Soft2Secure

WannaCry (Wana Decrypt0r 2.0) 勒索 病毒: .wncry 檔案

WannaCry (Wana Decrypt0r 2.0) 勒索 病毒: .wncry 檔案

我們觀察到了WannaCry (又稱WnCry)勒索軟件攻擊的高峰,到目前為止有超過57,000次檢測。 據我們的數據,勒索軟件主要針對俄羅斯,烏克蘭和台灣,但勒索軟件已成功地感染了主要機構,如英格蘭醫院和西班牙電信公司Telefonica。

以下是WanaCrpytor 2.0的目標對象:

以下是WanaCrpytor 2.0的目標對象

我們在二月份看到了WannaCry的第一個版本,現在的勒索軟件有28種不同的語言,從俄語到中文的語言。

勒索軟件改變了受影響的文件擴展名“.WNCRY”,那麼受感染的文件看起來是這樣的:original_name_of_file.jpg.WNCRY,例如。 加密文件也在文件開頭的“WANACRY!”字符串中標記。

這勒索軟件殘留以下的贖金注意事項在一個文本文件中:

這勒索軟件殘留以下的贖金注意事項在一個文本文件中

此外,要求的贖金是600美元的比特幣。 在ransomware背後的網絡犯罪分子稱為“Wana Decrypt0r 2.0”的贖金消息中,其中顯示瞭如何支付贖金的說明,發生的情況的解釋以及倒數計時器。

Wana Decrypt0r 2.0

此外受害者的壁紙更改為以下圖像:

此外受害者的壁紙更改為以下圖像

這次襲擊再次證明,勒索軟件是一種強大的武器,可以用於消費者和企業。 當醫院感染像這樣可以使人命處於危險時,勒索軟件變得特別令人討厭。

感染載體:Wana Crypt0r 2.0

WannaCry 最有可能通過使用方程組(這是一個被廣泛懷疑被綁定到國家安全局的組織)的漏洞利用在這麼多電腦上來用於其骯髒的業務。 一個名為ShadowBrokers的黑客小組已經竊取了方程組的黑客工具並已經公開發布。 正如安全研究員Kafeine所證實的那樣,被稱為ETERNALBLUE或MS17-010的漏洞利用可能被WanaCrypt0r後面的網絡犯罪分子使用並且是一個Windows SMB(服務器消息塊,一個網絡文件共享協議)漏洞。

Soft2Secure檢測所有已知版本的WnCry,但我們強烈建議所有Windows用戶使用最新可用的補丁來完全更新其係統。 當我們有進一步更新時,我們將繼續監控此次疫情並更新此博客文章。

防禦措施

  • 定期備份並將最近的備份副本保存在場外
  • 對未經請求的附件表示謹慎
  • 使用我們的刪除指南

Wana Decrpytor 2.0擴展病毒自動刪除

可以使用可靠的安全軟件有效地實現這種勒索軟件的終止。 堅持自動清理技術確保感染的所有組件從系統中徹底擦除。

  • 下載推薦的安全實用程序並通過選擇啟動電腦掃描選項來檢查PC是否存在惡意對象

    下載.WNCRY文件病毒刪除器

  • 掃描將顯示檢測到的項目列表。 單擊修復威脅以從系統中刪除病毒和相關的感染。 完成清理過程的這一階段最有可能導致徹底根除瘟疫。 現在你面臨一個更大的挑戰 -那是嘗試和獲取您的數據。

恢復加密的.WNCRY文件的方法

解決方法1:使用文件恢復軟件

要知道的是 WanaCrpytor 2.0病毒將會創建您的文件的副本並加密它們。 同時原始文件被刪除。 在那裡有應用程序可以恢復刪除的數據。 您可以使用像數據恢復Pro這樣的工具。最新在考虑中的勒索软件版本趨向於使用幾個覆蓋應用安全刪除,但在任何情況下,這種方法是值得一試。

Data Recovery Pro

解決方法2:使用備份

首先,這是一個很好的方式來恢復您的文件。 它只適用於你已經備份存儲在您的機器上的信息。 如果是這樣不要失去受益於你的想法。

解決方法3:使用卷影副本

如果您不知道,只要在電腦上激活系統還原,操作系統就會創建所有文件的所謂影子卷副本。由於還原點是以指定的時間間隔創建的,因此會生成文件在此時出現的快照。請理解此方法不能確保恢復最新版本的文件。 這當然值得一試。 此工作流程可通過兩種方式來實現:手動和通過使用自動解決方案。 讓我們先來看看手動的過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證是否已完全刪除Wanna Decryptor 2.0勒索軟件

再者, 單獨刪除惡意軟件不會導致解密您的個人文件。在上面突顯的數據恢復方法可能會或可能不會幫到你,但勒索軟件本身不屬於您的電腦。 順便說一下,它經常伴隨其他惡意軟件,這就是為什麼需要反复掃描系統與自動安全軟件以確保沒有有害的病毒和相關的威脅遺留及留在Windows註冊表和其他位置的意義。

下載WannaCry勒索軟件掃描儀和刪除器