.wcry 文件扩展病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件
12

.wcry 文件扩展警告有关网络感染的危险

.wcry 文件扩展病毒是一个文件加密的恶意软件,它也被称为 WannaCryWanaCrypt0rWana Decrypt0rWanaCrypt0r 2.0 和 WannaCryptor。这个勒索软件被发现于 2017 年 2 月,它使用了 AES-128 加密计算法在受侵入的计算机上损坏文件,并为每个被损坏文件添加. wcry 文件扩展名字。在完成数据加密后,它会提供一条要求赎金的讯息,网络犯罪份子要求 0.1 比特币来复原数据。然而,这个病毒于 2017 年 5 月 12 日被更新,网络犯罪份子启动了一个大型的攻击 ,恶意软件已经感染超过 200 台设备,并骗取了大约 $50 000 。然而,预测攻击的数量将会增加,同时赎金的数据也会提高。网络犯罪份子要求 $300,但在几天后,赎金提高到 $600。虽然你面对这个网络威胁的干扰,但你不应该动你信用卡的念头,也不要去想谁可以借钱给你。你现在最重要的任务是移除 .wcry 病毒。恶意软件不只会加密你的文件,它也会安装其他的恶意软件。因此,不要犹豫了,请使用专业的恶意软件移除程序,比如 Reimage 来运行完整的系统扫描。

The image of .wcry file extension virus

一旦勒索病毒开始其加密过程后,就没有任何方法可以停止它了,因此这些程序会快速地完成它们的工作。你可能会注意到系统速度缓慢,或者也可能不会——典型的勒索软件不会在加密过程特地引起受害者的注意,或引起任何怀疑。一旦数据被加密后,.wcry 文件病毒会显示以下的通知:

Your files have been securely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.

所述的程序窗口包含了一个倒计时时钟,显示了下一次赎金涨价之前所剩下的时间;下方则是一个“应该做些什么,如何做”的表,说明了受害者应该把 0.1 比特币(大约相等于 100 美元)汇到一个特定的比特币钱包。根据这个勒索字条,受害者应该会在 12 个小时内取得解密工具。如果你已经被 .wcry 勒索软件攻击,我们建议你移除该病毒,而不是支付赎金。犯罪份子可能不会回应你的交易 ,你可能永远都不会再看到你的文件(除非你拥有备份)。因此,你应该移除 .wcry 文件扩展病毒,以避免受到进一步的网络感染。当你移除病毒后,你可以从备份还原你的文件。目前,备份是免费拯救你文件的唯一方法。然而,你不应该放弃,请试试看其他数据复原选项,希望可以至少还原你一部分的文件。 

勒索软件分布技巧

当 .wcry 木马程序被发现时,它是通过恶意电邮附件传播的,因此用户被建议小心处理诈骗者精心准备的垃圾电邮。他们通常伪装成可以被信任的人,正在类如 Amazon(亚马逊)或 Paypal(贝宝)的大公司里工作,但他们发送的发票和付款确认其实含有恶意软件,因此我们建议你在打开电邮或附加的文件之前,重复检查发件人的电邮。有些勒索软件病毒比较复杂(比如 Spora 或 Cerber),它们使用了先进的工具,比如漏洞攻击包分布。欲保护你自己,请在计算机系统上安装一个信誉良好的反恶意软件程序。我们强烈建议你避开你不了解的网站 ,不要点击任何带有耸动标题 (clickbait) 的文章、引人入胜的广告,并在一些可疑网站试图说服你安装程序或更新时小心,因为你很有可能突然感染恶意软件。

然而,自 5 月 以来,恶意软件采用了新的分布和渗入策略。目前,它利用了 Microsoft Windows 的漏洞,并借助了在 EternalBlue (永恒之蓝) 漏洞传播恶意软件。一组被称为 “Shadow Brokers”(影子经纪人)从美国情报局 (NSA, National Security Agency) 偷取了这个偷窥工具。网络犯罪份子利用这个漏洞并使用这个工具针对 Windows OS 里的 CVE-2017-0145 漏洞。用户被提醒更新操作系统以及设备上所安装的软件。Microsoft 已经修补了这个漏洞,而更新甚至也发给了 Windows XP、Windows 2003、Windows 7 和 Windows Server 2008 系统的用户,因此你应该马上安装这些更新。

移除 .wcry 文件扩展病毒的安全方法

在勒索软件攻击后,我们高度建议你不要支付赎金,并立刻移除 .wcry 病毒。通过这个方法,你可以保护你的计算机,避免受到进一步的恶意软件攻击,因为你无法知道病毒还会做些什么。已知最新版本的勒索软件会在设备上安装其他恶意软件。考虑到这些勒索病毒的危险性,我们建议你使用恶意软件程序来进行 .wcry 的移除。如果你需要一些建议以决定使用什么程序,我们建议你选用其中一个:ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware。如何移除勒索软件的完整指南提供于文章下方。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除.wcry 文件扩展病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 .wcry 文件扩展病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

手动.wcry病毒移除指南:

使用 Safe Mode with Networking 来移除 .wcry

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

在开始行动之前,请小心阅读这指示。如果你有任何疑问,请在开始病毒消除过程之前先了解清楚。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 .wcry

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个.wcry 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 .wcry

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 .wcry 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 .wcry 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 .wcry。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

在受到勒索软件的攻击时,所有的文件(或至少大部分)可以从备份复原。这就是为什么我们一直劝告计算机用户创建备份。如果你没有备份,你可以试试看这些数据复原方法。此外,这个勒索病毒还没有被完整分析,因此目前我们不能否认说这个病毒是可以破解,而免费的解密工具也是可能被创建的。

如果你的文件已被 .wcry 加密,你可以使用几个方法来将它们还原:

Use Data Recovery Pro

使用以下提供的指示安装 Data Recovery Pro,使用它来扫描你的系统并找出损坏的文件,这个程序会尝试还原它们。

Use ShadowExplorer

ShadowExplorer 会检查系统上的卷影副本是否仍然存在。如果病毒删除了它们,就意味着你无法使用它们来复原你的文件。如果它没有将它们删除,那你就可以使用它们来还原损坏的文件。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止.wcry 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Julie Splinters
Julie Splinters

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

关于作者的更多信息

来源:http://www.2-spyware.com/remove-wcry-file-extension-virus.html

其他语言的移除指南