Cara Memperbaiki Pintu Belakang WannaCrypt Ransomware pada Windows 7, XP, 8

Pada hari Jumaat, sebanyak 74 negara telah dilanda oleh dunia yang besar, bergerak pantas dan global serangan ransomware, menjangkiti lebih daripada selusin hospital di UK, perniagaan termasuk FedEx, universiti, syarikat telekomunikasi terbesar di Sepanyol, dan lebih banyak organisasi. Setakat ini, pada masa lalu 24 jam, ransomware ini mempunyai menjangkiti hampir 114,000 komputer di seluruh dunia.

"Hanya dalam beberapa jam, ransomware menargetkan lebih dari 45,000 komputer di 74 negara, termasuk Amerika Serikat, Rusia, Jerman, Turki, Itali, Filipina dan Vietnam, dan jumlah itu masih bertambah," Kaspersky Lab, sebuah syarikat keselamatan siber yang berpusat di Rusia, mengatakan pada hari Jumaat.

Serangan oleh ransomware, dijuluki WannaCry, disebarkan dengan memanfaatkan kerentanan Windows yang Microsoft (MSFT, Tech30) mengeluarkan patch keselamatan untuk Mac.

Kod ransomware diberi nama WanaCrypt dan telah digunakan oleh penjenayah sejak sekurang-kurangnya Februari. Namun, varian baru yang dijuluki WannaCry telah dibuat yang menggunakan kerentanan dalam sistem operasi Windows yang ditambal oleh Microsoft pada 14 Mac. Komputer yang belum memasang patch berpotensi rentan terhadap kod berbahaya, menurut blog Kaspersky Lab hantar pada hari Jumaat.

Setelah dijangkiti, WannaCry menjadikan komputer pengguna tidak berguna kecuali pembayaran dilakukan kepada mereka yang menggodam sistem mereka. Ia mengunci fail di komputer dan memerlukan mangsa untuk membayar $ 300 setiap komputer, yang harus dibayar dalam Bitcoin, mata wang digital yang tidak dapat dikesan, untuk mendapatkan kembali kawalan mereka.

Komputer yang dijangkiti menunjukkan skrin yang memberi pengguna 3 hari untuk membayar tebusan. Selepas itu, harganya akan meningkat dua kali ganda. Dan setelah tujuh hari, fail akan dihapus, ia mengancam.

Firma keselamatan siber Avast mengatakan telah mengenal pasti lebih dari 75,000 serangan ransomware di 99 negara, menjadikannya salah satu serangan siber yang paling luas dan paling merosakkan dalam sejarah.

Bagaimana Memperbaiki WannaCrypt Ransomware?

I) Mendedahkan fail dan folder Tersembunyi

• Keratan Akhbar CTRL + SHIFT + ESC dan pergi ke 'Tab Proses.'

• Teliti senarai Proses dengan teliti dan cuba tentukan proses mana yang berbahaya.
• Klik kanan pada masing-masing dan pilih 'Buka Lokasi Fail.' Kemudian imbas failnya.
• Setelah anda membuka folder mereka, akhiri proses yang dijangkiti, kemudian padamkan foldernya.
• Sekiranya anda curiga dengan mana-mana fail / folder - hapuskannya, walaupun pengimbas tidak menandakannya. Perhatikan bahawa tidak ada program anti-virus yang dapat mengesan semua jangkitan.

PERHATIAN: Melepaskan Wannacrypt secara manual boleh memakan masa berjam-jam dan merosakkan sistem anda dalam prosesnya. Sekiranya anda mahukan penyelesaian selamat yang cepat, kami mengesyorkan SpyHunter.

II) Keluarkan IP Mencurigakan

• Pegang Mula Kunci dan R, kemudian salin tampal yang berikut dan klik OK.

notepad% windir% / system32 / Drivers / etc / host

• Fail baru akan dibuka. Sekiranya anda diretas, akan terdapat banyak IP lain yang dihubungkan dengan anda di bahagian bawah.
• Ketik msconfig di medan carian dan tekan enter. Tetingkap akan muncul:
• Pergi masuk Permulaan -> Nyahtanda entri yang mempunyai "Tidak diketahui" sebagai Pengilang.

PERHATIAN: Ransomware bahkan boleh memasukkan nama Pengilang palsu untuk prosesnya. Pastikan anda memeriksa setiap proses di sini adalah sah.

III) Boot PC anda ke Safe Mode.

Bagaimana Memulihkan Fail Wannacrypt?

• Jenis Regedit di medan carian tingkap dan tekan Masukkan.
• Setelah masuk, tekan CTRL + F dan taipkan nama virus.
• Cari ransomware di daftar anda dan hapus entri.
• Berhati-hati - anda boleh merosakkan sistem anda jika anda memadam entri yang tidak berkaitan dengan ransomware.
• Taipkan setiap yang berikut, di Medan Carian Windows:

1. % AppData%
2. % LocalAppData%
3. % ProgramData%
4. % WinDir%
5. % Temp%

• Padamkan semua yang ada Suhu. Selebihnya periksa apa sahaja yang baru ditambahkan.

PERHATIAN: Anda mungkin dapat memulihkan fail Wannacrypt dengan memuat turun 'Pro Pemulihan Data.'

Bagaimana Untuk Tidak Diserang Oleh Ransomware

• Berhati-hati setiap kali anda melayari Internet. Jauhkan dari laman web yang kelihatan suram dan kabur.
• Jangan muat turun / pasang aplikasi berniat jahat. Elakkan mengklik apa sahaja yang tidak kelihatan selamat (iklan, sepanduk, tawaran dalam talian atau amaran penyemak imbas) di internet.
• Elakkan membuka e-mel yang tidak diketahui atau membalas mesej dari pengirim yang tidak diketahui yang dihantar ke mana-mana akaun rangkaian sosial anda. Junk mail adalah salah satu teknik yang paling biasa digunakan untuk pengedaran Ransomware.
• Pasang Antivirus dan kemas kini.
• Walaupun program antivirus mungkin mengalami kesulitan menghentikan Ransomware, tetap penting anda mempunyai alat keselamatan berkualiti tinggi di PC anda, kerana ia akan memberikan perlindungan yang lebih besar terhadap Trojan yang kadang-kadang digunakan untuk menjangkiti PC dengan Ransomware.
• Akhir sekali, jangan lupa untuk membuat sandaran fail berharga dan penting anda yang disimpan di cakera keras PC anda.

KEKAL SELAMAT!