WannaCry gijzelsoftware-virus. Hoe verwijderen? (Verwijder handleiding)

door Olivia Morelli - - | Het type: Ransomware
12

Massale cyberaanval: de WannaCry-gijzelsoftware treft wereldwijd meer dan 230.000 computers

Het WannaCry-virus is een gijzelsoftware-programma dat gebruik maakt van het EternalBlue-exploit om computers te infecteren die draaien  op het Microsoft Windows-besturingssysteem. De gijzelsoftware staat ook bekend als WannaCrypt0r, WannaCryptor, WCry en Wana Decrypt0r.

Zodra het in een aangevallen computer zit, versleutelt het snel alle bestanden en markeert ze met een van de volgende bestandsextensies: .wcry, .wncryt en .wncry.. Het virus maakt gegevens nutteloos met behulp van een sterke cijfer, verandert de achtergrond van het bureaublad, creëert een losgeldbrief “Lees me alstublieft! .txt” en start vervolgens een programmavenster genaamd “Wanna Decrypt0r” dat verklaart dat bestanden op de computer zijn versleuteld.

Het schadelijke programma dringt er bij het slachtoffer op aan om losgeld te betalen, variërend van $ 300 tot $ 600 in Bitcoins en zegt alle bestanden te verwijderen als het slachtoffer niet binnen 7 dagen betaalt. De schadelijke software elimineert de Volume Schaduw-kopieën om te voorkomen dat het slachtoffer gecodeerde gegevens herstelt. Daarnaast werkt de gijzelsoftware als een worm, want zodra het in de doelcomputer zit, begint het te zoeken naar andere computers om te infecteren.

De malware maakt gebruik van een beveiligingslek in Windows OS en verspreidt zich snel verder met behulp van tools voor het delen van bestanden (zoals Dropbox of gedeelde schijven) zonder het slachtoffers om toestemming te vragen om dit te mogen doen. Dus, als u slachtoffer bent geworden van de cyberaanval, moet u WannaCry zo snel mogelijk verwijderen om te voorkomen  dat het zich verder verspreidt.

Hoewel het virus belooft om uw bestanden te herstellen nadat u betaalt, is er geen enkele reden om erop te vertrouwen dat de misdadigers zullen doen wat ze beloven. Het zondervirus.nl-team beveelt aan om de gijzelsoftware te verwijderen in een veilige modus met Networking met behulp van anti-malware-programma's zoals Reimage.

Cybercriminelen hebben deze gijzelsoftware gebruikt in een massale cyberaanval die op vrijdag 12 mei 2017 werd gelanceerd. Volgens de laatste informatie heeft de schadelijke aanval met succes meer dan 230.000 computers in meer dan 150 landen beïnvloed. Het effect van de cyberaanval is verschrikkelijk: hoewel het virus zich richt op organisaties uit allerlei sectoren, lijkt de gezondheidszorg er het meest onder te lijden.

Door de aanval zijn diverse ziekenhuisdiensten opgeschort, bijvoorbeeld: honderden operaties zijn uitgesteld. Volgens de rapporten waren de eerste grote bedrijven die door deze gijzelsoftware werden getroffen: Telefonica, Gas Natural en Iberdrola. Sommige van de getroffen bedrijven hadden back-ups van gegevens, terwijl anderen werden geconfronteerd met tragische gevolgen. Zonder uitzondering worden alle slachtoffers geadviseerd om zo snel mogelijk WannaCry te verwijderen, omdat het kan voorkomen dat de gijzelsoftware zich verder verspreidt.

WannaCry wordt gedistribueerd met behulp van het EternalBlue-exploit

De belangrijkste besmettingsvector van de WannaCry-gijzelsoftware is een EternalBlue-exploit, een cyberspionage-tool dat is gestolen van de Amerikaanse National Security Agency (NSA) en online werd gepubliceerd door een hackergroep die bekend als de ‘Shadow Brokers’.

Het EternalBlue-exploit richt zich op het beveiligingslek bij de implementatie van SMB (Server Message Block)-protocol van Microsoft in Windows CVE-2017-0145. Het beveiligingslek zou volgens het beveiligingsbulletin MS17-010 (uitgegeven op 14 mei 2017) al gedicht zijn. De exploitatiecode die door de daders werd gebruikt, was bedoeld om verouderde Windows 7- en Windows Server 2008-systemen te infecteren, en naar verluidt kunnen gebruikers van Windows 10 niet door het virus worden beïnvloed.

De malware komt in het algemeen binnen als een ‘dropper trojan’ waarin de exploitkit en de gijzelsoftware zelf zitten. De dropper probeert dan verbinding te maken met een van de externe servers om de gijzelsoftware op de computer te downloaden. De nieuwste WannaCry-varianten worden verdeeld via ‘girlfrienbeautiful[.]ga/hotgirljapan.jpg?i=1 in de APAC-regio. De gijzelsoftware kan iedereen treffen die geen kennis heeft over de distributie van gijzelsoftware. Daarom raden we aan om deze preventiehandleiding voor WannaCry-gijzelsoftware te lezen die onze experts hebben voorbereid:

  1. Installeer de beveiligingsupdate MS17-010 die Microsoft onlangs heeft vrijgegeven. Deze adresseert dit specifieke beveiligingslek dat door de ransomware wordt gebruikt. De updates werden bij wijze van uitzondering zelfs vrijgegeven voor oude besturingssystemen, zoals Windows XP of Windows 2003.
  2. Houd de rest van de computerprogramma's up-to-date.
  3. Installeer een gerenommeerde anti-malware software om uw computer te beschermen tegen illegale pogingen om uw computer te besmetten met schadelijke programma's.
  4. Open nooit e-mails die afkomstig zijn van vreemden of bedrijven waar u geen zaken mee doet.
  5. Schakel SMBv1 uit met behulp van de instructies van Microsoft.

Versies van WannaCry 

Het .wcry bestandsextensie-virus. Het wordt beschouwd als de eerste versie van de beruchte gijzelsoftware. Het werd voor het eerst begin februari 2017 gezien, en in eerste instantie leek het dat dit virus niet schadelijker zou zijn dan de meest voorkomende virussen zoals Cryptolocker, CryptXXX of Cerber.

Het virus maakt gebruik van AES-128 cryptografieciijers om bestanden beveiligd te blokkeren, voegt .wcry-bestandsextensies toe aan hun bestandsnamen en vraagt ​​om 0,1 Bitcoin over te boeken naar een opgegeven virtuele portemonnee. De malware werd oorspronkelijk verdeeld via e-mailspam; echter, dit specifieke virus leverde niet veel inkomsten op voor zijn ontwikkelaars.

Hoewel bestanden die door deze gijzelsoftware zijn versleuteld, onherstelbaar bleken zonder over de decryptiesleutel te beschikken, besloten de ontwikkelaars om het schadelijke programma te upgraden.

Het WannaCrypt0r gijzelsoftware-virus. Het is weer een andere naam voor de bijgewerkte versie van de gijzelsoftware. De nieuwe versie kiest Windows-beveiligingslekken als zijn primaire aanvalvector en versleutelt binnen enkele seconden alle bestanden die in het systeem zijn opgeslagen.

Getroffen bestanden kunnen worden herkend aan extensies die aan de bestandsnaam zijn toegevoegd direct na de oorspronkelijke bestandsuitbreiding: .wncry, wncryt, of .wcry. Er is geen enkele manier om corrupte gegevens te herstellen zonder een back-up of de privé-sleutel die is gemaakt tijdens het data-encryptieproces. Het virus vraagt in het algemeen ​​ $300, hoewel het de losprijs verhoogt tot $ 600 als het slachtoffer niet binnen drie dagen betaalt.

Het WannaDecrypt0r gijzelsoftware-virus. WannaDecrypt0r is het programma dat het virus lanceert na een succesvolle infiltratie in het doelsysteem. De onderzoekers weten al dat slachtoffers worden benaderd door Wanna Decryptor 1.0 en Wanna Decryptor 2.0-versies.

De schadelijke software toont een aftelklok die laat zien hoeveel tijd er over is om alsnog het losgeld te betalen totdat de prijs omhoog schiet, en ook een identieke aftelklok die laat zien hoeveel tijd er over is totdat het virus alle gegevens van de computer verwijdert. Deze specifieke versie schudde de virtuele gemeenschap wakker op 12 mei 2017, hoewel het enkele dagen later werd gestopt door een beveiligingsonderzoeker die de naam MalwareTech gebruikt.

Hoe verwijdert u WannaCry en hoe herstelt u uw gecodeerde bestanden?

U moet alleen vertrouwen op professionele manieren om het WannaCry-virus te verwijderen en niet zelf proberen om dit schadelijke programma handmatig te verwijderen. Het virus is uiterst gevaarlijk en gebruikt geavanceerde methoden om zich door het gehele computersysteem te verspreiden en ook aangesloten computers en smart devices te infecteren.

Hoe eerder u dit virus onschadelijk maakt, hoe beter, dus verspil geen tijd. Als u een back-up van uw gegevens heeft, voer die dan niet te snel in de gesaboteerde computer, want dan het gebeuren dat ook uw gegevenskopieën worden gecodeerd. Voor de beste resultaten raden we u aan om de volgende  WannaCry-verwijderingsrichtlijnen op te volgen die door het zondervirus.nl-team worden aangeboden.

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden Met het downloaden van iedere voorziene Anti-Spyware software om WannaCry gijzelsoftware-virus te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Compatibel met OS X
Wat doe je wanneer het niet lukt?
Als je faalde in het verwijderen van de infectie gebruik dan Reimage, Stel een vraag aan om hulp te krijgen van onze support dienst, ze zullen je zo gedetailleerd mogelijk helpen
Reimage is aangeraden om WannaCry gijzelsoftware-virus te verwijderen. Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.

Meer informatie kan gevonden worden op Reimage review.

Meer informatie kan gevonden worden op Reimage review.
Druk de genoemde op Reimage
Druk de genoemde op Reimage
WannaCry gijzelsoftware-virus snapshot
Belangrijkste feiten over de WannaCry-gijzelsoftware

Manuele WannaCry virus Verwijdering Handleiding:

Verwijder $s door Safe Mode with Networking te gebruiken

Reimage is een programma om malwares te ontdekken.
Je moet de volledige versie kopen om infecties te verwijderen.
Meer informatie over Reimage.

Om het WannaCry-virus voorgoed te verwijderen, volgt u zorgvuldig elk van de opgegeven stappen  en zorgt u  ervoor dat uw pc in de juiste modus wordt opgestart. Op deze manier zult u het virus uitschakelen en de juiste omgeving creëren voor het starten van malware-verwijderingssoftware.

  • Stap 1: Herstart je computer in Safe Mode with Networking$s

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal WannaCry weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi WannaCry verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder $s door System Restore te gebruiken

Reimage is een programma om malwares te ontdekken.
Je moet de volledige versie kopen om infecties te verwijderen.
Meer informatie over Reimage.

Als de methode 1 het schadelijke programma niet uitschakelt, raden we u aan om de volgende optie te proberen.

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt$s

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van WannaCry is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat WannaCry succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van WannaCry van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Tenzij u bereid bent om tussen de $ 300 en $ 600 te verspillen of een back-up van uw gegevens heeft, kunt u op geen enkele manier de bestanden ontsleutelen die zijn gecodeerd door dit vreselijke virus. De malware-analisten werken momenteel aan virusmonsters, en op een dag zullen ze waarschijnlijk een decryptietool kunnen ontwikkelen. Deze dag kan echter ook nooit komen omdat het bijna onmogelijk is om het encryptieproces om te keren zonder de juiste decryptiesleutel te hebben. Tot dan raden we u de volgende herstelopties aan:

Als je bestanden gecodeerd werden door WannaCry, kan je verschillende methodes gebruiken om ze te herstellen

Installeer en voer Data Recovery Pro uit

Data Recovery Pro kan het juiste tool blijken te zijn als u een deel van uw versleutelde bestanden wilt herstellen. Dit is de manier om het te gebruiken.

Zoek naar Volume-Schaduw-kopieën

Soms zijn zelfs de meest geavanceerde virussen niet in staat om alle schadelijke taken te voltooien, dus als u geluk heeft laat het virus de Volume-Schaduw-kopieën in het systeem achter. Om ze te vinden en te gebruiken voor het dataherstel, moet u de software van ShadowExplorer installeren.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
  • Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
  • Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen WannaCry en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus of Malwarebytes Anti Malware

Over de auteur

Olivia Morelli
Olivia Morelli

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Meer informatie over de auteur

Bron: http://www.2-spyware.com/remove-wannacry-ransomware-virus.html

Verwijdering gidsen in andere talen