Escala de gravidade:  
  (99/100)

Vírus ransomware FakeCry. Como remover ? (Guia de desinstalação)

Julie Splinters de escrito por... - - | Digite: Ransomware
12

FakeCry esgueira-se juntamente com a praga NotPetya/Petya

The image displaying FakeCry virus

O vírus FakeCry é definido como um vírus encriptador de ficheiro que foi libertado juntamente com o ExPetr/Petna através da atualização de rede corrompida M.E.Doc. Devido à escala massiva do malware, o vírus não foi detetado imediatamente.

Interessante que o malware finge ser uma variação do WannaCry pois inclui as linhas WNCRY ao seu código de origem. Acontece que está escrito na linguagem de programação .NET.

Além dos servidores M.E.Doc, os perpetradores parecem usar outra técnica: a estratégia poço de água. Resumindo, os cibercriminosos muitas vezes importuna os websites, muitas vezes visitado pelas vítimas visadas, com malware. Estas infeções virtuais servem para propósitos de espionagem.

Embora o malware não seja um vírus WannaCry genuíno, a sua técnica de distribuição e o facto de ser entregue juntamente com o ataque Petna/Petya alarmam a comunidade virtual. Se foi atacado por esta ameaça, muito provavelmente sofreu os efeitos irritantes do malware. Remova o FakeCry com a assistência do Reimage ou Malwarebytes Anti Malware.

Missão bem sucedida: FakeCry acompanha o vírus Petna

Talvez devido a várias funções questionáveis e mesmo divertidas do malware e ao resultado destrutivo da principal ameaça virtual, a media online não concedeu atenção suficiente ao malware FarCry.
Embora a ameaça contenha referências ao WannaCry com elementos como “made in China”, não foi considerado uma grande ameaça. Todavia, esta suposição poderá ser enganadora.

O ataque malware está compreendido em duas etapas. Primeiro, o wc.exe corre no dispositivo e extrai o seu conteúdo: ed.exe. Serve como o executivo principal do malware. Está configurado para encriptar ficheiros com o RSA-2048. Adicionalmente, o malware está configurado para eliminar cópias de volume sombra. O malware FakeCry também visa um largo número de formatos de ficheiro.

Ao contrários de outros malware, o vírus deixa a pasta DEMO_EXTENSIONS. Indica extensões de ficheiro de imagem que podem ser desencriptadas gratuitamente. Naturalmente, o malware está em desenvolvimento. Após a encriptação, o malware apresenta a mesma nota de resgate que o Wana Decrypt0r 2.0.

Algumas das vítimas Ucranianas pagaram o resgate, mas o endereço bitcoin de um dos perpetradores foi eliminado. Não é aconselhável a pagar o resgate. Ao invés, proceda à remoção do FakeCry.

Particularidades da distribuição

O malware propaga-se através da rede de atualização M.E.Doc. No entanto, uma vez que as forças de segurança cibernética revelaram finalmente os seus métodos de transmissão, pode prevenir o sequestro do FakeCry. Se este conselho já vem tarde, então proceda com as diretrizes de eliminação.

Além disso, o ExPetr e o FakeCry também empregam a técnica waterhole. Portanto, significa que mesmo que seja cauteloso(a) o suficiente, ainda existe o grande risco de ser emaranhado pelo malware se visitar um website infetado específico. Nesse caso, verifique se um anti-vírus, ferramenta de eliminação malware e o seu firewall ainda funcionam apropriadamente.

Elimine a ameaça FakeCry

Pode livrar-se desta ameaça do Windows OS com a assistência de uma ferramenta de combate ao vírus. Tendo em conta que é entregue juntamente com o Petya, ou que poderá propagar-se individualmente no futuro, poderá encontrar certos problemas na remoção do FakeCry.

Nesse caso, reinicie o dispositivo no Modo de Segurança e inicie uma ferramenta de eliminação anti-spyware. Depois, deve ser capaz de remover o vírus FakeCry. Deixe-nos avisá-lo(a) a não descarregar nenhuma ferramenta de desencriptação oferecida pelos criminosos. Uma vez que o malware está ainda sob desenvolvimento, o processo de recuperação de dados pode não correr de forma suave. Além disso, os utilizadores Ucranianos e Russos também devem permanecer vigilantes.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Vírus ransomware FakeCry concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Vírus ransomware FakeCry. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage

Guia de remoção manual de virus FakeCry:

remover FakeCry usando Safe Mode with Networking

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

O Modo de Segurança é útil ao lidar com malware e a resolver os problemas de falha de sistema.

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o FakeCry

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa FakeCry extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover FakeCry usando System Restore

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de FakeCry. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que FakeCry a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover FakeCry do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

[/GIS]

Se os seus ficheiros estão encriptados por FakeCry, pode usar diversos metodos para os recuperar

Opção Data Recovery Pro

Até que o FakeCry Decryptor seja lançado, poderá dar uma hipótese a este software. É promovido como uma ferramenta capaz de recuperar ficheiros danificados e perdidos.

  • Download Data Recovery Pro (https://semvirus.pt/download/data-recovery-pro-setup.exe);
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por FakeCry ransomware;
  • Repare-os

FakeCry Decryptor

Ainda não está disponível. Tente restaurar os seus ficheiros de cópias de sistema online.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de FakeCry e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Julie Splinters - Especialista de remoção do malware

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Fonte: https://www.2-spyware.com/remove-fakecry-ransomware-virus.html

Guias de remoção em outras línguas