Sådan beskyttes mod WannaCry Ransomware.

MiscellaneaDec 19, 2021
click fraud protection

WannaCry er en type ransomware-virus, der inficerer Windows-computere og krypterer med stærk kryptering alle de personlige data, der er gemt på ofrets computer. Efter kryptering beder Wanna Cry ofrene om at betale for en løsesum for at få dekrypteringsnøglen til at dekryptere de krypterede filer, ellers vil filerne gå tabt.

Sådan beskyttes mod WannaCry

WannaCry ransomware (også kendt som Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt eller Ransom Cry128), dukkede op for første gang i marts 2017 og spredes ved hjælp af NSA's "EternalBlue" udnytte, det lækket af "Shadow Brokers" hacker-teamet. "EternalBlue"-udnyttelsen er et softwareværktøj designet til at drage fordel af en fejl i et computersystem, hvilket giver angriberen mulighed for at tage kontrol over systemet.

Denne vejledning indeholder instruktioner om, hvordan du gendanner WannaCry-krypterede filer, og hvordan du beskytter din pc og dine personlige data mod WannaCry ransomware-infektion.

Sådan dekrypteres WannaCry-filer.

Fra vores research kan vi informere vores læsere om, at filerne i mange tilfælde forbliver krypterede, på trods af at brugeren foretager betalingen. Så undgå at betale løsesummen, hvis det er muligt, fordi du finansierer de kriminelle.

Opdatering 21/5/2017:
Desværre er der ikke et gratis dekrypteringsværktøj eller anden måde at dekryptere WCry-inficerede filer på hvis du har genstartet dit system.
To gratis dekrypteringsværktøjer ved navn "WanaKiwi" og "Wannakey" er "i stand til" at dekryptere de WanaCry-krypterede data, men kun hvis brugeren ikke har genstartet eller slukket computeren.

Værktøjerne har testet og kendt for at fungere under Windows XP, 7 x86, 2003, Vista og Windows Server 2008.

  • Links til download WanaKiwi & Wannakey.

Hvordan gendanner jeg Wannacry-filer?

Hvis du har inficeret med WannaCry, skal du straks afbryde din computer fra netværket og derefter rense din computer ved at bruge denne guide. Når du har renset din computer, skal du bruge en af ​​følgende metoder til at få dine filer tilbage:

  1. Hvis du har aktiveret Systemgendannelse på dit system, og ransomwaren ikke har deaktiveret det, så gendan dine filer fra Shadow Volume Copies.
  2. Gendan dine filer fra en ren sikkerhedskopi.
  3. Hvis du har synkroniseret dine filer ved hjælp af en online lagertjeneste (f.eks DrobBox, OneDrive, Google Drevosv.) og gendan derefter dine filer derfra.

Sådan beskyttes mod WannaCry-infektion.

1. Sikkerhedskopier dine filer regelmæssigt til en ekstern lagerenhed (USB-disk), og behold backupmediet afbrudt fra din pc. Dette er den mest pålidelige løsning til at beskytte dig selv dine filer mod ransomware, malware-angreb eller diskfejl.

  • Sådan sikkerhedskopieres dine personlige filer med SyncBackFree
  • Sådan sikkerhedskopieres dine personlige filer med Windows Backup.

2. Installer Microsoft Sikkerhedsbulletin MS17-010, der er designet specielt til at lukke en fejl i SMBv1, der gør det muligt for WannaCry at kompromittere dit system. Nedenfor kan du finde Microsofts links til at downloade de nødvendige opdateringer.

WannaCry Sikkerhedsopdatering til engelsk:

  • MS17-010-opdatering til Windows 10 (KB4012606)
  • MS17-010 Opdatering til Windows 10 Version 1511 (KB4013198)
  • MS17-010 Opdatering til Windows 10 Version 1607 (KB4013429)
  • MS17-010-opdatering til Windows 8.1 (KB4012216)
  • MS17-010-opdatering til Windows 7 og Server 2008 R2 (KB4012212)
  • Sikkerhedsopdatering til Windows 8, Vista, Server 2003 og Server 2003 (KB4012598)
  • Sikkerhedsopdatering til Windows Vista x86 (KB4012598) (Direkte download)
  • Sikkerhedsopdatering til Windows Vista x64 (KB4012598) (Direkte download)
  • Sikkerhedsopdatering til Windows XP3 DANSK (KB4012598) (Direkte download)
  • Sikkerhedsopdatering til Windows XP3 GRÆSK (KB4012598) (Direkte download)
  • MS17-010 Windows til Server 2016 x64 (KB4013429)
  • MS17-010 Windows til Server 2012 R2 (KB4012216)
  • Sikkerhedsopdatering til Windows Server 2008 x86 (KB4012598) (Direkte download)
  • Sikkerhedsopdatering til Windows Server 2008 x64 (KB4012598) (Direkte download)
  • Sikkerhedsopdatering til Windows Server 2003 x86 (KB4012216) (Direkte download)
  • Sikkerhedsopdatering til Windows Server 2003 x64 (KB4012216) (Direkte download)

Wannacry sikkerhedsopdatering til andre sprog:

  • Windows Server 2003 SP2 x64,
  • Windows Server 2003 SP2 x86,
  • Windows XP SP2 x64,
  • Windows XP SP3 x86,
  • Windows 8 x86,
  • Windows 8 x64

3. Hold altid Windows opdateret med de seneste opdateringer.

  • Maj 2017 kumulativ opdatering til Windows 10
  • Maj 2017 Security Monthly Quality Rollup til Windows 8.1 & Server 2012 R2 (KB4019215)
  • Maj 2017 Security Monthly Quality Rollup til Windows 7 og Server 2008 R2 (KB4019264)

4. Klik ikke på mistænkelige links på e-mails.
5. Besøg ikke usikre websider, og klik aldrig på links, der ser skadelige ud.
6. Vær mistænksom, når du bliver bedt om, fra en ukendt kilde eller person, at besøge et upålideligt websted for at få en gave eller for at læse noget, der er vigtigt for dig.

7. Åbn aldrig vedhæftede filer fra uopfordrede e-mails med vanskelige tekstbeskeder, som beder dig om at åbne den medfølgende vedhæftede fil, for at se de vigtige detaljer, som dokumentet indeholder.

8. Vær mistænksom over for falske e-mail-beskeder, der ser legitime ud, såsom falske meddelelser fra banker, onlinebutikker, online-pengetjenester osv.

9. Hold altid dit antivirusprogram opdateret.

  • Bedste gratis antivirusprogrammer til hjemmebrug.

10. Brug en anti-ransomware-software til at beskytte dit system mod denne type vira. Til denne opgave kan du bruge Malwarebytes 3.0 Premium sikkerhedsprogram, der kombinerer anti-malware og antivirusbeskyttelse.

  • Sådan installerer og renser du din computer med Malwarebytes 3.0 GRATIS

Det er det! Fortæl mig, om denne guide har hjulpet dig ved at efterlade din kommentar om din oplevelse. Synes godt om og del denne guide for at hjælpe andre.