Hey you!
Don't hurry to close!

Give our stance a chance and let us deliver a newsletter:

  • from cyber space
  • directly to your inbox
  • just twice a month

Den Virus Wanacry entfernen

Schadsoftware – Jäger berichten über eine neue Ransomware namens Wana Decrypt0r 2.0, die Dateien auf den mit ihr infizierten Rechnern verschlüsselt. Der Ransomware – Virus benutzt die Endung .WNCRY, und es wird grundsätzlich berichtet, dass das eine neue Version der WannaCry – Familie von Ransomware – Viren, bekannt auch als Wcry, ist. Die Infizierung hinterlässt eine Lösegeld – Meldung in der Datei, genannt @[email protected], und ersetzt den Bildschirmhintergrund mit Anweisungen über die Lösegeld – Zahlung. Wenn Sie Opfer dieser Ransomware – Infizierung gefallen sind, empfehlen wir Ihnen dringend, diesen Artikel sorgfältig zu lesen.

Die Gefahr in Kürzedel Virus

Name Virus Wanacry
Typ Ransomware, Verschlüsselungsvirus
Kurzdarstellung Neue Version des Ransomware – Virus von May 2017. Er verschlüsselt Dateien und fordert anschließend von den Opfern an, deftiges Lösegeld zu zahlen, damit ihre verschlüsselten Dateien wiederhergestellt werden.
Symptome Die Dateien werden verschlüsselt und mit der Endung .WNCRY versehen. Dazu wird auch eine Lösegeld – Meldung unter dem Namen @[email protected] hinterlassen. Er verschlüsselt auch den Bildschirm mit Lockscreen namens “Wana Decrypt0r 2.0”.
Ausbreitungsmethode Mittels eines Exploit – Kits, Dll – Datei – Angriffe, bösartige JavaScripts oder drive-by Herunterladen der Schadsoftware selbst auf verwirrender Weise.
Erkennungswerkzeug Überprüfen Sie, ob Ihr System von Virus Wanacry betroffen ist.

Herunterladen

Mittel zur Entfernung bösartiger Software

Anwendererfahrung Treten Sie unser Diskussionsforum für diskutieren Virus Wanacry.
Datenwiederherstellung Windows Data Recovery by Stellar Phoenix Achtung! Diese Software wird Ihre Festplattensektoren einscannen, um die verlorenen Dateien wiederherzustellen, und es ist möglich, dass sie nicht 100% der verschlüsselten Dateien wiederherstellt, sondern nur manche davon, je nach der Situation und ob Sie inzwischen Ihre Festplatte umformattiert haben.

AKTUELL MAY 2017 Wir haben potenzielle Methoden zusammengefasst, mit denen Sie es theoretisch versuchen können, Ihre Dateien wiederherzustellen. Wir haben auch neue Information über die Verbreitung dieses Virus hinzugefügt. Die Anweisungen sind im nächsten Artikel.

Der Virus .WNCRY – Wie breitet er sich aus

Wie die vorherige Variante von .wcry, kann diese Iteration der Ransomware auch die ganz gleiche Ausbreitungsmethoden benutzen. Sie sind mit der Anwendung von unterschiedlichen Typen von Instrumenten verbunden, die speziell zwecks Ausbreitung von bösartigen Dateien oder URLs benutzt werden, ohne entdeckt zu werden:

  • Die ETERNALBLUE und DOUBLEPULSARE Exploits, die von ShadowBrokers unter dem Namen “Lost in Translation” in April 2017 ausgelaufen sind
  • Spamming Software (Spam Bots, Einschleicher usw.)
  • Vorkonfigurierte Liste von E-mail – Adressen von potentiellen Opfern, an denen die Meldung gesandt werden kann.
  • Von intermediärer Schadsoftware geleitete Infizierung.
  • Ein Satz von C2 Servern und Ausbreitungsdomains für Steuerung und Kontrolle und Herunterladen der Nutzdaten des Virus .WNCRY file.

Obwohl die Ransomware WanaCrypt0r 2.0 auch über Torrent -Sites, vortäuschende Updates oder andere falsche Setups und hochgeladene lauffähige Dateien auf verdächtige Hauptrechner verbreitet werden kann, bleibt die Hauptmethode der Virus – Ausbreitung wohl über überzeugend verfasste E-mail Meldungen. Solche Meldungen zielen darauf ab, die Opfer zu verführen, auf dem bösartigen E-mail – Anhang zu klicken, wobei sie vom Virus .WNCRY file infiziert werden.

Die Anhänge sind meistens .js, .exe oder andere Typen von lauffähigen Dateien, in manchen Situationen jedoch auch mit bösartigen Makros verbunden. Diese bösartige Makros können aktiviert werden, sobald der Anwender den Inhalt des Dokuments genehmigt.

Wie funktioniert der Virus .WNCRY File

Die grundsätzliche Wirkung vom Ransomware – Virus Wana Decrypt0r 2.0 nach der Infizierung besteht darin, eine integrierte Datei im Ordner, wo sich die infizierende Datei befindet, herunterzuladen. Diese Datei ist eine mit Kennwort geschützte .zip – Datei namens wcry.zip. Sie hat folgenden Inhalt:

  • b.wnry
  • c.wnry
  • r.wnry
  • s.wnry
  • t.wnry
  • u.wnry
  • taskse.exe
  • taskdl.exe

Die infizierende Datei der Ransomware Wana Decrypt0r 2.0 wird dann diese gepackte Dateien in einem Ordner extrahieren und beginnen, sich mit der Internet – Seite des TOR Web Browsers zwecks Herunterladen in Verbindung zu setzen. Von dort kann sich der Virus .Wana Decrypt0r 2.0 mit mehreren Steuerungs- und Kontrolle – Servern verbinden:

  • 57g7spgrzlojinas.onion
  • xxlvbrloxvriy2c5.onion
  • 76jdd2ir2embyv47.onion
  • cwwnhwhlz52maqm7.onion

Zusätzlich zur Aktivität von WanaCrypt0r kann die Infizierung mit .WNCRY auch Volumenschattenkopien löschen und dadurch alle Chancen vernichten, Ihre Dateien von Sicherungskopien am infizierten Rechner wiederherzustellen. Das wird durch Ausführung der folgenden administrativen Windows – Befehlen erreicht:

→ vssadmin delete shadows /all /quiet
wmic shadowcopy delete
bcdedit /set boostatuspolicy ignoreallfailures
bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet

Zusätzlich zu dieser Aktivität hinterlässt WannaCry Virus .WNCRY auch ein Programm namens @[email protected], das einen aktive Zeitmesser mit ausführlichen Lösegeld – Zahlungsanweisungen hat. Dieses Programm hat den Namen “Wana Decrypt0r 2.0” und seine Meldung sieht wie folgt aus:

Nach Ablauf des Zeitmessers dieses Programms kann es passieren, dass Lösegeld verdoppelt wird, so lautet die Meldung der Schreckware sowie die früheren Versionen, die auch diese Software benutzen.

Eine andere Handlung des Programms verursacht Ersetzung des Bildschirmhintergrund auf dem Rechner des Opfers mit der folgender Meldung:

Ooops, your important files are encrypted.
If you see this text, but don’t see the ”Wana Decrypt0r” window,
then your antivirus removed the decrypt software or you deleted it from your computer.
If you need your files you have to run the decrypt software.
Please find an application file named “@[email protected]” in any folder or restore from the antivirus quarantine.
Run and follow the instructions!

Der Virus .WNCRY File – Prozess der Infizierung

Bei dieser bestimmter Ransomware – Infizierung werden wahrscheinlich zwei Verschlüsselungsalgorithmen angewandt. Der eine ist der sogenannte AES (Advanced Encryption Standard) und kann mit 128-bit Stärke angewandt werden. Das ist eine der mächtigsten Chiffren und kann unmöglich entschlüsselt werden, sofern die Verbrecher keinen Fehler in der Verschlüsselungscode begangen haben. Sie kann nach der Verschlüsselung einen symmetrischen Schlüssel namens FEK erzeugen. Dieser Schlüssel kann die einzige Chance sein, Ihre Dateien zu entschlüsseln, weil dadurch der Prozess rückgängig gemacht werden kann.

Dazu kann auch eine andere Chiffre, bekannt als Rivers-Shamir-Adleman oder RSA, auch in Kombination mit der AES – Chiffre angewandt werden, um eindeutige öffentliche und private Schlüssel für jede Datei zu erzeugen. Das macht separate Entschlüsselung jeder einzelnen Datei notwendig, ein sehr aufwendiger und immer wieder unterschiedlicher Prozess.

Der Virus .WNCRY zielt auf Verschlüsselung von meistbenutzten Dateien ab. Das sind öfters die folgenden Typen von Dateien:

→ .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .msg, .ost, .pst, .potm, .potx .eml, .der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .slk, .asp, .java, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc, .jar

Der .Wncry File Virus entfernen

Um Virus Wanacry zu entfernen, ist es empfehlenswert, die nachstehenden Anweisungen über die Entfernung zu folgen. Sie sind für maximale Effizienz entworfen. Falls Sie nicht genug Erfahrung in manueller Entfernung von Schadsoftware haben, empfehlen wir, dass Siehochentwickelte anti-Schadsoftware in Anspruch nehmen, um die Entfernung automatisch vorzunehmen.

Manuell Entfernen von Virus Wanacry von Ihrem Rechner

Achtung! Wesentliche Information über die Bedrohung Virus Wanacry: Die manuelle Beseitigung von Virus Wanacry erfordert Eingriff in die Systemdateien und Register. So kann Ihr Computer beschädigt werden. Falls Ihre Computerkenntnisse nicht auf professioneller Ebene sind, haben Sie keine Angst. Sie können selbst die Beseitigung nur im Rahmen von 5 Minuten durchführen, mit Hilfe von einem malware removal tool.

1. Starten Sie Ihren Computer im abgesicherten Modus (Safe Mode), um die Dateien und Objekte, die mit der Virus Wanacry verbunden sind, zu isolieren und zu entfernen

1. Starten Sie Ihren Computer im abgesicherten Modus. (Safe Mode)

1.Für Windows 7, XP und Vista. 2. Für Windows 8, 8.1 und 10. Fix registry entries created by Virus Wanacry on your PC.

für Betriebssysteme WindowsXP, Vista und 7:

1. Werfen Sie alle CDs und DVDs aus, und dann starten Sie Ihren Computer vom Start-Menü neu.
2. Wählen Sie eine der Optionen unten:

– Für Computer mit einem Betriebssystem:: Drücken Sie mehrfach die Taste “F8” während des Neustarts Ihres Computers, nachdem der erste Ladebildschirm erschienen ist. Im Falle, dass das Windows-Logo auf dem Bildschirm erscheint, müssen Sie dieselben Schritte wiederholen.

donload_now_140

für Computer mit mehreren Betriebssystemen: Die Pfeiltasten werden Ihnen bei der Wahl des Betriebssystems, das Sie in Safe Mode starten möchten, helfen. . Drücken Sie die Taste “F8” wie oben für Computer mit einem Betriebssystem beschrieben.

donload_now_140

3. Nachdem der Bildschirm mit “Advanced Boot Options” erschienens ist, wählen Sie die Option Safe Mode die Sie möchten, mit Hilfe der Pfeiltasten. Nachdem Sie Ihre Wahl gemacht haben, drücken Sie “Enter“.

4. Melden Sie sich an, indem Sie Ihr Admin-Konto nutzen.

donload_now_140

Während Ihr Computer in Safe Mode ist, werden die Wörter “Safe Mode” in jeder der vier Ecken Ihres Computers erscheinen.

Schritt 1: Öffnen Sie das Start-Menü.

donload_now_140

Schritt 2: Halten Sie die Taste Shift klicken Sie auf Power und dann Restart.
Schritt 3: Nach dem Neustart erscheint das unten genannte Menü. Da wählen Sie Troubleshoot.

donload_now_140

Schritt 4: Sie werden das Menü Troubleshoot sehen. Da wählen Sie Advanced Options.

donload_now_140

Schritt 5: Nachdem das Menü Advanced Options erschienen ist, klicken Sie auf Startup Settings.

donload_now_140

Schritt 6: Klicken Sie auf “Restart“.
donload_now_140

Schritt 7: Das Neustartmenü wird erscheinen. Wählen Sie Safe Mode by pressing its corresponding number and the machine will restart.

Einige bösartige Skripte können die Registry-Einträge des Computers ändern, um verschiedene Einstellungen zu ändern. Aus diesem Grund manuelle Säuberung von Ihrer Windows-Registry-Datenbank wird dringend empfohlen. Da die Anleitung, wie dies zu tun, ein bisschen lenghty ist, empfehlen wir nach unserer instruktiv Artikel über Registry-Einträge zu fixieren.

2.Finden schädliche Dateien erstellt von Virus Wanacry on your PC

Finden schädliche Dateien erstellt von Virus Wanacry

1. Für Windows 8, 8.1 und 10. 2. Für Betriebssysteme WindowsXP, Vista und 7.

For Newer Windows Operating Systems

Schritt 1:

Auf Ihrer Tastatur drücken + R und schreibe explorer.exe in dem Run Textbox und klicken Sie dann auf die Ok Taste.

explorer.exe-sensorstechforum

Schritt 2:

Klicke auf your PC von der schnellen Zugriffsleiste . Dies ist in der Regel ein Symbol mit einem Monitor und sein Name ist entweder “My Computer”, “My PC” oder “This PC” oder was auch immer Sie haben es benannt.

this-pc-sensorstechforum

Schritt 2:

Navigieren Sie zu dem Suchfeld in der oberen rechten Ecke des PC-Bildschirms und der Art “fileextension:” und wonach geben Sie die Dateierweiterung. Wenn Sie sich für böswillige exe-Dateien suchen, kann ein Beispiel sein “fileextension:exe”. Danach werden sie einen Raum verlassen und den Dateinamen, den Sie sich die Malware erstellt hat glauben eingeben. Hier ist, wie es erscheinen kann, wenn Ihre Datei gefunden wurde:

N.B. Wir empfehlen für die grüne Ladebalken im Navigationsfeld zu warten, für den Fall, füllen Sie den PC für die Datei ist auf der Suche und haben sie noch nicht gefunden.

Für Betriebssysteme WindowsXP, Vista und 7:

Bei älteren der sollte herkömmlichen Ansatz des Windows-Betriebssystem sein, das effektiv ein:

Schritt 1:

Klicken Sie auf das Startmenü Symbol (in der Regel auf dem Boden links) und wählen Sie dann die Suchen Präferenz.

search-bar-windows-xp-sensorstechforum

Schritt 2:

Nachdem das Suchfenster erscheint, wählen Sie More Advanced Options aus dem Suchassistent Box. Eine andere Möglichkeit ist, indem Sie auf All Files and Folders.

search companion

Schritt 3:

Danach geben Sie den Namen der Datei, die Sie suchen, und klicken Sie auf die Schaltfläche Suchen. Dies könnte einige Zeit dauern, nach der Ergebnisse angezeigt. Wenn Sie die bösartige Datei gefunden haben, können Sie seine Position zu kopieren oder zu öffnen, indem Sie Rechtsklick auf sie zu kopieren oder zu öffnen.

Jetzt sollten Sie jede Datei unter Windows entdecken können, solange sie auf der Festplatte ist und nicht über eine spezielle Software verborgen.

Automatisches Entfernen von Virus Wanacry durch eine erweiterte Anti-Malware-Programm herunterzuladen.

1. Entfernen Virus Wanacry mit SpyHunter Anti-Malware Tool und sichern Sie Ihre Daten

Entfernen Virus Wanacry mit SpyHunter Anti-Malware Tool

1. Installieren Sie SpyHunter zu scannen und entfernen Virus Wanacry.2. Scannen mit SpyHunter zum Erkennen und Entfernen Virus Wanacry. Sichern Sie Ihre Daten, die sie vor Infektionen und Datei von Virus Wanacry in Zukunft verschlüsselt
Schritt 1:Klicken Sie auf die Schaltfläche, um “Herunterladen” Button SpyHunter Download-Seite zu gelangen.

Spy Hunter ist ein Scanningtool, das die Bedrohung nur erkennen wird. Im Falle, dass Sie die Bedrohung automatisch entfernen lassen möchten, ist es notwendig, dass Sie die volle Version des Anti-Schadsoftware-Tools kaufen. Erfahren Sie mehr über das Anti-Schadsoftware-Tool SpyHunter / SpyHunter deinstallieren

Schritt 2: Führen Sie sich von den Download-Anweisungen für jeden Browser zur Verfügung gestellt.
Schritt 3: Nachdem Sie SpyHunter installiert haben, warten Sie auf automatisch aktualisieren .

pets-by-myway-ads-virus

Schritt 1: Nach der Update-Vorgang abgeschlossen ist, klicken Sie auf die ‘Scan Computer Now’ Taste.
pets-by-myway-ads-virus
Schritt 2: Nach SpyHunter hat Ihren PC für alle Virus Wanacry Dateien, finden Sie auf der Seite “Fix Bedrohungen”, um sie automatisch und dauerhaft zu entfernen.

pets-by-myway-ads-virus
Schritt 3: Sobald die Einbrüche auf Ihrem PC entfernt wurden, ist es sehr zu empfohlen neu starten.

Erstellen Sie Sicherungskopie Ihrer Daten, um sie vor zukünftigen Angriffen und Infektionen zu schützen

WICHTIG! Empfehlen wir Ihnen, automatisch Sicherungskopie Ihrer Daten mit einem Cloud-Dienst zu erstellen und sie gegen allerlei Datenverluste (sogar gegen die schwersten Datenverluste) auf Ihrem Gerät zu sichern. Es ist empfehlenswert, SOS Online Backup .”

2. Wiederherstellen von Dateien verschlüsselt durch von Virus Wanacry

Wiederherstellen von Dateien Verschlüsselte von Virus Wanacry

Die Sicherheitsingenieure empfehlen den Benutzern, KEIN Lösegeld zu bezahlen und die betroffenen Dateien mit Hilfe anderer Methoden wiederherzustellen zu versuchen. Ein paar Angebote:
Um Ihre Daten wiederherzustellen, ist Ihre erste Aufgabe, auf Sicherungskopien in Windows mit Hilfe dieser Software zu prüfen:

Shadow Explorer

Im Falle, dass diese Methode nicht klappt, haben Kaspersky Datei-Dekryptoren zur Verfügung gestellt, die mit diesem verschlüsselt sind, sowie mit anderern Algorithmen:

Kaspersky Decryptors

Eine weitere Methode zur Wiederherstellung von Dateien, mit der Sie eine Wiederherstellung Ihrer Dateien probieren können, ist anhand einer Software zur Wiederherstellung von Daten. Hier ein paar Beispiele für Programme zur Datenwiederherstellung:

Eine technische Variante ist die Nutzung von Netz-Sniffer (Computerprogramm, das vertrauliche Informationen jeglicher Art, besonders vertrauliche Passwörter, die für den Zugriff auf Dateien oder Netze erforderlich sind, erkennt und notiert):

Eine weitere Methode zur Entschlüsselung von Dateien ist anhand Network Sniffer (Netz-Sniffer), zwecks Erhaltens des Schlüssels zum Verschlüsseln, während die Dateien verschlüsselt auf Ihrem Computer sind. Network Sniffer ist ein Programm und/oder Gerät, das den Informationsfluss in gegebenem Netz (wie Internet-Datenverkehr und Internet-Pakete) beobachtet. Im Falle, dass Sie ein Sniffer-Programm haben, das vor dem Angriff installiert worden ist, können Sie Informationen über das Schlüssel zum Entschlüsseln erhalten. Klicken Sie auf den folgenden Artikel für weitere Informationen.

Auf Wunsch: Verwendung von alternativen Antischadsoftware-Tools

Entfernen Virus Wanacry von alternativen Antischadsoftware-Tools

STOPZilla Anti Malware
1. Zum Scannen und Entfernen der Schadsoftware Virus Wanacry laden Sie herunter und installieren Sie STOPZilla Anti-malware.
Schritt 1: Laden Sie hier herunter.
Schritt 2: In dem erschienenen Fenster klicken Sie auf ‘Save File’. Im Falle, dass keine Speicherung erfolgt, klicken Sie auf Download und speichern Sie später.
pets-by-myway-ads-virus
Schritt 3: ANachdem Sie die Konfiguration heruntergeladen haben, müssen Sie sie öffnen.
Schritt 4: The installer should appear. In dem erschienen Fenster klicken Sie auf ‘Next’.
pets-by-myway-ads-virus
Schritt 5: Kreuzen Sie ‘I accept the agreement’ an, nachdem Sie den Text gelesen haben und mit den Bedingungen einverstanden sind. Klicken Sie dann wieder auf ‘Next’.
pets-by-myway-ads-virus
Schritt 6: Prüfen Sie noch einmal ihre Wahl und klicken Sie dann auf ‘Install’.
pets-by-myway-ads-virus
Schritt 7: Nachdem der Installierungsprozess abgeschlossen ist, klicken Sie auf ‘Finish’.

2.Scannen Sie Ihren Computer mit STOPZilla Anti Malware, zum vollständigen Entfernen aller Dateien, die mit der Schadsoftware Virus Wanacry verbunden sind.
Schritt 1: Starten Sie STOPZilla, falls Sie das nach dem Installierungsprozess noch nicht gemacht haben..
Schritt 2: Warten Sie auf die automatische Aktualisierung der Software und klicken Sie auf ‘Repair Now’. Im Falle, dass kein Scannen automatisch beginnt, klicken Sie auf ‘Scan Now’.
pets-by-myway-ads-virus
Schritt 3: Nach dem Entfernen aller Bedrohungen und Objekte, die mit der Schadsoftware verbunden sind, wäre es gut, wenn Sie Ihren Computer neustarten.

 

Latest Stories

*/ ?>

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.