Для того, щоб заразити ваш комп'ютер, вірус WannaCry ransomware може скористатися ETERNALBLUE і DOUBLEPULSARE подвиги від витоку. Однак, витік виявила безліч інших подвигів, які можуть бути використані в процесі інфекції. Ці подвиги є наступні:
→ EASYBEE EASYPI EWOKFRENZY EXPLODINGCAN ETERNALROMANCE EDUCATEDSCHOLAR EMERALDTHREAD EMPHASISMINE ENGLISHMANSDENTIST ERRATICGOPHER ETERNALSYNERGY ETERNALBLUE ETERNALCHAMPION ESKIMOROLL ESTEEMAUDIT ECLIPSEDWING EXPANDINGPULLEY Грок FUZZBUNCH DOUBLEPULSAR PASSFREELY ODDJOB JEEPFLEA_MARKET
Завантажити утиліту щоб видалити encrypted
Після зараження остання ітерація WannaCry вимагачів відбувається, він відразу ж починає модифікувати комп'ютер. Одна з модифікацій здійснюється за допомогою .Vbs скрипт, також відомий як Visual Basic скрипт. Він використовує цей скрипт, щоб отримати права адміністратора на вашому комп'ютері. Після цього вірус створює заблокована .zip-файл на зараженому комп'ютері, називається wcry.zip. Цей файл витягується і на кілька папок Windows, такі шкідливі файли програми видаляються:
Завантажити утиліту щоб видалити encrypted
→ програма icacls. / Грант все: Ф / Т / С / М
Після цього дії вже завершені, здирників інфекція зараз адміністративний контроль і закриває всі процеси бази даних, якщо виявляє їх, щоб бути присутнім на зараженому комп'ютері:
Шифрування процес це вимагачів вірус складається з використання шифрування AES (Розширений Стандарт Encrytpion) з невеликою силою 128. Вона шифрує файли на зараженому комп'ютері, а потім громадські та Приватний RSA-2048 ключ там, щоб переконатися, що симетричний ключ генерується з шифрування AES encrypted і громадських і приватних ключів від цього. Однак, кілька закритих ключів RSA може також бути створений для кожного файлу. Кібер-злочинці можуть бути у вашому розпорядженні майстер-ключ, який відкриває всі АЕС ключами RSA encrypted.
Файли, які вимагачів виглядає на наступні типи:
Завантажити утиліту щоб видалити encrypted
Якщо виявлений вірус WannaCry rasomware шифрує їх, і вони можуть виглядати, в залежності від того, який варіант вірусу ви інфіковані:
Керівництво з видалення керівництво encrypted
Крок 1. Видаліть encrypted і програм
Windows XP
- Відкрийте меню Пуск і виберіть Панель управління
- Виберіть Установка і видалення програм
- Виберіть небажані програми
- Натисніть кнопку Видалити
Windows 7 і Vista
- Натисніть кнопку Пуск і виберіть Панель управління
- Перейти до Uninstall Програма
- Клацніть правою кнопкою миші на підозріле програмне забезпечення
- Виберіть Видалити
- Перемістити курсор в лівому нижньому кутку
- Клацніть правою кнопкою миші і відкрийте панель керування
- Виберіть Видалення програми
- Видалення небажаних програм
Крок 2. Видалити з ваших браузерів encrypted
Видаліть encrypted від Internet Explorer
- Відкрийте IE і натисніть на значок шестерінки
- Виберіть пункт Керування додатковими компонентами
- Видалення непотрібних розширень
- Змінити домашню сторінку: значок шестерінки → властивості оглядача (вкладка «Загальні»)
- Скидання вашого браузера: значок шестерінки → властивості оглядача (додатково)
- Натисніть кнопку Скидання, встановіть прапорець і натисніть кнопку Скидання знову
Видалення encrypted від Mozilla Firefox
- Відкрийте Mozilla і натисніть на меню
- Виберіть пункт доповнення і перейти до розширення
- Виберіть небажані доповнення та натисніть кнопку Видалити
- Скидання Mozilla: Відомості про усунення неполадок → Alt + H
- Натисніть кнопку Скидання Firefox, щоб підтвердити його і натисніть кнопку Готово
Видалення encrypted від Google Chrome
- Відкрити Google Chrome і виберіть в меню команду
- Виберіть з меню Інструменти → розширення
- Виберіть доповнення та натисніть значок кошика
- Зміна пошукової системи: меню → налаштування
- Натисніть Управління пошуковими під Пошук
- Видалення небажаних Пошук постачальника
- Скидання вашого браузера: налаштування → скидання браузера настройки
- Натисніть кнопку Скидання для підтвердження ваших дій