WannaCry-Entschlüsseler ( oder WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), wird bereits als „Virus des Jahres 2017“ bezeichnet. Und das nicht ohne Grund. Allein in den ersten 24 Stunden nach Beginn der Verbreitung infizierte diese Ransomware mehr als 45.000 Computer. Einige Forscher gehen davon aus, dass derzeit (15. Mai) bereits mehr als eine Million Computer und Server infiziert sind. Wir möchten Sie daran erinnern, dass die Ausbreitung des Virus am 12. Mai begann. Betroffen waren zunächst Nutzer aus Russland, der Ukraine, Indien und Taiwan. Derzeit breitet sich das Virus in Europa, den USA und China mit hoher Geschwindigkeit aus.

Die Informationen wurden auf Computern und Servern von Regierungsbehörden (insbesondere dem russischen Innenministerium), Krankenhäusern, transnationalen Konzernen, Universitäten und Schulen verschlüsselt.

Wana Decryptor (Wanna Cry oder Wana Decrypt0r) hat die Arbeit von Hunderten von Unternehmen und Regierungsbehörden auf der ganzen Welt lahmgelegt

Im Wesentlichen handelt es sich bei WinCry (WannaCry) um einen Exploit der EternalBlue-Familie, der eine ziemlich alte Schwachstelle im Windows-Betriebssystem (Windows XP, Windows Vista, Windows 7, Windows 8 und Windows 10) ausnutzt und sich unbemerkt in das System lädt. Anschließend verschlüsselt es mithilfe entschlüsselungsresistenter Algorithmen Benutzerdaten (Dokumente, Fotos, Videos, Tabellenkalkulationen, Datenbanken) und verlangt ein Lösegeld für die Entschlüsselung der Daten. Das Schema ist nicht neu, wir schreiben ständig über neue Arten von Dateiverschlüsselern – aber die Verteilungsmethode ist neu. Und dies führte zu einer Epidemie.

Symptome:

Nach erfolgreicher Installation auf dem PC des Benutzers versucht WannaCry, sich wie ein Wurm über das lokale Netzwerk auf andere PCs auszubreiten. Verschlüsselte Dateien erhalten die Systemerweiterung .WCRY und werden dadurch vollständig unlesbar und es ist nicht möglich, sie selbst zu entschlüsseln. Nach der vollständigen Verschlüsselung ändert Wcry das Desktop-Hintergrundbild und hinterlässt „Anweisungen“ zum Entschlüsseln von Dateien in Ordnern mit verschlüsselten Daten.

Zunächst erpressten die Hacker 300 US-Dollar für Entschlüsselungsschlüssel, erhöhten diese Zahl dann aber auf 600 US-Dollar.

Wie verhindern Sie, dass Ihr PC mit der Ransomware WannaCry Decryptor infiziert wird?

Laden Sie das Betriebssystem-Update von der Microsoft-Website herunter.

Was tun, wenn Ihr PC infiziert ist?

Befolgen Sie die nachstehenden Anweisungen, um zu versuchen, zumindest einige der Informationen auf dem infizierten PC wiederherzustellen. Aktualisieren Sie Ihr Antivirenprogramm und installieren Sie den Betriebssystem-Patch. Ein Entschlüsselungsprogramm für diesen Virus existiert in der Natur noch nicht. Wir raten Angreifern dringend davon ab, ein Lösegeld zu zahlen – es gibt nicht die geringste Garantie dafür, dass sie Ihre Daten nach Erhalt des Lösegelds entschlüsseln.

Entfernen Sie die WannaCry-Ransomware mit einem automatischen Reiniger

Eine äußerst effektive Methode zur Arbeit mit Malware im Allgemeinen und Ransomware im Besonderen. Der Einsatz eines bewährten Schutzkomplexes garantiert eine gründliche Erkennung etwaiger Virusbestandteile und deren vollständige Entfernung mit einem Klick. Bitte beachten Sie, dass es sich um zwei verschiedene Prozesse handelt: die Deinstallation der Infektion und die Wiederherstellung von Dateien auf Ihrem PC. Die Bedrohung muss jedoch unbedingt entfernt werden, da es Informationen über die Einführung anderer Computertrojaner gibt, die sie nutzen.

1. . Klicken Sie nach dem Starten der Software auf die Schaltfläche Starten Sie den Computerscan(Scannen starten). .
2. Die installierte Software erstellt einen Bericht über die beim Scannen erkannten Bedrohungen. Um alle erkannten Bedrohungen zu entfernen, wählen Sie die Option Beheben Sie Bedrohungen(Bedrohungen beseitigen). Die betreffende Schadsoftware wird vollständig entfernt.

Stellen Sie den Zugriff auf verschlüsselte Dateien wieder her

Wie bereits erwähnt, sperrt die Ransomware „no_more_ransom“ Dateien mit einem starken Verschlüsselungsalgorithmus, sodass verschlüsselte Daten nicht mit einem Zauberstab wiederhergestellt werden können – ohne eine beispiellose Lösegeldsumme zu zahlen. Einige Methoden können jedoch wirklich lebensrettend sein und Ihnen bei der Wiederherstellung wichtiger Daten helfen. Nachfolgend können Sie sich mit ihnen vertraut machen.

Automatisches Dateiwiederherstellungsprogramm (Entschlüsseler)

Ein sehr ungewöhnlicher Umstand ist bekannt. Diese Infektion löscht die Originaldateien in unverschlüsselter Form. Das Verschlüsselungsverfahren zu Erpressungszwecken zielt somit auf Kopien davon ab. Dies ermöglicht Software wie die Wiederherstellung gelöschter Objekte, auch wenn die Zuverlässigkeit ihrer Entfernung gewährleistet ist. Es wird dringend empfohlen, auf das Verfahren zur Dateiwiederherstellung zurückzugreifen; seine Wirksamkeit steht außer Zweifel.

Schattenkopien von Bänden

Der Ansatz basiert auf dem Windows-Dateisicherungsprozess, der an jedem Wiederherstellungspunkt wiederholt wird. Eine wichtige Voraussetzung dafür, dass diese Methode funktioniert: Die Funktion „Systemwiederherstellung“ muss vor der Infektion aktiviert werden. Allerdings werden alle nach dem Wiederherstellungspunkt vorgenommenen Änderungen an der Datei nicht in der wiederhergestellten Version der Datei angezeigt.

Sicherung

Dies ist die beste aller nicht erpressenden Methoden. Wenn das Verfahren zum Sichern von Daten auf einem externen Server vor dem Ransomware-Angriff auf Ihren Computer verwendet wurde, müssen Sie zum Wiederherstellen verschlüsselter Dateien lediglich die entsprechende Schnittstelle aufrufen, die erforderlichen Dateien auswählen und den Daaus dem Backup starten. Bevor Sie den Vorgang durchführen, müssen Sie sicherstellen, dass die Ransomware vollständig entfernt wurde.

Suchen Sie nach möglichen Restkomponenten der WannaCry-Ransomware

Bei der manuellen Reinigung besteht die Gefahr, dass einzelne Teile der Ransomware übersehen werden, die der Entfernung als versteckte Betriebssystemobjekte oder Registrierungselemente entgehen könnten. Um das Risiko einer teilweisen Speicherung einzelner Schadelemente auszuschließen, scannen Sie Ihren Computer mit einem zuverlässigen Sicherheitssoftwarepaket, das auf Schadsoftware spezialisiert ist.