移除 .wcry 病毒 (移除说明) - 2017 年 5月 更新

.wcry病毒移除指南

什么是.wcry 文件扩展病毒?

.wcry 文件扩展警告有关网络感染的危险

.wcry 文件扩展病毒是一个文件加密的恶意软件,它也被称为 WannaCryWanaCrypt0rWana Decrypt0rWanaCrypt0r 2.0WannaCryptor。这个勒索软件被发现于 2017 年 2 月,它使用了 AES-128 加密计算法在受侵入的计算机上损坏文件,并为每个被损坏文件添加. wcry 文件扩展名字。在完成数据加密后,它会提供一条要求赎金的讯息,网络犯罪份子要求 0.1 比特币来复原数据。然而,这个病毒于 2017 年 5 月 12 日被更新,网络犯罪份子启动了一个大型的攻击 ,恶意软件已经感染超过 200 台设备,并骗取了大约 $50 000 。然而,预测攻击的数量将会增加,同时赎金的数据也会提高。网络犯罪份子要求 $300,但在几天后,赎金提高到 $600。虽然你面对这个网络威胁的干扰,但你不应该动你信用卡的念头,也不要去想谁可以借钱给你。你现在最重要的任务是移除 .wcry 病毒。恶意软件不只会加密你的文件,它也会安装其他的恶意软件。因此,不要犹豫了,请使用专业的恶意软件移除程序,比如 FortectIntego 来运行完整的系统扫描。

.wcry 文件扩展病毒的图像

一旦勒索病毒开始其加密过程后,就没有任何方法可以停止它了,因此这些程序会快速地完成它们的工作。你可能会注意到系统速度缓慢,或者也可能不会——典型的勒索软件不会在加密过程特地引起受害者的注意,或引起任何怀疑。一旦数据被加密后,.wcry 文件病毒会显示以下的通知:

Your files have been securely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.

所述的程序窗口包含了一个倒计时时钟,显示了下一次赎金涨价之前所剩下的时间;下方则是一个“应该做些什么,如何做”的表,说明了受害者应该把 0.1 比特币(大约相等于 100 美元)汇到一个特定的比特币钱包。根据这个勒索字条,受害者应该会在 12 个小时内取得解密工具。如果你已经被 .wcry 勒索软件攻击,我们建议你移除该病毒,而不是支付赎金。犯罪份子可能不会回应你的交易 ,你可能永远都不会再看到你的文件(除非你拥有备份)。因此,你应该移除 .wcry 文件扩展病毒,以避免受到进一步的网络感染。当你移除病毒后,你可以从备份还原你的文件。目前,备份是免费拯救你文件的唯一方法。然而,你不应该放弃,请试试看其他数据复原选项,希望可以至少还原你一部分的文件。

.wcry 文件扩展病毒研究人员显示了 .wcry 文件扩展病毒留下的勒索字条,这个病毒使用了 AES-128 密码来损坏受害者的数据。

勒索软件分布技巧

当 .wcry 木马程序被发现时,它是通过恶意电邮附件传播的,因此用户被建议小心处理诈骗者精心准备的垃圾电邮。他们通常伪装成可以被信任的人,正在类如 Amazon(亚马逊)或 Paypal(贝宝)的大公司里工作,但他们发送的发票和付款确认其实含有恶意软件,因此我们建议你在打开电邮或附加的文件之前,重复检查发件人的电邮。有些勒索软件病毒比较复杂(比如 SporaCerber),它们使用了先进的工具,比如漏洞攻击包分布。欲保护你自己,请在计算机系统上安装一个信誉良好的反恶意软件程序。我们强烈建议你避开你不了解的网站 ,不要点击任何带有耸动标题 (clickbait) 的文章、引人入胜的广告,并在一些可疑网站试图说服你安装程序或更新时小心,因为你很有可能突然感染恶意软件。

然而,自 5 月 以来,恶意软件采用了新的分布和渗入策略。目前,它利用了 Microsoft Windows 的漏洞,并借助了在 EternalBlue (永恒之蓝) 漏洞传播恶意软件。一组被称为 “Shadow Brokers”(影子经纪人)从美国情报局 (NSA, National Security Agency) 偷取了这个偷窥工具。网络犯罪份子利用这个漏洞并使用这个工具针对 Windows OS 里的 CVE-2017-0145 漏洞。用户被提醒更新操作系统以及设备上所安装的软件。Microsoft 已经修补了这个漏洞,而更新甚至也发给了 Windows XP、Windows 2003、Windows 7 和 Windows Server 2008 系统的用户,因此你应该马上安装这些更新。

移除 .wcry 文件扩展病毒的安全方法

在勒索软件攻击后,我们高度建议你不要支付赎金,并立刻移除 .wcry 病毒。通过这个方法,你可以保护你的计算机,避免受到进一步的恶意软件攻击,因为你无法知道病毒还会做些什么。已知最新版本的勒索软件会在设备上安装其他恶意软件。考虑到这些勒索病毒的危险性,我们建议你使用恶意软件程序来进行 .wcry 的移除。如果你需要一些建议以决定使用什么程序,我们建议你选用其中一个:FortectIntegoSpyHunter 5Combo CleanerMalwarebytes。如何移除勒索软件的完整指南提供于文章下方。

优惠
现在就行动!
下载
Fortect 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 macOS兼容
如果失败了,该怎么办呢?
如果您无法使用 Fortect Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Fortect Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Fortect Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Fortect 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。

手动.wcry病毒移除指南

使用 Safe Mode with Networking 来移除 .wcry

在开始行动之前,请小心阅读这指示。如果你有任何疑问,请在开始病毒消除过程之前先了解清楚。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking
    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 .wcry

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个.wcry 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 .wcry

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter 输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 .wcry 渗入之前的还原点,完成后点击 Next 当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 FortectIntego 然后使用它来扫描你的计算机,并确保 .wcry 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 .wcry。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

在受到勒索软件的攻击时,所有的文件(或至少大部分)可以从备份复原。这就是为什么我们一直劝告计算机用户创建备份。如果你没有备份,你可以试试看这些数据复原方法。此外,这个勒索病毒还没有被完整分析,因此目前我们不能否认说这个病毒是可以破解,而免费的解密工具也是可能被创建的。

如果你的文件已被 .wcry 加密,你可以使用几个方法来将它们还原:

Use Data Recovery Pro

使用以下提供的指示安装 Data Recovery Pro,使用它来扫描你的系统并找出损坏的文件,这个程序会尝试还原它们。

  • 下载 Data Recovery Pro;
  • 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
  • 将它启动并扫描计算机以找出被 .wcry 勒索软件加密的文件;
  • 还原它们

Use ShadowExplorer

ShadowExplorer 会检查系统上的卷影副本是否仍然存在。如果病毒删除了它们,就意味着你无法使用它们来复原你的文件。如果它没有将它们删除,那你就可以使用它们来还原损坏的文件。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止.wcry 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntegoSpyHunter 5Combo CleanerMalwarebytes

向你推荐

不要让政府监视你

政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。

你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。

控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。

备份文件以便在被恶意软件攻击后可以使用

由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。

在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。

当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。

关于作者
Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南