WannaCry ist eine Art Ransomware-Virus, der Windows-Computer infiziert und mit starker Verschlüsselung alle persönlichen Daten verschlüsselt, die auf dem Computer des Opfers gespeichert sind. Nach der Verschlüsselung fordert Wanna Cry die Opfer auf, ein Lösegeld zu zahlen, um den Entschlüsselungsschlüssel zu erhaltenum die verschlüsselten Dateien zu entschlüsseln, andernfalls gehen die Dateien verloren .
Die WannaCry-Ransomware (auch bekannt als Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt oder Ransom Cry128) taucht zum ersten Mal im März 2017 auf und wird mithilfe von NSA verbreitet. Ewiges Blau '-Exploit, der vom Hacker-Team von 'Shadow Brokers' durchgesickert ist. Der „EternalBlue“-Exploit ist ein Softwaretool, das entwickelt wurde, um einen Fehler in einem Computersystem auszunutzen und es dem Angreifer zu ermöglichen, die Kontrolle über das System zu übernehmen.
Dieses Tutorial enthält Anweisungen zum Wiederherstellen von WannaCry-verschlüsselten Dateien und zum Schutz Ihres PCs und Ihrer persönlichen Daten vor einer WannaCry-Ransomware-Infektion.
So entschlüsseln Sie WannaCry-Dateien.
Aus unseren Recherchen können wir unseren Lesern mitteilen, dass die Dateien in vielen Fällen verschlüsselt bleiben, obwohl der Benutzer die Zahlung leistet. Vermeiden Sie also nach Möglichkeit die Zahlung des Lösegelds, da Sie die Kriminellen finanzieren.
Nachtrag vom 21.05.2017:
Leider gibt es kein kostenloses Entschlüsselungstool oder eine andere Möglichkeit, mit WCry infizierte Dateien zu entschlüsselnwenn Sie Ihr System neu gestartet haben.
Zwei kostenlose Entschlüsselungstools namens „WanaKiwi“ und „Wannakey“ sind „in der Lage“, die mit WanaCry verschlüsselten Daten zu entschlüsseln, aber nur wenn der Benutzer nicht neu gestartet oder ausgeschaltet hat der Computer.
Die Tools wurden getestet und funktionieren bekanntermaßen unter Windows XP, 7 x86, 2003, Vista und Windows Server 2008.
- Links zum Download Der Kiwi & Möchtegern .
Wie stellt man Wannacry-Dateien wieder her?
Wenn Sie sich mit WannaCry infiziert haben, trennen Sie Ihren Computer sofort vom Netzwerk und reinigen Sie Ihren Computer anschließend damit Führung . Verwenden Sie nach der Reinigung Ihres Computers eine der folgenden Methoden, um Ihre Dateien wiederherzustellen:
- Wenn Sie die Systemwiederherstellung auf Ihrem System aktiviert haben und die Ransomware sie nicht deaktiviert hat, dann Stellen Sie Ihre Dateien aus Schattenvolumenkopien wieder her.
- Stellen Sie Ihre Dateien aus einem sauberen Backup wieder her.
- Wenn Sie Ihre Dateien mit einem Online-Speicherdienst (wie z DrobBox , Eine Fahrt , Google Drive usw.) und stellen Sie dann Ihre Dateien von dort aus wieder her.
So schützen Sie sich vor einer WannaCry-Infektion.
1. Sichern Sie Ihre Dateien regelmäßig auf einem externen Speichergerät (USB-Festplatte) und bewahren Sie die Sicherungsmedien auf getrennt von Ihrem PC. Dies ist die zuverlässigste Lösung, um Ihre Dateien vor Ransomware, Malware-Angriffen oder Festplattenausfällen zu schützen.
- So sichern Sie Ihre persönlichen Dateien mit SyncBackFree
- So sichern Sie Ihre persönlichen Dateien mit Windows Backup.
2. Installieren Sie die Microsoft-Sicherheitsbulletin MS17-010 , das speziell entwickelt wurde, um einen Fehler in SMBv1 zu schließen, der es WannaCry ermöglicht, Ihr System zu kompromittieren. Unten finden Sie die Links von Microsoft zum Herunterladen der erforderlichen Updates.
WannaCry-Sicherheitsupdate für die englische Sprache:
- MS17-010-Update für Windows 10 (KB4012606)
- MS17-010 Update für Windows 10 Version 1511 (KB4013198)
- MS17-010 Update für Windows 10 Version 1607 (KB4013429)
- MS17-010-Update für Windows 8.1 (KB4012216)
- MS17-010-Update für Windows 7 und Server 2008 R2 (KB4012212)
- Sicherheitsupdate für Windows 8, Vista, Server 2003 und Server 2003 (KB4012598)
- Sicherheitsupdate für Windows Vista x86 (KB4012598) (Direkter Download)
- Sicherheitsupdate für Windows Vista x64 (KB4012598) (Direkter Download)
- Sicherheitsupdate für Windows XP3 ENGLISCH (KB4012598) (Direkter Download)
- Sicherheitsupdate für Windows XP3 GRIECHISCH (KB4012598) (Direkter Download)
- MS17-010 Windows für Server 2016 x64 (KB4013429)
- MS17-010 Windows für Server 2012 R2 (KB4012216)
- Sicherheitsupdate für Windows Server 2008 x86 (KB4012598) (Direkter Download)
- Sicherheitsupdate für Windows Server 2008 x64 (KB4012598) (Direkter Download)
- Sicherheitsupdate für Windows Server 2003 x86 (KB4012216) (Direkter Download)
- Sicherheitsupdate für Windows Server 2003 x64 (KB4012216) (Direkter Download)
Wannacry-Sicherheitsupdate für andere Sprachen:
- Windows Server 2003 SP2 x64 ,
- Windows Server 2003 SP2 x86 ,
- Windows XP SP2 x64 ,
- Windows XP SP3 x86 ,
- Windows 8 x86 ,
- Windows 8 x64
3. Halten Sie Windows immer mit den neuesten Updates auf dem neuesten Stand.
- Kumulatives Update vom Mai 2017 für Windows 10
- Monatlicher Sicherheits- und Qualitätsrollup vom Mai 2017 für Windows 8.1 und Server 2012 R2 (KB4019215)
- Monatlicher Sicherheits- und Qualitätsrollup vom Mai 2017 für Windows 7 und Server 2008 R2 (KB4019264)
4. Klicken Sie nicht auf verdächtige Links in E-Mails.
5. Besuchen Sie keine unsicheren Webseiten und klicken Sie niemals auf Links, die schädlich aussehen.
6. Seien Sie misstrauisch, wenn Sie von einer unbekannten Quelle oder Person aufgefordert werden, eine unzuverlässige Website zu besuchen, um ein Geschenk zu erhalten oder etwas zu lesen, das Ihnen wichtig ist.
7. Öffnen Sie niemals Anhänge von unerwünschten E-Mails mit kniffligen Textnachrichten, die Sie auffordern, den enthaltenen Anhang zu öffnen, um die wichtigen Details zu sehen, die das Dokument enthält.
8. Seien Sie misstrauisch bei gefälschten E-Mail-Nachrichten, die legitim aussehen, wie gefälschte Nachrichten von Banken, Online-Shops, Online-Gelddiensten usw.
9. Halten Sie Ihr Antivirenprogramm immer auf dem neuesten Stand.
10. Verwenden Sie eine Anti-Ransomware-Software, um Ihr System vor dieser Art von Viren zu schützen. Für diese Aufgabe können Sie die verwenden Malwarebytes 3.0 Premium Sicherheitsprogramm, das Malware- und Virenschutz kombiniert.
Das ist es!
