Escala de gravidade:  
  (100/100)

Vírus ransomware WannaCry. Como remover ? (Guia de desinstalação)

Olivia Morelli de escrito por... - - | Digite: Ransomware
12

Ataque cibernético em grande escala: ransomware WannaCry afeta mais de 230,000 computadores em todo o mundo

Vírus WannaCry é um programa do tipo ransomware que usa a exploração EternalBlue para infetar computadores com o sistema operativo Microsoft Windows. O ransomware também é conhecido por WannaCrypt0r, WannaCryptorWCry e Wana Decrypt0r. Assim que entra num computador alvo, encripta rapidamente todos os ficheiros e marca-os com uma das seguintes extensões: .wcry, .wncryt e .wncry.

O vírus torna os dados inúteis usando uma forte cifra, altera o fundo de ecrã do ambiente de trabalho, cria a nota de resgate “Please Read Me!.txt” e inicia uma janela de programa chamada “Wanna Decrypt0r” que declara que os ficheiros foram encriptados. O programa malicioso urge a vítima a pagar um resgate de $300 a $600em Bitcoins e promete eliminar todos os ficheiros se a vítima falhar o pagamento dentro de 7 dias.

O software malicioso elimina Cópias de Volume Sombra para evitar que a vítima restaure os dados encriptados. O ransomware age como uma worm porque assim que entra no PC visado, começa a procurar por outros computadores para infetar.

O malware usa uma lacuna no Sistema Operativo Windows e propaga-se rapidamente usando ferramentas de partilha de ficheiros (como o Dropbox ou drives partilhadas) sem pedir a permissão da vítima para o fazer. Assim sendo, se foi sujeito(a) ao ataque cibernético, tem de remover o WannaCry assim que puder para impedi-lo de se propagar mais. Apesar de o vírus prometer restaurar os seus ficheiros após pagar, não existe razão para confiar nas alegações dos criminosos. A equipa semvirus.pt recomenda que elimine o ransomware no Modo de Segurança com Rede usando programas anti-malware como o Reimage

Os ciber-criminosos usaram este ransomware num ataque cibernético em grande escala lançado na sexta-feira, 12 de Maio de 2017. De acordo com os últimos relatos, o ataque malicioso afetou mais de 230 000 computadores em mais de 150 países. O impacto do ataque cibernético é horrível: embora o vírus vise organizações de vários sectores, o sistema de saúde parece sofrer mais.

Devido ao ataque, vários serviços de hospital foram suspensos como, por exemplo, centenas de cirurgias foram adiadas. De acordo com os relatos, a primeiras grandes empresas afetadas foram a Telefonica, Gas Natural e Iberdrola. Algumas das companhias afetadas tinham cópias de segurança dos dados, enquanto outras tiveram de enfrentaram consequências trágicas. Sem exceção, todas as vítimas são aconselhadas a proceder à remoção do WannaCry o mais cedo possível pois pode evitar que o ransomware se propague mais.

WannaCry distribuído usando a exploração EternalBlue

O principal vetor da infeção ransomware WannaCry é a exploração EternalBlue, que é uma ferramenta de espionagem cibernética roubada à US National Security Agency (NSA) e publicado online por um grupo de hackers conhecido por Shadow Brokers. A exploração EternalBlue visa a vulnerabilidade Windows CVE-2017-0145 na implementação Microsoft do protocolo SMB (Server Message Block).

A vulnerabilidade já foi emendada, sugere o boletim MS17-010 (lançado em 14 de Maio de 2017). Era suposto o código de exploração usado pelos autores infetar os sistemas desatualizados do Windows 7 e Windows Server 2008, e segundo notícias os utilizadores do Windows 10 não podem ser pelo vírus. O malware chega tipicamente como um dropper Trojan que contém o kit de exploração e o próprio ransomware.

O dropper tenta então conectar-se a um dos servidores remotos para descarregar o ransomware para o computador. As últimas variantes do WannaCry são distribuídas através do girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 na região APAC. O ransomware pode afetar qualquer pessoa que não tenha conhecimento sobre distribuição de ransomware. Assim sendo, sugerimos que leia o guia de prevenção do ransomware Wanna Cry que os nossos peritos prepararam:

  1. Instale a atualização de segurança de sistema MS17-010 que a Microsoft lançou recentemente. Refere-se a esta vulnerabilidade específica. As atualizações foram lançadas excecionalmente mesmo para antigos Sistemas Operativos como o Windows XP ou Windows 2003.
  2. Mantenha os restantes programas do computador atualizados.
  3. Instale um software anti-malware de boa reputação para defender o seu computador de tentativas ilegais de infetá-lo com programas maliciosos.
  4. Nunca abra e-mails de estranhos ou companhias com as quais não tem assuntos.
  5. Desative o SMBv1 usando as instruções providenciadas pela Microsoft.

Versões do WannaCry

.vírus de extensão de ficheiro .wcry. Acredita-se que é a primeira versão do famoso ransomware. Foi detetado primeiro no início de Fevereiro de 2017 e, primeiro, este vírus não pareceu poder ultrapassar os vírus mais predominantes como o Cryptolocker, CryptXXX ou Cerber.

O vírus usa a cifra de criptografia AES-128 para bloquear os ficheiros de forma segura, adiciona as extensões de ficheiro .wcry aos nomes dos ficheiros e pede que transfira 0.1 Bitcoin para uma carteira virtual fornecida. O malware foi inicialmente distribuído através de e-mail spam. Todavia, este vírus específico não trouxe muita receita aos seus programadores. Embora os ficheiros encriptados por este ransomware parecessem irrecuperáveis sem uma chave de desencriptação, os programadores decidiram atualizar o programa malicioso.

Vírus ransomware WannaCrypt0r. É outro nome para a versão atualizada do ransomware. A nova versão escolhe as vulnerabilidades do Windows como vetor primário de ataque e encripta todos os ficheiros armazenados no sistema em segundos. Os ficheiros afetados podem ser reconhecidos por extensões adicionadas ao nome de ficheiro logo após a extensão original do ficheiro: .wncry, wncryt ou .wcry. Não existe forma de restaurar dados corrompidos sem ter uma cópia de segurança ou chave privada criada durante o processo de encriptação de dados. O vírus exige tipicamente $300, embora aumente o preço do resgate para $600 se a vítima falhar o pagamento dentro de três dias.

Vírus ransomware WannaDecrypt0r. O WannaDecrypt0r é o programa que o vírus inicia após a infiltração no sistema visado. Os investigadores já notaram nas versões Wanna Decryptor 1.0 e Wanna Decryptor 2.0 a abordarem as vítimas. O software malicioso exibe um relógio em contagem decrescente a mostrar quanto tempo falta para pagar o resgate até que o preço dispare, e um relógio semelhante que mostra quanto tempo falta até que o vírus elimine todos os dados do computador. Esta versão particular abalou a comunidade virtual em 12 de Maio de 2017, embora vários dias mais tarde tenha sido parada por um investigador de segurança de nome MalwareTech.

Como remover o WannaCry e restaurar os ficheiros encriptados?

Deve contar apenas com formas profissionais de remover o vírus WannaCry e não tentar desinstalar este programa malicioso manualmente. O vírus é extremamente perigoso e usa medidas sofisticadas para se propagar através de todo o sistema do computador e também infetar computadores conectados e dispositivos inteligentes. Quanto mais cedo desativar o vírus, melhor, portanto não perca mais tempo. Se tem uma cópia de segurança, não se apresse a ligá-la ao computador comprometido, ou as cópias dos dados serão também encriptadas. Para melhores resultados, sugerimos que siga estas diretrizes de remoção do WannaCry providenciadas pela equipa da semvirus.pt.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Vírus ransomware WannaCry concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Vírus ransomware WannaCry. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage
Vírus ransomware WannaCry instantâneo
Principais factos sobre o ransomware WannaCry

Guia de remoção manual de virus WannaCry:

remover WannaCry usando Safe Mode with Networking

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

Para eliminar o vírus WannaCry de vez, siga cada passo de forma atenta e certifique-se que inicia o seu PC no modo correto. Desta forma, irá desativar o vírus e criar o ambiente correto para iniciar o software de remoção de malware.

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o WannaCry

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa WannaCry extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover WannaCry usando System Restore

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

No caso do método 1 não ter ajudado a eliminar este programa malicioso, sugerimos vivamente que tente esta opção.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de WannaCry. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que WannaCry a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover WannaCry do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

A não ser que esteja disposto(a) a gastar entre $300 e $600 ou tenha uma cópia de segurança, não existe forma de restaurar os ficheiros encriptados por este vírus temível. Os analistas de malware estão a trabalhar em amostras do vírus, e um dia poderão criar uma ferramenta de desencriptação. No entanto, tal dia poderá nunca chegar porque é quase impossível reverter o processo de encriptação sem ter a chave de desencriptação correta. Até lá, sugerimos que tente estas opções de recuperação de dados:

Se os seus ficheiros estão encriptados por WannaCry, pode usar diversos metodos para os recuperar

Instale e corra o Data Recovery Pro

O Data Recovery Pro poderá ser a ferramenta ideal se quer restaurar parte dos ficheiros encriptados. Aqui está como usá-lo.

  • Download Data Recovery Pro (https://semvirus.pt/download/data-recovery-pro-setup.exe);
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por WannaCry ransomware;
  • Repare-os

Procure as Volume Shadow Copies

Por vezes mesmos os vírus mais sofisticados podem não conseguir completar todas as tarefas maliciosas. Assim sendo, se tiver sorte, o vírus poderá deixar Cópias de Volume Sombra no sistema. Para as encontrar e usá-las para recuperação de dados, instale o software ShadowExplorer.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
  • Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
  • Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.

Ainda não estão disponíveis ferramentas para a desencriptação do WannaCry

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de WannaCry e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Fonte: https://www.2-spyware.com/remove-wannacry-ransomware-virus.html

Guias de remoção em outras línguas