WanaCrypt0r病毒移除指南
什么是WanaCrypt0r 勒索病毒?
WanaCrypt0r 让世界医疗保健和电信组织置于恐慌状态
WanaCrypt0r 病毒是一个加密恶意软件,或是所谓的勒索软件 ,目前在全球各地通过私人计算机和企业网络 快速传播,加密计算机并要求赎金以将它复原。研究人员表示勒索软件以各种不同的名字,包括 WanaCrypt0r 2.0、WannaCryptor、Wana Decrypt0r、WannaCry 或单纯的 WCry 到处游走。一旦进入受感染的系统,该寄生虫开始使用 AES 和 RSA 密码 加密数以百计的文件类型,导致这些被处理过的数据不可读,受害者无法存取它们。此外,这些受感染的文件也被添加了 .wncry、.wncrytt、.wcry 或 wncryt 扩展名字。最后,勒索软件的攻击以替代桌面背景及打开 @WanaDecryptor@.exe 窗口作为结束。在这个窗口里,受害者被通知有关计算机上现有的不利情况,以及如何解决这个问题的可疑建议。这个窗口就像是一份勒索字条,敲诈勒索者利用它来传达他们的要求,他们要求受害者以比特币支付 600 美元,而且这笔款项必须在系统被渗入后的 3 天内支付,并威胁说如果这项交易没有在限期内完成,赎金数额将会翻倍。在被加密后的 7 天是关键的,因为在这之后,文件就无法被解密了。与此同时,黑客提到说他们将会启动一项活动,让“贫穷”的受害者可以免费复原文件。我们无法确定这些勒索软件开发者是真的想在把受害者的文件变成垃圾后成为“乐善好施者”,或这可能又是另一个作恶伎俩,想要诱骗用户把勒索软件保留在计算机上多半年,这可能导致系统的损坏以及更多文件被加密。移除 WanaCrypt0r 是对抗这个勒索软件的唯一方法,但是消除恶意病毒组件无法彻底复原系统,你只有在消除过程采用专业的工具,比如 FortectIntego 才能销毁恶意软件。
WanaCrypt0r 勒索软件在发动攻击时,对个人用户或主要组织和公司都不会有任何的例外。主要的医疗保健和电信公司,包括 NHS 和 Telefonica 已经被侵入,接着是世界各地超过 230,000 台的计算机 。受感染的设备每一分钟都在增长:总数 190 个国家的其中 150 个目前已被侵入。这种快速的传播与恶意软件开发人员用来分布软件的非常规技术有关。最初为美国情报部门设立的 ETERNALBLUE SMB 技术 在这些事件中发挥了主导作用。特别是,我们正在谈论的是微软在 2017 年 3 月修补的 MS17-010 漏洞[参考文献6],但并不是所有的 Windows 操作系统都收到了更新。例如,一些已经不受支持的版本,如 Windows XP、Vista 或 Windows 8(支持Windows 8.1)都保留了这个安全漏洞,而对于运行最新软件版本但没有花时间安装此安全修补程序的用户也是如此。因此,这导致了数百家保健中心、银行、大学、酒店和类似组织受到了感染。如果你是其中一个受害者,你必须尽快从计算机中移除 WanaCrypt0r 勒索软件。请注意,不建议手动更改注册表和类似的系统组件,尤其是在你并不精通技术的情况下。建议你使用信誉良好的安全实用程序进行勒索软件的移除,并在数据恢复时应用专业的准则。
病毒利用 Microsoft 的漏洞感染计算机
WanaCryptor 已经借助了在 Windows 操作系统所使用的流行通信协议里发现到的缺陷来传播。正如我们已经提到,Microsoft 确实发布了这个 EternalBlue (永恒之蓝)漏洞的修补程序,但那些没有下载此修补程序的用户仍然留下了漏洞,导致他们容易受到攻击。看起来这个勒索病毒,或至少其初始组件,是由一个将勒索软件置放在系统上的蠕虫传播的。它可以轻松地通过网络传播,并对其目标造成额外的损害。勒索软件一旦被安装,它将启动对受害者文件的加密,并开始显示此类警告消息:
Ooops, your important files are encrypted.
If you see this text, but don’t see the “Wana Decrypt0r” window,
then your antivirus removed the decrypt software or you deleted it from your computer.
If you need your files you have to run the decrypt software.
Please find an application file named “@WanaDecryptor@.exe” in any folder or restore from the antivirus quarantine.
Run and follow the instructions!
The damage depends on how much computers did WanaCrypt0r 2.0 infect: the ransom for one affected machine is worth $ 600 in Bitcoin. However, if you have backups, you should never think about contacting these hackers via their bitcoin addresses given. Security experts have already warned victims not to pay ransoms as there is no guarantee that hacker will send you a proper key that you need to decrypt your files.
专家所建议的 WanaCrypt0r 移除方法
欲从计算机中移除勒索软件,你需要使用已更新的安全软件进行扫描。请确保你在启动之前更新扫描软件,因为一个涵盖此病毒文件的完整数据库是有需要的。我们建议你使用 Reimage、Webroot SecureAnywhere AntiVirus 或 Malwarebytes Anti-Malware,从你的计算机中移除WanaCrypt0r 病毒。如果你无法启动扫描软件,你需要终止这个勒索软件的恶意进程,包括wannacry.exe、wcry.exe、111.exe、lhdfrgui.exe、@WanaDecryptor@.exe 等。你只能在移除这个勒索软件之后才能开始复原文件,。否则它会启动另一部分文件的加密。复原被WanaCrypt0r 加密的文件最简单方法是使用备份。如果你不记得你有将数据保存起来,你可以尝试使用我们在“数据恢复”部分中提供的步骤。
手动WanaCrypt0r病毒移除指南
使用 Safe Mode with Networking 来移除 WanaCrypt0r
如果想要使用“带有网络的安全模式”移除 WanaCrypt0r,你应该按照这些步骤操作。请确保你按照次序执行,避免对你的系统造成伤害。
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 WanaCrypt0r
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个WanaCrypt0r 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 WanaCrypt0r
如果想要使用“系统复原”移除这个勒索软件,你必须使用以下提供的指南。
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
-
现在输入 rstrui.exe 然后再点击 Enter 一次。.
-
当显示新的窗口时,点击 Next 然后选择在 WanaCrypt0r 渗入之前的还原点,完成后点击 Next。
-
现在请点击 Yes 以启动系统还原。
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
额外指示:恢复你的数据
以上的指南将帮你从你的计算机移除 WanaCrypt0r。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。如果你的文件已被 WanaCrypt0r 加密,你可以使用几个方法来将它们还原:
使用 Data Recovery Pro 以复原被加密的文件
Data Recovery Pro 是一个专业的工具,它提供了非常好用的服务,它也可以帮你复原被 WanaCrypt0r 加密的文件。请使用以下提供的步骤,试试看这个程序。
- 下载 Data Recovery Pro;
- 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
- 将它启动并扫描计算机以找出被 WanaCrypt0r 勒索软件加密的文件;
- 还原它们
尝试使用 Windows Previous Versions 选项来复原需要解密的文件
已经知道这个勒索软件删除了目标文件的卷影副本。然而,还不清楚这个病毒的所有版本是否都这么做。欲查看 Windows Previous Versions 对你是否有效,请遵循这些步骤。
- 找出你想要还原的加密文件然后右键点击它;
- 选择 “Properties” 然后移到 “Previous versions” 标签页;
- 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。
WanaCrypt0r 解密软件尚未可用
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止WanaCrypt0r 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。