WanaCrypt0r 勒索病毒. 如何移除? (卸载指南)

卢西亚·戴恩斯 评价 - - | 类型:勒索软件
12

WanaCrypt0r 让世界医疗保健和电信组织置于恐慌状态

WanaCrypt0r 病毒是一个加密恶意软件,或是所谓的勒索软件 ,目前在全球各地通过私人计算机和企业网络 快速传播,加密计算机并要求赎金以将它复原。研究人员表示勒索软件以各种不同的名字,包括 WanaCrypt0r 2.0、WannaCryptorWana Decrypt0r、WannaCry 或单纯的 WCry 到处游走。一旦进入受感染的系统,该寄生虫开始使用 AES 和 RSA 密码  加密数以百计的文件类型,导致这些被处理过的数据不可读,受害者无法存取它们。此外,这些受感染的文件也被添加了 .wncry、.wncrytt、.wcry 或 wncryt 扩展名字。最后,勒索软件的攻击以替代桌面背景及打开 @WanaDecryptor@.exe 窗口作为结束。在这个窗口里,受害者被通知有关计算机上现有的不利情况,以及如何解决这个问题的可疑建议。这个窗口就像是一份勒索字条,敲诈勒索者利用它来传达他们的要求,他们要求受害者以比特币支付 600 美元,而且这笔款项必须在系统被渗入后的 3 天内支付,并威胁说如果这项交易没有在限期内完成,赎金数额将会翻倍。在被加密后的 7 天是关键的,因为在这之后,文件就无法被解密了。与此同时,黑客提到说他们将会启动一项活动,让“贫穷”的受害者可以免费复原文件。我们无法确定这些勒索软件开发者是真的想在把受害者的文件变成垃圾后成为“乐善好施者”,或这可能又是另一个作恶伎俩,想要诱骗用户把勒索软件保留在计算机上多半年,这可能导致系统的损坏以及更多文件被加密。移除 WanaCrypt0r 是对抗这个勒索软件的唯一方法,但是消除恶意病毒组件无法彻底复原系统,你只有在消除过程采用专业的工具,比如 Reimage 才能销毁恶意软件。

WanaCrypt0r virus

WanaCrypt0r 勒索软件在发动攻击时,对个人用户或主要组织和公司都不会有任何的例外。主要的医疗保健和电信公司,包括 NHS 和 Telefonica 已经被侵入,接着是世界各地超过 230,000 台的计算机 。受感染的设备每一分钟都在增长:总数 190 个国家的其中 150 个目前已被侵入。这种快速的传播与恶意软件开发人员用来分布软件的非常规技术有关。最初为美国情报部门设立的 ETERNALBLUE SMB 技术 在这些事件中发挥了主导作用。特别是,我们正在谈论的是微软在 2017 年 3 月修补的 MS17-010 漏洞[参考文献6],但并不是所有的 Windows 操作系统都收到了更新。例如,一些已经不受支持的版本,如 Windows XP、Vista 或 Windows 8(支持Windows 8.1)都保留了这个安全漏洞,而对于运行最新软件版本但没有花时间安装此安全修补程序的用户也是如此。因此,这导致了数百家保健中心、银行、大学、酒店和类似组织受到了感染。如果你是其中一个受害者,你必须尽快从计算机中移除 WanaCrypt0r 勒索软件。请注意,不建议手动更改注册表和类似的系统组件,尤其是在你并不精通技术的情况下。建议你使用信誉良好的安全实用程序进行勒索软件的移除,并在数据恢复时应用专业的准则。WanaCrypt0r ransomware virus illustration

病毒利用 Microsoft 的漏洞感染计算机

WanaCryptor 已经借助了在 Windows 操作系统所使用的流行通信协议里发现到的缺陷来传播。正如我们已经提到,Microsoft 确实发布了这个 EternalBlue (永恒之蓝)漏洞的修补程序,但那些没有下载此修补程序的用户仍然留下了漏洞,导致他们容易受到攻击。看起来这个勒索病毒,或至少其初始组件,是由一个将勒索软件置放在系统上的蠕虫传播的。它可以轻松地通过网络传播,并对其目标造成额外的损害。勒索软件一旦被安装,它将启动对受害者文件的加密,并开始显示此类警告消息:

Ooops, your important files are encrypted.

If you see this text, but don’t see the “Wana Decrypt0r” window,
then your antivirus removed the decrypt software or you deleted it from your computer.
If you need your files you have to run the decrypt software.
Please find an application file named “@WanaDecryptor@.exe” in any folder or restore from the antivirus quarantine.
Run and follow the instructions!
The damage depends on how much computers did WanaCrypt0r 2.0 infect: the ransom for one affected machine is worth $ 600 in Bitcoin. However, if you have backups, you should never think about contacting these hackers via their bitcoin addresses given. Security experts have already warned victims not to pay ransoms as there is no guarantee that hacker will send you a proper key that you need to decrypt your files.

专家所建议的 WanaCrypt0r 移除方法

欲从计算机中移除勒索软件,你需要使用已更新的安全软件进行扫描。请确保你在启动之前更新扫描软件,因为一个涵盖此病毒文件的完整数据库是有需要的。我们建议你使用 Reimage、Webroot SecureAnywhere AntiVirus 或 Malwarebytes Anti-Malware,从你的计算机中移除WanaCrypt0r 病毒。如果你无法启动扫描软件,你需要终止这个勒索软件的恶意进程,包括wannacry.exe、wcry.exe、111.exe、lhdfrgui.exe、@WanaDecryptor@.exe 等。你只能在移除这个勒索软件之后才能开始复原文件,。否则它会启动另一部分文件的加密。复原被WanaCrypt0r 加密的文件最简单方法是使用备份。如果你不记得你有将数据保存起来,你可以尝试使用我们在“数据恢复”部分中提供的步骤。

现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除WanaCrypt0r 勒索病毒,您同意遵守我们的隐私政策以及使用协议
建议使用 Reimage 来卸载 WanaCrypt0r 勒索病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

请注意: 需要人工手动援助 意思是说一个或全部的移除工具,无法在没有人工干预下移除寄生虫,请阅读以下的人工手动移除指示。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体
替代软件
Plumbytes Anti-Malware
我们已经测试Plumbytes Anti-Malware移除WanaCrypt0r 勒索病毒的效率 (2017-05-30)
Malwarebytes Anti Malware
我们已经测试Malwarebytes Anti Malware移除WanaCrypt0r 勒索病毒的效率 (2017-05-30)
Hitman Pro
我们已经测试Hitman Pro移除WanaCrypt0r 勒索病毒的效率 (2017-05-30)
Webroot SecureAnywhere AntiVirus
我们已经测试Webroot SecureAnywhere AntiVirus移除WanaCrypt0r 勒索病毒的效率 (2017-05-30)
快照
WanaCrypt0r 病毒

WanaCrypt0r 勒索病毒 人工手动移除:

终止进程:
111.exe
lhdfrgui.exe
wcry.exe
wannacry.exe
mssecsvc.exe,
tasksche.exe
taskhsvc.exe
taskdl.exe
taskse.exe

删除文件
111.exe
lhdfrgui.exe
wcry.exe
wannacry.exe
mssecsvc.exe,
tasksche.exe
taskhsvc.exe
taskdl.exe
taskse.exe

手动WanaCrypt0r病毒移除指南:

使用 Safe Mode with Networking 来移除 WanaCrypt0r

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

如果想要使用“带有网络的安全模式”移除 WanaCrypt0r,你应该按照这些步骤操作。请确保你按照次序执行,避免对你的系统造成伤害。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 WanaCrypt0r

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个WanaCrypt0r 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 WanaCrypt0r

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

如果想要使用“系统复原”移除这个勒索软件,你必须使用以下提供的指南。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 WanaCrypt0r 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 WanaCrypt0r 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 WanaCrypt0r。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 WanaCrypt0r 加密,你可以使用几个方法来将它们还原:

使用 Data Recovery Pro 以复原被加密的文件

Data Recovery Pro 是一个专业的工具,它提供了非常好用的服务,它也可以帮你复原被 WanaCrypt0r 加密的文件。请使用以下提供的步骤,试试看这个程序。

尝试使用 Windows Previous Versions 选项来复原需要解密的文件

已经知道这个勒索软件删除了目标文件的卷影副本。然而,还不清楚这个病毒的所有版本是否都这么做。欲查看 Windows Previous Versions 对你是否有效,请遵循这些步骤。

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

WanaCrypt0r 解密软件尚未可用

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止WanaCrypt0r 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

来源:http://www.2-spyware.com/remove-wanacrypt0r-ransomware-virus.html

其他语言的移除指南