“Oeps, uw belangrijke bestanden zijn versleuteld” is wat de slachtoffers van het WannaDecryptorWannaCry-virus zien, nadat hun computers door dit virus zijn geïnfecteerd. Zodra dit is gebeurd, begint de ransomware-infectie algoritmen te toevoegen en de documenten op de betreffende computers niet meer leesbaar te maken. Nadat dit is gebeurd, wordt het !Please Read Me!.txt bestand op de computer van de gebruiker geplaatst, die erop gericht is de slachtoffers te overtuigen om een decryptor te downloaden van een dropbox account. Dan vraagt de decryptor 300 dollar in Bitcoins om de data terug te krijgen. Als u een slachtoffer bent van de WannaDecryptor-bedreiging, raden we u aan om dit artikel zorgvuldig door te lezen.

Overzicht bedreiging

Naam	Wanna Cry Virus
Type	Ransomware
Korte omschrijving	De malware codeert gebruikersbestanden met behulp van AES en RSA encryptie codes, waardoor direct decryptie alleen mogelijk is via een unieke decryptiesleutel die beschikbaar is voor de cybercriminelen.
Symptomen	De gebruiker kan “instructies” en losgeld berichten zien, genaamd!Please Read Me!.txt om contact te plegen met de cybercriminelen. Verandert de wallpaper met een bericht dat u een decryptor van Dropbox moet downloaden. De decryptor eist 300 dollar in Bitcoinsom te werken.
Distributie methode	Via een Exploit kit, DLL bestand aanval, kwaadaardige JavaScript of een drive-by download van de malware zelf.
Opsporingstool	Controleert u of uw systeem geïnfecteerd is met Wanna Cry Virus Downloaden Malware Remover

Hoe Infecteert het Wanna Cry Ransomware

Om de infectie met dit virus succesvol te zijn, kunnen de cybercriminelen achter de Wanna Decryptor-bedreiging een combinatie van verschillende tools en kits gebruiken:

Spammingsoftware voor e-mails.
Een vooraf ingestelde lijst van e-mailadressen om te spammen, meestal gekocht op de zwarte markt.
Software die verantwoordelijk is voor verschillende obfuscatie van bestanden, zodat detectie door beveiligingssoftware kan worden vermeden.
Verschillende infectie malware (Downloaders, droppers, extractors, enz.)
Schadelijke commando- en controleservers en distributie-hosts.

De meest gebruikte methode waarmee criminelen zoals deze achter hetWanna Decryptor ransomware gebruiken, zijn via e-mail spam. Dergelijke spamberichten lijken meestal op verschillende belangrijke mededelingen, om gebruikers te misleiden in het openen van kwaadaardige e-mailbijlagen of op links die naar kwaadaardige hosts leiden.

Nadat de Wanna Decryptor-bedreiging al een infectie heeft veroorzaakt door de gebruiker te overtuigen om de kwaadaardige bijlage te openen, begint het virus de kwaadaardige bestanden op de geïnfecteerde computer te vespreiden. De bestanden die tot nu toe door onderzoekers werden gedetecteerd, zijn de volgende:

!WannaDecryptor!.exe
!WannaDecryptor!.exe.lnk
!WannaCryptor!.bmp
!Please Read Me!.txt

Wanna Cry Ransomware – Wat doet het?

De activiteit van WannaDecryptor is relatief hetzelfde als de meeste ransomware virussen die er zijn. Het virus voert een administratief commando uit dat alle opgeslagen bestanden (schaduwkopieën) op de geïnfecteerde Windows-computers verwijdert:

→ HKEY_CURRENT_USER\Control Panel\Desktop\
HKEY_USERS\.DEFAULT\Control Panel\Desktop\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Uw wallpaper, dat later wordt veranderd in de!WannaCryptor!.bmp afbeelding:

De weblink, die leidt tot het dropbox, kan een decryptor downloaden die als volgt lijkt:

Wanna Cry Virus – Het Encryptieproces

Voor het encryptieproces dat wordt uitgevoerd door WannaDecryptor, kunnen twee krachtige encryptiealgoritmen worden gebruikt. Een van hen is bekend als de Advanced Encryption Standard en is een zeer vaak voorkomende decryptor in de meeste ransomware virussen. Het code wordt ook gebruikt door sommige Amerikaanse overheidsinstanties om geheime documenten te coderen. Het gebruik in dit virus is voornamelijk gericht op het versleutelen van bestanden en het genereren van symmetrische sleutel (FEK) waardoor het bestand niet leesbaar is.

Dan wordt een ander encryptiealgoritme, bekend als Rivest-Shamir-Adleman of RSA, gebruikt om een publieke sleutel te genereren die overeenkomt met de symmetrische sleutel en de sleutel toevoegt in de gegevens van het bestand. Aangezien WannaDecryptor ransomware unieke sleutels kan gebruiken voor set bestanden of voor elk bestand, kan een decryptiemethode door reverse engineering worden ontdekt, maar het kan alleen succesvol zijn als er een fout optreedt tijdens het coderen van de encryptieprocedure, wat niet waarschijnlijk is.

Verwijder de Wanna Cry Ransomware

Om de Wanna Cry Virus te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om Wanna Cry Virus automatisch te verwijderen.

Hoe Wanna Cry Virus van je computer verwijderen? (handmatig)

Aandacht! Belangrijke mededeling m.b.t. Wanna Cry Virus: de handmatige verwijdering van Wanna Cry Virus vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.

1. Computer in veilige modus opstarten om Wanna Cry Virus te isoleren en te verwijderen.

Computer in veilige modus opstarten.

1. Voor Windows 7, XP en Vista.

2. Voor Windows 8, 8.1 en 10.

Voor besturingssystemen Windows XP, Vista en 7:

1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:

– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.

– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).

3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.

4. Log in als administrator.

Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.

Stap 1: Open het Start Menu.

Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.

Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.

Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.

Stap 6: Klik op “Restart”.

Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.

2. Reparatie registry entries aangemaakt door Wanna Cry Virus op uw pc.

Sommige kwaadaardige scripts kan de registry entries van uw computer aan te passen aan verschillende instellingen te wijzigen. Dit is de reden waarom handmatig opruimen van uw Windows-register Database sterk aanbevolen. Omdat de tutorial over hoe dit te doen is een beetje lenghty, raden we na onze leerzaam artikel over de vaststelling van het register.

Automatisch verwijderen Wanna Cry Virus door het downloaden van een geavanceerde anti-malware programma.

1. Wanna Cry Virus met Anti-Malware SpyHunter verwijderen

1. Wanna Cry Virus wet Anti-Malware SpyHunter verwijderen

1. Om Wanna Cry Virus te verwijderen moet je eerst SpyHunter installeren.

Scan je computer met SpyHunter om de Wanna Cry Virus te verwijderen.

Stap 1:Klik op “Download” en je wordt doorgeleid naar de downloadpagina van SpyHunter.

Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft

Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.

Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.

Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. Wanna Cry Virus moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.

Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.

2. Wanna Cry Virus gecodeerde bestanden herstellen

Wanna Cry Virus gecodeerde bestanden herstellen.

De veiligheidsingenieurs raden gebruikers aan om geen losgeld te betalen en in de plaats daarvan via andere methoden hun bestanden te herstellen. Hieronder vind je enkele voorbeelden:

Eerst moet je controleren of er schaduwkopieën in Windows zijn. Dit kan je met deze software doen:

Shadow Explorer

Om uw gegevens te herstellen, uw eerste inzet is om opnieuw te controleren voor schaduwkopieën in Windows met behulp van deze software:

Technisch gezien kan je ook een netwerk sniffer (een computerprogramma dat verschillende soorten vertrouwelijke informatie zoals belangrijke wachtwoorden voor bestanden of netwerken, verzamelt).
Via een netwerk sniffer kan je aan de encryptiesleutel van de versleutelde bestanden komen. Een netwerk sniffer controleert de informatiestroom in een netwerk zoals het internetverkeer en de internet “packages”.

Optioneel: Gebruiken van alternatieve anti-malware software

STOPZilla Anti Malware

1. Download STOPZilla hier.
Stap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.