Remover .wcry vírus (Instruções de remoção) - Mai 2017 actualização

Guia de remoção de virus .wcry

O que é Vírus de extensão de ficheiro .wcry?

A extensão de ficheiro .wcry avisa sobre infeção cibernética perigosa

O vírus de extensão de ficheiro .wcry é um malware encriptador de ficheiro também conhecido por WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 e WannaCryptor. O ransomware foi detetado em Fevereiro de 2017. Nessa altura estava a usar o algoritmo de encriptação AES-128 para ficheiros corrompidos no computador atacado e anexada a extensão de ficheiro .wcry em cada um. A seguir à encriptação dos ficheiros, também exibia uma mensagem de exigência de resgate na qual os ciber-criminosos pediam 0.1 Bitcoin pela recuperação dos dados. Todavia, o vírus foi atualizado e a 12 de Maio de 2017 os ciber-criminosos lançaram um ataque de grande escala em todo o mundo. O malware já infetou mais de 200 mil dispositivos e surripiou cerca de $50 000.. No entanto, espera-se que o número de ataques cresça, bem como o tamanho do resgate. Os ciber-criminosos pediram para pagar $300. Porém, após alguns dias o resgate aumentou para $600. Se sofreu desta ameaça cibernética, não deve pegar no seu cartão de crédito ou pensar em quem poderá emprestar-lhe dinheiro. A tarefa mais importante neste momento é a remoção do vírus .wcry. O malware não só pode encriptar ficheiros como instalar outros malware. Não hesite e corra um scan completo ao sistema com um programa de remoção de malware profissional, como o FortectIntego.

A imagem do vírus de extensão de ficheiro .wcry

Não existe forma de parar vírus ransomware assim que começam o processo de encriptação porque estes programas terminam o seu trabalho muito rápido. Poderá notar num abrandamento de sistema, ou não. Tipicamente o ransomware não atrai a atenção da vítima ou levanta qualquer suspeita durante o procedimento de encriptação. Assim que a encriptação dos dados está terminada, o vírus ficheiro .wcry exibe uma janela de notificação que diz:

Os seus ficheiros foram encriptados!
A maioria dos seus ficheiros estão encriptados com as fortes cifras AES-128.
Para desencriptar ficheiros tem de obter as chaves privadas, e é a única forma possível.
Para obter as chaves deve pagar com bitcoin.
O custo irá duplicar no tempo especificado.

A janela de programa descrita inclui um relógio em contagem decrescente que mostra o tempo até à próxima subida de preço. Abaixo, existe uma tabela “O que fazer, Como fazer”, que explica que a vítima deve enviar 0.1 BTC (aproximadamente 100 USD) para uma carteira Bitcoin específica. De acordo com esta nota de resgate, a vítima deve obter acesso à ferramenta de desencriptação dentro de 12 horas. Se foi atingido(a) pelo ransomware .wcry, sugerimos que remova o vírus e não pague o resgate. Os criminosos poderão nunca responder à sua transação, e poderá nunca voltar a ver os seus ficheiros (a não ser que tenha uma cópia de segurança, claro). Assim, deve remover o vírus extensão de ficheiro .wcry e proteger-se de mais infeções cibernéticas. Assim que o fizer, pode restaurar ficheiros a partir de cópias de segurança- De momento, as cópias de segurança são a única solução para recuperar os seus ficheiros gratuitamente. Todavia, não deve desistir. Tente as opções de recuperação de dados alternativas. Esperamos que ajudem a restaurar pelo menos alguns dos seus ficheiros.

Vírus de extensão de ficheiro .wcryInvestigador mostra a nota de resgate deixada pelo vírus de extensão de ficheiro .wcry. Este vírus usa a cifra AES-128 para corromper os dados da vítima.

Técnicas de distribuição de ransomware

Quando o Trojan .wcry foi descoberto, estava a propagar-se através de anexos de e-mail maliciosos. Assim os utilizadores foram aconselhados a estarem atentos a cartas de e-mail de esquemas que os golpistas preparavam de forma precisa. Muitas vezes tentam ser indivíduos confiáveis que trabalham ostensivamente para grandes companhias como a Amazon ou Paypal. Porém, as faturas e confirmações de pagamento que enviam tipicamente contêm malware, por isso sugerimos que verifique bem o remetente do e-mail antes de abri-lo ou aos seus anexos. Alguns vírus ransomware ligeiramente mais sofisticados (por exemplo Spora ou Cerber) são distribuídos usando ferramentas avançadas como kits de exploração. Para se proteger, instale um programa anti-malware no sistema do seu PC. Recomendamos vivamente que se mantenha afastado de sites de Internet dos quais nada sabe. Não seja tentado a clicar em títulos de artigo que funcionam como isco para clique, anúncios vistosos e seja extremamente cuidadoso quando algum site suspeito tentar convencê-lo(a) a instalar um programa ou atualização. As hipóteses são que será infetado por malware subitamente.

Uma vez que a meio de Maio o malware empregou uma nova distribuição e estratégia de infiltração. Atualmente, tira vantagem de uma vulnerabilidade do Microsoft Windows e propaga malware com o auxílio da exploração EternalBlue. O grupo hacker obscuro chamado “Shadow Brokers” roubou esta ferramenta de espionagem da National Security Agency (NSA). Os ciber-criminosos usaram esta ferramenta para visar a vulnerabilidade CVE-2017-0145 no Sistema Operativo Windows. Os utilizadores estão avisados para atualizarem o sistema operativo, bem como todo o software instalado nos seus dispositivos. Esta falha já foi emendada pela Microsoft e atualizações estão disponíveis mesmo para utilizadores que ainda usam sistema Windows XP, Windows 2003, Windows 7 e Windows Server 2008. Deve instalar estas atualizações imediatamente.

A forma segura de remover o vírus de extensão de ficheiro .wcry

Após o ataque ransomware, recomendamos vivamente que não pague o resgate e remova o vírus .wcry agora. Desta forma irá proteger o seu computador de mais ataques malware porque nunca pode saber o que mais pode o vírus fazer. As últimas versões do ransomware são conhecidas por serem capazes de instalar outros malwares no dispositivo. Considerando o quão perigosos os vírus ransomware são, recomendamos que use um programa anti-malware para a remoção do .wcry. Se precisa de conselho sobre que programa usar, sugerimos que escolha um destes: FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes. Um guia completo sobre como desinstalar ransomware é providenciado abaixo desta publicação.

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de virus .wcry

Remoção manual de .wcry ransomware

Por favor leia atentamente estas instruções antes de fazer o que quer que seja. Se tem questões, pergunte antes de iniciar o processo de eliminação do vírus.

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de .wcry ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de .wcry ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de .wcry ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de .wcry ransomware
  6. Selecione Resolução de Problemas. Remoção manual de .wcry ransomware
  7. Aceda a Opções Avançadas. Remoção manual de .wcry ransomware
  8. Selecione Definições de Arranque. Remoção manual de .wcry ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de .wcry ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de .wcry ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de .wcry ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de .wcry ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de .wcry ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de .wcry ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de .wcry ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover .wcry usando System Restore

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de .wcry. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que .wcry a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover .wcry do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

No caso do ataque ransomware, todos os ficheiros (ou pelo menos a vasta maioria) podem ser recuperados a partir de uma cópia de segurança. É por isso que aconselhamos sempre os utilizadores a criarem-nas. Se não as tiver, pode tentar estes métodos de recuperação de dados. Além disso, este vírus ransomware ainda não foi analisado completamente, portanto de momento não podemos negar que é possível quebrar estes vírus e criar uma ferramenta de desencriptação gratuita.

Se os seus ficheiros estão encriptados por .wcry, pode usar diversos metodos para os recuperar

Use o Data Recovery Pro

Instale o Data Recovery Pro usando as instruções providenciadas abaixo e efetue um scan ao seu sistema para encontrar ficheiros corrompidos. Estes programa tentará restaurá-los.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por .wcry ransomware;
  • Repare-os

Use o ShadowExplorer

O ShadowExplorer verifica se as Cópias de Volume Sombra do Windows estão ou não no sistema. Se o vírus eliminá-las significa que não conseguirá usá-las para recuperar os seus ficheiros. Se não as eliminou, pode usá-las para restaurar os ficheiros corrompidos.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de .wcry e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Selecione um browser web adequado e melhore a sua segurança com uma VPN

A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro

De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Julie Splinters
Julie Splinters - Especialista em remoção de malware

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Julie Splinters
Sobre a empresa Esolutions

Guias de remoção em outras línguas