WannaCryptor (.WCRY), demonstrații ale virusului, ștergere și decriptare

În anul 2013 am scris o postare pe fostul meu blog bisofficiallan.wordpress.com despre ”Virusul Ransomware numit în Romania „Politia Romana”

Articol original

De câteva zile sa răspândit acest virus şi pe teritoriul României el provine din: Marea Britanie, Rusia, Canada  și Statele Unite.

Atentie!!! Nu vă lasaţi păcăliţi pentru a face plata pentru a vă debloca pc-ul.

Recomandarile mele sunt: 

Pentru cei care au fost infectaţi vă recomand:

  • Restart la calculator,
  • Apăsati F8 cand se restarteaza,
  • Alegeti “safe mode with networking”,
  • Meniul Start apoi RUN şi scrieţi “msconfig” ( fără ghilimele),
  • Debifaţi din meniul startup toate aplicaţiile cu numele “rundll32″ ”WMnetMgr.exe” ”ccccccc.exe” şi cele care vă sunt suspecte. ( mai ales cele din “aplication data”),
  • Restartaţi calculatorul.
  • La următoarea pornire scanati pc-ul cu scanerul Spy Hunnter pentru a identifica şi şterge virusul.

În caz de nu reuşiţi existăopţiunea System Restor la pc:

  • Poţi vedea detalii dacă nu ştii să faci un system restore aici!

Dacă nici aşa nu reuşiţi singura soluţie este formatarea.

Dacă aveţi neclarităţi aştept comentariile voastre!!!

VIRUS-UL POLITIA ROMANA MAI POATE FI STERS DIN SAFE MODE CU SOFT-UL BITDEFENDER  CARE IL PUTE-TI DESCARCA DE AICI!

C-am așa ceva se întâmplase în 2013, anul acesta am observat, pe mai multe website-uri că anunțau despre marele virus WannaCryptor cum îi zic eu :)) ”VIRUSUL GĂINII” – mare schimbare între ce a fost în 2013 comparativ ca acum în 2017 mi se pare că e c-am la fel :))

Vă las un clip video cu toți pașii despre demonstrații ale virusului, ștergere și decriptare WannaCryptor :)) să vedeți ce simplu e!

Vă doresc vizionare plăcută, vă mulțumesc că mă urmăriți!

Atac cibernetic WannaCryptor. Ce trebuie să faci în regim de URGENȚĂ

Utilizatorii de computere şi servere trebuie să-şi actualizeze în cel mai scurt timp posibil sistemul de operare Windows pentru a fi protejaţi de ameninţarea cibernetică ransomware WannaCryptor, atrag atenţia specialiştii Bitdefender.

‘Companii şi instituţii publice din întreaga lume au fost lovite în ultimele 24 de ore de o ameninţare cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor şi apoi solicită recompensă. În timp ce ransomware-ul convenţional, una dintre cele mai prolifice ameninţări ale momentului, se răspândeşte prin e-mailuri cu documente periculoase ataşate, browsere şi exploit-uri în aplicaţiile web, atacul de astăzi foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil şi să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă e-mailuri infectate’, se arată în comunicatul citat.

Potrivit experţilor, vulnerabilitatea codificată MS17-010, cunoscută sub numele de EternalBlue, a fost adusă în discuţie pentru prima dată în luna aprilie, iar Microsoft a pus la dispoziţia utilizatorilor, încă din martie 2017, o soluţie eficientă pentru blocarea acestui tip de ameninţare.

‘Despre vulnerabilitatea MS17-010, denumita şi EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum. La jumătatea lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr necunoscut de computere şi servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare şi riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware şi a pierderii datelor, utilizatorii sunt sfătuiţi să actualizeze sistemul de operare şi soluţia de securitate în regim de urgenţă.

În plus, utilizatorii trebuie să se asigure că soluţia de securitate pe care o folosesc poate bloca mecanismul de livrare a ameninţarii WannaCryptor şi a versiunilor sale’, menţionează Bitdefender.