Súlyosság:  
  (100/100)

WCrypt zsarolóvírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Olivia Morelli - - | Típus: Ransomware-ek
12

Tudnivalók, ha a Wcrypt a rendszerbe jutott

A Wcrypt vírus egy ransomware fertőzés, amely titkosítja a számítógépen és a helyi hálózaton tárolt fájlokat, majd felnyitásukért váltságdíjat követel. A zsarolóvírus első változatai 2017 februárjában bukkantak fel, azóta több néven is terjed: WannaCryWcryWncryWannaCryptorWannaCrypt0rWanaCrypt0r 2.0Wana Decrypt0rWana Decrypt0r 2.0 és akár DarkoderCrypt0r is. Ha a fertőzés a rendszerbe jut, másodpercek alatt károsítja a tárolt adatokat. Ennek során .Wcrypt kiterjesztést adhat a megcélzott fájlokhoz. A vírus más változatai .wcry vagy .wncry kiterjesztést használnak. A titkosítás célja az áldozat adatainak használhatatlanná tétele, hogy váltságdíjat követelhessen értük. A zsarolás figyelmen kívül hagyható, ha vannak biztonsági mentések. A legtöbb esetben azonban a felhasználók nem készítenek ilyesmit időben. Ilyenkor csak a váltságdíj kifizetése nyújthat biztos megoldást, de ezt az utat egyáltalán nem javasoljuk. Ne feledje, hogy bűnözőkkel van dolga, akiknek a váltságdíj beszerzése után nem áll érdekében, hogy tovább foglalkozzanak az áldozatokkal. Azt javasoljuk tehát, hogy inkább távolítsa el a ransomware-t egy antimalware szoftverrel (pl. Reimage vagy Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus) a lentebb olvasható Wcrypt eltávolítási útmutató lépései szerint.

Wcrypt ransomware

A fájlok titkosítását követően a vírus fekete képre módosítja az asztali hátteret, amely tájékoztatja a felhasználót a történtekről. A kép – hasonlóan a Cryptolocker módszeréhez – leírja, hogy hogyan állítható vissza a @WanaDecryptor@.exe fájl, amennyiben az antivírus szoftver karanténba helyezte. A kártékony program ezután üzenetet jelenít meg: „Ooops, your files have been encrypted!”, valamint megadja a támadók bitcointárcájának címét, amelyre a ~80.000 forinttól induló váltságdíjat küldeni kell. A vírus csak a bitcoin kriptopénzben fogadja el a váltságdíjat, a fizetéshez három nap áll rendelkezésre. A vírus azt állítja, hogy ha egy hétig nem érkezik meg a váltságdíj, minden titkosított adatot törölni fog. Azt javasoljuk tehát, hogy mielőbb távolítsa el a Wcryptet, hogy megakadályozhassa saját vagy kollégái adatainak teljes megsemmisülését.

A Wcrypt ransomware terjedése

A Wcrypt (vagy más néven WannaCry) ransomware 2017. május 12-én lendült igazán támadásba. Ezen a napon masszív támadást indított a Microsoft Windows rendszerek ellen. A támadók az EternalBlue exploit segítségével jutottak a rendszerekbe. A fájloktitkosítása mellett a vírus a helyi hálózatot is feltérképezi, hogy továbbterjeszthesse magát. Egyelőre úgy tűnik, hogy a ransomware már nem fertőz (egy szakértőnek sikerült leállítania a támadást), de egyelőre nem szabad megnyugodni. A malware fejlesztőinek még lehet terjesztésre vonatkozó trükk a tarsolyukban, ezért minden lehetséges módszerrel meg kell védeni a számítógépeket. A megfelelő antimalware szoftver telepítése és naprakészen tartása elengedhetetlen, de a rendszeres biztonsági mentés az egyetlen biztos módja a titkosított fájlok visszaállításának. Ha még nem készített biztonsági mentést, ideje hozzálátnia. Ez mindössze azt jelenti, hogy másolatot készít a fontos adatokról egy hordozható eszközre, amelyet a számítógépről leválasztva tárol. Talán hasznosnak találja ezeket a Wcrypt támadásainak túlélésére vonatkozó tippeket is.

A Wcrypt eltávolítása

A fentebb említett okokból a Wcrypt vírust mielőbb el kell távolítania. Nem biztonságos a vírust a rendszerben tartani, mert gyorsan továbbterjedhet a helyi hálózatra csatlakozó más számítógépek vagy mobil eszközökre, illetve a számítógéphez csatlakoztatott adathordozókra. A Wcrypt eltávolításának legbiztonságosabb módját egy antimalware szoftver teljes rendszervizsgálata jelenit. Ehhez elő kell készítenie számítógépét. Kövesse az alábbi lépéseket.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) WCrypt zsarolóvírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) WCrypt zsarolóvírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában

Manuális Eltávolítási Útmutató - WCrypt vírus:

WCrypt eltávolítása ezzel: Safe Mode with Networking

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: WCrypt törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (WCrypt) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

WCrypt eltávolítása ezzel: System Restore

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden WCrypt elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott WCrypt eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Ha vissza szeretné állítania a fájlokat, de nem készített biztonsági másolatokat, a következő lehetőségei vannak. Ne feledje, hogy ezek a módszerek nem kifejezetten a WannaCry által titkosított fájlok visszaállítására szolgálnak, de mindenképpen megérnek egy próbát.

Több módszerrel is megkísérelheti a bejutott WCrypt által titkosított fájlok visszaállítását:

DataRecoveryPro

A DataRecoveryPro egy törölt és sérült fájlok visszaállítására szolgáló szoftvert, ransomware-fertőzés esetén is segíthet. Használatának lépései a következők:

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott WCrypt zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

ShadowExplorer

Ha a ransomware működése megszakadt, még mielőtt elérhette a rendszer árnyékmásolatait, a ShadowExplorer segítséget nyújthat. Az árnyékmásolatok alapján állíthatja vissza a fájlokat.

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

Egyelőre nincs Wcrypt visszafejtő

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt WCrypt, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Olivia Morelli
Olivia Morelli

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Forrás: https://www.2-spyware.com/remove-wcrypt-ransomware-virus.html

Eltávolítási útmutatók más nyelveken