Sådan repareres WannaCrypt Ransomware Backdoor på Windows 7, XP, 8

Fredag ​​er så mange som 74 lande blevet ramt af en enorm, hurtig bevægelse og global ransomware angrebinficerer mere end et dusin hospitaler i Storbritannien, virksomheder inklusive FedEx, universiteter, Spaniens største teleselskab og flere organisationer. Indtil videre i fortiden 24 timer, denne ransomware har inficerede næsten 114,000 computere over hele verden.

"På få timer målrettede ransomware over 45,000 computere i 74 lande, inklusive USA, Rusland, Tyskland, Tyrkiet, Italien, Filippinerne og Vietnam, og at antallet stadig voksede," Kaspersky Lab, et russisk-baseret cybersikkerhedsfirma, sagde fredag.

Angrebet fra ransomware, kaldet WannaCry, spredes ved at drage fordel af en Windows-sårbarhed, som Microsoft (MSFT, Tech30) udgav en sikkerhedspatch til i marts.

Ransomwarekoden hedder WanaCrypt og har været i brug af kriminelle siden mindst februar. Imidlertid blev der oprettet en ny variant kaldet WannaCry, der gør brug af en sårbarhed i Windows-operativsystemet, der blev patched af Microsoft den 14. marts. Computere, der ikke har installeret patch er potentielt sårbare over for den ondsindede kode, ifølge en blog fra Kaspersky Lab post på fredag.

Når inficeret, gør WannaCry brugernes computere ubrugelige, medmindre der foretages en betaling til dem, der hackede deres system. Det låser filer på computere og kræver ofre til at betale $ 300 pr. Computer, der skal betales i Bitcoin, en ikke-sporbar digital valuta, for at genvinde kontrollen med dem.

Inficerede computere viste en skærm, der gav brugeren 3 dage til at betale løsesummen. Derefter fordobles prisen. Og efter syv dage ville filerne blive slettet, truede det.

Cybersikkerhedsfirmaet Avast sagde, at det havde identificeret mere end 75,000 ransomware-angreb i 99 lande, hvilket gør det til et af de bredeste og mest skadelige cyberangreb i historien.

Sådan løses WannaCrypt Ransomware?

I) Afslør skjulte filer og mapper

• Presse CTRL + SHIFT + ESC og gå til 'Fanen Processer.'

• Se nøje igennem listen over processer, og prøv at bestemme, hvilke processer der er farlige.
• Højreklik på hver af dem, og vælg 'Åbn filplacering.' Scan derefter filerne.
• Når du har åbnet deres mappe, skal du afslutte de inficerede processer og derefter slette deres mapper.
• Hvis du mistænker en fil / mappe - skal du slette den, selvom scanneren ikke markerer den. Bemærk, at intet antivirusprogram kan opdage alle infektioner.

BEMÆRK VENLIGST: Fjernelse af Wannacrypt manuelt kan tage timer og beskadige dit system undervejs. Hvis du vil have en hurtig sikker løsning, anbefaler vi SpyHunter.

II) Fjern de mistænkelige IP'er

• Hold Start-tast og R, kopier derefter følgende, og klik på OK.

notepad% windir% / system32 / Drivers / etc / hosts

• En ny fil åbnes. Hvis du er hacket, vil der være en masse andre IP'er forbundet til dig i bunden.
• Skriv msconfig i søgefeltet, og tryk på enter. Et vindue vises:
• Gå ind Opstart -> Fjern markeringen af ​​poster der har "Ukendt" som producent.

BEMÆRK VENLIGST: Ransomware kan endda omfatte et falsk producentnavn til sin proces. Sørg for at tjekke, at hver proces her er legitim.

III) Start din pc i fejlsikret tilstand.

Sådan gendannes Wannacrypt-filer?

• Type regedit i windows 'søgefelt og tryk på Indtast.
• Når du er inde, skal du trykke på CTRL + F og skriv virusets navn.
• Søg efter ransomware i dine registre, og slet posterne.
• Vær yderst forsigtig - du kan beskadige dit system, hvis du sletter poster, der ikke er relateret til ransomware.
• Skriv hvert af følgende i Windows-søgefeltet:

1. % AppData%
2. % LocalAppData%
3. % ProgramData%
4. % WinDir%
5. %Midlertidig%

• Slet alt i Temp. Resten tjekker bare for alt, hvad der for nylig er tilføjet.

BEMÆRK VENLIGST: Du kan muligvis gendanne Wannacrypt-filer ved at e dem 'Data Recovery Pro.'

Sådan bliver du ikke angrebet af Ransomware

• Vær forsigtig, hver gang du går på Internettet. Hold dig væk fra websteder, der ser skyggefulde og uklare ud.
• / installer ikke ondsindede applikationer. Undgå at klikke på noget, der ikke ser sikkert ud (annoncer, bannere, onlinetilbud eller browseradvarsler) på internettet.
• Undgå at åbne ukendte e-mails eller besvare beskeder fra en ukendt afsender, der sendes til nogen af ​​dine sociale netværkskonti. Junk mail er en af ​​de mest anvendte teknikker til distribution af Ransomware.
• Installer Antivirus, og opdater det.
• Selvom antivirusprogrammer muligvis har svært ved at stoppe Ransomware, er det stadig vigtigt, at du har et sikkerhedsværktøj af høj kvalitet på din pc, da det giver større beskyttelse mod trojanske heste, der undertiden bruges til at inficere pc'er med Ransomware.
• Endelig glem ikke at tage backup af dine værdifulde og vigtige filer, der er gemt på din pc-harddisk.

PAS PÅ DIG SELV!