Hogyan lehet eltávolítani a titkosított, számítógépes biztonsági laboratóriumot?

A számítógép megfertőzéséhez a WannaCry ransomware vírus kihasználhatja az ETERNALBLUE és a DOUBLEPULSARE kihasználását szivárgásokból. Azonban a szivárgás sok más trükköt tár fel, amelyek a fertőzés során felhasználhatók. Ezek a trükkök a következők:

→ EASYBEE EASYPI EWOKFRENZY EXPLODINGCAN ETERNALROMANCE EDUCATEDSCHOLAR EMERALDTHREAD EMPHASISMINE ENGLISHMANSDENTIST ERRATICGOPHER ETERNALSYNERGY ETERNALBLUE ETERNALCHAMPION ESKIMOROLL ESTEEMAUDIT ECLIPSEDWING EXPANDINGPULLEY grokkolni FUZZBUNCH DOUBLEPULSAR PASSFREELY Oddjob JEEPFLEA_MARKET

Töltse le a segédprogramot a titkosított eltávolításához

A fertőzés után a WannaCry zsarolásosok utolsó iterációja megtörténik, azonnal megkezdi a számítógép módosítását. Az egyik módosítás a .Vbs parancsfájl, más néven Visual Basic szkript segítségével történik. A szkriptet rendszergazdai jogosultságokkal látja el a számítógépen. Ezután a vírus létrehoz egy .zip fájlt a zárolt fertőzött számítógépen, a wcry.zip néven. Ez a fájl több Windows mappába van kibontva, a következő rosszindulatú programfájlok törlődnek:

Töltse le a segédprogramot a titkosított eltávolításához

→ az icacls program. / Grant all: F / T / S / M

Miután ez a művelet már befejeződött, a kivetítő fertőzés mostantól adminisztrátori ellenőrzést végez, és bezárja az összes adatbázis-folyamatot, ha észleli, hogy jelen vannak a fertőzött számítógépen:

A titkosítás során a zsarolóprogramok vírus áll AES (Advanced szabvány Encrytpion) titkosítást használni egy kis erő 128. titkosítja a fájlokat a fertőzött számítógépen, majd az állami és magán RSA-2048 kulcs van, hogy megbizonyosodjon arról, hogy a szimmetrikus kulcsot generálunk a AES titkosított és titkosítás nyilvános és titkos kulcsokat rajta. Azonban számos zárt RSA kulcsot is létre lehet hozni az egyes fájlokhoz. Cyber-bűnözők az Ön szolgálatában mester kulcs, amely megnyitja az összes AES titkosítás RSA kulcsokat.

Az extortionisták által megtekintett fájlok a következő típusok:

Töltse le a segédprogramot a titkosított eltávolításához

Ha egy vírus, amely a rasomware vírust észleli, titkosítja őket, és azok megnézhetik, attól függően, hogy a vírus melyik verzióját fertőzte meg:

Útmutató a kézi titkosítás eltávolításához

Lépés 1. Vegye ki a titkosított és a programokat

Windows XP

1. Kattintson a Start menü Vezérlőpult parancsára.
2. Kattintson a Programok telepítése és törlése lehetőségre
3. Válassza ki a nem kívánt alkalmazásokat
4. Kattintson a Törlés gombra.

Windows 7 és Vista

1. Kattintson a Start menü Vezérlőpult parancsára.
2. Menjen az Uninstall Programba
3. Jobb egérgombbal kattintson a gyanús szoftverre
4. Válassza a Törlés lehetőséget

1. Mozgassa a kurzort a bal alsó sarokban
2. Kattintson a jobb egérgombbal és nyissa meg a vezérlőpultot
3. Válassza a Program eltávolítása lehetőséget
4. Nem kívánt alkalmazások eltávolítása

2. lépés Eltávolítás a titkosított böngészőből

Törölje a titkosítást az Internet Explorerből

1. Nyissa meg az IE-t és kattintson a fogaskerék ikonra
   
   
2. Válassza a Manage Add-ons menüpontot
   
   
3. A felesleges kiterjesztések eltávolítása
4. A kezdőlap megváltoztatása: fogaskerék ikon → böngésző tulajdonságai (Általános lap)
   
   
5. A böngésző visszaállítása: a fogaskerék ikon → böngésző tulajdonságai (opcionális)
6. Kattintson a Visszaállítás gombra, jelölje be a jelölőnégyzetet, majd kattintson a Visszaállítás gombra.
   
   

A Mozilla Firefox titkosítása eltávolítása

1. Nyissa meg a Mozilla alkalmazást, és kattintson a menüre
   
   
2. Válassza ki a bővítményt, és nyissa meg a bővítményeket
3. Válassza ki a nem kívánt kiegészítőket, majd kattintson a Törlés gombra
   
   
4. Mozilla visszaállítása: Hibaelhárítás → Alt + H
   
   
5. Kattintson a Visszaállítás a Firefoxra, erősítse meg, majd kattintson a Befejezés gombra.
   
   

A Google Chrome által titkosított eltávolítás

1. Nyissa meg a Google Chrome-ot, és válassza ki a menüparancsot
   
   
2. Válassza az Eszközök → bővítmények menüpontot
3. Válasszon kiegészítőket, majd kattintson a szemetet ikonra
   
   
4. A keresőmotor módosítása: menü → beállítások
5. Kattintson a Keresési keresés elemre a Keresés alatt
   
   
6. A nem kívánt szállítókereső eltávolítása
   
   
7. Állítsa alaphelyzetbe a böngészőjét: beállítások → állítsa alaphelyzetbe a böngésző beállításait
   
   
8. A műveletek megerősítéséhez kattintson a Visszaállítás gombra.

Hagy egy hozzászólás Mégsem válasz

Kapcsolódó cikkek

• A titkosítási vírus eltávolítása, a számítógépes biztonság szakértői

• A fájlok oopsjainak eltávolítása titkosított, a vírusok törlésére vonatkozó utasítások

• Hogyan lehet eltávolítani a titkosítást, hogyan kell eltávolítani