За да заразят компютъра ви, WannaCry рансъмуер вирус може да се възползва ETERNALBLUE и DOUBLEPULSARE използва срещу изтичане. Въпреки това, теч разкри много други подвизи, които могат да бъдат използвани в процеса на инфекция. Тези постижения са както следва:
→ EASYBEE EASYPI EWOKFRENZY EXPLODINGCAN ETERNALROMANCE EDUCATEDSCHOLAR EMERALDTHREAD EMPHASISMINE ENGLISHMANSDENTIST ERRATICGOPHER ETERNALSYNERGY ETERNALBLUE ETERNALCHAMPION ESKIMOROLL ESTEEMAUDIT ECLIPSEDWING EXPANDINGPULLEY гроквам FUZZBUNCH DOUBLEPULSAR PASSFREELY Oddjob JEEPFLEA_MARKET
Изтеглете помощната програма за премахване на криптирана
След инфекция, най-новата интерпретация на WannaCry изнудване вид, то веднага започва да се променя компютъра. Една от промените, извършени с помощта .vbs скрипт, известен също като Visual Basic скрипт. Той използва този скрипт да получат администраторски права на компютъра си. След това вирусът създава заключена .zip файл на заразения компютър, наречен wcry.zip. Този файл е премахнат и няколко папка Windows, следните зловредни програмни файлове са премахнати:
Изтеглете помощната програма за премахване на криптирана
→ icacls програма. / Grant всички: F / T / S / M
След тази операция е завършена, рансъмуер инфекция в момента е на административен контрол и затваря всички процеси на базата данни, ако тя ги засича да присъстват на заразения компютър:
Encryption е процесът на рансъмуер вирус се състои от AES (Advanced Standard Encrytpion) да използва криптиране с малка сила на 128. криптира файлове на заразения компютър, а след това публичен и частен ключ RSA-2048 е там, за да се уверите, че ключът симетричен се генерира от AES криптирана и криптиране публични и частни ключове за него. Въпреки това, също могат да бъдат създадени някои RSA частен ключ за всеки файл. Кибер престъпниците могат да бъдат на ваше шперц услуга, която отваря всички AES RSA криптирани ключове.
Файловете, които изнудвачите изглежда в следните типове:
Изтеглете помощната програма за премахване на криптирана
Ако намери WannaCry rasomware вирус ги криптира, и те могат да се появят, в зависимост от версията, която са заразени с вируса:
Ръководство Ръчно отстраняване криптирана
Стъпка 1. Отстранете криптирана и програми
Windows XP
- Отворете менюто Старт и изберете Контролен панел
- Изберете Добавяне или премахване на програми
- Изберете нежелан прилагането
- Кликнете върху бутона Изтриване
Windows 7 и Vista
- Щракнете върху бутона Старт и изберете Control Panel
- Отиди на програмата за деинсталиране
- Кликнете с десен бутон върху подозрителен софтуер
- Изберете Изтриване
- Преместване на курсора до долния ляв ъгъл
- Щракнете с десния бутон и отворете Control Panel
- Изберете Деинсталиране на програма
- Премахване на нежелани приложения
Стъпка 2. Извадете от вашите браузъри криптирана
Премахване на криптирана чрез Internet Explorer
- Отворете IE и кликнете върху иконата на зъбно колело
- Изберете Управление на добавки
- Премахване на нежелани разширения
- Промяна Уеб сайт: иконата на зъбно колело → Internet Options ( "Общи")
- Reset иконата на зъбно колело на браузъра си → Internet Options (по желание)
- Щракнете върху бутона Reset, поставете отметка в полето и натиснете Reset отново
При изтриването на шифровани в Mozilla Firefox
- Отворете Mozilla и кликнете върху менюто
- Изберете добавки и отиде да се разширява
- Изберете нежелани добавки, а след това щракнете върху Изтрий
- Reset Mozilla: За отстраняване на неизправности → Alt + H
- Кликнете Reset Firefox, да я потвърдите, след което върху Finish
При изтриването на шифровани в Google Chrome
- Отворете Google Chrome и кликнете върху менюто
- Изберете от менюто Tools- → експанзия
- Изберете добавки и кликнете върху иконата на кошче
- Промяна на търсачката: Меню → Настройки
- Кликнете върху Управление на търсачките по Търсене
- Премахване на нежелано търсеща
- Reset браузъра си: Настройки → Нулиране на настройките на браузъра
- Кликнете Reset, за да потвърдите вашите действия
Оставете коментар Отказване на отговора
Свързани статии