Pentru a vă infecta computerul, virusul WannaCry ransomware poate profita de exploatările ETERNALBLUE și DOUBLEPULSARE din scurgerile. Cu toate acestea, scurgerea a relevat multe alte fapte care pot fi folosite în cursul infecției. Aceste fapte sunt după cum urmează:
→ EASYBEE EASYPI EWOKFRENZY EXPLODINGCAN ETERNALROMANCE EDUCATEDSCHOLAR EMERALDTHREAD EMPHASISMINE ENGLISHMANSDENTIST ERRATICGOPHER ETERNALSYNERGY ETERNALBLUE ETERNALCHAMPION ESKIMOROLL ESTEEMAUDIT ECLIPSEDWING EXPANDINGPULLEY GROK FUZZBUNCH DOUBLEPULSAR PASSFREELY ODDJOB JEEPFLEA_MARKET
Descărcați utilitarul pentru a șterge criptatul
După infecție, ultima repetare a extortioniștilor WannaCry apare, imediat începe să modifice calculatorul. Una dintre modificări se face folosind scriptul .Vbs, cunoscut și ca scriptul Visual Basic. Utilizează acest script pentru a obține drepturi de administrator pe computerul dvs. După aceasta, virusul creează un fișier .zip pe computerul infectat care este blocat, numit wcry.zip. Acest fișier este extras în mai multe foldere Windows, următoarele fișiere malware program sunt șterse:
Descărcați utilitarul pentru a șterge criptatul
→ programul icacls. / Acordați totul: F / T / S / M
După ce această acțiune este deja finalizată, infecția extortionistă are acum un control administrativ și închide toate procesele bazei de date dacă le detectează ca fiind prezente pe computerul infectat:
Criptarea este procesul de virus ransomware este format din AES (Advanced Standard Encrytpion) utilizează criptarea cu o forță mică de 128. criptează fișiere de pe computerul infectat, și apoi cheia publică și privată RSA-2048 este acolo pentru a vă asigura că cheia simetrică este generată de AES criptate și criptare cheile publice și private de la aceasta. Cu toate acestea, mai multe chei private RSA pot fi, de asemenea, create pentru fiecare fișier. Cyber-crooks poate fi la dispoziția ta o cheie master care deschide toate cheile AES cu RSA criptate.
Fișierele la care se referă extortioniștii sunt următoarele:
Descărcați utilitarul pentru a șterge criptatul
Dacă se detectează un rasomware de virus WannaCry, acestea le criptează și pot arăta, în funcție de versiunea virusului cu care sunteți infectat:
Ghid pentru eliminarea manualului criptat
Pasul 1. Eliminați programele criptate și programele
Windows XP
- Faceți clic pe Start, apoi pe Panou de control.
- Faceți clic pe Adăugare sau eliminare programe
- Selectați aplicații nedorite
- Faceți clic pe butonul Ștergere.
Windows 7 și Vista
- Faceți clic pe Start, apoi pe Panou de control.
- Accesați programul Dezinstalați
- Faceți clic dreapta pe software-ul suspect
- Selectați Ștergere
- Mutați cursorul în colțul din stânga jos
- Faceți clic dreapta și deschideți panoul de control
- Selectați Dezinstalați un program
- Dezinstalarea aplicațiilor nedorite
Pasul 2. Eliminați din browserele dvs. criptate
Eliminați criptate din Internet Explorer
- Deschideți IE și faceți clic pe pictograma roată
- Selectați Gestionare suplimente
- Eliminarea extensiilor inutile
- Schimbarea paginii principale: pictograma roată → proprietățile browserului (fila General)
- Resetați browserul dvs.: pictograma roată → proprietățile browserului (opțional)
- Faceți clic pe butonul Resetare, bifați caseta de selectare, apoi faceți clic pe Resetați din nou.
Dezinstalați criptat din Mozilla Firefox
- Deschideți Mozilla și faceți clic pe meniu
- Selectați elementul de adăugare și accesați extensiile
- Selectați add-on-urile nedorite și faceți clic pe butonul Delete
- Resetarea Mozilla: Informații de depanare → Alt + H
- Faceți clic pe Resetați Firefox, confirmați-o, apoi faceți clic pe Terminare.
Dezinstalați criptat de Google Chrome
- Deschideți Google Chrome și selectați comanda de meniu
- Alegeți Instrumente → extensii din meniu
- Selectați suplimentele și faceți clic pe pictograma coșului de gunoi
- Schimbarea motorului de căutare: meniul → setări
- Faceți clic pe Gestionare căutare în Căutarea
- Eliminați căutarea de furnizori nedorită
- Resetați browserul: setări → resetați setările browserului
- Faceți clic pe butonul Reset pentru a vă confirma acțiunile.