Verwijder het .Wncry Virus

Update Mei 2017! Dit artikel beoogt instructies te geven over verschillende methoden voor het herstellen van .WNCRY-bestanden die gecodeerd zijn door de tweede versie van de WannaCry ransomware, ook wel Wana Decrypt0r 2.0, WanaCrypt0r 2.0 en WCry genoemd.

“EternalBlue” en “DoublePulsare” zijn de namen van de exploitsdie door de organisatie worden gebruikt. De verspreiding van de .WNCRY bestand infectie en wat erger is, is dat ze ergens over de Paasvakantie door een hackers genaamd “The Shadow Brokers” werden gelekt. Deze uitbuiting is hoofdzakelijk aan de orde bij Windows-systemen, zodat iedereen die nog steeds niet met dit virus is besmet, sterk wordt aangeraden om een systeem back-up te maken en vervolgens te updaten.

Als u een slachtoffer bent van dit ransomware-virus, hebben we verschillende methodes gemaakt die nuttig kunnen zijn om u te helpen uw bestanden te herstellen. De methodes zijn niet gegarandeerdom te werken, maar ze zijn zeker het beste dat u kunt krijgen om uw bestanden te herstellen. Wij raden u aan om ze te volgen, u kunt ons ook vragen stellen op onze Support Topic over het WannaCry ransomware.

Methode 1: Gebruik Wireshark

Het is erg moeilijk om vooruit te blijvenbij ransomware, zoals WannaCry, maar ondanks alles hebben we besloten om u te laten zien hoe u Wireshark tot uw voordeel kan gebruiken en hopelijk HTTP-verkeer op het juiste moment onderscheidt. Houd er rekening mee dat deze instructies THEORETISCH zijn, en er zijn veel factoren die kunnen voorkomen dat ze in een werkelijke situatie werken. Toch is het beter dan niet te proberen voordat u het losgeld betaalt, toch?

Voordat u Wireshark downloadt en gebruikt – een van de meest gebruikte netwerksnifers die er zijn, moet u de malware uitvoerbaar in stand-by zijn en uw computer nogmaals infecteren. Houd er rekening mee dat sommige ransomware virussen elke keereen nieuwe encryptie uitvoeren bij het opnieuw opstarten van uw PC, zodat u ook Wireshark moet configureren om automatisch te starten samen met uw computer.

Stap 1: Downloaden Wireshark op uw computer door op de volgende knoppen te klikken (voor uw versie van Windows):

Downloaden

Wireshark

Stap 2: Run, configureer en leer hoe u pakketten met Wireshark controleert. Om te leren hoe u pakketten moet analyseren en controleren,kijk waar uw pakketten de gegevens opslaan. U moet eerst Wireshark openen en vervolgens uw actieve netwerkinterface kiezen voor het analyseren van pakketten.

Methode 2: Python Gebruiken in Ubuntu

De tweede methode waarmee u uw bestanden kunt herstellen, geeft ook geen garantie, maar u kunt er in slagen als deze WannaCry ransomware variant de RSA (Rivest-Shamir-Adleman) encryptie gebruikt om unieke sleutels te genereren voor de bestanden. Het facturatie script is oorspronkelijk ontworpen voor CryptoWall ransomware, maar het kan ook nuttig zijn voor deze infectie. Hoe dan ook, wij verzoeken u om voorzichtig te zijn en kopieën van de gecodeerde bestanden te maken als u de onderstaande instructies volgt:

Voor deze specifieke tutorial hebben we extensiebestanden gebruikt van een ander virus, genaamd Bitcrypt. We hebben ook Ubuntu versie 14.04 gebruikt, die ons heeft geholpen bij het gebruik van speciale software die geschikt is voor deze distributie. U kunt het krijgen op de downloadpagina van de website en u kunt het:

  • Het samen installeren met uw besturingssysteem door een live USB-station te starten.
  • Op een virtuele schijfinstalleren (aanbevolen).
  • Methode 3: Met Behulp van .VHD-bestandstypen en Data Recovery Software

    Deze methode zal waarschijnlijk de meeste bestanden van de hierboven afgebeelde methodes terugbrengen, omdat het geen directe oplossing voor het decoderen van de gecodeerde bestanden is. In plaats daarvan gebruikt het verschillende algoritmes om de bestanden te herstellen, het behandeld ze alsof ze verwijderd zijn. Een van de vele algoritmen die door verschillende dataherstelprogramma’s wordt gebruikt, is gebaseerd op takvoorspellers.

    De reden dat we besloten hebben om deze methode op te voeren, is dat veel slachtoffers van de recente ransomware-uitbraak van Dharma ransomware, in staat waren om meer dan 90% van hun bestanden te herstellen met deze methode.

    De belangrijkste voordeel is dat de bestanden om worden gezet in een .VHD-bestandstype dat in feite een virtuele drive-partitie op uw PC is. Zo behandelt het gecodeerde bestand als een partitie. Dan kan deze drive worden gestart en kunt u de partitie zelf scannen met behulp van data recovery software.

    Controleert u of uw systeem geïnfecteerd is met .Wncry Virus

    Downloaden

    Malware Remover

    Leave a Comment

    Your email address will not be published. Required fields are marked *

    Time limit is exhausted. Please reload CAPTCHA.

    Share on Facebook Share
    Loading...
    Share on Twitter Tweet
    Loading...
    Share on Google Plus Share
    Loading...
    Share on Linkedin Share
    Loading...
    Share on Digg Share
    Share on Reddit Share
    Loading...
    Share on Stumbleupon Share
    Loading...
    Please wait...

    Subscribe to our newsletter

    Want to be notified when our article is published? Enter your email address and name below to be the first to know.