suposto o ransomware WannaCry 3.0 possuir esta particularidade. Por outro lado, existem maiores hipóteses de deteção. O especialista IT Matthieu Suiche confirmou que a última versão da ameaça entrou no espaço cibernético. Detetou que a terceira versão conecta-se ao domínio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Esta descoberta valiosa iria indubitavelmente contribuir para a prevenção do ransomware. Por último, os especialistas em segurança cibernética questionam-se se o mesmos criminosos lançaram a terceira versão. WannaCry 3.0 e notas de resgate do WannaCryCapacidades técnicas do WannaCry 3.0 estão ainda envoltas em mistério.

Prevenção do WannaCry 3.0

Embora o vírus tenha realmente causado o caos global, note que não foi invencível. Foi capaz de infligir confusão em todo o mundo apenas porque pequenos e grandes negócios ainda usavam versões do Windows desprotegidas e desatualizadas. Em resposta aos assaltos cibernéticos contínuos, a Microsoft já lançou atualizações. Instale-as imediatamente. De forma a prevenir o assalto pelo WannaCry 3.0, pode também desativar a função Windows SMB nas definições.

  1. Clique no botão Windows e em funções Windows.
  2. Selecione a entrada funções Windows on ou off.
  3. Localize o apoio de Partilha de Ficheiro SMB 1.0/CIFS.
  4. Remova o visto.
  5. O sistema irá pedir-lhe para reiniciar o dispositivo para que as alterações tenham efeito.

Se precisa desta função a trabalhar, pode permitir que corra. Todavia, note que aplicações cruciais do sistema e o sistema operativo Windows devem estar atualizados. Adicionalmente, verifique se as suas ferramentas de prevenção de vírus e eliminação de malware estão totalmente funcionais.

Opções de eliminação do WannaCry 3.0

Se suspeita que o malware já se instalou no computador, apresse-se a remover o vírus WannaCry 3.0 imediatamente. Nesse caso, irá precisar de uma ferramenta de segurança funcional, como o FortectIntego ou Malwarebytes. Abaixo irá encontrar as diretrizes que instruem a como reiniciar o sistema no Modo de Segurança se encontrar quaisquer problemas na remoção do WannaCry 3.0. Note que foi lançado um WannaCry Decrypter gratuito. Pode dar-lhe uma hipótese no combate à última versão.

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Acordo de utilização. | Política de privacidade | Refund Policy
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
SpyHunter 5 de descargas Análise »
Tutorial | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Malwarebytes
Baixar | Análise | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.
Combo Cleaner de descargas Análise »
Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions

Guia de remoção manual de virus WannaCry 3.0

Remoção manual de WannaCry 3.0 ransomware

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de WannaCry 3.0 ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de WannaCry 3.0 ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de WannaCry 3.0 ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de WannaCry 3.0 ransomware
  6. Selecione Resolução de Problemas. Remoção manual de WannaCry 3.0 ransomware
  7. Aceda a Opções Avançadas. Remoção manual de WannaCry 3.0 ransomware
  8. Selecione Definições de Arranque. Remoção manual de WannaCry 3.0 ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de WannaCry 3.0 ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de WannaCry 3.0 ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de WannaCry 3.0 ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de WannaCry 3.0 ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de WannaCry 3.0 ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de WannaCry 3.0 ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de WannaCry 3.0 ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover WannaCry 3.0 usando System Restore

Opte pela Restauração de Sistema no caso do primeiro método parecer complicado ou não conseguir iniciar uma ferramenta anti-spyware para remover o vírus WannaCry 3.0.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de WannaCry 3.0. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que WannaCry 3.0 a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover WannaCry 3.0 do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por WannaCry 3.0, pode usar diversos metodos para os recuperar

Recuperar os seus dados
Recuperar os seus dados

Desencriptar ficheiros encriptados pelo WannaCry 3.0 com o Data Recovery Pro

O método mais viável para recuperar ficheiros bloqueados é usando cópias de segurança. Se não as criou antes do assalto, o Data Recovery Pro poderá ajudar.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por WannaCry 3.0 ransomware;
  • Repare-os

Solução ShadowExplorer

A primeira versão eliminava cópias de volume sombra antecipadamente. Não existem certezas de que a terceira versão também se comporte assim. Apresse-se e experimente este método.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

WannaCry 3.0 Decrypter

De forma a que a ferramenta de desencriptação seja lançada, o malware tem de ser totalmente analisado. Até lá, este software gratuito poderá ser útil.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de WannaCry 3.0 e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Não permita que o governo o espie

O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.

É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.

Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Gabriel E. Hall
Gabriel E. Hall - Apaixonada investigadora de vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Gabriel E. Hall
Sobre a empresa Esolutions

Guias de remoção em outras línguas