Com arreglar WannaCrypt Ransomware Backdoor al Windows 7, XP, 8

Divendres, fins a 74 països han estat afectats per un món enorme, ràpid i ràpid atac de ransomware, infectant més d’una dotzena d’hospitals al Regne Unit, empreses com FedEx, universitats, la companyia de telecomunicacions més gran d’Espanya i més organitzacions. Fins ara, en el passat hores 24, té aquest ransomware va infectar prop de 114,000 ordinadors a tot el món.

"En poques hores, el ransomware es va dirigir a més de 45,000 ordinadors de 74 països, inclosos Estats Units, Rússia, Alemanya, Turquia, Itàlia, Filipines i Vietnam, i que el nombre seguia creixent", Divendres, Kaspersky Lab, una empresa de ciberseguretat amb seu a Rússia.

L'atac del ransomware, doblat WannaCry, es propaga aprofitant una vulnerabilitat de Windows per la qual Microsoft (MSFT, Tech30) va llançar un pegat de seguretat al març.

El codi de ransomware es diu WanaCrypt i és utilitzat pels delinqüents com a mínim des del febrer. Tanmateix, es va crear una nova variant anomenada WannaCry que fa ús d’una vulnerabilitat del sistema operatiu Windows que va ser corregida per Microsoft el 14 de març. Els ordinadors que no han instal·lat el pedaç són potencialment vulnerables al codi maliciós, segons un blog de Kaspersky Lab publicar divendres.

Un cop infectat, WannaCry fa inútils els equips dels usuaris tret que es faci un pagament a aquells que hagin piratejat el seu sistema. Bloqueja fitxers als ordinadors i requereix les víctimes a pagar 300 dòlars per ordinador, que s'ha de pagar en Bitcoin, una moneda digital no rastrejable, per recuperar-ne el control.

Els ordinadors infectats van mostrar una pantalla que donava a l’usuari 3 dies per pagar el rescat. Després d'això, el preu es duplicaria. I al cap de set dies, els fitxers serien suprimits, amenaçava.

La firma de ciberseguretat Avast va dir que havia identificat més de 75,000 atacs de ransomware a 99 països, cosa que el converteix en un dels ciberatacs més amplis i perjudicials de la història.

Com es pot corregir WannaCrypt Ransomware?

I) Revelar fitxers i carpetes ocults

• Premsa CTRL + SHIFT + ESC i aneu al "Pestanya Processos".

• Consulteu detingudament la llista de processos i intenteu determinar quins processos són perillosos.
• Feu clic dret sobre cadascun d'ells i seleccioneu "Obre la ubicació del fitxer". A continuació, escaneja els fitxers.
• Després d'obrir la seva carpeta, finalitzeu els processos infectats i suprimiu-ne les carpetes.
• Si sospiteu de qualsevol fitxer / carpeta, suprimiu-lo, fins i tot si l'escàner no el marca. Tingueu en compte que cap programa antivirus pot detectar totes les infeccions.

NOTA: L'eliminació manual de Wannacrypt pot trigar hores i danyar el sistema. Si voleu una solució ràpida i segura, us recomanem SpyHunter.

II) Elimineu les adreces IP sospitoses

• Manteniu la Tecla d'inici i R., a continuació, copieu i enganxeu el següent i feu clic a D'acord.

bloc de notes% windir% / system32 / Drivers / etc / hosts

• S'obrirà un fitxer nou. Si esteu piratejat, hi haurà un munt d’altres IP connectades a la part inferior.
• Escriviu msconfig al camp de cerca i premeu Retorn. Apareixerà una finestra:
• Entra Inici -> Desmarqueu les entrades que tenen "Desconegut" com a fabricant.

NOTA: El ransomware pot incloure fins i tot un nom de fabricant fals al seu procés. Assegureu-vos que comproveu que tots els processos aquí són legítims.

III) Arrencar el PC en mode segur.

Com recuperar fitxers Wannacrypt?

• Tipus Regedit al camp de cerca de les finestres i premeu Enter.
• Un cop a dins, premeu CTRL + F i escriviu el nom del virus.
• Cerqueu el ransomware als vostres registres i suprimiu les entrades.
• Tingueu molta cura: podeu danyar el vostre sistema si suprimiu entrades no relacionades amb el ransomware.
• Escriviu cadascun dels elements següents al camp de cerca de Windows:

1. %Dades d'aplicacions%
2. % LocalAppData%
3. % ProgramData%
4. % WinDir%
5. % Temp%

• Suprimeix-ho tot Temperatura. La resta, només cal comprovar si hi ha alguna cosa afegit recentment.

NOTA: Podeu recuperar fitxers Wannacrypt descarregant-los "Data Recovery Pro".

Com desatacar-vos de Ransomware

• Tingueu precaució cada vegada que entreu a Internet. Mantingueu-vos allunyat dels llocs web que semblen ombrívols i foscos.
• No baixeu ni instal·leu aplicacions malicioses. Eviteu fer clic a qualsevol cosa que no sembli segura (anuncis, pancartes, ofertes en línia o advertències del navegador) a Internet.
• Eviteu obrir correus electrònics desconeguts o respondre a qualsevol missatge d'un remitent desconegut que s'enviï a qualsevol dels vostres comptes de la xarxa social. El correu brossa és una de les tècniques més utilitzades per a la distribució de Ransomware.
• Instal·leu Antivirus i actualitzeu-lo.
• Tot i que els programes antivirus poden tenir dificultats per aturar Ransomware, encara és important que tingueu una eina de seguretat d’alta qualitat al vostre ordinador, ja que proporcionarà una major protecció contra els troians que de vegades s’utilitzen per infectar els equips amb Ransomware.
• Per últim, no oblideu fer una còpia de seguretat dels vostres valuosos i importants fitxers emmagatzemats al disc dur del vostre PC.

CUIDAT!