Het Wcry Virus - Hoe Te Verwijderen?

 

Wcry is de nieuwe naam die geassocieerd zal worden met een ransomware virus. Zo te zien aan deze infectie, hebben zijn ontwerpers er geen verbazingwekkende eigenschappen in verwerkt, maar hebben ze ervoor gekozen om verder te gaan met een eerder routine strategie om je het leven zuur te maken. Het Wcry virus daagt zijn slachtoffers uit en bedreigt hen met een AES-128 code voor versleuteling. Tijdens het versleutelingsproces, genereert dit algoritme twee sleutels. Eentje is openbaar, verantwoordelijk voor een degelijke codering en de andere zou klaar moeten zijn om bestanden te decoderen. Deze laatste is echter privaat en de hackers zorgen er goed voor op hun geheime servers. Dankzij deze aas, zijn de hackers gretig met het eisen van geld en dat mensen aan deze regels gehoorzamen, zonder aarzelen of tegenspraak. Om de situatie nog stresserender te maken, stellen de hackers een klok in: r wordt verwacht dat je binnen de 5-6 dagen beslist welke koers je gaat volgen. Als je besluit om te wachten en te zien wat er gebeurt, zal je zien dat de prijs voor het decoderen verdubbelde. In plaats van de vereiste 0,1 BTC is dit nu 0,2 BTC. De ontwikkelaars die Wcry ontworpen zouden niet mogen worden betaald voor hun criminele activiteiten: denk eerder relationeel na. Een aanbevolen manier om te reageren is het contacteren van betrouwbare beveiliging onderzoekers en hen om hun mening over dit probleem vragen.

De prestatie van het Wcry virus

Dus je bestanden werden versleuteld door het Wcry crypto-virus. Hoe werd dit resultaat bereikt? Wat deed de ransomware om deze overwinning te behalen? Wel, het moest een aantal acties uitvoeren die eindigen met het tonen van de losgeldbrief. Het Wcry virus bereikt geweldige resultaten als het zich een doel stelt, en als eerste, is het de distributie ervan. Als een kwaadaardige spam campagne voldeed aan of de verwachtingen overtrof, kan de ransomware verdergaan met de volgende procedures die het moet implementeren. Een van hen is het wijzigen van de Windows Registerwaarden, wat onthuld dat het Wcry virus zal blijven proberen een positie te bereiken waar het telkens automatisch gestart wordt telkens het besturingssysteem opstart. De versie contacteert ook zijn C&C server om informatie over het slachtoffer te verstrekken.

Het Wcry virus zal zorgvuldig alle data op je harde schijf beoordelen en bepalen welke er versleuteld dient te worden. Aangezien de ransomware compatibel is met meer dan 150 bestand types, zijn we er zeker van dat het in staat zal zijn om er te detecteren op je systeem, daarna kan het Wcry virus overgaan naar het versleutelen. De AES-128 code is ingesteld om aan je bestanden te prutsen: zodra de versleuteling werd voltooid, zal je ze niet meer kunnen opstarten. In plaats daarvan zal het Wcry virus een venster tonen met de nodige info, die stelt dat de bestanden met de .wcry extensie hersteld zullen worden als je de gevraagde bitcoins betaald.

Het Wcry virus ruïneert je bestanden: wat met het decoderen?

Momenteel is er geen officieel tool dat een 100% file-recovery garandeert. Dit mag je echter niet aanzetten tot het betalen van het gevraagde losgeld omdat er andere methodes zijn die je kan gebruiken om je data te herstellen. Een ervan is controleren of het Wcry virus de Shadow Volume Copies verwijdert. Indien niet kan je deze misschien gebruiken. Een andere mogelijkheid is dat sommige universele tools misschien werken en de versleutelde bestanden kunnen herstellen. Als je de bestanden bewaard hebt in een back-up kan deze situatie vrij snel worden opgelost: alles wat je moet doen is je bestanden van hier downloaden. Denk er in de toekomst aan om een back-up te maken van je bestanden omdat dit van pas komt bij een ransomware infectie.

Bronnen van het Wcry virus

Verrassend genoeg zijn persoonlijke mailaccounts een van de plaatsen waar ransomware virussen hoogtij vieren. Kwaadaardige spam campagnes worden elke dag opgestart en miljoenen mensen ontvangen zulke nep mails. Zonder het te beseffen kunnen ze hun volledige systeem in gevaar brengen door gewoon een mail te openen en een kwaadaardig uitvoeringsbestand te downloaden. Controleer altijd goed of de afzender betrouwbaar is en het bericht gen onlogische beweringen bevat die overduidelijk niet op jou van toepassing zijn. Download NOOIT bijlagen als je geen 100% zeker bent van de inhoud. Als je een Microsoft document hebt dat je vraagt om de macro’s te activeren, ga hier dan niet onmiddellijk mee akkoord. In feite zou je zo’n document helemaal niet mogen downloaden.

Reimage, Spyhunter of Malwarebytes zullen je apparaat met respect behandelen en zijn status onthullen zonder verborgen agenda’s. Als je geïnfecteerd bent met het Wcry virus, zal het dit tonen. Bijkomende uitleg over de verwijdering van dit virus en het decoderen van bestanden wordt besproken in de volgende sectie.


Automatische tools Het Wcry virus verwijderen

 

Andere hulpmiddelen

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
Opmerking: Reimage proef levert detectie van parasieten zoals Wcry Virus en helpt bijde verwijdering ervan gratis.Je kunt gedetecteerde bestanden, processen en registervermeldingen verwijderen uzelf ofaanschaf van een volledige versie.  We might be affiliated with some of these programs. Full information is available in disclosure

Hoe Het Wcry virus verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Wcry virus je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van Wcry ransomware

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals Reimage, Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Het Wcry virus.


3. Herstel door Wcry virus aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Wcry ransomware om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

 

Het Wcry virus schermafbeeldingen

 
     
 
 
juli 13, 2017 07:30, juli 13, 2017 07:30
   
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *