Hur man skyddar sig från WannaCry Ransomware.

MiscellaneaDec 19, 2021

WannaCry är en typ av ransomware-virus, som infekterar Windows-datorer och krypterar med stark kryptering, all personlig information som lagras på offrets dator. Efter kryptering ber Wanna Cry från offren att betala för en lösensumma för att få dekrypteringsnyckeln för att dekryptera de krypterade filerna, annars kommer filerna att gå förlorade.

Hur man skyddar sig från WannaCry

WannaCry ransomware (även känd som Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt eller Ransom Cry128), dök upp för första gången i mars 2017 och sprids med hjälp av NSA: s "EternalBlue" utnyttja, som läckt av "Shadow Brokers" hackers team. Exploateringen "EternalBlue" är ett mjukvaruverktyg utformat för att dra fördel av ett fel i ett datorsystem, vilket gör att angriparen kan ta kontroll över systemet.

Denna handledning innehåller instruktioner om hur du återställer WannaCry-krypterade filer och hur du skyddar din dator och dina personliga data från WannaCry ransomware-infektion.

Hur man dekrypterar WannaCry-filer.

Från vår forskning kan vi informera våra läsare om att filerna i många fall förblir krypterade, trots att användaren gör betalningen. Så undvik att betala lösensumman, om möjligt, eftersom du finansierar brottslingarna.

Uppdatering 2017-05-21:
Tyvärr finns det inget gratis dekrypteringsverktyg eller annat sätt att dekryptera WCry-infekterade filer om du har startat om ditt system.
Två gratis dekrypteringsverktyg som heter "WanaKiwi" och "Wannakey" kan "kan" dekryptera WanaCry-krypterad data, men bara om användaren inte har startat om eller stängt av datorn.

Verktygen har testat och känt för att fungera under Windows XP, 7 x86, 2003, Vista och Windows Server 2008.

  • Länkar att ladda ner WanaKiwi & Wannakey.

Hur återställer jag Wannacry-filer?

Om du har infekterat med WannaCry, koppla omedelbart bort din dator från nätverket och rengör sedan din dator genom att använda denna guide. När du har rengjort din dator, använd en av följande metoder för att få tillbaka dina filer:

  1. Om du har aktiverat Systemåterställning på ditt system och ransomware inte har inaktiverat det, då återställ dina filer från Shadow Volume Copies.
  2. Återställ dina filer från en ren säkerhetskopia.
  3. Om du har synkroniserat dina filer med hjälp av en onlinelagringstjänst (som DrobBox, OneDrive, Google Drive, etc.) och återställ sedan dina filer därifrån.

Hur man skyddar mot WannaCry-infektion.

1. Säkerhetskopiera dina filer regelbundet till en extern lagringsenhet (USB-disk) och behåll säkerhetskopieringsmediet osammanhängande från din PC. Detta är den mest pålitliga lösningen för att skydda dig själv dina filer, från ransomware, skadlig programvara attacker eller diskfel.

  • Hur du säkerhetskopierar dina personliga filer med SyncBackFree
  • Hur du säkerhetskopierar dina personliga filer med Windows Backup.

2. Installera Microsofts säkerhetsbulletin MS17-010, som utformades speciellt för att åtgärda ett fel i SMBv1 som gör att WannaCry kan äventyra ditt system. Nedan hittar du Microsofts länkar för att ladda ner nödvändiga uppdateringar.

WannaCry säkerhetsuppdatering för engelska:

  • MS17-010-uppdatering för Windows 10 (KB4012606)
  • MS17-010 Uppdatering för Windows 10 version 1511 (KB4013198)
  • MS17-010 Uppdatering för Windows 10 version 1607 (KB4013429)
  • MS17-010-uppdatering för Windows 8.1 (KB4012216)
  • MS17-010 Uppdatering för Windows 7 och Server 2008 R2 (KB4012212)
  • Säkerhetsuppdatering för Windows 8, Vista, Server 2003 och Server 2003 (KB4012598)
  • Säkerhetsuppdatering för Windows Vista x86 (KB4012598) (Direkt nedladdning)
  • Säkerhetsuppdatering för Windows Vista x64 (KB4012598) (Direkt nedladdning)
  • Säkerhetsuppdatering för Windows XP3 SVENSKA (KB4012598) (Direkt nedladdning)
  • Säkerhetsuppdatering för Windows XP3 GREEK (KB4012598) (Direkt nedladdning)
  • MS17-010 Windows för Server 2016 x64 (KB4013429)
  • MS17-010 Windows för Server 2012 R2 (KB4012216)
  • Säkerhetsuppdatering för Windows Server 2008 x86 (KB4012598) (Direkt nedladdning)
  • Säkerhetsuppdatering för Windows Server 2008 x64 (KB4012598) (Direkt nedladdning)
  • Säkerhetsuppdatering för Windows Server 2003 x86 (KB4012216) (Direkt nedladdning)
  • Säkerhetsuppdatering för Windows Server 2003 x64 (KB4012216) (Direkt nedladdning)

Wannacry säkerhetsuppdatering för andra språk:

  • Windows Server 2003 SP2 x64,
  • Windows Server 2003 SP2 x86,
  • Windows XP SP2 x64,
  • Windows XP SP3 x86,
  • Windows 8 x86,
  • Windows 8 x64

3. Håll alltid Windows uppdaterad med de senaste uppdateringarna.

  • Kumulativ uppdatering för maj 2017 för Windows 10
  • Maj 2017 Säkerhet månatlig kvalitetssamling för Windows 8.1 och Server 2012 R2 (KB4019215)
  • Maj 2017 Säkerhet månatlig kvalitetssamling för Windows 7 och Server 2008 R2 (KB4019264)

4. Klicka inte på misstänkta länkar i e-postmeddelanden.
5. Besök inte osäkra webbsidor och klicka aldrig på länkar som ser skadliga ut.
6. Var misstänksam när du uppmanas, från en okänd källa eller person, att besöka en opålitlig webbplats, för att få en present eller för att läsa något som är viktigt för dig.

7. Öppna aldrig bilagor från oönskade e-postmeddelanden med knepiga textmeddelanden som uppmanar dig att öppna den medföljande bilagan, för att se de viktiga detaljerna som dokumentet innehåller.

8. Var misstänksam för falska e-postmeddelanden som ser legitima ut, som falska meddelanden från banker, onlinebutiker, pengatjänster online osv.

9. Håll alltid ditt antivirusprogram uppdaterat.

  • Bästa gratis antivirusprogram för hemmabruk.

10. Använd ett anti-ransomware-program för att skydda ditt system mot denna typ av virus. För denna uppgift kan du använda Malwarebytes 3.0 Premium säkerhetsprogram som kombinerar anti-malware och antivirusskydd.

  • Hur du installerar och rengör din dator med Malwarebytes 3.0 GRATIS

Det är allt! Låt mig veta om den här guiden har hjälpt dig genom att lämna din kommentar om din upplevelse. Gilla och dela den här guiden för att hjälpa andra.