Scala de severitate:  
  (91/100)

Virusul cu extensia de fişier .wcry. Cum se poate elimina? (Ghid de dezinstalare)

de Julie Splinters - - | De tip: Aplicaţii de tip ransomware
12

Extensia de fişier .wcry avertizează despre o infecţie cibernetică periculoasă

Virusul cu extensia de fişier .wcry este un malware de criptare fişiere, cunoscut şi ca WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 şi WannaCryptor. Acest ransomware a fost observat în februarie, 2017. Atunci, acesta folosea un algoritm de criptare AES-128 pentru a corupe fişierele din calculatorul atacat, şi adăuga extensia .wcry tuturor fişierelor infectate. După criptarea datelor, furniza un mesaj în care cerea recompensa, unde criminalii cibernetici cereau 0.1 Bitcoins pentru recuperarea datelor. Totuşi, virusul a fost actualizat pe 12 mai, 2017, atunci când criminalii cibernetici au lansat un atac masiv asupra întregii lumi . Malware-ul a infectat deja peste 200 de mii de dispozitive şi a reuşit să obţină peste 50,000 de dolari . Totuşi, se aşteaptă ca numărul atacurilor să crească, precum şi suma recompensei. Criminalii cibernetici cereau 300 de dolari, totuşi, câteva zile mai târziu recompensa a ajuns la 600 de dolari. Deci, dacă suferiţi de pe urma acestei ameninţări cibernetice, nu ar trebui să vă atingeţi cardul de credit sau să luaţi în considerare un împrumut. Cea mai importantă sarcină acum este eliminarea virusului .wcry. Malware-ul nu poate cripta doar fişiere, ci poate instala şi alte malware-uri. Prin urmare, nu ezitaţi şi rulaţi o scanare completă a sistemului cu un program profesional de eliminare malware, precum Reimage.

The image of .wcry file extension virus

Nu există nicio metodă de a opri viruşii de tip ransomware atunci când aceştia încep procedure de criptare, deoarece astfel de programe, de obicei, îşi termină sarcinile destul de rapid . Este posibil să observaţi o încetinire a sistemului, sau nu – de obicei, ransomware-urile nu atrag atenţia victimelor sau nu aduc bănuieli pe parcursul criptării. Imediat după ce criptarea datelor este finalizată, virusul .wcry afişează o fereastră de notificare care spune:

Fişierele tale au fost criptate!
Majoritatea fişierelor au fost criptate cu cifri puternici, AES-128.
Pentru a decripta fişierele trebuie să obţii cheile private, şi acesta este singurul mod.
Pentru a obţine cheile trebuie să plăteşti în Bitcoin.
Costul se va dubla după trecerea timpului specificat.

Fereastra programului descris include un ceas cu numărătoare inversă care arată cât timp mai este până preţul recompensei creşte. Mai jos, aveţi un tabel „What to do, How to do”, care explică faptul că victima trebuie să trimită 0.1 BTC (aproximativ 100 de dolari) unui anumit portofel Bitcoin. Conform notei de recompensă, victima ar trebui să obţină accesul la unealta de decriptare în 12 ore. Dacă aţi fost lovit de ransomware-ul .wcry, vă sugerăm să eliminaţi virusul şi să nu plătiţi recompensa. Este posibil ca criminalii să nu răspundă tranzacţiei dumneavoastră , şi să nu vă mai vedeţi vreodată fişierele (asta doar dacă nu aveţi copii de rezervă). Deci, ar trebui să eliminaţi virusul cu extensia de fişier .wcry şi să vă protejaţi calculatorul de alte infecţii cibernetice. Imediat după ce faceţi acest lucru, vă puteţi restaura fişierele din copii de rezervă. În acest moment, copiile fişierelor reprezintă singura soluţie de a salva gratuit fişierele. Totuşi, nu ar trebui să renunţaţi şi să încercaţi şi alte opţiuni de recuperare a datelor. Sperăm că veţi reuşi să recuperaţi măcar câteva din fişierele dumneavoastră.

Tehnici de distribuţie a ransomware-ului

Atunci când troianul .wcry a fost descoperit, acesta se răspândea prin intermediul ataşamentelor maliţioase de email. Deci, utilizatorilor li s-a recomandat să se ferească de email-urile înşelătoare pregătite de escroci. Aceştia, deseori, pretind că sunt indivizi demni de încredere care lucrează fără încetare pentru companii mari precum Amazon sau Paypal, totuşi, facturile şi confirmările de plată trimise conţin de obicei malware, deci vă sugerăm să verificaţi de două ori expeditorul înainte de a deschide email-ul sau fişierele ataşate acestuia. Unii viruşi ransomware sunt mai sofisticaţi, (de exemplu Spora sau Cerber) şi aceştia sunt distribuiţi utilizând unelte avansate precum kituri de exploatare. Pentru a vă proteja, instalaţi în sistemul PC-ului un program anti-malware reputabil. Vă recomandăm cu tărie să staţi departe de site-urile de internet de care nu ştiţi nimic. Nu vă lăsaţi tentat să apăsaţi pe titluri atrăgătoare ale unor articole, reclame tentante, şi fiţi extrem de atent atunci când un site suspicios încearcă să vă convingă să instalaţi un program sau o actualizare. Există şansa de a fi infectat deodată cu un malware.

Cu toate acestea, începând cu jumătatea lui mai, malware-ul a angajat o nouă metodă de distribuire şi infiltrare. Momentan, profită de o vulnerabilitate din Microsoft Windows şi răspândeşte malware-ul cu ajutorul exploatării EternalBlue. . Grupul de hackeri numit „Shadow Brokers” au furat această unealtă de spionaj de la Agenţia de Securitate Naţională (NSA). Criminalii cibernetici au profitat de această scurgere de informaţii şi au utilizat această unealtă pentru a ţinti vulnerabilitatea CVE-2017-0145 din sistemul de operare Windows. Utilizatorii sunt avertizaţi să îşi actualizeze sistemul de operare, precum şi toate aplicaţiile instalate în dispozitivele lor. Această eroare deja a fost rezolvată de Microsoft, şi acum, există actualizări disponibile chiar şi pentru cei care încă utilizează sistemele Windows XP, Windows 2003, Windows 7 şi Windows Server 2008. Deci, ar trebui să instalaţi imediat aceste actualizări.

Un mod sigur de a elimina virusul cu extensia de fişier .wcry

După atacul ransomware-ului vă recomandăm să nu plătiţi recompensa şi să eliminaţi imediat virusul .wcry – în acest mod, vă securizaţi calculatorul contra viitoarelor atacuri malware, deoarece nu puteţi şti de ce mai este capabil acest virus. Se cunoaşte că ultimele versiuni ale ransomware-ului sunt capabile de a instala alte malware-uri în dispozitive. Luând în considerare cât de periculoşi sunt viruşii de tip ransomware, vă recomandăm să utilizaţi un program anti-malware pentru eliminarea lui .wcry. Dacă aveţi nevoie de un sfat despre programul pe care ar trebui să îl folosiţi, noi sugerăm alegerea unuia dintre acestea: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, sau Malwarebytes Anti Malware. Un ghid complet pentru cum puteţi dezinstala un ransomware este oferit sub acest articol.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul cu extensia de fişier .wcry sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul cu extensia de fişier .wcry. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului .wcry:

Înlăturaţi .wcry utilizând Safe Mode with Networking

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

Vă rugăm să citiţi cu atenţie instrucţiunile înainte de a face ceva. Dacă aveţi întrebări, puneţi-le înainte de a începe procedura de eliminare a virusului.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură .wcry

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui .wcry.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi .wcry utilizând System Restore

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui .wcry. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că .wcry a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi .wcry din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

În cazul unui atac ransomware, toate fişierele (sau cel puţin majoritatea acestora) pot fi recuperate din copii de rezervă. Din acest motiv, tot timpul sfătuim utilizatorii să le creeze. Dacă nu aveţi copii de rezervă, puteţi încerca aceste metode de recuperare date. În plus, acest virus de tip ransomware încă nu a fost analizat, deci momentan nu putem nega posibilitatea de a sparge virusul şi de a crea o unealtă gratuită de decriptare.

Dacă fişierele dumneavoastră au fost criptate de către .wcry, puteţi utiliza diverse metode pentru a le recupera:

Folosiţi Data Recovery Pro

Instalaţi Data Recovery Pro folosind instrucţiunile de mai jos, şi scanaţi-vă sistemul de fişiere corupte. Programul v-a încerca să le restaureze.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul .wcry;
  • Recuperaţi-le.

Folosiţi ShadowExplorer

ShadowExplorer verifică dacă Windows Volume Shadow Copies sunt sau nu în sistem. Dacă virusul le-a şters, înseamnă că nu veţi putea recupera fişierele. Dacă nu le-a şters, le puteţi folosi pentru a restaura fişierele corupte.

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de .wcry precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Julie Splinters - Specialist în eliminarea de malware

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Sursa: https://www.2-spyware.com/remove-wcry-file-extension-virus.html

Ghiduri de înlăturare în alte limbi