वॉन्ना डिक्रिप्टर 2 0 याचा अर्थ काय आहे. वाना डिक्रिप्टर (WannaCry, WanaCrypt0r, WNCRY, WannaCrypt), ते काय आहे आणि फायली कशा डिक्रिप्ट करायच्या. तुमचा पीसी संक्रमित झाल्यास काय करावे

iOS वर - iPhone, iPod touch 22.08.2020

रशियन मीडियाने दिलेल्या वृत्तानुसार, रशियाच्या अनेक प्रदेशांमधील अंतर्गत व्यवहार मंत्रालयाच्या विभागांचे काम एका रॅन्समवेअरमुळे विस्कळीत झाले आहे ज्याने अनेक संगणकांना संक्रमित केले आहे आणि सर्व डेटा नष्ट करण्याची धमकी दिली आहे. याव्यतिरिक्त, कम्युनिकेशन ऑपरेटर मेगाफोनवर हल्ला करण्यात आला.

आम्ही WCry ransomware Trojan (WannaCry किंवा WannaCryptor) बद्दल बोलत आहोत. तो संगणकावरील माहिती एन्क्रिप्ट करतो आणि डिक्रिप्शनसाठी बिटकॉइनमध्ये $300 किंवा $600 ची खंडणी मागतो.

@[ईमेल संरक्षित], एनक्रिप्टेड फाइल्स, विस्तार WNCRY. उपयुक्तता आणि डिक्रिप्शन सूचना आवश्यक आहेत.

WannaCry फाइल नावाच्या शेवटी .WCRY जोडून खालील विस्तारांसह फाइल्स आणि दस्तऐवज एनक्रिप्ट करते:

Lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .बॅकअप, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .pps .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx, .docx

WannaCry हल्ला जगभरातील

100 हून अधिक देशांमध्ये हल्ले नोंदवले गेले. रशिया, युक्रेन आणि भारत सर्वात मोठ्या समस्या अनुभवत आहेत. यूके, यूएसए, चीन, स्पेन आणि इटलीमधून व्हायरसच्या संसर्गाचे अहवाल येत आहेत. हॅकर हल्ल्यामुळे जगभरातील रुग्णालये आणि दूरसंचार कंपन्यांवर परिणाम झाल्याचे नमूद करण्यात आले आहे. WannaCrypt धोक्याच्या प्रसाराचा परस्परसंवादी नकाशा इंटरनेटवर उपलब्ध आहे.

संसर्ग कसा होतो?

वापरकर्त्यांनी म्हटल्याप्रमाणे, व्हायरस त्यांच्या संगणकावर कोणतीही कारवाई न करता येतो आणि नेटवर्कवर अनियंत्रितपणे पसरतो. कॅस्परस्की लॅब फोरमवर ते सूचित करतात की सक्षम अँटीव्हायरस देखील सुरक्षिततेची हमी देत ​​नाही.

असे नोंदवले गेले आहे की WannaCry ransomware हल्ला (Wana Decryptor) Microsoft सुरक्षा बुलेटिन MS17-010 भेद्यतेद्वारे होतो. त्यानंतर संक्रमित प्रणालीवर रूटकिट स्थापित केले गेले, ज्याचा वापर करून हल्लेखोरांनी एन्क्रिप्शन प्रोग्राम सुरू केला. सर्व कॅस्परस्की लॅब सोल्यूशन्स हे रूटकिट MEM:Trojan.Win64.EquationDrug.gen म्हणून शोधतात.

संसर्ग काही दिवसांपूर्वी झाला असावा, परंतु व्हायरसने संगणकावरील सर्व फायली एनक्रिप्ट केल्यावरच प्रकट झाला.

WanaDecryptor कसे काढायचे

तुम्ही अँटीव्हायरस वापरून धोका काढून टाकण्यास सक्षम असाल; सामान्य व्याख्या:

अवास्ट Win32:WanaCry-A , एव्हीजी Ransom_r.CFY, अविरा TR/FileCoder.ibtft, बिटडिफेंडर Trojan.Ransom.WannaCryptor.A, DrWeb Trojan.Encoder.11432, ESET-NOD32 Win32/Filecoder.WannaCryptor.D, कॅस्परस्की Trojan-Ransom.Win32.Wanna.d, मालवेअरबाइट्स Ransom.WanaCrypt0r, मायक्रोसॉफ्टखंडणी:Win32/WannaCrypt, पांडा Trj/RansomCrypt.F, सिमेंटेक Trojan.Gen.2, Ransom.Wannacry

जर तुम्ही तुमच्या कॉम्प्युटरवर आधीच धोका लॉन्च केला असेल आणि तुमच्या फाइल्स कूटबद्ध केल्या गेल्या असतील, तर फाइल्स डिक्रिप्ट करणे जवळजवळ अशक्य आहे, कारण असुरक्षिततेचे शोषण नेटवर्क एन्क्रिप्टर लाँच करते. तथापि, अनेक डिक्रिप्शन साधन पर्याय आधीच उपलब्ध आहेत:

नोंद: जर तुमच्या फाइल्स कूटबद्ध केल्या गेल्या असतील आणि बॅकअप कॉपी नसेल, आणि विद्यमान डिक्रिप्शन टूल्सने मदत केली नसेल, तर तुमच्या कॉम्प्युटरवरून धोका साफ करण्यापूर्वी एनक्रिप्टेड फाइल्स सेव्ह करण्याची शिफारस केली जाते. भविष्यात तुमच्यासाठी कार्य करणारे डिक्रिप्शन साधन तयार केल्यास ते उपयुक्त ठरतील.

मायक्रोसॉफ्ट: विंडोज अपडेट्स इन्स्टॉल करा

मायक्रोसॉफ्टने सांगितले की कंपनीचे मोफत अँटीव्हायरस आणि विंडोज सिस्टम अपडेट सक्षम असलेले वापरकर्ते WannaCryptor हल्ल्यांपासून संरक्षित केले जातील.

14 मार्च रोजीचे अपडेट्स सिस्टम भेद्यतेचे निराकरण करतात ज्याद्वारे रॅन्समवेअर ट्रोजन वितरीत केले जाते. Ransom:Win32.WannaCrypt या नावाने ओळखल्या जाणाऱ्या नवीन मालवेअरपासून संरक्षण करण्यासाठी आज Microsoft सुरक्षा आवश्यक/विंडोज डिफेंडर अँटीव्हायरस डेटाबेसमध्ये शोध जोडण्यात आला.

  • तुमचा अँटीव्हायरस चालू असल्याची खात्री करा आणि नवीनतम अद्यतने स्थापित केली आहेत.
  • तुमच्या काँप्युटरला कोणतेही संरक्षण नसेल तर मोफत अँटीव्हायरस इन्स्टॉल करा.
  • विंडोज अपडेट वापरून नवीनतम सिस्टम अद्यतने स्थापित करा:
    • साठी विंडोज 7, 8.1स्टार्ट मेनूमधून, कंट्रोल पॅनल > विंडोज अपडेट उघडा आणि अपडेट्ससाठी शोधा क्लिक करा.
    • साठी विंडोज १० Settings > Update & Security वर जा आणि "चेक फॉर अपडेट्स" वर क्लिक करा.
  • तुम्ही अपडेट्स मॅन्युअली इन्स्टॉल करत असल्यास, अधिकृत Microsoft पॅच MS17-010 इंस्टॉल करा, जो WanaDecryptor ransomware हल्ल्यामध्ये वापरल्या गेलेल्या SMB सर्व्हरच्या असुरक्षिततेला संबोधित करतो.
  • तुमच्या अँटीव्हायरसमध्ये रॅन्समवेअर संरक्षण असल्यास, ते चालू करा. आमच्या वेबसाइटवर रॅन्समवेअर प्रोटेक्शन हा एक वेगळा विभाग आहे, जिथे तुम्ही मोफत टूल्स डाउनलोड करू शकता.
  • तुमच्या सिस्टमचे अँटी-व्हायरस स्कॅन करा.

तज्ञांनी लक्षात ठेवा की हल्ल्यापासून स्वतःचे संरक्षण करण्याचा सर्वात सोपा मार्ग म्हणजे पोर्ट 445 बंद करणे.

  • sc stop lanmanserver टाइप करा आणि एंटर दाबा
  • Windows 10 साठी एंटर करा: sc config lanmanserver start=disabled , Windows च्या इतर आवृत्त्यांसाठी: sc config lanmanserver start= disabled आणि Enter दाबा
  • तुमचा संगणक रीस्टार्ट करा
  • कमांड प्रॉम्प्टवर, netstat -n -a | प्रविष्ट करा findstr "ऐकणे" | findstr ":445" पोर्ट अक्षम केले आहे याची खात्री करण्यासाठी. रिकाम्या ओळी असल्यास, पोर्ट ऐकत नाही.

आवश्यक असल्यास, पोर्ट परत उघडा:

  • प्रशासक म्हणून कमांड प्रॉम्प्ट (cmd.exe) चालवा
  • Windows 10 साठी एंटर करा: sc config lanmanserver start=auto , Windows च्या इतर आवृत्त्यांसाठी: sc config lanmanserver start= auto आणि Enter दाबा
  • तुमचा संगणक रीस्टार्ट करा
नोंद: पोर्ट ४४५ विंडोजद्वारे फाइल शेअरिंगसाठी वापरले जाते. हा पोर्ट बंद केल्याने PC ला इतर रिमोट संसाधनांशी कनेक्ट होण्यापासून प्रतिबंधित होत नाही, परंतु इतर PC सिस्टमशी कनेक्ट करण्यात सक्षम होणार नाहीत.

Wana Decrypt0r 2.0 कसे काढायचे

इंटरनेट जगता आणि पीसी वापरकर्ते एका नवीन प्रकारच्या डेटा एन्क्रिप्शन रॅन्समवेअरने हैराण झाले आहेत, ज्याला Wana Decrypt0r 2.0 म्हणतात, ज्याने खूप कमी वेळेत हजारो वर्क स्टेशनला आधीच संक्रमित केले आहे. युनायटेड स्टेट्स, लॅटिन अमेरिका, युरोप आणि आशियाई देशांसह एकाच वेळी 99 हून अधिक देशांना याची लागण झाली. Wana Decrypt0r 2.0 अनेक नावांनी ओळखले जाते: WCry, WNCry, WannaCry आणि असेच. एकदा यशस्वीरित्या स्थापित केल्यावर, ते वर्कस्टेशनला कूटबद्ध करू शकणाऱ्या फाइल्स आणि प्रोग्राम्स शोधत स्कॅन करणे सुरू करते. ते फाइल लॉक करण्यासाठी RSA आणि AES एन्क्रिप्शन अल्गोरिदम वापरते आणि त्याचे डीफॉल्ट नाव विस्तार .wcry, .wcryt, .wncry किंवा .wncrytt सह बदलते. त्याची संबंधित खंडणी नोट @कृपया वाचा नावाच्या मजकूर फाईलमध्ये संग्रहित आहे [ईमेल संरक्षित]. या नोटमध्ये ransomware आणि bitcoin बद्दल माहिती आणि खंडणी भरण्यासाठी ईमेल पत्ता आहे. संशोधन दाखवते की वाना डिक्रिप्ट0आर 2.0 साठी तुम्हाला डिक्रिप्शन कीच्या बदल्यात 300 यूएस डॉलर्स बिटकॉइन या आभासी चलनात भरावे लागतात. सर्व संबंधित फायली आणि उपयुक्त Wana Decrypt0r 2.0 पूर्णपणे काढून टाकण्यासाठी तुम्ही शक्तिशाली अँटी-मालवेअर टूलसह तुमचे स्टेशन त्वरित स्कॅन करावे अशी शिफारस केली जाते. त्याचे सर्व घटक काढून टाकणे फार महत्वाचे आहे जेणेकरून ते इतर कोणत्याही फायली आणि डेटा एन्क्रिप्ट करू शकत नाही.

Wana Decrypt0r 2.0 कसे वितरित केले जाते?

तांत्रिकदृष्ट्या, Wana Decrypt0r 2.0 Windows-आधारित PC ला संक्रमित करण्यास सक्षम आहे. हे Windows 7, 8, 10 आणि Windows Server आवृत्त्यांमधील EternalBlue भेद्यतेचे शोषण करते. विशेष म्हणजे, जर तुम्हाला Microsoft पॅचेस, इंडेक्स MS17-010, CVE-2017-0146 आणि CVE-2017-0147 मार्च, 2017 मध्ये मिळाले नाहीत, तर तुम्हाला या मालवेअरची लागण होण्याची शक्यता आहे. इतर रॅन्समवेअर प्रमाणे, हे अद्याप अज्ञात आहे की ते वितरित करण्यासाठी टॅब्लेट किंवा स्पॅम ईमेल संलग्नक मोहिमेचा वापर करते की नाही. तथापि, ब्राउझिंग करताना कोणत्याही प्रकारचे ईमेल संलग्नक उघडताना किंवा अनियंत्रित हायपरलिंकवर क्लिक करताना तुम्ही अत्यंत सावधगिरी बाळगली पाहिजे.

Wana Decrypt0r 2.0 कसे डिक्रिप्ट करावे

सायबर गुन्हेगारांच्या म्हणण्यानुसार, आवश्यक डिक्रिप्शन की मिळविण्यासाठी ते तुम्हाला खंडणीचे पैसे देण्यासाठी फेरफार करतात. परंतु सायबर तज्ञ खंडणी भरण्याची शिफारस करण्यास पूर्णपणे सहमत आहेत. पैसे भरल्यानंतरही विक्रेत्याने मूळ डिक्रिप्शन की प्रदान केलेली नाही अशा अनेक घटना यापूर्वी घडल्या आहेत. त्यामुळे, बॅकअप फाइल्स, व्हर्च्युअल शॅडो कॉपी किंवा इंटरनेटवर उपलब्ध मोफत डेटा रिकव्हरी टूल वापरणे यासारखे पर्यायी मार्ग वापरणे केव्हाही चांगले. त्याच वेळी, शक्तिशाली अँटी-मालवेअर टूलसह स्टेशनचे ऑपरेशन तपासण्यास विसरू नका आणि सर्व संबंधित वाना डिक्रिप्ट0आर 2.0 घटक काढून टाका.

वाना डिक्रिप्ट0आर 2.0 पीसीमध्ये कसे येते

या प्रकारच्या मालवेअर संसर्ग या आधुनिक माहिती युगात ते किती असुरक्षित आहेत हे दर्शविते. हे पीसीच्या कार्यप्रदर्शनात व्यत्यय आणू शकते आणि त्याच वेळी, आम्ही आमचे बहु-दशलक्ष डॉलर्सचे नुकसान गमावू शकतो. असे अनेक अहवाल आले आहेत जेथे एका संगणकाला मालवेअर, हजारो विंडोज पीसी एका दिवसात संक्रमित झाले आहेत. अशा प्रकारे, Wana Decrypt0r 2.0 यशस्वीरित्या काढून टाकण्यासाठी, हे माहित असणे देखील महत्त्वाचे आहे की हे मालवेअर संक्रमित पीसीला लक्ष्य करते आणि सहजपणे त्यात प्रवेश करते.

सामान्यतः, ते वास्तविक प्रोग्राममधील घटक फायली आणि कोडमध्ये प्रवेश करते, जे सहसा फ्रीवेअर म्हणून ऑफर केले जातात. ते कायदेशीर मोफत सॉफ्टवेअरवर पिगीबॅक करतात आणि अतिशय शांतपणे इंस्टॉल करतात. समजा तुम्हाला हा व्हायरस काही Java प्रोग्रामद्वारे इन्स्टॉल केला आहे, जेणेकरून प्रत्येक वेळी ही Java फाइल कार्यान्वित केली जाईल, तेव्हा हा संसर्ग देखील सक्रिय होतो आणि संशयास्पद क्रियाकलाप सुरू करतो. सामान्यतः ते स्वत: ची प्रतिकृती बनवतात आणि पुनरुत्पादित करू शकतात. शिवाय, ते दूषित ईमेल संदेश, पीअर-टू-पीअर फाइल, संशयास्पद हायपरलिंक्स इत्यादींद्वारे प्रवास करू शकते. स्वतःची प्रतिकृती तयार करण्यासाठी ते संगणक नेटवर्क आणि सुरक्षा छिद्र वापरण्यास सक्षम आहे आणि अतिशय शांतपणे स्थापित केले जाते. इंटरनेटवरून डाउनलोड केलेले प्रोग्राम, विशेषत: अविश्वासू स्त्रोतांकडून, संगणक मालवेअर हल्ल्यांचे एक मोठे स्त्रोत आहेत.

Wana Decrypt0r 2.0 कसे धोकादायक असू शकते?

कोणत्याही प्रकारचे पीसी मालवेअर नेहमीच धोकादायक असते आणि जर ते Wana Decrypt0r 2.0 चे कॅलिबर असेल तर परिस्थिती आणखी वाईट झाली आहे. हे संपूर्ण ब्राउझरवर नियंत्रण ठेवू शकते, महत्त्वाच्या ऍप्लिकेशन्स आणि वैशिष्ट्यांमध्ये प्रवेश अवरोधित करू शकते आणि याशिवाय इतर अनेक मालवेअर बॅकडोअरमध्ये आणण्यासाठी सुरक्षा सेटिंग्ज वापरते. तुम्ही भेट देत असलेल्या वेबपेजची सामग्री आपोआप मिळवा आणि त्याचा कीवर्ड ठळक होतो आणि त्यावरील दुर्भावनापूर्ण URL वरून हायपरलिंक होतो. तुम्हाला फिशिंग आणि धोकादायक वेबसाइट्सद्वारे पुनर्निर्देशित केले जाईल ज्यात मुख्यतः अश्लील सामग्री आहे.

मूलभूत वर्तन Wana Decrypt0r 2.0 आपल्या ऑनलाइन क्रियाकलापांवर हेरगिरी करणे आणि आपली गोपनीय माहिती पाळत ठेवणे. हे संशयास्पद ब्राउझर प्लगइन्स, ॲड-ऑन्स आणि अगदी की लॉगर आणि की स्ट्रोक वापरून वापरकर्त्याच्या क्रियाकलापांची हेरगिरी करण्यासाठी आणि रेकॉर्ड करण्यासाठी आणि अत्यंत संवेदनशील डेटा जसे की आयडी, पासवर्ड, भौगोलिक स्थान आणि IP पत्ते, बँक तपशील इत्यादी लीक करू शकते. तुमची इंटरनेट कनेक्शन सेटिंग्ज, तुमचा संगणक सायबर फॉरेन्सिक सर्व्हरशी जोडलेला आहे, अशा प्रकारे अनधिकृत तृतीय पक्षांद्वारे तुमच्या संगणकावर बेकायदेशीरपणे प्रवेश केला जातो. ते तुमच्या ब्राउझरचे डीफॉल्ट मुख्यपृष्ठ आणि शोध इंजिन ताब्यात घेईल आणि शोध परिणामांमध्ये असंबद्ध संशयास्पद वेबसाइट दर्शवेल. शोध परिणामांमधील बहुतेक वेबसाइट व्यावसायिक डोमेन आहेत, जे शोध क्वेरीसाठी पूर्णपणे मूल्यवान नाहीत. म्हणून, लवकर लक्षणे लक्षात येताच Wana Decrypt0r 2.0 काढून टाकणे महत्वाचे आहे.

Wana Decrypt0r 2.0 काढण्याच्या सूचना

योजना अ: मॅन्युअल प्रक्रियेसह Wana Decrypt0r 2.0 पासून मुक्त व्हा (केवळ सायबर तज्ञ आणि उच्च तंत्रज्ञांनी शिफारस केलेले)

योजना बी : स्वयंचलित काढण्याचे साधन वापरून Windows PC वरून Wana Decrypt0r 2.0 काढा (सर्व पीसी वापरकर्त्यांसाठी सुरक्षित आणि सोपे)

Windows OS Plan A: Wana Decrypt0r 2.0 मधून मॅन्युअली सुटका करा

मॅन्युअल प्रक्रिया करण्यापूर्वी, काही गोष्टींची पुष्टी करणे आवश्यक आहे. पहिली गोष्ट म्हणजे तुम्हाला PC मालवेअर मॅन्युअली काढून टाकण्याचा तांत्रिक ज्ञान आणि रिक अनुभव असणे आवश्यक आहे. तुम्हाला सिस्टम रेजिस्ट्री एंट्री आणि फाइल्सचे सखोल ज्ञान असणे आवश्यक आहे. चुकीच्या पायऱ्या पूर्ववत करण्यात सक्षम असणे आवश्यक आहे आणि आपल्या चुकीमुळे उद्भवू शकणाऱ्या संभाव्य नकारात्मक परिणामांची जाणीव असणे आवश्यक आहे. जर तुम्ही हे मूलभूत तांत्रिक ज्ञान पूर्ण केले नाही तर, योजना खूप धोकादायक असेल आणि ते टाळले पाहिजे. अशा परिस्थितीत, प्लॅन बी सक्षम करण्याची अत्यंत शिफारस केली जाते, जी हलकी आहे आणि आपल्याला शोधण्यात आणि काढण्यात मदत करेल Wana Decrypt0r 2.0स्वयंचलित साधनासह सहज. (SpyHunter आणि RegHunter सह)

पायरी 1: Wana Decrypt0r 2.0 काढानियंत्रण पॅनेलमधून


पायरी 2: ब्राउझरमधून Wana Decrypt0r 2.0 काढा

Chrome वर: Google Chrome उघडा > Chrome मेनू क्लिक करा > Tools निवडा > extension वर क्लिक करा > Wana Decrypt0r 2.0 एक्स्टेंशन > कचरा निवडा

फायरफॉक्स वर: फायरफॉक्स उघडा > ब्राउझर मेनू उघडण्यासाठी उजव्या कोपऱ्यात जा > ॲड-ऑन निवडा > Wana Decrypt0r 2.0 विस्तार निवडा आणि काढा

इंटरनेट एक्सप्लोररमध्ये: IE उघडा > टूल्स क्लिक करा > ॲड-ऑन्स, टूल्स आणि एक्स्टेंशन्स व्यवस्थापित करा वर क्लिक करा > विस्तार निवडा Wana Decrypt0r 2.0आणि त्याचे घटक आणि ते हटवा.

पायरी 3: Wana Decrypt0r 2.0 दुर्भावनापूर्ण फाइल्स आणि नोंदणी नोंदी काढून टाका


    3. Wana Decrypt0r 2.0 द्वारे तयार केलेल्या नोंदणी नोंदी शोधा आणि त्या काळजीपूर्वक काढून टाका

  • HKLM\सॉफ्टवेअर\क्लासेस\AppID\ .exe
  • HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main\Start Page Redirect=”http:// .com"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\व्हायरस नाव
  • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%AppData%\ .exe"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • 'यादृच्छिक' HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Random

योजना बी: स्वयंचलित वाना डिक्रिप्ट0आर 2.0 युटिलिटीसह वाना डिक्रिप्ट0आर 2.0 काढा

पायरी 1. Wana Decrypt0r 2.0 काढण्यासाठी SpyHunter सह संक्रमित संगणक स्कॅन करा.

1. SpyHunter सुरक्षितपणे डाउनलोड करण्यासाठी डाउनलोड बटणावर क्लिक करा.

नोंद : तुमच्या PC वर SpyHunter लोड करत असताना, तुमचा ब्राउझर खोटा चेतावणी दाखवू शकतो जसे की “या प्रकारची फाइल तुमच्या संगणकाला हानी पोहोचवू शकते. तरीही तुम्हाला Download_Spyhunter-installer.exe ठेवायचे आहे का?" लक्षात ठेवा की हा एक घोटाळा संदेश आहे जो प्रत्यक्षात पीसी संसर्गाद्वारे तयार केला जातो. तुम्ही फक्त संदेशाकडे दुर्लक्ष करून "सेव्ह" बटणावर क्लिक करा.

2. एनिग्मा सॉफ्टवेअर इंस्टॉलर वापरून SpyHunter स्थापित करण्यासाठी SpyHunter-Installer.exe चालवा.

3. इन्स्टॉलेशन पूर्ण झाल्यावर, तुमचा कॉम्प्युटर स्कॅन करण्यासाठी SpyHunter मिळेल आणि Wana Decrypt0r 2.0 आणि त्याच्याशी संबंधित फाइल्स शोधण्यासाठी आणि काढून टाकण्यासाठी खोलवर शोधा. कोणतेही मालवेअर किंवा संभाव्य अवांछित प्रोग्राम स्वयंचलितपणे स्कॅन केले जातात आणि शोधले जातात.

4. SpyHunter द्वारे आढळलेल्या सर्व संगणक धमक्या काढून टाकण्यासाठी "धमक्यांचे निराकरण करा" बटणावर क्लिक करा.

पायरी 2: PC कार्यक्षमता वाढवण्यासाठी RegHunter वापरा

1. SpyHunter सोबत RegHunter डाउनलोड करण्यासाठी क्लिक करा

2. इंस्टॉलरद्वारे RegHunter स्थापित करण्यासाठी RegHunter-Installer.exe चालवा



Wana Decrypt0r 2.0 स्वयंचलित काढण्याचे साधन वापरलेल्या पद्धती

Wana Decrypt0r 2.0 हा एक अतिशय प्रगत मालवेअर संसर्ग आहे, त्यामुळे अशा मालवेअर हल्ल्यांसाठी अँटी-मालवेअर सॉफ्टवेअरचे शोध अपडेट करणे खूप कठीण आहे. परंतु स्वयंचलित Wana Decrypt0r 2.0 काढण्याच्या साधनासह, अशा कोणत्याही समस्या नाहीत. या मालवेअर स्कॅनरला नवीनतम मालवेअर व्याख्यांसाठी नियमित अद्यतने मिळतात आणि अशा प्रकारे तो तुमचा संगणक अतिशय जलद स्कॅन करू शकतो आणि स्पायवेअर, मालवेअर, ट्रोजन इत्यादींसह सर्व प्रकारचे मालवेअर धोके दूर करू शकतो. अनेक सर्वेक्षणे आणि संगणक तज्ञ हे Windows PC च्या सर्व आवृत्त्यांसाठी सर्वोत्तम संक्रमण काढण्याचे साधन म्हणून दावा करतात. हे साधन सायबर फॉरेन्सिक आणि तुमचा संगणक यांच्यातील कनेक्शन पूर्णपणे अक्षम करेल. यात एक अतिशय प्रगत स्कॅनिंग अल्गोरिदम आणि तीन-चरण मालवेअर काढण्याची प्रक्रिया आहे ज्यामुळे स्कॅनिंग प्रक्रिया तसेच मालवेअर काढणे खूप जलद होते.

माहितीचे संकलन.

12 मे रोजी, वाना डिक्रिप्टर मालवेअरची महामारी सुरू झाली, जी वापरकर्त्याच्या संगणकावरील डेटा एन्क्रिप्ट करते.

वाना डिक्रिप्टर वापरकर्त्यांच्या संगणकांना कसे संक्रमित करते?
Wana Decrypt0r विंडोज ऑपरेटिंग सिस्टमच्या SMB सेवेतील असुरक्षिततेचा फायदा घेते. ही भेद्यता Windows 7 पासून Windows 10 पर्यंत Windows च्या सर्व आधुनिक आवृत्त्यांमध्ये आहे.

ही भेद्यता पॅचद्वारे निश्चित केली जाते MS17-010(Windows SMB सर्व्हरसाठी सुरक्षा अद्यतन) जे अद्याप रिलीज व्हायचे आहे 14 मार्च 2017(तुमच्याकडे स्वयंचलित अद्यतने अक्षम असल्यास, पॅच व्यक्तिचलितपणे स्थापित करा)

सुरक्षा पॅच डाउनलोड करा.

ते कसे कार्य करते वाना डिक्रिप्टर.
विनामूल्य स्वयंचलित मालवेअर विश्लेषण सेवा - VxStream सँडबॉक्स द्वारा समर्थित - "@ साठी ऑनलाइन फाइल विश्लेषण परिणाम पहात आहे [ईमेल संरक्षित]"

प्रथमच लॉन्च केल्यावर, मालवेअर फाईल इन्स्टॉलरच्या फोल्डरमध्ये काढतो. फाइल पासवर्ड-संरक्षित संग्रहण आहे 7zipज्या फाइल्स मालवेअरच्या ऑपरेशनमध्ये वापरल्या जातात

खंडणीचा संदेश संगणक वापरकर्ता जी भाषा वापरतो तीच भाषा वापरतो. Wana Decrypt0r सध्या खालील भाषांना सपोर्ट करते:

बल्गेरियन, चीनी (सरलीकृत), चीनी (पारंपारिक), क्रोएशियन, झेक, डॅनिश, डच, इंग्रजी, फिलिपिनो, फिन्निश, फ्रेंच, जर्मन, ग्रीक, इंडोनेशियन, इटालियन, जपानी, कोरियन, लाटवियन, नॉर्वेजियन, पोलिश, पोर्तुगीज, रोमानियन रशियन, स्लोव्हाक, स्पॅनिश, स्वीडिश, तुर्की, व्हिएतनामी,

पुढे WanaCrypt0r TOR ब्राउझर डाउनलोड करते (टॉर डाउनलोड करा), ज्याचा वापर रॅन्समवेअर व्हायरस कंट्रोल सर्व्हरशी संवाद साधण्यासाठी केला जातो. ही प्रक्रिया पूर्ण झाल्यावर, व्हायरस एक कमांड कार्यान्वित करतो ज्याद्वारे तो सर्व प्रवेशयोग्य निर्देशिका आणि फाइल्समध्ये पूर्ण प्रवेश स्थापित करतो.

सीएमडी/बॅच:

Icacls. /प्रत्येकाला अनुदान द्या:F /T /C /Q

संक्रमित संगणकावर शक्य तितक्या फायली एनक्रिप्ट करण्यासाठी हे आवश्यक आहे.
हे खालील प्रक्रिया समाप्त करण्याचा देखील प्रयत्न करते:

सीएमडी/बॅच:

Taskkill.exe /f /im mysqld.exe taskkill.exe /f /im sqlwriter.exe taskkill.exe /f /im sqlserver.exe taskkill.exe /f /im MSExchange* taskkill.exe /f /im Microsoft.Exchange. *

हे डेटाबेस एनक्रिप्ट करेल.

रॅन्समवेअर खालील विस्तारांसह फाइल्स एन्क्रिप्ट करते

कोड:

Der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb , .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, . vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif , .png, .bmp, .jpg, .jpeg, .vcd, .iso, .बॅकअप, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, . gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt , .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, . डॉक

एनक्रिप्टेड फाइल्समध्ये अतिरिक्त विस्तार असतो WNCRYमानक नंतर

फाइल्स एनक्रिप्ट केल्यानंतर, निर्देशिकेत दोन फाइल्स जोडल्या जातात:

पुढे, बिल्ट-इन विंडोज टूल्स (सिस्टम रिस्टोर, बॅकअप इ.) वापरून फाइल्स रिस्टोअर करण्यासाठी छाया कॉपी आणि इतर पर्याय साफ करण्याचा प्रयत्न केला जातो.

सीएमडी/बॅच:

C:\Windows\SysWOW64\cmd.exe /c vssadmin delete shadow /all /quiet & wmic shadowcopy delete & bcdedit /set (डीफॉल्ट) boostatuspolicy दुर्लक्ष करा आणि bcdedit /set (डिफॉल्ट) पुनर्प्राप्ती सक्षम नाही आणि wbadmin हटवा कॅटलॉग -


!!जेव्हा तुम्ही क्लीनिंग कमांड कार्यान्वित करण्याचा प्रयत्न करता, तेव्हा एक UAC प्रॉम्प्ट ट्रिगर केला जाईल आणि तुम्ही नाही असे उत्तर दिल्यास, कमांड कार्यान्वित केली जाणार नाही, ज्यामुळे माहिती पुनर्प्राप्त करण्याची उच्च संधी मिळते.जर तुम्ही UAC अक्षम केले असेल (उदाहरणार्थ, तुमच्याकडे सर्व्हर OS असल्यास), तर कृपया माझे शोक स्वीकारा.


जेव्हा वापरकर्ता चेक पेमेंट बटणावर क्लिक करतो, तेव्हा पेमेंट केले आहे की नाही हे तपासण्यासाठी रॅन्समवेअर TOR C2 सर्व्हरशी कनेक्ट होईल. जर पेमेंट केले गेले असेल, तर फायली आपोआप डिक्रिप्ट केल्या जातील, जर पेमेंट केले गेले नसेल, तर तुम्हाला खाली दिलेल्या प्रमाणेच प्रतिसाद दिसेल.


WanaCrypt0r नंतर फाइल्स डिक्रिप्ट कसे करायचे?
तुम्ही UAC विनंतीमध्ये नाही असे उत्तर दिल्यास, हे मदत करेल. ShadowExplorer प्रोग्राम देखील मदत करेल.
याक्षणी, सावलीच्या प्रती साफ केल्या असल्यास हल्लेखोरांच्या मदतीशिवाय फायली डिक्रिप्ट करण्याचा कोणताही मार्ग नाही.

रॅन्समवेअर संसर्ग कसा टाळायचा?

  1. कोणतेही पूर्ण संरक्षण नाही.
  2. स्वयंचलित विंडोज अपडेट्स बंद करू नका; हे तुम्हाला OS असुरक्षा लवकर (अधिक किंवा कमी) बंद करण्यास अनुमती देईल.
  3. अँटीव्हायरस वापरा किंवा परिणामांना सामोरे जाण्यासाठी तयार रहा.
  4. विश्वास ठेवू नका कोणीही नाहीनेटवर्कवर, तुम्हाला मिळालेल्या असत्यापित फाइल्स अँटी-व्हायरस स्कॅनशिवाय उघडू नका.
  5. बॅकअप वापरा, आणि माहिती जितकी महत्त्वाची असेल तितके तुम्ही कॉपीच्या सुरक्षिततेकडे अधिक लक्ष द्याल.
एक प्रोग्राम जो तुम्हाला रॅन्समवेअर सक्रियकरण टाळण्यास मदत करेल -

शुभ दुपार

तुमच्या संगणकावरून WannaCrypt व्हायरस (Wana Decrypt0r 2.0) काढून टाकणे अवघड नाही, खालील साध्या सूचना विंडोजच्या कोणत्याही आधुनिक आवृत्तीसाठी योग्य आहेत. परंतु .WNCRY फाइल्स विनामूल्य डिक्रिप्ट करणे अद्याप शक्य नाही. सर्व प्रमुख अँटीव्हायरस सॉफ्टवेअर उत्पादक अशा डिक्रिप्टरवर काम करत आहेत, परंतु अद्याप या दिशेने कोणतीही लक्षणीय प्रगती झालेली नाही.

आपण आपल्या संगणकावरून व्हायरस काढल्यास, आपण एनक्रिप्ट केलेल्या फायली कधीही डिक्रिप्ट करू शकणार नाही अशी उच्च संभाव्यता आहे. WannaCrypt (Wana Decrypt0r 2.0) अतिशय प्रभावी एनक्रिप्शन पद्धती वापरते आणि विनामूल्य डिक्रिप्टर विकसित होण्याची फारशी शक्यता नाही.

तुम्ही तुमच्या कूटबद्ध फायली गमावू इच्छिता की नाही हे ठरवण्याची आवश्यकता आहे. आपण तयार असल्यास, खालील सूचना वापरा, आपण तयार नसल्यास, व्हायरसच्या निर्मात्यांना खंडणी द्या. भविष्यात, तुमच्या फायली आणि दस्तऐवजांसाठी कोणतीही बॅकअप प्रणाली वापरणे सुरू करण्याचे सुनिश्चित करा, आता त्यापैकी बरेच सशुल्क आणि विनामूल्य आहेत;

1. नेटवर्क पोर्ट 445 बंद करा T:

  • प्रशासक म्हणून cmd कमांड लाइन चालवा (सूचना: ).
  • खालील मजकूर कॉपी करा: Netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
  • कमांड लाइनमध्ये पेस्ट करा आणि एंटर की दाबा, सिस्टमने "ओके" सह प्रतिसाद दिला पाहिजे.
  • इंटरनेट चालू असताना, पार्श्वभूमीत चित्रपट आणि जाहिराती सुरू होतात.

    • 3. लपविलेले आणि सिस्टम फोल्डर्सचे प्रदर्शन कॉन्फिगर करा, यासाठी:

    • Win R की एकाच वेळी दाबा;
    • विंडोमध्ये "control.exe" टाइप करा आणि एंटर दाबा;
    • कंट्रोल पॅनेलच्या शोध बारमध्ये (वर उजवीकडे) "एक्सप्लोरर पर्याय" लिहा;
    • मुख्य विंडोमधील "एक्सप्लोरर पर्याय" शॉर्टकटवर क्लिक करा;
    • नवीन विंडोमध्ये, "पहा" टॅबवर जा;
    • "लपलेल्या फायली आणि फोल्डर्स" शोधा आणि "लपलेल्या फायली, फोल्डर्स आणि ड्राइव्ह दर्शवा" निवडा;
    • "लागू करा" नंतर "ओके" वर क्लिक करा.

    4. एक्सप्लोरर उघडा, खालील फोल्डर्सवर जा:

    • %प्रोग्रामडेटा%
    • %APPDATA%
    • %TEMP%

    (फक्त एक्सप्लोररच्या ॲड्रेस बारमध्ये प्रत्येक फोल्डरचे नाव कॉपी करा).

    निर्दिष्ट केलेल्या प्रत्येक फोल्डरमध्ये, सर्व सबफोल्डर्स आणि फाइल्सचे काळजीपूर्वक पुनरावलोकन करा. त्याच्या नावात WannaCrypt व्हायरस (Wana Decrypt0r 2.0) चा उल्लेख असलेली कोणतीही गोष्ट काढून टाका.

    खालील फोल्डर्समध्ये संशयास्पद नोंदणी नोंदी पहा:

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

    6. तुमचा संगणक रीस्टार्ट करा.

    12 मे रोजी, अंदाजे 13MSK वाजता, एक "बॉम्ब" स्फोट झाला आणि वाना डिक्रिप्टर व्हायरस पसरू लागला. जवळजवळ काही तासांत, जगभरातील हजारो संगणक संक्रमित झाले. आजपर्यंत, 45,000 हून अधिक संक्रमित संगणकांची पुष्टी झाली आहे.

    रशियाच्या अंतर्गत व्यवहार मंत्रालयासह विविध संस्थांमधील सामान्य वापरकर्ते आणि काम करणारे संगणक या दोघांचेही संगणक Wanna Cry ransomware व्हायरसने संक्रमित झाले होते.

    दुर्दैवाने, सध्या WNCRY फाइल्स डिक्रिप्ट करण्याचा कोणताही मार्ग नाही, परंतु तुम्ही ShadowExplorer आणि PhotoRec सारखे प्रोग्राम वापरून पाहू शकता.

    या रॅन्समवेअर व्हायरसचे योग्य नाव काय आहे: Wana Decryptor, WanaCrypt0r, Wanna Cry किंवा Wana Decrypt0r?

    व्हायरसचा पहिला शोध लागल्यापासून, या रॅन्समवेअर व्हायरसबद्दल बरेच वेगवेगळे संदेश नेटवर्कवर दिसू लागले आहेत आणि त्याला अनेकदा वेगवेगळ्या नावांनी संबोधले जाते. हे अनेक कारणांमुळे घडले. Wana Decrypt0r व्हायरस स्वतः दिसण्यापूर्वी, त्याची पहिली आवृत्ती होती, Wanna Decrypt0r, सध्याच्या (2.0) मधील मुख्य फरक वितरण पद्धत होता. हा पहिला प्रकार त्याच्या धाकट्या भावासारखा व्यापकपणे प्रसिद्ध नव्हता, परंतु यामुळे, काही बातम्यांनुसार, नवीन रॅन्समवेअर व्हायरसला त्याच्या मोठ्या भावाच्या नावाने संबोधले जाते, म्हणजे Wanna Cry, Wanna Decryptor.

    तरीही, मुख्य नाव Wana Decrypt0r आहे, जरी बहुतेक वापरकर्ते “0” या क्रमांकाऐवजी “o” अक्षर टाइप करतात, जे आपल्याला Wana Decryptor किंवा WanaDecryptor या नावाकडे घेऊन जाते.

    आणि या एन्क्रिप्शन व्हायरसला वापरकर्ते जे आडनाव म्हणतात ते WNCRY व्हायरस आहे, म्हणजेच एन्क्रिप्ट केलेल्या फायलींच्या नावात जोडलेल्या विस्ताराद्वारे.

    वाना डिक्रिप्टर तुमच्या संगणकात कसा प्रवेश करतो?

    Wana Decrypt0r ransomware च्या वेगाने पसरण्याचे कारण म्हणजे Windows ऑपरेटिंग सिस्टमच्या SMB सेवेमध्ये भेद्यतेची उपस्थिती. ही भेद्यता Windows 7 ते Windows 10 पर्यंत Windows च्या सर्व आधुनिक आवृत्त्यांमध्ये आहे. मार्च 14, 2017 रोजी, “MS17-010: Windows SMB Server साठी सुरक्षा अद्यतन” अद्यतन जारी करण्यात आले (लिंक), परंतु गती म्हणून व्हायरसचा प्रसार दर्शवितो, हे अद्यतन सर्व संगणकांवर स्थापित केलेले नाही.

    म्हणून, आपण अद्याप MS17-010 अद्यतन स्थापित केले नसल्यास, आपल्याला ते शक्य तितक्या लवकर करणे आवश्यक आहे! Wana Decrypt0r वेगाने पसरते आणि या पॅचशिवाय तुमचा संगणक संसर्गासाठी पूर्णपणे खुला होतो.

    WanaDecryptor तुमच्या काँप्युटरवर फाईल्स एनक्रिप्ट कसे करतो?

    WNCRY सुरू झाल्यावर, रॅन्समवेअर व्हायरस प्रथम त्याचा इंस्टॉलर अनपॅक करतो, ज्यामध्ये खालील फाइल्स असतात:

    b.wnry
    c.wnry
    r.wnry
    s.wnry
    t.wnry
    taskdl.exe
    taskse.exe
    u.wnry

    मग तो संगणक वापरकर्त्याद्वारे वापरलेल्या भाषेतील संग्रहणातून खंडणीचा संदेश काढतो. Wana Decrypt0r सध्या खालील भाषांना सपोर्ट करते:

    बल्गेरियन, चीनी (सरलीकृत), चीनी (पारंपारिक), क्रोएशियन, झेक, डॅनिश, डच, इंग्रजी, फिलिपिनो, फिन्निश, फ्रेंच, जर्मन, ग्रीक, इंडोनेशियन, इटालियन, जपानी, कोरियन, लाटवियन, नॉर्वेजियन, पोलिश, पोर्तुगीज, रोमानियन रशियन, स्लोव्हाक, स्पॅनिश, स्वीडिश, तुर्की, व्हिएतनामी

    पुढे, WanaCrypt0r व्हायरस TOR ब्राउझर डाउनलोड करतो, जो ransomware व्हायरसच्या कंट्रोल सर्व्हरशी संवाद साधण्यासाठी वापरला जातो. ही प्रक्रिया पूर्ण झाल्यावर, व्हायरस एक कमांड कार्यान्वित करतो ज्याद्वारे तो सर्व प्रवेशयोग्य निर्देशिका आणि फाइल्समध्ये पूर्ण प्रवेश स्थापित करतो. संक्रमित संगणकावर शक्य तितक्या फायली एनक्रिप्ट करण्यासाठी हे आवश्यक आहे.

    पुढील टप्प्यावर, WanaDecryptor खालील नावांसह प्रक्रिया समाप्त करते mysqld.exe, sqlwriter.exe, sqlserver.exe, MSExchange*, Microsoft.Exchange.* संक्रमित संगणकावर स्थित सर्व डेटाबेस एनक्रिप्ट करण्यासाठी.

    वर वर्णन केलेल्या तयारीचे टप्पे पूर्ण केल्यावर, व्हायरस एन्क्रिप्शन प्रक्रियेकडेच जातो. त्याची प्रक्रिया खालील विस्तारांसह फाइल्स एनक्रिप्ट करते:

    Der, .pfx, .key, .crt, .csr, .pem, .odt, .ott, .sxw, .stw, .uot, .max, .ods, .ots, .sxc, .stc, .dif, .slk, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb , .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, . vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif , .png, .bmp, .jpg, .jpeg, .vcd, .iso, .बॅकअप, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARC, .aes, . gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt , .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, . डॉक

    तसे, विस्तारांच्या सूचीवर आधारित, ज्यामध्ये रशियामधील लोकप्रिय 1C प्रोग्रामसाठी विस्तार समाविष्ट नाही, आम्ही असा निष्कर्ष काढू शकतो की बहुधा व्हायरस रशियन प्रोग्रामरद्वारे तयार केला गेला नाही.

    फाइल एनक्रिप्ट केल्यावर, ".WNCRY" हा विस्तार तिच्या नावात जोडला जातो. म्हणजेच, जर फाइल एन्क्रिप्ट करण्यापूर्वी "picture.bmp" नाव असेल, तर फाइल एनक्रिप्ट केल्यानंतर, त्याचे नाव बदलून "picture.bmp.WNCRY" केले जाईल.

    डिरेक्टरीमधील सर्व फाइल्स एनक्रिप्ट केल्यावर, रॅन्समवेअर व्हायरस त्याच डिरेक्टरीमध्ये आणखी काही फाइल्स ठेवतो, हे @ आहे. [ईमेल संरक्षित]— फाईल्स डिक्रिप्ट करण्यासाठी सूचना आहेत आणि @ [ईमेल संरक्षित]- एनक्रिप्टेड फाइल्सचे डिक्रिप्टर.

    त्याच्या कामाच्या अंतिम टप्प्यावर, WanaDecryptor व्हायरस सर्व फायलींच्या छाया प्रती काढून टाकण्याचा आणि अन्यथा पूर्वी कूटबद्ध केलेल्या फायली पुनर्प्राप्त करण्याचा प्रयत्न करतो. या ऑपरेशनसाठी पूर्ण अधिकारांची आवश्यकता असल्याने, ऑपरेटिंग सिस्टम UAC सेवेकडून चेतावणी प्रदर्शित करते. वापरकर्त्याने नकार दिल्यास, फायलींच्या सावली प्रती हटविल्या जाणार नाहीत आणि एनक्रिप्टेड फायली पूर्णपणे विनामूल्य पुनर्संचयित करणे शक्य होईल. कॅस्परस्की अँटीव्हायरस फॅन क्लब फोरमवरील वापरकर्त्यांच्या अनेक संदेशांद्वारे याची पुष्टी केली जाते.

    WNCRY एनक्रिप्टेड फाइल्स रिकव्हर कशा करायच्या?

    आधी सांगितल्याप्रमाणे, WanaDecryptor ransomware व्हायरसने एनक्रिप्ट केलेल्या तुमच्या फाइल्स मोफत परत मिळवण्याचा एकमेव मार्ग म्हणजे ShadowExplorer आणि PhotoRec सारख्या विशेष प्रोग्रामचा वापर करणे. त्यांचा वापर करण्याची प्रक्रिया या मार्गदर्शकामध्ये तपशीलवार वर्णन केली आहे.

    तुम्हाला काही प्रश्न असल्यास किंवा मदत हवी असल्यास, तुम्ही आमच्या फोरमवर एक नवीन विषय तयार करू शकता किंवा खाली टिप्पणी देऊ शकता.

    वाना डिक्रिप्टर रॅन्समवेअर व्हायरसने संक्रमित होण्यापासून आपल्या संगणकाला कसे रोखायचे?

    प्रथम, आपल्याला MS17-010 अद्यतन स्थापित करून ऑपरेटिंग सिस्टममधील भेद्यता बंद करण्याची आवश्यकता आहे, ज्याची लिंक आपण या लेखाच्या सुरूवातीस शोधू शकता. अद्यतन स्थापित करणे अशक्य असल्यास, SMBv1 प्रोटोकॉलचा वापर अक्षम करा (SMBv1, दुवा कसा सक्षम आणि अक्षम करावा) किंवा फायरवॉलमध्ये पोर्ट 445 वर येणारे कनेक्शन अवरोधित करा.

    संपूर्ण संगणक संरक्षण आयोजित करण्यासाठी, तुम्हाला किमान एक विनामूल्य अँटीव्हायरस (हा लेख पहा) आणि अँटी-मालवेअर प्रोग्राम (हा लेख पहा) आवश्यक आहे. आम्ही Zemana Anti-malware किंवा Malwarebytes वापरण्याची शिफारस करतो. या प्रोग्रामच्या पूर्ण आवृत्त्यांमध्ये एक अतिरिक्त मॉड्यूल देखील समाविष्ट आहे जे रॅन्समवेअर व्हायरसचे प्रक्षेपण अवरोधित करते.



    आम्ही वाचण्याची शिफारस करतो