Súlyosság:  
  (91/100)

.wcry fájlkiterjesztés vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Julie Splinters - - | Típus: Ransomware-ek
12

A .wcry fájlkiterjesztés veszélyes fertőzést jelez

A .wcry fájlkiterjesztés vírus egy fájltitkosító malware, amely WannaCryWanaCrypt0rWana Decrypt0rWanaCrypt0r 2.0 és WannaCryptor néven is ismert. A ransomware 2017. februárjában bukkant fel. Akkor az AES-128 titkosító algoritmus segítségével zárta le a fájlokat, majd .wcry kiterjesztést illesztett hozzájuk. A titkosítást követően üzenetet jelenített meg, melyben a támadók 0,1 bitcoint követeltek az adatok visszaállításáért. A vírus azóta frissült, a fejlesztők 2017. május 12.-én masszív, világméretű támadást indítottak. Az új verzió már több mint 200 ezer rendszert fertőzött meg, és körülbelül 14 millió forintnyi váltságdíjat zsarolt ki. A támadások száma pedig várhatóan csak növekedni fog, ahogyan a váltságdíj mértéke is. A támadók eredetileg 300 dollárt követeltek, de néhány nap után ezt 600 dollárra emelték. Ha ön is a vírus áldozatai közé tartozik, fontos, hogy ne a váltságdíj kifizetésére koncentráljon. A legfontosabb feladat a .wcry vírus eltávolítása. A malware nemcsak titkosítja a fájlokat, hanem további fertőzéseket is letölthet, ezért nagyon fontos, hogy mielőbb teljes rendszervizsgálatot futtasson egy megbízható malware-eltávolító programmal, például: Reimage.

The image of .wcry file extension virus

A ransomware vírusokat gyakorlatilag nem lehet megállítani, ha már megkezdték a titkosítási folyamatot, mert rendkívül gyorsan dolgoznak. A felhasználó talán észreveszi a rendszer lassulását, talán nem – ezek a fertőzések általában nem hívják fel magukra a figyelmet. A titkosítást követően a .wcry vírus értesítést jelenít meg, ebben a következő szerepel:

Your files have been securely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.

Az értesítés ablakában visszaszámlálót is láthatunk, amely a váltságdíj következő emeléséig számol vissza. Szerepel egy „What to do, How to do” („Mit és hogyan”) táblázat is, amely leírja, hogy az áldozatnak 0,1 bitcoint (kb. 55 ezer forint) kell küldenie a megadott bitcoin-tárcába. Az üzenet szerint a támadók ezt követően 12 órán belül elküldik a fájlok visszaállításához szükséges visszafejtő programot. Ha önt is elérte a .wcry ransomware, azt javasoljuk, hogy távolítsa el a vírust, és ne fizesse ki a váltságdíjat. Könnyen lehet, hogy a támadók nem fognak válaszolni, és így nem fogja visszakapni a fájlokat. Távolítsa el a .wcry fájlkiterjesztés vírust és alakítson ki védelmet a hasonló fertőzésekkel szemben. Ezt követően visszaállíthatja a fájlokat korábban elkészített biztonsági másolatokból. Egyelőre a biztonsági másolatok jelentik az egyetlen megoldást a fájlok ingyenes megmentésére. Ennek ellenére ne adja fel, érdemes megpróbálkoznia az alternatív módszerekkel is. Szerencsés esetben ezekkel legalább néhány fájlt visszaállíthat.

A ransomware terjedése

Felfedezése idején a .wcry trójai kártékony e-mailes csatolmányként terjedt. Mindenkinek óvatosnak kell tehát lennie a becsapós e-mailekkel. A támadók meglepően precízen készítik el ezeket az e-maileket, rendszerint megbízható feladóknak adják ki magukat, például az Amazon agy a PayPal képviselőinek. A küldött számlák vagy hasonló dokumentumok azonban vírust rejtenek, ezért nagyon fontos, hogy kétszer is ellenőrizze az ilyen jellegű beérkező leveleket. Vannak ennél is kifinomultabb zsarolóvírusok is (pl. a Spora és a Cerber), amelyek rootkitekkel és hasonló fejlettebb módszerekkel is terjednek. Telepítsen megbízható antimalware programot, hogy megvédhesse rendszerét! Javasoljuk emellett, hogy kerülje el a teljesen ismeretlen weboldalakat. Ne kattintson feltűnően csábító bejegyzésekre vagy kecsegtető hirdetésekre, és legyen nagyon óvatos az olyan weboldalakkal is, amelyek valamilyen program vagy frissítés telepítésére próbálják meg rávenni. Nagy az esélye, hogy ezek malware-t rejtenek.

Május közepén a malware új terjesztési módszerhez folyamodott. Jelenleg a Microsoft Windows egyik sebezhetőségét kihasználva jut a rendszerbe az EternalBlue exploit kit segítségével. Úgy tűnik, hogy a „Shadow Brokers” nevű hackercsapat kémprogramot lopott egyenesen az NSA-től. A támadók ezt a programot felhasználva készítették el a bejutáshoz használt szoftvert, amely a Windows CVE-2017-0145 nevű sebezhetőségét célozza. Nagyon fontos, hogy frissítse operációs rendszerét és a telepített szoftvereket is. A Microsoft már befoltozta a biztonsági rést, a frissítés azoknak is elérhető, akik Windows XP, Windows 2003, Windows 7 vagy Windows Server 2008 rendszert használnak. Mielőbb telepítse a frissítéseket!

A .wcry fájltitkosító vírus biztonságos eltávolítása

Fontos, hogy ne fizessen váltságdíjat a bejutott ransomware-nek, hanem inkább mielőbb távolítsa el a behatolót. Így elkerülheti, hogy a vírus további fertőzéseket töltsön le. A ransomware vírusok rendkívül veszélyes fertőzések, ezért jobb, ha egy antimalware programra bízza a .wcry eltávolítását. Ha nem tudja, milyen programot használjon, mi a következőket javasuljuk: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware. A ransomware eltávolításának részletes lépéseit megtalálja lentebb.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) .wcry fájlkiterjesztés vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) .wcry fájlkiterjesztés vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában

Manuális Eltávolítási Útmutató - .wcry vírus:

.wcry eltávolítása ezzel: Safe Mode with Networking

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

Alaposan olvassa el az alábbi lépéseket, mielőtt bármihez is hozzákezdene. Ha kérdése van, tegye fel őket az eltávolítás megkezdése előtt.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: .wcry törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (.wcry) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

.wcry eltávolítása ezzel: System Restore

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden .wcry elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott .wcry eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

A titkosított fájlokat lecserélheti korábbi biztonsági mentésekkel. Fontos, hogy rendszeresen készítsen biztonsági mentéseket. Ha nincsenek mentései, az alábbi módszerekkel próbálkozhat. A ransomware vírusról egyelőre még nem tudni mindent, sajnos elképzelhető, hogy nem lehet feltörni a titkosítást, és így nem készül ingyenes visszafejtő hozzá.

Több módszerrel is megkísérelheti a bejutott .wcry által titkosított fájlok visszaállítását:

Data Recovery Pro

Telepítse a Data Recovery Pro-t az alábbiak szerint, és vizsgálja át vele a rendszert. A szoftver vissza tudja állítani a sérült fájlokat. 

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott .wcry zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A ShadowExplorer használata

A ShadowExplorer ellenőrzi, hogy a rendszer árnyékmásolatai még léteznek-e. Ha a vírus törölte őket, sajnos ez a módszer nem fog segíteni. Ha nem, vissza tudja állítani a sérült fájlokat.

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt .wcry, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Julie Splinters
Julie Splinters

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Forrás: https://www.2-spyware.com/remove-wcry-file-extension-virus.html

Eltávolítási útmutatók más nyelveken