WannaCry er en type løsepengevirus som infiserer Windows-datamaskiner og krypterer med sterk kryptering, alle personlige data som er lagret på offerets datamaskin. Etter kryptering ber Wanna Cry fra ofrene om å betale for løsepenger for å få dekrypteringsnøkkelen for å dekryptere de krypterte filene, ellers vil filene gå tapt.
WannaCry løsepengevare (også kjent som Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt eller Ransom Cry128), dukket opp for første gang i mars 2017 og spres ved hjelp av NSAs "EternalBlue" utnytte, som lekket av "Shadow Brokers" hackerteam. «EternalBlue»-utnyttelsen er et programvareverktøy utviklet for å utnytte en feil i et datasystem, slik at angriperen kan ta kontroll over systemet.
Denne opplæringen inneholder instruksjoner om hvordan du gjenoppretter WannaCry-krypterte filer og hvordan du beskytter PC-en din og dine personlige data fra WannaCry-ransomware-infeksjon.
Hvordan dekryptere WannaCry-filer.
Fra vår forskning kan vi informere leserne våre om at filene i mange tilfeller forblir krypterte, til tross for at brukeren foretar betalingen. Så unngå å betale løsepenger, hvis mulig, fordi du finansierer de kriminelle.
Oppdatering 21.05.2017:
Dessverre er det ikke et gratis dekrypteringsverktøy eller annen måte å dekryptere WCry-infiserte filer på hvis du har startet systemet på nytt.
To gratis dekrypteringsverktøy kalt "WanaKiwi" og "Wannakey" er "i stand til" å dekryptere de WanaCry-krypterte dataene, men bare hvis brukeren ikke har startet på nytt eller slått av datamaskinen.
Verktøyene har testet og kjent for å fungere under Windows XP, 7 x86, 2003, Vista og Windows Server 2008.
- Lenker for nedlasting WanaKiwi & Wannakey.
Hvordan gjenopprette Wannacry-filer?
Hvis du har infisert med WannaCry, koble umiddelbart datamaskinen fra nettverket og rengjør deretter datamaskinen ved å bruke denne guide. Etter å ha renset datamaskinen, bruk en av følgende metoder for å få filene tilbake:
- Hvis du har aktivert Systemgjenoppretting på systemet ditt og løsepengevaren ikke har deaktivert den, da gjenopprett filene dine fra Shadow Volume Copies.
- Gjenopprett filene dine fra en ren sikkerhetskopi.
- Hvis du har synkronisert filene dine ved å bruke en nettbasert lagringstjeneste (som DrobBox, OneDrive, Google Disk, etc.) og gjenopprett filene dine derfra.
Slik beskytter du deg mot WannaCry-infeksjon.
1. Sikkerhetskopier filene dine regelmessig til en ekstern lagringsenhet (USB-disk), og behold sikkerhetskopieringsmediet koblet fra fra din PC. Dette er den mest pålitelige løsningen for å beskytte deg selv filene dine, mot løsepengeprogramvare, skadevareangrep eller diskfeil.
- Slik sikkerhetskopierer du dine personlige filer med SyncBackFree
- Slik sikkerhetskopierer du dine personlige filer med Windows Backup.
2. Installer Microsofts sikkerhetsbulletin MS17-010, som ble designet spesielt for å lukke en feil i SMBv1 som gjør at WannaCry kan kompromittere systemet ditt. Nedenfor finner du Microsofts lenker for å laste ned de nødvendige oppdateringene.
WannaCry sikkerhetsoppdatering for engelsk språk:
- MS17-010-oppdatering for Windows 10 (KB4012606)
- MS17-010-oppdatering for Windows 10 versjon 1511 (KB4013198)
- MS17-010-oppdatering for Windows 10 versjon 1607 (KB4013429)
- MS17-010-oppdatering for Windows 8.1 (KB4012216)
- MS17-010-oppdatering for Windows 7 og Server 2008 R2 (KB4012212)
- Sikkerhetsoppdatering for Windows 8, Vista, Server 2003 og Server 2003 (KB4012598)
- Sikkerhetsoppdatering for Windows Vista x86 (KB4012598) (Direkte nedlasting)
- Sikkerhetsoppdatering for Windows Vista x64 (KB4012598) (Direkte nedlasting)
- Sikkerhetsoppdatering for Windows XP3 NORSK (KB4012598) (Direkte nedlasting)
- Sikkerhetsoppdatering for Windows XP3 GRESK (KB4012598) (Direkte nedlasting)
- MS17-010 Windows for Server 2016 x64 (KB4013429)
- MS17-010 Windows for Server 2012 R2 (KB4012216)
- Sikkerhetsoppdatering for Windows Server 2008 x86 (KB4012598) (Direkte nedlasting)
- Sikkerhetsoppdatering for Windows Server 2008 x64 (KB4012598) (Direkte nedlasting)
- Sikkerhetsoppdatering for Windows Server 2003 x86 (KB4012216) (Direkte nedlasting)
- Sikkerhetsoppdatering for Windows Server 2003 x64 (KB4012216) (Direkte nedlasting)
Wannacry sikkerhetsoppdatering for andre språk:
- Windows Server 2003 SP2 x64,
- Windows Server 2003 SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8 x86,
- Windows 8 x64
3. Hold alltid Windows oppdatert med de siste oppdateringene.
- Mai 2017 kumulativ oppdatering for Windows 10
- Mai 2017 Månedlig kvalitetssammendrag for sikkerhet for Windows 8.1 og Server 2012 R2 (KB4019215)
- Mai 2017 Sikkerhet månedlig kvalitetssammendrag for Windows 7 og Server 2008 R2 (KB4019264)
4. Ikke klikk på mistenkelige lenker på e-poster.
5. Ikke besøk usikre nettsider og klikk aldri til lenker som ser skadelige ut.
6. Vær mistenksom når du blir bedt om, fra en ukjent kilde eller person, om å besøke et upålitelig nettsted, for å få en gave eller for å lese noe som er viktig for deg.
7. Åpne aldri vedlegg fra uønskede e-poster med vanskelige tekstmeldinger som ber deg åpne det inkluderte vedlegget, for å se de viktige detaljene som dokumentet inneholder.
8. Vær mistenksom for falske e-postmeldinger som ser legitime ut, som falske meldinger fra banker, nettbutikker, pengetjenester på nettet osv.
9. Hold alltid antivirusprogrammet oppdatert.
- Beste gratis antivirusprogrammer for hjemmebruk.
10. Bruk en anti-ransomware-programvare for å beskytte systemet mot denne typen virus. For denne oppgaven kan du bruke Malwarebytes 3.0 Premium sikkerhetsprogram som kombinerer anti-malware og antivirusbeskyttelse.
- Hvordan installere og rense datamaskinen med Malwarebytes 3.0 GRATIS
Det er det! Gi meg beskjed om denne veiledningen har hjulpet deg ved å legge igjen en kommentar om opplevelsen din. Lik og del denne veiledningen for å hjelpe andre.