Skala niebezpieczeństwa:  
  (100/100)

Wirus WannaCry. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Olivia Morelli - - | Rodzaj: Oprogramowanie ransomware
12

Masowy cyber atak: oprogramowanie WannaCry przejęło ponad 230 000 komputerów na całym świecie

Wirus Wanna Cry jest rodzajem złośliwego oprogramowanie, które to wykorzystuje robaka EternalBlue celem zainfekowania komputerów, które mają zainstalowany system Windows. Oprogramowanie ransomware znane jest także jako WannaCrypt0r, WannaCryptorWCry, oraz Wana Decrypt0r.

Jak tylko oprogramowanie przeniknie do systemu rozpoczyna szyfrowanie plików i oznacza je dodając określone rozszerzenia .wcry, .wncryt oraz .wncry. Nastepnie wirus sprawia ze pliki uzytkownika staja sie niemalze calkowicie bezuzyteczne ze  wzgledu na wykorzystanie silnego szyfrowania, dodatkowo oprogramowanie moze zmienic tapete na komputerze uzytkownika, a takze stworzyc notkę o nazwie ''Please Read Me!.txt'' a nastepnie uruchomic okno o nazwie ''Wanna Decrypt0r'', które to bedzie pokazywac pliki, które zostaly zaszyfrowane.

Zlosliwe oprogramowanie zmusza uzzytkownikow do zaplaty kwoty od 300 az do 600 dolarow w walucie bitcoin i obiecuje ze jezeli ofiara nie zaplaci tej sumy to jej pliki zostana usuniete po uplywie 7 dni. Zlosliwe oprogramowanie usuwa kopie woluminów celem ochrony przed przywroceniem zaszyfrowanych danych przez uzytkownika. Dodatkowo oprogramowanie dziala jak robak , jak tylko dostanie się do komputera rozpoczyna wyszukiwanie nowych komputerów do zainfekowania.

Oprogramowanie wykorzystuje luke w oprogramowaniu w systemach Windows i gwaltownie rozpowszechnia swoje pliki korzystajac z przeroznych narzedzi (np. Dropbox czy tez serwisy do udostepniania plikow) bez proszenia uzytkownika o zgode na takie działanie. Dlatego tez jezeli podejrzewasz jakiekolwiek cyber ataki powinienes czym predzej usunac oprogramowanie WannaCry z twojego komputera zanim nie zacznie sie dalej rozpowszechniac. Oprocz tego warto wspomniec ze wirus mowi o tym ze obiecuje ci przywrocenie plikow w momenie kiedy zaplacisz za ich odzyskanie, jednak nie ma zadnego racjonalnego powodu aby polegac na tym co obiecuja cyber przestepcy.

Zespol UsunWirusa ze swojej strony pragnie polecic usuniecie oprogramowania w trybie awaryjnym korzystajac z silnego oprogramowania anty-szpiegujacego takiego jak Reimage.

Cyber przestępcy wykorzystali to oprogramowanie w cyber atakach w piątek, 12go maja 2017 . W nawiazaniu do najnowszych raportów, złośliwe oprogramowanie z sukcesem zainfekowało więcej niż 230 000 komputerów w ponad 150 krajach. Zasięg działania cyber ataków jest przeogromny – mimo tego ze celem wirusa były głównie firmy z róznych branż, to wydaj się że system opieki zdrowotnej jest najbardziej narażony .

Ze względu na tego typu ataki, roznego rodzaju szpitale były atakowane, setki operacji zostały przełożonych. W nawiązaniu do najnowszych raportów, pierwsze większe firmy które zostały zaatakowane przez tego typu oprogramowanie to Telefonica, Gas Natural oraz Iberdola.

Niektóre zainfekowane firmy posiadają kopie swoich danych, podczas gdy inne dostąpiły tragicznych konsekwencji w postaci utraty wszelkich zasobów. Wszystkim ofiarom bez wyjątku doradzamy przeprowadzenie usunięcia oprogramowania WannaCry tak szybko jak to tylko mozliwe, co moze pomoc ci walczyć z tego typu oprogramowaniem w przyszłości.

Oprogramowanie WannaCry rozpowszechnia się korzystając z oprogramowania EternalBlue

Główna infekcja oprogramowania WannaCry opiera swoje działanie na explociie EternalBlue, który to jest super narzędziem szpiegowskim wykradzionym z narodowej agencji bezpieczeństwa Stanów Zjednoczonych, która to została opublikowana online poprzez grupę hakerów zwaną jako Shadow Brokers.

Exploit EternalBLue wykorzystuje system Windows, a właściwie jego słabe punkty CVE-2017-0145 , czyli implementacje protokolu SMB. Kod jest wykorzystywany do ataku na nieaktualizowane systemy windows, ma to znaczenie poniewaz blad zostal naprawiony juz 14go maja 2017. Kod wykorzystywany przez przestepcow oprocz przestarzalych systemow Windows 7 mial atakowac takze uzytkownikow systemu windows 8 z pominieciem windows 10.

Zlosliwe orogramowanie najczesciej przedostaje sie do komputera w formie trojana, który zawiera exploity i zlosliwe oprogramowanie. Autor pozostawiajacy oprogramowanie najczesciej pozostawia trojana lub ukryte zlosliwe oprogramowanie. Nastepnie wirus pragnie polaczyc sie ze zdalnym serwerem skad pobiera dodatkowe zlosliwe oprogramowanie na komputer.

Inne warianty oprogramowania Wanna Cry rozpowszechniane sa poprzez  girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 w regionie APAC. Oprogramowanie jest w stanie zainfekowac kazdego, kto nie ma pojecia o dystrybucji zlosliwego oprogramowania, dlatego tez sugerujemy ci ochrone przed oprogramowaniem Wanna Cry, z pomoca poradnika przygotowanego przez naszych ekspertow:

  1. Zainstaluj w swoim systemie MS17-010 – oprogramowanie pochodzace z aktualizacji systemu Microsoft. Zapelnia ono luke po slabym punkcie systemu Windows. Aktualizacja dotyczy nawet starych systemow takich jak Windows XP czy tez Windows 2003.
  2. Pamietaj o aktualizacji innych programow na twoim komputerze.
  3. Zainstaluj sprawdzony program antyszpiegujacy, chron swoj komputer przed nielegalnymi probami infekcji ze strony zlosliwego oprogramowania.
  4. Nigdy nie otwieraj wiadomosci email pochodzacych od nieznanych osob czy tez firm, z którymi nie prowadzisz interesów.
  5. Wyłącz korzystanie z oprogramowania disable SMBv1 korzystając z instrukcji przygotowanej przez Microsoft.

Wersje wirusa WannaCry

.wcry file extension virus. Powszechnie wierzy sie ze jest to pierwsza wersja zlosliwego oprogramowania. Poraz pierwszy zaobserwowano jej dzialalnosc w lutym 2017 roku, jednakze wirus nie wydawal sie tak grozny jak oprogramowanie Cryptolocker, CryptXXX lub tez Cerber.

Wirus wykorzystuje szyfrowanie AES-128 celem zablokowania plikow, dodajac do nich rozszerzenie .wcry i prosi w tym samym czasie o przelanie 0,1 bitcoina na wirtualny portfel. Zlosliwe oprogramowanie sluzy wylacznie rozpowszechnianiu wiadomosci spam, jednakze ten konkretny wirus nie generuje zbyt duzych zyskow autorom oprogramowania. Mimo tego ze pliki szyfrowane przez tego typu oprogramowanie ransomware wydaja sie nie do odszyfrowania bez profesjonalnego klucza, autorzy oprogramowania zdecydowali sie na aktualizacje tego oprogramowania.

Wirus WannaCrypt0r. To kolejna wersja zaaktualizowanego złośliwego oprogramowania. Nowa wersja wykorzystuje slabe punkty systemu Windows, a nastepnie szyfruje wszelkie pliki, które to sa przechowywane w systemie uzytkownika. Zainfekowane pliki mozesz rozpoznac po zmienionych rozszerzeniach, które to sa dodawane do oryginalnego pliku, najczęściej są to .wncry, .wncryt lub tez .wcry.

Nie ma szans na to aby odzyskac zaszyfrowane dane bez posiadania kopii zapasowej czy tez prywatnego kluza deszyfrujacego na twoim komputerze. Wirus najczesciej prosi o przeslanie 300$, pozniej kwota wzrasta do 600$ jezeli ofiara nie zaplaci w przeciagu 3dni.

Wirus WannaDecrypt0r WannaDecrypt0r jest zlosliwym oprogramowaniem, które to uruchamia sie zaraz po tym jak uda mu sie skutecznie przeniknac do systemu uzytkownika. Badania pokazuja ze oprogramowanie Wanna Decryptor 1.0 oraz Wanna Decryptor 2.0 coraz czesciej docieraja do ofiar.

Zlosliwe oprogramowanie wyswietla zegar mowiacy o tym jak duzo czasu ma ofiara zanim pliki zaszyfrowane przez oprogramowanie znikna, dodatkowo widac tez zegar informujacy jak duzo czasu pozostalo do chwili kiedy cena wykupi programow wzrosnie. Ta konkretna wersja oprogramowania pojawila sie poraz pierwszy 12 maja 2017roku, kilka dni pozniej zostala poraz pierwszy powstrzymana przez ekspertow do spraw it ktorzy sami siebie nazywaja MalwareTech.

W jaki sposób mogę usunąć Wanna Cry i przywrócić swoje zaszyfrowane dane?

Jezeli chodzi o usuwanie zlosliwego oprogramowania takiego jak WannaCry nie powinienes starac sie usunac tego typu oprogramowania manualne. Wirus jest wyjatkowo niebezpieczny i wykorzystuje wyszukane metody do rozpowszechniania sie w calym systemie uzytkownika, dodatkowo mozesz takze infekowac polaczone komputery i inne urzadzenia. Im szybciej uda ci sie wylaczyc tego wirusa, tym lepiej, nie powinienes marnowac wiecej czasu.

Jezeli posiadasz kopie zapasowa swoich danych nie powinienes spieszyc sie z podlaczaniem jej do twojego komputera, istnieje ryzyko ze tego typu dane takze zostana zaszyfrowane. Jezeli chcesz osiagnac najlepsze rezultaty to ze swojej strony sugerujemy ci skorzystanie z poradnika dotyczacego usuwania oprogramowania WannaCry przygotowanego przez zespol UsunWirusa.pl

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia Wirus WannaCry zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania Wirus WannaCry. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.

Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.

Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage
Gazety piszą o Reimage
Wirus WannaCry snapshot
Fakty na temat oprogramowania WannaCry

Instrukcja ręcznego usuwania wirusa WannaCry:

Usuń WannaCry korzystająć z Safe Mode with Networking

Reimage jest narzędziem do wykrywania oprogramowania malware.
Będziesz musiał zakupić pełną wersję oprogramowania celem usunięcia infekcji.
Więcej informacji na temat Reimage znajdziesz ponizej.

Celem usuniecia oprogramowania WannaCry zapoznaj sie z ponizszymi krokami i upewnij sie ze ustawisz swoj komputer w odpowiednim trybie. Idac ta droga bedziesz w stanie wylaczyc wirusa i stworzyc odpowiednie srodowisko do usuniecia zlosliwego oprogramowania.

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń WannaCry

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie WannaCry.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń WannaCry korzystająć z System Restore

Reimage jest narzędziem do wykrywania oprogramowania malware.
Będziesz musiał zakupić pełną wersję oprogramowania celem usunięcia infekcji.
Więcej informacji na temat Reimage znajdziesz ponizej.

Jezeli opcja numer 1 byla dla ciebie nieprzydatna jezeli chodzi o usuwanie zlosliwego oprogramowania to wysoko polecamy ci skorzystanie z innych opcji.

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem WannaCry. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie WannaCry

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania WannaCry z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Niestety, jezeli chcesz sie przekonac ze wplacenie pieniedzy rzedu 300-600dolarow nie da ci z powrotem twoich plikow, lub jezeli nie masz kopii zapasowej twoich danych to nie ma na razie sposobu na odzyskanie zaszyfrowanych plikow pochodzacych od tego typu wirusa. Analitycy zlosliwego oprogramowania pracuja na probkach wirusa i pewnego dnia moze uda im sie stworzyc sprawdzone narzedzize do deszyfrowania plikow, jednakze moze to zajac jeszcze sporo czcasu. Do tego czasu polecamy ci nastepujace sposoby odzysku danych:

Jezeli twoje pliki zostaly zaszyfrowane przez WannaCry mozesz skorzystac z podanych metod aby je przywrocic

Zainstaluj i włącz program Data Recovery Pro

Data Recovery Pro moze byc sprawdzonym narzędziem, jeżeli chcialbys przywrocic czesc ze swoich zaszyfrowanych plikow. Ponizej pokazemy ci jak to zrobic.

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu WannaCry.
  • Przywróć je

Poszukaj nieusuniętych kopii plików

Czasami, nawet najbardziej rozbudowane wirusy moga nie do konca poradzic sobie z usunieciem wszystkiego z twojego komputera. Jezeli bedziesz miec troche szczescia to wirus moze pozostawic kopie zapasowe plikow w twoim systemie. Jezeli chcesz je znalezc i wykorzystac celem odzyskania plikow zainstaluj oprogramowanie ShadowExplorer.

  • Pobierz Shadow Explorer (http://shadowexplorer.com/);
  • W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
  • Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
  • Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Narzędzie deszyfrujące oprogramowanie WannaCry nie jest jeszcze dostępne

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed WannaCry i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus lub Malwarebytes Anti Malware

O autorze

Olivia Morelli
Olivia Morelli

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Źródło: https://www.2-spyware.com/remove-wannacry-ransomware-virus.html

Poradniki w innych językach