Remover WannaCry vírus (Guia remoção) - Ago 2017 actualização

Guia de remoção de virus WannaCry

O que é Vírus ransomware WannaCry?

Ataque cibernético em grande escala: ransomware WannaCry afeta mais de 230,000 computadores em todo o mundo

WannaCry ransomware virus

Vírus WannaCry é um programa do tipo ransomware que usa a exploração EternalBlue para infetar computadores com o sistema operativo Microsoft Windows. O ransomware também é conhecido por WannaCrypt0r, WannaCryptor, WCry e Wana Decrypt0r. Assim que entra num computador alvo, encripta rapidamente todos os ficheiros e marca-os com uma das seguintes extensões: .wcry, .wncryt e .wncry.

O vírus torna os dados inúteis usando uma forte cifra, altera o fundo de ecrã do ambiente de trabalho, cria a nota de resgate “Please Read Me!.txt” e inicia uma janela de programa chamada “Wanna Decrypt0r” que declara que os ficheiros foram encriptados. O programa malicioso urge a vítima a pagar um resgate de $300 a $600em Bitcoins e promete eliminar todos os ficheiros se a vítima falhar o pagamento dentro de 7 dias.

O software malicioso elimina Cópias de Volume Sombra para evitar que a vítima restaure os dados encriptados. O ransomware age como uma worm porque assim que entra no PC visado, começa a procurar por outros computadores para infetar.

O malware usa uma lacuna no Sistema Operativo Windows e propaga-se rapidamente usando ferramentas de partilha de ficheiros (como o Dropbox ou drives partilhadas) sem pedir a permissão da vítima para o fazer. Assim sendo, se foi sujeito(a) ao ataque cibernético, tem de remover o WannaCry assim que puder para impedi-lo de se propagar mais. Apesar de o vírus prometer restaurar os seus ficheiros após pagar, não existe razão para confiar nas alegações dos criminosos. A equipa semvirus.pt recomenda que elimine o ransomware no Modo de Segurança com Rede usando programas anti-malware como o FortectIntego.

Os ciber-criminosos usaram este ransomware num ataque cibernético em grande escala lançado na sexta-feira, 12 de Maio de 2017. De acordo com os últimos relatos, o ataque malicioso afetou mais de 230 000 computadores em mais de 150 países. O impacto do ataque cibernético é horrível: embora o vírus vise organizações de vários sectores, o sistema de saúde parece sofrer mais.

Devido ao ataque, vários serviços de hospital foram suspensos como, por exemplo, centenas de cirurgias foram adiadas. De acordo com os relatos, a primeiras grandes empresas afetadas foram a Telefonica, Gas Natural e Iberdrola. Algumas das companhias afetadas tinham cópias de segurança dos dados, enquanto outras tiveram de enfrentaram consequências trágicas. Sem exceção, todas as vítimas são aconselhadas a proceder à remoção do WannaCry o mais cedo possível pois pode evitar que o ransomware se propague mais.

WannaCry distribuído usando a exploração EternalBlue

O principal vetor da infeção ransomware WannaCry é a exploração EternalBlue, que é uma ferramenta de espionagem cibernética roubada à US National Security Agency (NSA) e publicado online por um grupo de hackers conhecido por Shadow Brokers. A exploração EternalBlue visa a vulnerabilidade Windows CVE-2017-0145 na implementação Microsoft do protocolo SMB (Server Message Block).

A vulnerabilidade já foi emendada, sugere o boletim MS17-010 (lançado em 14 de Maio de 2017). Era suposto o código de exploração usado pelos autores infetar os sistemas desatualizados do Windows 7 e Windows Server 2008, e segundo notícias os utilizadores do Windows 10 não podem ser pelo vírus. O malware chega tipicamente como um dropper Trojan que contém o kit de exploração e o próprio ransomware.

O dropper tenta então conectar-se a um dos servidores remotos para descarregar o ransomware para o computador. As últimas variantes do WannaCry são distribuídas através do girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 na região APAC. O ransomware pode afetar qualquer pessoa que não tenha conhecimento sobre distribuição de ransomware. Assim sendo, sugerimos que leia o guia de prevenção do ransomware Wanna Cry que os nossos peritos prepararam:

  1. Instale a atualização de segurança de sistema MS17-010 que a Microsoft lançou recentemente. Refere-se a esta vulnerabilidade específica. As atualizações foram lançadas excecionalmente mesmo para antigos Sistemas Operativos como o Windows XP ou Windows 2003.
  2. Mantenha os restantes programas do computador atualizados.
  3. Instale um software anti-malware de boa reputação para defender o seu computador de tentativas ilegais de infetá-lo com programas maliciosos.
  4. Nunca abra e-mails de estranhos ou companhias com as quais não tem assuntos.
  5. Desative o SMBv1 usando as instruções providenciadas pela Microsoft.

Ransomware WannaCryInvestigador demonstra capturas de ecrã feitas durante o ataque do WannaCry. Pode ver que a janela do Wanna Decrypt0r bem como a imagem que o WannaCry define como papel de parede padrão do ambiente de trabalho após infectar o sistema e encriptar todos os ficheiros.

Versões do WannaCry

.vírus de extensão de ficheiro .wcry. Acredita-se que é a primeira versão do famoso ransomware. Foi detetado primeiro no início de Fevereiro de 2017 e, primeiro, este vírus não pareceu poder ultrapassar os vírus mais predominantes como o Cryptolocker, CryptXXX ou Cerber.

O vírus usa a cifra de criptografia AES-128 para bloquear os ficheiros de forma segura, adiciona as extensões de ficheiro .wcry aos nomes dos ficheiros e pede que transfira 0.1 Bitcoin para uma carteira virtual fornecida. O malware foi inicialmente distribuído através de e-mail spam. Todavia, este vírus específico não trouxe muita receita aos seus programadores. Embora os ficheiros encriptados por este ransomware parecessem irrecuperáveis sem uma chave de desencriptação, os programadores decidiram atualizar o programa malicioso.

Vírus ransomware WannaCrypt0r. É outro nome para a versão atualizada do ransomware. A nova versão escolhe as vulnerabilidades do Windows como vetor primário de ataque e encripta todos os ficheiros armazenados no sistema em segundos. Os ficheiros afetados podem ser reconhecidos por extensões adicionadas ao nome de ficheiro logo após a extensão original do ficheiro: .wncry, wncryt ou .wcry. Não existe forma de restaurar dados corrompidos sem ter uma cópia de segurança ou chave privada criada durante o processo de encriptação de dados. O vírus exige tipicamente $300, embora aumente o preço do resgate para $600 se a vítima falhar o pagamento dentro de três dias.

Vírus ransomware WannaDecrypt0r. O WannaDecrypt0r é o programa que o vírus inicia após a infiltração no sistema visado. Os investigadores já notaram nas versões Wanna Decryptor 1.0 e Wanna Decryptor 2.0 a abordarem as vítimas. O software malicioso exibe um relógio em contagem decrescente a mostrar quanto tempo falta para pagar o resgate até que o preço dispare, e um relógio semelhante que mostra quanto tempo falta até que o vírus elimine todos os dados do computador. Esta versão particular abalou a comunidade virtual em 12 de Maio de 2017, embora vários dias mais tarde tenha sido parada por um investigador de segurança de nome MalwareTech.

Como remover o WannaCry e restaurar os ficheiros encriptados?

Deve contar apenas com formas profissionais de remover o vírus WannaCry e não tentar desinstalar este programa malicioso manualmente. O vírus é extremamente perigoso e usa medidas sofisticadas para se propagar através de todo o sistema do computador e também infetar computadores conectados e dispositivos inteligentes. Quanto mais cedo desativar o vírus, melhor, portanto não perca mais tempo. Se tem uma cópia de segurança, não se apresse a ligá-la ao computador comprometido, ou as cópias dos dados serão também encriptadas. Para melhores resultados, sugerimos que siga estas diretrizes de remoção do WannaCry providenciadas pela equipa da semvirus.pt.

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de virus WannaCry

Remoção manual de WannaCry ransomware

Para eliminar o vírus WannaCry de vez, siga cada passo de forma atenta e certifique-se que inicia o seu PC no modo correto. Desta forma, irá desativar o vírus e criar o ambiente correto para iniciar o software de remoção de malware.

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de WannaCry ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de WannaCry ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de WannaCry ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de WannaCry ransomware
  6. Selecione Resolução de Problemas. Remoção manual de WannaCry ransomware
  7. Aceda a Opções Avançadas. Remoção manual de WannaCry ransomware
  8. Selecione Definições de Arranque. Remoção manual de WannaCry ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de WannaCry ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de WannaCry ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de WannaCry ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de WannaCry ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de WannaCry ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de WannaCry ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de WannaCry ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover WannaCry usando System Restore

No caso do método 1 não ter ajudado a eliminar este programa malicioso, sugerimos vivamente que tente esta opção.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de WannaCry. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que WannaCry a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover WannaCry do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

A não ser que esteja disposto(a) a gastar entre $300 e $600 ou tenha uma cópia de segurança, não existe forma de restaurar os ficheiros encriptados por este vírus temível. Os analistas de malware estão a trabalhar em amostras do vírus, e um dia poderão criar uma ferramenta de desencriptação. No entanto, tal dia poderá nunca chegar porque é quase impossível reverter o processo de encriptação sem ter a chave de desencriptação correta. Até lá, sugerimos que tente estas opções de recuperação de dados:

Se os seus ficheiros estão encriptados por WannaCry, pode usar diversos metodos para os recuperar

Instale e corra o Data Recovery Pro

O Data Recovery Pro poderá ser a ferramenta ideal se quer restaurar parte dos ficheiros encriptados. Aqui está como usá-lo.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por WannaCry ransomware;
  • Repare-os

Procure as Volume Shadow Copies

Por vezes mesmos os vírus mais sofisticados podem não conseguir completar todas as tarefas maliciosas. Assim sendo, se tiver sorte, o vírus poderá deixar Cópias de Volume Sombra no sistema. Para as encontrar e usá-las para recuperação de dados, instale o software ShadowExplorer.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

Ainda não estão disponíveis ferramentas para a desencriptação do WannaCry

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de WannaCry e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Selecione um browser web adequado e melhore a sua segurança com uma VPN

A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro

De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Olivia Morelli
Sobre a empresa Esolutions

Guias de remoção em outras línguas