Remover WanaCrypt0r vírus (Guia remoção) - Mai 2017 actualização
Guia de remoção de virus WanaCrypt0r
O que é Vírus ransomware WanaCrypt0r?
WanaCrypt0r põe assistência médica mundial e organizações de telecomunicação em modo de pânico
O vírus WanaCrypt0r é um malware de encriptação ou chamado ransomware que está a propagar rapidamente através de computadores privados e redes corporativas por todo o mundo, encriptado computadores e exigindo dinheiro para a recuperação dos mesmos. A pesquisa demonstra que o ransomware viaja sob uma variedade de diferentes nomes incluindo WanaCrypt0r 2.0, WannaCryptor, Wana Decrypt0r, WannaCry ou simplesmente WCry. Uma vez no sistema infetado, o parasita começa a encriptar centenas de tipos de ficheiros usando as cifras AES e RSA que torna os dados processados ilegíveis e inacessíveis às vítimas. Além disso, os ficheiros afetados são também anexados com as extensões .wncry, .wncrytt, .wcry ou .wncryt. O ataque ransomware termina com a substituição do fundo do ambiente de trabalho e a abertura da janela @[email protected] que informa as vítimas da situação desfavorável que se passa nos seus computadores e uma proposta questionável para resolvê-la. Esta janela funciona como uma nota de resgate, e os extorsionistas usam-a para definir as suas exigências. Em particular, querem que a vítima pague 600 dólares em Bitcoin dentro de 3 dias após a infiltração no sistema e ameaçam que a soma duplicará se a transação não for feita atempadamente. Os 7 dias após a encriptação são críticos porque para lá deste período os ficheiros já não podem ser desencriptados. Ao mesmo isso, os hackers falam sobre os eventos gratuitos que irão lançar de forma a deixar as vítimas “pobres” recuperarem os seus ficheiros livre de taxa. Não podemos ter a certeza de que os programadores do ransomware realmente querem ser Bons Samaritanos após acabarem de tornar os ficheiros em lixo ou se é uma forma malévola de levar os utilizadores a manter o ransomware nos computadores durante meio ano, resultando potencialmente em mais dano ao sistema e em mais ficheiros encriptados. A remoção do WanaCrypt0r é a única forma de poder combater este ransomware, embora a mera eliminação das componentes do vírus não se aproxime da recuperação completa do sistema. Irá livrar-se do malware somente aplicando ferramentas profissionais como o FortectIntego no processo de eliminação.
O ransomware WanaCrypt0r não abre exceções nem para utilizadores individuais nem para grandes empresas e organizações no que diz respeito aos ataques. Grandes companhias de saúde e telecomunicações incluindo a NHS e Telefonica já foram afetadas, seguidas por mais 230,000 computadores por todo o mundo . O número de dispositivos infetados continua a crescer minuto a minuto: 150 de 195 países no mundo estão agora sob cerco. Esta rápida propagação está relacionada com as técnicas não convencionais que os programadores usam para a sua distribuição. A tecnologia vazada ETERNALBLUE SMB inicialmente criada para as operações de informação dos Estados Unidos desempenha o papel principal neste eventos. Em particular, estamos a falar sobre a vulnerabilidade do MS17-010 que foi improvisado pela Microsoft em Março de 2017. Todavia, nem todos os sistemas operativos Windows receberam a atualização. Por exemplo, algumas das versões não apoiadas como o Windows XP, Vista ou Windows 8 (Windows 8.1 é apoiado) foram deixados com um buraco de segurança. O mesmo se aplica aos utilizadores que têm as últimas versões de software mas não tiveram tempo de instalar este patch de segurança. O resultado são centenas de centros de saúde, bancos, universidades, hotéis e organizações semelhantes infetadas. Se é uma das vítimas, tem de remover o ransomware WanaCrypt0r do seu computador o mais rápido possível. Por favor note que não é recomendado que altere o registo ou componentes de sistema semelhantes manualmente, especialmente se não for perito em tecnologia. É sempre recomendado usar ferramentas de segurança para a descontaminação do ransomware e aplicar diretrizes profissionais no que toca à recuperação de dados.
Vírus explora vulnerabilidas da Microsoft nos computadores infetados
O WanaCryptor tem-se propagado com o auxílio da falha encontrada num protocolo de comunicação popular usando pelo Windows OS. Como já mencionámos, a Microsoft lançou um patch para esta vulnerabilidade da EternalBlue, mas aqueles que não a descarregaram deixara-se vulneráveis a este ataque. Parece que o vírus ransomware, ou pelo menos a sua componente inicial, é propagada por uma worm que larga ransomware no sistema. Pode facilmente propagar-se através da rede e causar dano adicional aos seus alvos. Assim que o ransomware é instalado, inicia a encriptação dos ficheiros das vítimas e começa a mostrar a seguinte mensagem de aviso:
Ooops, os seus ficheiros importantes estão encriptados.
Se vê este texto, mas não vê a janela “Wana Decrypt0r”, então o seu antivírus removeu o software de desencriptação ou você eliminou-o do computador.
Se precisa dos seus ficheiros tem de correr o software de desencriptação.
Por favor, encontre um ficheiro de encriptação chamado “@[email protected]” em qualquer ficheiro ou restaure da quarentena do antivírus.
Apresse-se e siga as instruções!
O dano depende de quantos computadores o WanaCrypt0r 2.0 infetou: o resgate para uma máquina afetada é de $ 600 em Bitcoin. Porém, se tem cópias de segurança, nunca deve pensar em contactar estes hackers através dos endereços bitcoin fornecidos. Peritos em segurança já avisaram as vítimas para não pagarem resgates pois não existe garantia que o hacker irá enviar-lhe uma chave apropriada que necessita para desencriptar os seus ficheiros.
Recomendações de peritos para a remoção do WanaCrypt0r
Para remover o ransomware do seu computador, tem efetuar um scan ao mesmo com software de segurança atualizado. certifique-se que atualiza o seu scanner antes de o iniciar pois precisa de ter uma base de dados completa que inclui os ficheiros do vírus. Recomendamos que use o Reimage, Webroot SecureAnywhere AntiVirus ou Malwarebytes Anti-Malware para remover o vírus WanaCrypt0r do seu computador. Se não consegue iniciar os seus scanners, tem de terminar processos maliciosos deste ransomware, incluindo o wannacry.exe, wcry.exe, 111.exe, lhdfrgui.exe, @[email protected] e outros.Pode começar a recuperação dos seus ficheiros apenas após remover este ransomware. Caso contrário, pode começar a encriptação de outra parte dos seus ficheiros. A forma mais fácil de recuperar ficheiros encriptados pelo WanaCrypt0r é confiar em cópias de segurança. Se não se consegue lembrar de guardá-los, pode tentar usar os passos oferecidos na nossa secção “Recuperação de Dados”.
Guia de remoção manual de virus WanaCrypt0r
Remoção manual de WanaCrypt0r ransomware
Para remover o WanaCrypt0r no Modo de Segurança com o modo de rede, deve seguir estes passos. Certifique-se que executa cada um de forma exata para evitar danificar o seus sistema.
Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.
Passo 1. Aceda ao Modo de Segurança com Rede
A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança.
Windows 7 / Vista / XP
- Clique em Iniciar > Encerrar > Reiniciar > OK.
- Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
- Selecione Modo de Segurança com Rede na lista.
Windows 10 / Windows 8
- Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
- Selecione Atualizações e Segurança.
- Na barra de opções à esquerda, selecione Recuperação.
- Encontre a secção Arranque Avançado.
- Clique em Reiniciar agora.
- Selecione Resolução de Problemas.
- Aceda a Opções Avançadas.
- Selecione Definições de Arranque.
- Pressione em Reiniciar.
- Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede.
Passo 2. Encerre processos suspeitos
O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Clique em Mais detalhes.
- Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
- Clique com o botão direito e selecione Abrir localização do ficheiro.
- Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
- Elimine todo o conteúdo presente na pasta maliciosa.
Passo 3. Verifique os programas de Arranque
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Aceda ao separador Arranque.
- Clique com o botão direito no programa suspeito e selecione Desativar.
Passo 4. Elimine ficheiros do vírus
Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:
- Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
- Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
- Confira a lista de Ficheiros a eliminar e selecione o seguinte:
Ficheiros Temporários da Internet
Ficheiros de Programa Transferidos
Reciclagem
Ficheiros Temporários - Selecione Limpar ficheiros do sistema.
- Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Quando terminar, reinicie o PC no modo normal.
remover WanaCrypt0r usando System Restore
Para remover este ransomware no modo Restauração de Sistema, tem de usar o guia dado abaixo.
-
Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
- Selecionar Command Prompt da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
- quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
-
Passo 2: Restaurar os arquivos e configurações de sistema
- Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
- Agora digite rstrui.exe e pressione Enter novamente..
- Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de WanaCrypt0r. Após fazer isso, clique em Next.
- Agora clique em Yes para iniciar restauração do sistema.
Bonus: Recuperar os seus dados
O guia acima tem como objectivo remover WanaCrypt0r do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurançaSe os seus ficheiros estão encriptados por WanaCrypt0r, pode usar diversos metodos para os recuperar
Use o Data Recovery Pro para recuperar ficheiros encriptados
O Data Recovery Pro é uma ferramenta profissional que oferece um serviço muito útil. Pode também ajudá-lo a recuperar ficheiros encriptados pelo WanaCrypt0r. Siga os passos abaixo para tentar este programa.
- Data Recovery Pro de descargas;
- Siga os passos do setup de Data Recovery e instale este programa no seu computador
- Execute e verifique o seu computador para encontrar os ficheiros encriptadas por WanaCrypt0r ransomware;
- Repare-os
Tente a opção Windows Previous Versions para recuperar ficheiros que necessitam de ser desencriptados
Foi reportado que este ransomware ELIMINA Cópias de Volume Sombra nos ficheiros visados. No entanto, não foi provado que todas as versões deste vírus i fazem. Para verificar se as Versões Anteriores do Windows funciona para si, siga estes passos.
- Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
- Selecione “Properties” e va para o separador “Previous versions”
- Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.
O desencriptador para o WanaCrypt0r ainda não está disponível
Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de WanaCrypt0r e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes
Recomendado para você
Não permita que o governo o espie
O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.
É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.
Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.
Cópias de segurança para utilizar mais tarde, em caso de ataque de malware
Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.
Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.
Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.