WannaCry virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Olivija Moreli - - | Tipas: Ransomware
12

Kibernetinėje atakoje panaudotas WannaCry virusas vis dar pavojingas – nusikaltėliai sukūrė patobulintą viruso versiją

WannaCry virusas – tai išpirkos reikalaujanti kompiuterio programa, pasitelkianti EternalBlue įsilaužimo programą tam, jog užkrėstų Microsoft Windows operacinę sistemą naudojančių vartotojų kompiuterius. Šis virusas dar žinomas WannaCrypt0r arba Wana Decrypt0r pavadinimu, be to, nesenai pasirodė ir antroji šios kenksmingos programos versija WannaCry 2.0.

Patekusi į vartotojo kompiuterį, ši programa užšifruoja visus vartotojo failus bei šio proceso metu pažymi kiekvieną paveiktą failą prie originalaus jo pavadinimo pridėdama .wcry, .wncryt arba .wncry failo plėtinį. Visiškai atkurti viruso paveiktus failus galima tik turint dešifravimo raktą, kurį savo serveriuose saugo viruso kūrėjai.

Sugadinęs visus failus, virusas nedelsiant pakeičia darbalaukio foną bei sukuria tekstinį dokumentą pavadinimu @Please_Read_Me@.txt (senesnės šio viruso versijos sukuria failą pavadinimu Please Read Me!.txt). Šis dokumentas dar vadinamas išpirkos rašteliu. Galiausiai virusas atveria programą pavadinimu Wanna Decrypt0r, kuri paaiškina vartotojui, jog failų atverti nebeįmanoma, nes jie buvo užšifruoti.

Kenkėjiška programa ragina vartotoją sumokėti 300 dolerių vertės išpirką Bitkoinų valiuta, bei reikalauja šią sumą pervesti į jų virtualią piniginę per tris dienas, antraip išpirkos suma padvigubės. Be to, aukai nesutikus mokėti išpirkos arba nepavykus pervesti pinigų per septynias dienas, virusas žada visam laikui ištrinti kompiuteryje esančius duomenis. Kenkėjiška programa nedelsiant pašalina kompiuteryje esančias šešėlines failų kopijas (angl. Shadow Volume Copies), kurios įprastai padeda atkurti prarastus failus.

WannaCry virusas šiek tiek skiriasi nuo kitų išpirkos reikalaujančių programų dėl to, jog savo savybėmis jis primena kompiuterinį „kirminą,” t.y., programą, kuri gali plisti savarankiškai. Patekusi į neapsaugotą sistemą, ji ima ieškoti kitų prie užkrėsto kompiuterio prijungtų ar susietų įrenginių ir nedelsiant juos užkrečia.

Virusas pasinaudoja Windows operacinės sistemos trūkumais ir neįtikėtinai greitai plinta per įvairias failų dalinimosi sistemas, tokias kaip DropBox ar bendrinamus diskus. Būtent todėl pastebėjus virusą savo kompiuteryje reikia nedelsiant užkirsti kelią jo plitimui pašalinant jį su patikima virusų šalinimo programa.

Kalbant apie failų atkūrimą, siūlome nepasitikėti sukčių pažadais atkurti jūsų failus po to, kai sumokėsite išpirką. Failų galite ir neatgauti, be to, jei sukčiams pervesite reikalaujamą pinigų sumą, paprasčiausiai paremsite tolimesnius sukčių projektus, taigi patys statysite save į pavojų užsikrėsti panašiu virusu dar kartą. Šiuo metu statistika rodo, jog virusas sukčiams uždirbo daugiau nei 80 tūkstančių JAV dolerių, ir ši suma toliau auga.

Tikimės, jog neprisidėsite prie šios sumos didėjimo ir verčiau ištrinsite virusą pasinaudodami Virusai.lt ekspertų paruoštomis instrukcijomis. Šiam virusui šalinti siūlome rinktis Reimage virusų pašalinimo programinę įrangą.

Kibernetiniai sukčiai masiškai išplatino šią pavojingą ransomware kategorijai priklausančią programą kibernetinės atakos, prasidėjusios 2017 metų gegužės 12 dieną, metu. Paskutiniais duomenimis, WannaCry virusas paveikė daugiau nei 230 tūkstančių kompiuterių iš daugiau kaip 150 pasaulio šalių[1].

Pasekmės yra išties baisios – nors virusas paveikė įvairių sričių organizacijas, panašu, jog labiausiai nukentėjo sveikatos apsaugos institucijos. Dėl šios kibernetinės atakos teko nutraukti įvairias sveikatos apsaugos skyrių teikiamas paslaugas, pavyzdžiui, ligoninės buvo priverstos atidėti daugybę suplanuotų operacijų.

Pranešama, jog vienomis pirmųjų šio viruso atakos aukų tapo tokios didelės įmonės, kaip Telefonica, Gas Natural bei Iberdrola. Kai kurios užkrėstos įmonės turėjo duomenų kopijas, tačiau kitoms teko išgyventi itin skaudžias pasekmes – virusas niekais pavertė daugybę metų kurtus, rinktus bei nuolat naudojamus duomenis. Kibernetinio saugumo ekspertai nukentėjusiuosius ragina nedelsiant ištrinti virusą, jog jam nepavyktų patekti į kitus išmaniuosius įrenginius.

WannaCry atakos analizė

Pagrindinis WannaCry viruso atakos vektorius yra EternalBlue programinė įranga, manoma, sukurta JAV nacionalinės saugumo agentūros bei 2017 m. gegužės 14 d. pavogta bei paviešinta „Shadow Brokers” programišių grupuotės. Šis kodas skirtas išnaudoti Windows CVE-2017-0145 saugumo spragą, esančią SMB protokole.

Kaip pranešama Microsoft saugumo ataskaitoje MS17-010 (publikuota 2017 m. gegužės 14 d.), šis trūkumas buvo sutvarkytas. Kenksminga įranga, kurią platino kibernetinės atakos iniciatoriai, buvo skirta senesnėms Windows versijoms, tokioms kaip Windows 7 ar Windows 2003, ir atrodo, jog Windows 10 vartotojai (bent kol kas) yra saugūs. Kaip pranešama, virusas į sistemą patenka kaip trojanas, susidedantis iš įsilaužimo programos bei pačios failus koduojančios programos.

Naujausieji WannaCry viruso variantai yra parsiunčiami trojanui prisijungus prie girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 domeno. Gavus prieigą prie aukos kompiuterio, virusas sukurią aplanką C:\ProgramData kataloge ir pavadina jį atsitiktinių simbolių kombinacija. Šiame aplanke išsaugomas tasksche.exe vykdomasis failas. Virusas taip pat gali išsaugoti savo komponentus (mssecsvc.exe bei tasksche.exe) C:\Windows kataloge.

Tuomet kenkėjiška programa įvykdo Icacls . /grant Everyone:F /T /C /Q komandą, leidžiančią gauti prieigą prie visų aukos kompiuteryje esančių failų. Pradinė viruso versija turėjo įdomią savybę – patekus į kompiuterį ji kreipdavosi į neegzistuojantį internetinį puslapį ir tikrindavo, ar šis užsikrauna. Jei ne, programa puldavo kompiuterį. Išanalizavęs šią viruso ypatybę, IT saugumo ekspertas pravarde MalwareTech[2] nusipirko domeną, į kurį kreipėsi virusas, ir taip laikinai sustabdė kibernetinę ataką. Kibernetiniai sukčiai mėgino nukenksminti šią priemonę pasiųsdami DDoS ataką į užregistruotąjį puslapį, tačiau tai nesuveikė.

Supratę savo klaidą, kibernetiniai nusikaltėliai neilgai trukus sukūrė patobulintą viruso versiją, besikreipiančią į skirtingus neegzistuojančius puslapius. Galiausiai pasirodė antroji viruso versija. Norime pabrėžti, jog ši kenksminga programinė įranga gali užkrėsti bet kurį kompiuterį, jei tik jo vartotojas nesidomi pagrindiniais virusų platinimo būdais ir nesiima jokių apsaugos priemonių. Virusai.lt ekspertai paruošė trumpą gidą, paaiškinantį, kaip apsisaugoti nuo šio viruso atakos:

  1. Įsidiekite MS17-010 sistemos apsaugos naujinius, kuriuos išleido Microsoft. Šis naujinys skirtas sutvarkyti viruso adresuojamai Windows saugumo spragai. Microsoft netgi išleido naujinius senesnių operacinių sistemų vartotojams.
  2. Reguliariai atnaujinkite visas kompiuteryje esančias programas. Jei įmanoma, leiskite programoms įdiegti atnaujinimus automatiškai.
  3. Įsirašykite patikimą apsaugos programą, kuri padės apsaugoti kompiuterį nuo įvarių kibernetinių atakų.
  4. Niekuomet neatverkite laiškų, kuriuos atsiuntė nežinomi asmenys ar įmonės, su kuriomis jūsų niekas nesieja.
  5. Deaktyvuokite SMBv1 pasinaudodami šiomis Microsoft siūlomomis instrukcijomis. Jei norite šią užduotį atlikti lengvesniu būdu, pereikite prie šešto punkto.
  6. Greitas problemos sprendimo būdas – įsidiekite WannaSmile programą, kurią sukūrė programuotojas vardu Hrishikesh Barman. Ši programa automatiškai deaktyvuos SMB, bei pakoreguos host failą taip, jog virusas, patekęs į sistemą, būtų apgautas ir neimtų šifruoti duomenų.

WannaCry versijos

.wcry failo plėtinio virusas. Manoma, jog tai yra pirmoji šios kenkėjiškos programos versija. Pirmą kartą šis virusas buvo pastebėtas 2017 m. vasario pradžioje, tačiau tuomet neatrodė, jog jis galėtų pralenkti tokius liūdnai pagarsėjusius virusus, kaip Cryptolocker, CryptXXX ar Cerber. Ši viruso versija naudoja AES-128 šifravimo algoritmą, užkrėstiems failams prideda .wcry failo plėtinius bei reikalauja 0.1 Bitkoino vertės išpirkos. Šis virusas buvo platinamas elektroninių brukalų forma, deja, jis nepaplito taip plačiai, kaip tikėjosi programos autoriai. Nors užšifruotų failų ir nebuvo įmanoma atgauti be sukčių turimo dešifravimo rakto, buvo nuspręsta virusą patobulinti.

.WNCRY failo plėtinio virusas. Tai išpirkos reikalaujančio viruso versija, priklausanti WannaCry virusų grupei. Tokį pavadinimą virusas gavo dėl paveiktiems failams pažymėti naudojamo failo plėtinio .wncry. Deja, šiais plėtiniais paženklintų failų atkurti neįmanoma jokiomis trečiųjų šalių programomis. Už failų atkūrimą sukčiai dažniausiai reikalauja trijų-šešių šimtų JAV dolerių sumos.

WCrypt virusas. Tai dar vienas WannaCry viruso pavadinimas. Kaip skelbiama, virusas užkrėstiems failams dažniausiai prideda .wcryt arba .wncrypt failo plėtinius, todėl manome, jog alternatyvus viruso vardas buvo suformuotas pagal juos. Jei jūsų antivirusinė užfiksavo kenkėjišką programą pavadinimu WCrypt ir ją nukenksmino, supraskite, jog į kompiuterį bandė įsiveržti WannaCry.

WannaCryptor virusas. WannaCryptor taip pat yra alternatyvus šio viruso vardas, kurį jo identifikavimui pasirinko kai kurių kompiuterio apsaugos programų kūrėjai. Užblokavus tokį virusą, jūsų saugumo programa turėtų paminėti tokį pavadinimą – Trojan.Ransom.WannaCryptor.H. Ši viruso versija užkoduoja failus sudėtingu šifru, bei reikalauja tradicinės sumos – nuo trijų iki šešių šimtų dolerių. Tikėtina, jog virusas ekrane atvers programą pavadinimu Wanna Decryptor 1.0. Užkoduotiems failams ši programa įprastai prideda .wcry plėtinius.

WanaCrypt0r virusas. Šio viruso tikslas – išnaudoti Windows trūkumus ir pasinaudojus jais įsibrauti į visas neapsaugotas kompiuterių sistemas. Atpažinti šį virusą galima iš failo plėtinių, kuriuos jis prideda užkoduotiems failams – .wncry, .wncryt, arba .wncry. Neturint atsarginės failų kopijos arba dešifravimo rakto, sugadintų failų atkurti neįmanoma jokiomis kitomis priemonėmis. Programos autoriai reikalauja sumokėti 300 JAV dolerių per tris dienas mainais į dešifravimo raktą. Suma padvigubėja, jei auka pavėluoja pervesti pinigus per tris dienas. Nepervedus pinigų per savaitę, virusas sunaikinta užšifruotus failus.

WanaCrypt0r 2.0 virusas. Tai alternatyvus kibernetinėje atakoje naudoto viruso pavadinimas. Užkrėtus sistemą, jis sukuria išpirkos raštelį pavadinimu @Please_Read_Me@.txt bei atveria Wana Decrypt0r 2.0 langą, reikalaujantį sumokėti išpirką. WanaCrypt0r 2.0 sugadintus failus pažymi .WNCRY failo plėtiniais, taigi jei originalus failo pavadinimas yra pavyzdys.jpg, jis bus pervadintas taip: pavyzdys.jpg.WNCRY. Šio viruso pagalba kibernetiniams nusikaltėliams pavyko užsidirbti daugiau nei 80 tūkst. JAV dolerių. Kol kas IT ekspertų pastangos sukurti failų atkūrimo programą neduoda jokių vaisių.

Wana Decrypt0r virusas. Wana Decrypt0r – tai programa, kurią išpirkos reikalaujantis virusas atidaro po sėkmingo įsiveržimo į aukos kompiuterį. Ekspertai teigia, jog virusu užsikrėtę vartotojai dažniausiai susiduria su viena iš šių programos versijų – Wanna Decryptor 1.0 arba Wanna Decryptor 2.0. Ši programa rodo instrukcijas, kaip įsigyti Bitkoinų, kuriais reikia sumokėti reikalaujamą išpirką. Nesumokėjus trijų šimtų dolerių per tris dienas, šis virusas reikalaus sumokėti dvigubai didesnę sumą.

Wana Decrypt0r 2.0 virusas. Ši programa šokiravo tūkstančius kompiuterių vartotojų visame pasaulyje. 2017 m. gegužę virusas sugebėjo sėkmingai užšifruoti failus daugiau nei 230 000 kompiuterių visame pasaulyje. Sėkmingos atakos atveju virusas kompiuterio ekrane atveria Wana Decrypt0r langą, kuriame nurodoma, jog norint atgauti failus auka privalo sumokėti išpirką – 0.171 Bitkoino (sumokant sumą per tris dienas) arba 0.34 Bitkoino per likusias keturias. Praėjus savaitei ir nesulaukus pinigų pervedimo, virusas ištrins kompiuteryje esančius failus. Virusų analitikai išsiaiškino, jog prieš užkrėsdamas sistemą virusas kreipiasi į neegzistuojantį domeną ir stebi, ar jis bus užkrautas. Akivaizdu, jog nepriregistruotas domenas neužsikrauna, tokiu atveju virusas pradeda šifruoti aukos failus. Viena tokių atakų buvo laikinai sustabdyta aptikus domeną, į kurį kreipiasi virusas, ir jį įsigijus.

WannaCry 2.0 virusas. Po to, kai visi naujienų puslapiai pranešė apie silpnąją viruso vietą, jo kūrėjai suskubo patobulinti virusą. Vis dėl to naujasis virusas nebeplinta taip greitai, o tai – geros žinios. Kai kurie ekspertai išreiškė įtarimus, jog šis virusas buvo sukurtas visai kitų programišių. Tai tik įrodo, jog nusikaltėliams tereikia šiek tiek pakeisti kodą, jog jis vėl taptų pavojingas. Kol kas žinoma tiek, jog virusas pilna per kenksmingus Excel dokumentus, tad jei jums tokį dokumentą el.paštu atsiuntė nepažįstamas žmogus, neatverkite jo!

DarkoderCrypt0r virusas. DarkoderCrypt0r virusas – tai originalaus viruso kopija. Patekęs į sistemą, jis užšifruoja failus bei jų pavadinimus papildo .DARKCRY plėtiniais. Tuomet kenksminga programa atveria langą, itin panašų į tikrojo viruso. Tačiau šiame lange nėra atgalinio laiko skaičiavimo laikrodžio, nurodantys likusį laiką iki išpirkos kainos padvigubinimo. Pradinė reikalaujama suma – trys šimtai dolerių. Ši versija neplinta kompiuterinio kirmino būdu.

Kaip ištrinti WannaCry virusą ir atkurti užšifruotus failus?

WannaCry virusą rekomenduojame šalinti su antivirusine programa. WannaCry virusas yra kritinė programa, tad nereikėtų bandyti trinti jai priklausančių failų patiems. Taip tik rizikuosite palikti keletą jos komponentų sistemoje, o tuomet kompiuteris taps labiau pažeidžiamas kitų virusų atakoms.

Jums reikia ištrinti visas kenkėjiškas programas, patekusias į sistemą kibernetinės atakos metu, todėl siūlome paleisti pilną sistemos skenavimą su antikenkėjiška programa, pavyzdžiui, Reimage. Žemiau rasite išsamias viruso šalinimo instrukcijas bei patarimus, kaip atgauti prarastus failus.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą WannaCry virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
WannaCry virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje
WannaCry virusas ekrano nuotrauka
Pagrindiniai faktai apie WannaCry virusą

Rankinis WannaCry viruso pašalinimas:

Kaip ištrinti WannaCry naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

Pirmiausia turite sukurti tinkamą aplinką virusų šalinimo programos paleidimui. Todėl prieš bandydami įjingti turimą programą, perkraukite kompiuterį saugiuoju rėžimu. Jie virusų šalinimo programos neturite, perkraukite kompiuterį sekdami šias instrukcijas ir tik tuomet parsisiųskite norimą programą.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: WannaCry šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite WannaCry pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti WannaCry naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

Pateikiame alternatyvų WannaCry šalinimo būdą.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš WannaCry pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog WannaCry sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti WannaCry. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Jei neketinate rizikuoti 300 – 600 JAV dolerių, o taip pat neturite atsarginės failų kopijos, deja, bet greičiausiai failų atkurti nebepavyks. Šiuo metu virusų analitikai bando atrasti spragą viruso kode ir sukurti programą, galinčią nemokamai atkurti failus, tačiau kol kas visi bandymai tai padaryti buvo nesėkmingi. Mūsų komanda siūlo išbandyti pagrindinius failų atkūrimo būdus. Atminkite, jog šie metodai gali būti ir neveiksmingi.

Jei WannaCry užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Įsidiekite ir paleiskite Data Recovery Pro

Yra tikimybė, jog Data Recovery Pro gali padėti atkurti kai kuriuos viruso sugadintus failus. Sekite šias instrukcijas ir išbandykite siūlomą failų atkūrimo programą.

  • Parsisiųskite Data Recovery Pro (http://virusai.lt/download/data-recovery-pro-setup.exe);
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus WannaCry viruso;
  • Atkurkite juos.

Raskite šešėlines failų kopijas

Kartais net patys sudėtingiausi virusai neįvykdo visų jiems skirtų užduočių. Jei virusui nepavyko ištrinti šešėlinių failų kopijų, galite pasinaudoti ShadowExplorer programa, kuri padės jas surasti ir atkurti dalį sugadintų duomenų.

  • Parsisiųskite Shadow Explorer (http://shadowexplorer.com/);
  • Sekdami Shadow Explorer diegimo vedlio nurodymus, įrašykite šią programą į savo kompiuterį;
  • Paleiskite programą ir atverkite viršutiniame kairiajame kampe esantį išskleidžiamąjį meniu. Peržiūrėkite, kokių aplankų ten yra;
  • Dešiniuoju pelės klavišu paspauskite ant aplanko, kurį norite atkurti, ir spauskite “Export”. Taip pat galite nurodyti, kur norite jį išsaugoti.

WannaCry dešifravimo įrankių nėra

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip WannaCry prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Olivia Morelli
Olivia Morelli

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Daugiau informacijos apie autorių

Šaltiniai

Šaltinis: http://www.2-spyware.com/remove-wannacry-ransomware-virus.html

Šalinimo instrukcijos kitomis kalbomis