WannaCry é um tipo de vírus ransomware, que infecta computadores Windows e criptografa, com criptografia forte, todos os dados pessoais armazenados no computador da vítima. Após a criptografia, Wanna Cry pede às vítimas que paguem um resgate para obter a chave de descriptografia para descriptografar os arquivos criptografados, caso contrário, os arquivos serão perdidos.
O ransomware WannaCry (também conhecido como Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt ou Ransom Cry128), é apresentado pela primeira vez em março de 2017 e é espalhado usando NSA's "EternalBlue"exploit, que vazou pela equipe de hackers" Shadow Brokers ". O exploit "EternalBlue", é uma ferramenta de software projetada para tirar vantagem de uma falha no sistema de um computador, permitindo que o invasor assuma o controle do sistema.
Este tutorial contém instruções sobre como restaurar arquivos criptografados WannaCry e como proteger seu PC e seus dados pessoais da infecção do ransomware WannaCry.
Como descriptografar arquivos WannaCry.
A partir de nossas pesquisas, podemos informar aos nossos leitores que em muitos casos, os arquivos permanecem criptografados, apesar de o usuário efetuar o pagamento. Portanto, evite pagar o resgate, se possível, porque você financia os criminosos.
Atualização em 21/05/2017:
Infelizmente, não existe uma ferramenta de descriptografia gratuita ou outra maneira de descriptografar arquivos infectados com WCry se você reiniciou seu sistema.
Duas ferramentas de descriptografia gratuitas chamadas "WanaKiwi" e "Wannakey" são "capazes" de descriptografar os dados criptografados WanaCry, mas apenas se o usuário não reiniciou ou desligou o computador.
As ferramentas foram testadas e funcionam no Windows XP, 7 x86, 2003, Vista e Windows Server 2008.
- Links para baixar WanaKiwi & Wannakey.
Como restaurar arquivos Wannacry?
Se você se infectou com o WannaCry, desconecte imediatamente seu computador da rede e limpe-o usando este guia. Depois de limpar seu computador, use um dos métodos a seguir para recuperar seus arquivos:
- Se você habilitou a Restauração do Sistema em seu sistema e o ransomware não a desabilitou, então restaure seus arquivos de Shadow Volume Copies.
- Restaure seus arquivos de um backup limpo.
- Se você sincronizou seus arquivos, usando um serviço de armazenamento online (como DrobBox, OneDrive, Google Driveetc.) e restaure seus arquivos a partir daí.
Como se proteger da infecção WannaCry.
1. Faça backup de seus arquivos regularmente em um dispositivo de armazenamento externo (disco USB) e mantenha a mídia de backup desconectado do seu PC. Esta é a solução mais confiável para proteger seus arquivos de ransomware, ataques de malware ou falhas de disco.
- Como fazer backup de seus arquivos pessoais com SyncBackFree
- Como fazer backup de seus arquivos pessoais com o backup do Windows.
2. Instale o Boletim de segurança da Microsoft MS17-010, que foi projetado especialmente para fechar uma falha no SMBv1 que permite que o WannaCry comprometa seu sistema. Abaixo você pode encontrar os links da Microsoft para baixar as atualizações necessárias.
Atualização de segurança WannaCry para o idioma inglês:
- Atualização MS17-010 para Windows 10 (KB4012606)
- Atualização MS17-010 para Windows 10 versão 1511 (KB4013198)
- Atualização MS17-010 para Windows 10 versão 1607 (KB4013429)
- Atualização MS17-010 para Windows 8.1 (KB4012216)
- Atualização MS17-010 para Windows 7 e Server 2008 R2 (KB4012212)
- Atualização de segurança para Windows 8, Vista, Server 2003 e Server 2003 (KB4012598)
- Atualização de segurança para Windows Vista x86 (KB4012598) (Download direto)
- Atualização de segurança para Windows Vista x64 (KB4012598) (Download direto)
- Atualização de segurança para Windows XP3 em inglês (KB4012598) (Download direto)
- Atualização de segurança para Windows XP3 GREEK (KB4012598) (Download direto)
- MS17-010 Windows para Server 2016 x64 (KB4013429)
- MS17-010 Windows para Server 2012 R2 (KB4012216)
- Atualização de segurança para Windows Server 2008 x86 (KB4012598) (Download direto)
- Atualização de segurança para Windows Server 2008 x64 (KB4012598) (Download direto)
- Atualização de segurança para Windows Server 2003 x86 (KB4012216) (Download direto)
- Atualização de segurança para Windows Server 2003 x64 (KB4012216) (Download direto)
Atualização de segurança Wannacry para outros idiomas:
- Windows Server 2003 SP2 x64,
- Windows Server 2003 SP2 x86,
- Windows XP SP2 x64,
- Windows XP SP3 x86,
- Windows 8 x86,
- Windows 8 x64
3. Sempre mantenha o Windows atualizado com as atualizações mais recentes.
- Atualização cumulativa de maio de 2017 para Windows 10
- Maio de 2017 Security Monthly Quality Rollup para Windows 8.1 e Server 2012 R2 (KB4019215)
- Maio de 2017 - Rollup de qualidade mensal de segurança para Windows 7 e Server 2008 R2 (KB4019264)
4. Não clique em links suspeitos em emails.
5. Não visite páginas da web não seguras e nunca clique em links que pareçam prejudiciais.
6. Suspeite quando for solicitado, de uma fonte ou pessoa desconhecida, a visitar um site não confiável, a fim de ganhar um presente ou ler algo que é importante para você.
7. Nunca abra anexos de e-mails não solicitados com mensagens de texto complicadas que solicitam a abertura do anexo incluído, a fim de ver os detalhes importantes que o documento contém.
8. Suspeite de mensagens de e-mail falsas que parecem legítimas, como mensagens falsas de bancos, lojas online, serviços de dinheiro online, etc.
9. Sempre mantenha seu programa antivírus atualizado.
- Melhores programas antivírus gratuitos para uso doméstico.
10. Use um software anti-ransomware para proteger seu sistema contra esse tipo de vírus. Para esta tarefa, você pode usar o Malwarebytes 3.0 Premium programa de segurança que combina proteção anti-malware e antivírus.
- Como instalar e limpar seu computador com Malwarebytes 3.0 GRÁTIS
É isso! Deixe-me saber se este guia o ajudou, deixando um comentário sobre sua experiência. Por favor, curta e compartilhe este guia para ajudar outras pessoas.