Descriptografador WannaCry ( ou WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), já está sendo chamado de “vírus de 2017”. E não sem razão. Apenas nas primeiras 24 horas a partir do momento em que começou a se espalhar, esse ransomware infectou mais de 45 mil computadores. Alguns pesquisadores acreditam que neste momento (15 de maio) mais de um milhão de computadores e servidores já foram infectados. Lembramos que o vírus começou a se espalhar no dia 12 de maio. Os primeiros afetados foram usuários da Rússia, Ucrânia, Índia e Taiwan. Neste momento, o vírus está a espalhar-se a alta velocidade na Europa, nos EUA e na China.

As informações foram criptografadas em computadores e servidores de agências governamentais (em particular o Ministério de Assuntos Internos da Rússia), hospitais, empresas transnacionais, universidades e escolas.

Wana Decryptor (Wanna Cry ou Wana Decrypt0r) paralisou o trabalho de centenas de empresas e órgãos governamentais em todo o mundo

Essencialmente, WinCry (WannaCry) é uma exploração da família EternalBlue, que usa uma vulnerabilidade bastante antiga no sistema operacional Windows (Windows XP, Windows Vista, Windows 7, Windows 8 e Windows 10) e carrega-se silenciosamente no sistema. Em seguida, usando algoritmos resistentes à descriptografia, criptografa os dados do usuário (documentos, fotos, vídeos, planilhas, bancos de dados) e exige um resgate para descriptografar os dados. O esquema não é novo, escrevemos constantemente sobre novos tipos de criptografadores de arquivos - mas o método de distribuição é novo. E isso levou a uma epidemia.

Sintomas:

Após a instalação bem-sucedida no PC do usuário, o WannaCry tenta se espalhar pela rede local para outros PCs como um worm. Os arquivos criptografados recebem a extensão do sistema .WCRY e tornam-se completamente ilegíveis e não é possível descriptografá-los sozinho. Após a criptografia completa, o Wcry altera o papel de parede da área de trabalho e deixa “instruções” para descriptografar arquivos em pastas com dados criptografados.

No início, os hackers extorquiram US$ 300 pelas chaves de descriptografia, mas depois aumentaram esse valor para US$ 600.

Como evitar que seu PC seja infectado pelo ransomware WannaCry Decryptor?

Baixe a atualização do sistema operacional no site da Microsoft.

O que fazer se o seu PC estiver infectado?

Use as instruções abaixo para tentar recuperar pelo menos algumas informações do PC infectado. Atualize seu antivírus e instale o patch do sistema operacional. Um descriptografador para este vírus ainda não existe na natureza. Não recomendamos fortemente o pagamento de resgate aos invasores - não há garantia, nem a menor, de que eles descriptografarão seus dados após receberem o resgate.

Remova o ransomware WannaCry usando um limpador automático

Um método extremamente eficaz de trabalhar com malware em geral e ransomware em particular. O uso de um complexo protetor comprovado garante a detecção completa de quaisquer componentes virais e sua remoção completa com um clique. Observe que estamos falando de dois processos diferentes: desinstalar a infecção e restaurar arquivos no seu PC. No entanto, a ameaça certamente precisa ser removida, uma vez que há informações sobre a introdução de outros Trojans de computador que a utilizam.

1. . Após iniciar o software, clique no botão Iniciar verificação do computador(Iniciar a digitalização). .
2. O software instalado fornecerá um relatório sobre as ameaças detectadas durante a verificação. Para remover todas as ameaças detectadas, selecione a opção Corrigir ameaças(Eliminar ameaças). O malware em questão será completamente removido.

Restaurar o acesso a arquivos criptografados

Conforme observado, o ransomware no_more_ransom bloqueia arquivos usando um algoritmo de criptografia forte, de modo que os dados criptografados não podem ser restaurados com um aceno de varinha mágica - a não ser pagar uma quantia de resgate inédita. Mas alguns métodos podem realmente salvar vidas e ajudá-lo a recuperar dados importantes. Abaixo você pode se familiarizar com eles.

Programa de recuperação automática de arquivos (descriptografador)

Uma circunstância muito incomum é conhecida. Esta infecção apaga os arquivos originais de forma não criptografada. O processo de criptografia para fins de extorsão visa, portanto, cópias deles. Isso possibilita softwares como a recuperação de objetos apagados, mesmo que a confiabilidade de sua remoção seja garantida. É altamente recomendável recorrer ao procedimento de recuperação de arquivos, sua eficácia é indiscutível.

Cópias de sombra de volumes

A abordagem é baseada no processo de backup de arquivos do Windows, que é repetido em cada ponto de restauração. Uma condição importante para que este método funcione: a função “Restauração do Sistema” deve estar ativada antes da infecção. No entanto, quaisquer alterações feitas no arquivo após o ponto de restauração não aparecerão na versão restaurada do arquivo.

Cópia de segurança

Este é o melhor entre todos os métodos sem resgate. Se o procedimento de backup de dados para um servidor externo foi usado antes do ataque de ransomware em seu computador, para restaurar arquivos criptografados basta entrar na interface apropriada, selecionar os arquivos necessários e iniciar o mecanismo de recuperação de dados do backup. Antes de realizar a operação, você deve certificar-se de que o ransomware foi completamente removido.

Verifique possíveis componentes residuais do ransomware WannaCry

A limpeza manual corre o risco de perder pedaços individuais de ransomware que poderiam escapar da remoção como objetos ocultos do sistema operacional ou itens de registro. Para eliminar o risco de retenção parcial de elementos maliciosos individuais, verifique o seu computador usando um pacote de software de segurança confiável, especializado em software malicioso.