Anche il virus di file .Wcry è un ransomware. Oltre 160 estensioni di file differenti diventeranno criptati e un messaggio di riscatto sarà visualizzato in seguito. Da lì, si possono vedere le richieste di pagamento dei criminali informatici che hanno sviluppato il cryptovirus del file .Wcry. Il ransomware si connette a un server C&C (server di Comando e Controllo). Leggete qui sotto per vedere come si potrebbe provare a potenzialmente ripristinare alcuni dei file.
Sommario del Virus
| Nome | Virus del File .Wcry |
| Tipo | Ransomware |
| Breve Descrizione | Il ransomware crittografa i file con un pò più di 160 estensioni diverse sul sistema compromesso. |
| Sintomi | Il ransomware crittografa i file sul PC e dopo visualizza un messaggio di riscatto. |
| Metodo di distribuzione | E-mail spam, allegati alle e-mail. |
| Strumento di controllo |
Controllare se il vostro sistema è stato infettato con il Virus del File .Wcry
Scaricare
Strumento di rimozione malware
|
| Esperienza dell’utente | Iscriviti alla nostra forum per Discuttere l’ Virus del File .Wcry. |
| Strumento di recupero dati | Windows Data Recovery by Stellar Phoenix Nota! Questo prodotto esegue la scansione dei settori del disco rigido per recuperare i file persi. Non si può garantire il recupero di 100% dei file criptati, ma solo alcuni di essi, a seconda della situazione e se avete riformattato il disco. |
Il Virus del File .Wcry – Aggiornamento
Una nuova versione di questo virus di ransomware è venuta fuori, infettando gli utenti in tutto il mondo. I rapporti dimostrano che sono stati colpiti circa 100 paesi diversi, ma quelli che soffrono di più sono la Spagna, la Russia e il Regno Unito. Il ransomware continua a diffondere la sua versione precedente con l’estensione .Wcry, ma potrebbe avere il nuovo design, come si vede di seguito:
Le ultime notizie sul ransomware, fornite dai ricercatori di software malizioso, sono che non si deve pagare la somma di riscatto. Visto che il virus richiede l’intervento di un operatore umano per approvare il pagamento su un server di comando e controllo (C2), quando vengono colpite migliaia di persone, è poco probabile che ciò accada o che i file vengono ripristinati.
Il Virus del File .Wcry – Diffusione dell’infezione
Il virus di file .Wcry potrebbe diffondere la sua infezione con metodi diversi. Il file di payload che avvia lo script dannoso per questo ransomware, che a sua volta infetta il computer, potrebbe essere posto in diversi luoghi sul web. Uno dei server C&C che si crede di essere associato con questo ransomware è rphjmypwmfvx6v2e(.)onion.
Il Virus del File .Wcry – Analisi
Il virus di file .Wcry è un ransomware che crittografa i file con un pò più di 160 diverse estensioni, aggiungendo a loro l’estensione .wcry. Il ransomware del virus di file .Wcry potrebbe creare voci nel registro di Windows per ottenere la persistenza, per esempio lanciandosi ad ogni avvio del sistema operativo Windows.
Una richiesta di riscatto apparirà subito dopo che il processo di crittografia viene terminato. La nota è scritta in lingua inglese e fornisce i dettagli sul prezzo del riscatto nonchè sulle altre richieste per il pagamento. È possibile visualizzare il messaggio di riscatto, che si carica dopo il processo di crittografia dei file, proprio quaggiù:
La nota di riscatto dice quanto segue:
Your files have been safely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay them with bitcoin.
The cost will double by the specified time.
The cost will double
[date and time] What to do, How to do
1. Send 0.1 BTC to 1G7bggAjH8pJaUfUoC9kRAcSCoev6djwFZ
You will be able to download the private key within 12 hours.
2. How to DECRYPT your files
1) Click “Start Decrypt”.
2) First, you should send a download request with your Bitcoin wallet address.
(Important: You must know your actual wallet address from where your payment be sent.)
3) Sleep.
4) After 5~6 hours you will have the key and can decrypt your files. Go!
5) That’s all.3. About BITCOIN
1) For more information about bitcoin, please visit https://en.wikipedia.org/wiki/Bitcoin
2) Here are our recommendations to purchase bitcoin:
…
Any attempt to corrupt or remove this software will result in immediate elimination of the private keys by the server.
Start Decrypt
Rimuovere il Virus del File .Wcry
Per rimuovere Virus del File .Wcry, è necessario seguire le istruzioni fornite per la massima efficienza. Nel caso in cui non si ha esperienza nella rimozione manuale di software dannoso, si consiglia di utilizzare anche uno strumento avanzato contro il software dannoso per eseguire la cancellazione automatica.
Eliminare manualmente Virus del File .Wcry dal computer
Importante! Notifica significante per la minaccia Virus del File .Wcry: L’eliminazione manuale di Virus del File .Wcry richiede un intervento nei file di sistema e nei registri. Quindi, può causare danni al vostro PC. Anche se le vostre capacità informatiche non sono a un livello professionale, non vi preoccupate. Potete eseguire da soli l’eliminazione in 5 minuti, con l’aiuto di uno strumento per la rimozione di software malevolo
Avviare il vostro computer in Safe Mode (regime sicuro)
1. Per Windows 7, XP e Vista.
2. Per Windows 8, 8.1 e 10.
Fissare voci di registro create da Virus del File .Wcry sul PC.Per i sistemi operativi WindowsXP, Vista e 7:
1. Rimuovere tutti i CDs e DVDs, e quindi riavviare il computer dal menu “Start”.
2. Selezionare una delle due opzioni, esposte in seguito:
– per i computer con unico sistema operativo: Premere ripetutamente il tasto “F8” durante il riavvio del vostro computer, dopo che appaia la prima schermata dell’avvio. Se il logo di Windows viene visualizzato sullo schermo, sarà necessario ripetere le stesse azioni.
– Per i computer con più sistemi operativi: I tasti freccia vi aiuteranno a selezionare il sistema operativo da avviare in “Safe Mode”. Premere il tasto “F8” nello stesso modo descritto sopra per i computer con unico sistema operativo.
3. Dopo che viene visualizzata la schermata “Advanced Boot Options”, selezionare l’opzione Safe Mode desiderata, utilizzando i tasti freccia. Una volta effettuata la selezione, premere “Enter”.
4. Accedere al computer utilizzando il vostro account amministrativo.
Mentre il computer è in Safe Mode, le parole “Safe Mode” appariranno in ciascuno dei quattro angoli del vostro schermo .
Fase 1: Aprire il menu Start.
Fase 2: Tenendo premuto il tasto Shift, fare clic su Power, quindi su Restart.
Fase 3: Dopo il riavvio verrà visualizzato il menu menzionato sotto. Da lì si dovrebbe scegliere Troubleshoot.
Fase 5: Una volta che il menu „Advanced Options“ si apre, fare clic su “Startup Settings“.
Fase 6: Fare clic su “Restart”.
Fase 7: Vi verrà chiesto di riavviare. Si dovrebbe scegliere Safe Mode, premendo il numero corrispondente, in questo modo la macchina si riavvia.
Alcuni script dannosi possono modificare le voci di registro del computer per modificare le impostazioni diverse. Questo è il motivo per cui manuale di pulizia del database del Registro di Windows è fortemente raccomandato. Dal momento che il tutorial su come fare questo è un po ‘questo lento, si consiglia di seguendo il nostro articolo istruttivo su come risolvere le voci di registro.
Eliminazione automatica di Virus del File .Wcry tramite il download di un programma moderno per l’eliminazione di software malevolo
Eliminazione Virus del File .Wcry con SpyHunter Anti-Malware Tool
1. Installare SpyHunter, al fine di eseguire la scansione e rimuovere Virus del File .Wcry.2. Eseguire la scansione con SpyHunter, al fine di rilevare e rimuovere Virus del File .Wcry.
Eseguire un backup dei vostri dati per proteggerli da future infezioni da Virus del File .Wcry.È altamente raccomandato di eseguire una scansione prima di ordinare la versione completa del software per assicurarsi che questa versione di malware può essere rilevata da Spy Hunter.
Fase 2: Seguire le istruzione per il download a disposizione per qualsiasi browser.
Fase 3: Una volta installato Spy Hunter, attendere che si aggiorni da solo.
Fase 1: Una volta che il processo di aggiornamento è terminato, fare clic sul pulsante ‘Scan Computer Now’ button.
Fase 2: Dopo che Spy Hunter ha terminato la scansione del vostro computer per I file Virus del File .Wcry, fare clic sul pulsante “Fix Threats”, per eliminarli automaticamente e in modo permanente.
Fase 3: Una volta che le infiltrazioni nel vostro computer sono eliminate, si consiglia vivamente di riavviarlo.
Back up your data to secure it against attacks in the future
Importante! Prima di leggere le istruzioni per fare una copia di riserva di Windows, vi raccomandiamo vivamente di eseguire automaticamente backup dei vostri dati nel cloud e assicurarli contro qualsiasi tipo di perdita di dati dal dispositivo, anche contro le più serie. Vi invitiamo di leggere di più sul tema di backup e scaricare SOS Online Backup.
STOPZilla AntiMalwareFase 1: Scaricare STOPZilla cliccando qui..
Fase 2: Apparirà una finestra pop-up. Cliccare sul pulsante ‘Save File’. Nel caso in cui non viene conservato, cliccare sul pulsante di download per salvarlo in seguito.
Fase 3: Dopo aver scaricato la configurazione, sarà necessario solo aprirla.
Fase 4: Dovrebbe apparire la finestra per l’installazione. Fare clic sul pulsante ‘Next’.
Fase 5: Segnare il cerchio corrispondente a ‘I accept the agreement’
Fase 6: Controllare di nuovo e dopo premere il pulsante ‘Install’.
Fase 7: Una volta che il processo di installazione è terminato, premere il pulsante ‘Finish’.
2. Eseguire la scansione del computer con STOPZilla AntiMalware, al fine di eliminare automaticamente tutti i file, associati a Virus del File .Wcry.
Fase 1: Avviare STOPZilla se non lo avete ancora fatto dopo il processo di installazione.
Fase 2: Attendere che il software si aggiorni automaticamente e dopo cliccare sul pulsante ‘Repair Now’. Se non si avvia la scansione automatica, premere il pulsante ‘Scan Now’.
Fase 3: Dopo aver eliminato tutte le minacce e oggetti associati al software malevolo, si consiglia di riavviare il computer.
