Soft2Secure

Wcry/Wncry ransomware:解密文件並刪除電腦病毒

Wcry/Wncry ransomware:解密文件並刪除電腦病毒

為Wcry/Wncry ransomware問題獲得解決方案,電腦裡頭所有重要的文件都使用AES算法加密,0.3 BTC的贖金正等待著。

什麼是 .wcry/.wncry ransomware?

雖然Wcry ransomware是一個常見的例子,不管如何切片,它在過去幾個星期的傳播迅速增加,使其成為一個值得關注的威脅。這種侵略性的密碼應用程序會擾亂受害者個人文件的內部數據,並將文件加以.wcry/.wncry/.wnry/.wncrypt擴展名的瑕疵,病毒因此得到這名稱。由於密碼學是此次攻擊工作流程的重要部分,所以將這個後綴替換為正確的後綴,例如 .jpg,.xls,.doc,在數據可及性方面是無濟於事的。因此,名為Photo1.jpg的示例文件將被改名為Photo1.jpg.wcry,這文件是用戶無法取數的。該木馬利用AES-128密碼系統來鎖定數據,因此只要秘密AES密鑰處於受害者處置的狀態,任何進一步的操作才是有效的。

Wcry ransomware顯示的Wanna Decryptor解密窗格

Wana Decrypt0r 2.0 Wana Decrypt0r 2.0

問題是,上述的密鑰在困擾的電腦裡無處可尋。相反,它存儲在犯罪分子的命令和控制服務器上,獲得它的唯一方法是滿足黑客的要求。為了解釋這交易,現任版的Wcry ransomware生成一個名為 “Wanna Decryptor 1.0”, “Wana Decrypt0r 2.0” 的彈出屏幕,它會提供所發生的以及如何恢復人質文件的概要。該屏幕包含一個俏皮的題字,“Ooops,您的文件已被加密!” 它還顯示兩次倒計時的部分,以迫使受害者盡快掏出錢。其中一個顯示了支付將提高到0.6比特幣之前所剩下的時間,另外一個顯示數據將永久銷毀之前的倒數時間。前者是三天,後者是一個星期。

帶有.wcry擴展名的加密文件

Wcry ransomware還在桌面背景上提供了一個縮寫版本的警告和要求,替代了用戶所定義的原始圖像。另外,它留下了一個明文版的解密手段。文件被稱為 “!Please Read Me!.txt”。要提交贖金,受害者必須使用Wanna Decryptor GUI或任何其他恢復手冊副本里所顯示的Bitcoin地址。雖然騙子承諾在支付贖金後能解開其內部工具的的解密功能,但這是沒有人可以保證的。順便提一句,由於Wcry病毒能達到比本地硬盤驅動器容量或可移動的插入介質更深入的階層,這有擴大問題範圍的可能性。它也可以遍歷網絡驅動器(若有的話),並對其上的所有流行類型的文件進行加密。

這個毀滅性的程序是通過垃圾郵件感染電腦的。雖然有些人可能會認為這種舊時技術已失去了相關性,但網絡犯罪分子證明這想法是錯的。 Wcry ransomware被散播的惡意郵件(惡意垃圾郵件)可能被偽裝成收據,能源賬單,工作機會,錯過的交貨報告,ISP投訴文件,交通違規通知和其他流行的主題。目標是讓收件人打開附加的ZIP文件,其中在表面上安全的包裝下麵包含了惡意的JavaScript文件。不幸的是,很多用戶因為這個伎倆而受騙,最終電腦被感染。在這種情況下,備份像是天賜的,因為在ransomware被刪除後,它們允許電腦進行順利的數據恢復。否則,將只有兩種選擇:支付價值約350美元的贖金,希望壞人會履行承諾將文件恢復; 或者按照以下反映另一種恢復策略的說明。

Wcry/WnCry ransomware自動刪除和數據恢復

由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:

  • 下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件

    下載Wcry勒索軟件清除器

  • 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。

恢復Wncry ransomware加密的文件的方法

解決方法1:使用文件恢復軟件

很重要的是Wcry ransomware創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除, 但在任何情況下,這種方法值得一試。

Data Recovery Pro

解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建, 文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證Wcry/Wncry勒索軟件是否完全被刪除

除此之外,單單只是Wcry勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起, 這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。

下載Wcry ransomware清除器