So beheben Sie WannaCrypt Ransomware Backdoor unter Windows 7, XP, 8

Am Freitag wurden bis zu 74 Länder von einem riesigen, schnelllebigen und globalen Ransomware-Angriff, infiziert mehr als ein Dutzend Krankenhä in Großbritannien, Unternehmen wie FedEx, Universitäten, Spaniens größtes Telekommunikationsunternehmen und weitere Organisationen. Bisher, in der Vergangenheit 24 Stunden, diese Ransomware hat weltweit fast 114,000 Computer infiziert.

„In nur wenigen Stunden zielte die Ransomware auf über 45,000 Computer in 74 Ländern ab, darunter USA, Russland, Deutschland, Türkei, Italien, Philippinen und Vietnam, und die Zahl wuchs immer noch.“ Das teilte Kaspersky Lab, ein russisches Cybersicherheitsunternehmen, am Freitag mit.

Der Angriff der Ransomware, genannt du WannaCry, wird verbreitet, indem eine Windows-Sicherheitslücke ausgenutzt wird, für die Microsoft (MSFT, Tech30) im März einen Sicherheitspatch veröffentlicht hat.

Der Ransomware-Code heißt WanaCrypt und wird seit mindestens Februar von Kriminellen verwendet. Es wurde jedoch eine neue Variante namens WannaCry entwickelt, die eine Schwachstelle im Windows-Betriebssystem ausnutzt, die am 14. März von Microsoft gepatcht wurde. Computer, die den Patch nicht installiert haben, sind laut einem Blog von Kaspersky Lab potenziell anfällig für den Schadcode am Freitag posten.

Einmal infiziert, macht WannaCry die Computer der Benutzer nutzlos, es sei denn, es wird eine Zahlung an diejenigen geleistet, die ihr System gehackt haben. Es sperrt Dateien auf den Computern und erfordert Opfer zu zahlen 300 $ pro Computer, die in Bitcoin, einer nicht auffindbaren digitalen Währung, bezahlt werden soll, um die Kontrolle über sie zurückzugewinnen.

Infizierte Computer zeigten einen Bildschirm, der dem Benutzer 3 Tage Zeit gab, das Lösegeld zu zahlen. Danach würde sich der Preis verdoppeln. Und nach sieben Tagen würden die Dateien gelöscht, drohte.

Das Cybersicherheitsunternehmen Avast hat nach eigenen Angaben mehr als 75,000 Ransomware-Angriffe in 99 Ländern identifiziert, was es zu einem der umfassendsten und schädlichsten Cyberangriffe in der Geschichte macht.

Wie behebt man WannaCrypt-Ransomware?

I) Versteckte Dateien und Ordner aufdecken

• Presse STRG + UMSCHALT + ESC und geh zum 'karte Prozesse'

• Sehen Sie sich die Liste der Prozesse sorgfältig an und versuchen Sie herauszufinden, welche Prozesse gefährlich sind.
• Klicken Sie mit der rechten Maustaste auf jeden von ihnen und wählen Sie 'Dateispeicherort öffnen.' Dann scannen Sie die Dateien.
• Nachdem Sie ihren Ordner geöffnet haben, beenden Sie die infizierten Prozesse und löschen Sie dann ihre Ordner.
• Wenn Sie bei einer Datei/einem Ordner misstrauisch sind, löschen Sie sie, auch wenn der Scanner sie nicht erkennt. Beachten Sie, dass kein Antivirenprogramm alle Infektionen erkennen kann.

Anmerkungen: Das manuelle Entfernen von Wannacrypt kann Stunden dauern und Ihr System beschädigen. Wenn Sie eine schnelle sichere Lösung wünschen, empfehlen wir SpyHunter.

II) Entfernen Sie die verdächtigen IPs

• Halten Sie die Starttaste und R, kopieren Sie dann Folgendes und klicken Sie auf OK.

Editor% windir% / system32 / Drivers / etc / hosts

• Eine neue Datei wird geöffnet. Wenn Sie gehackt werden, sind unten eine Reihe anderer IPs mit Ihnen verbunden.
• Geben Sie msconfig in das Suchfeld ein und drücken Sie die Eingabetaste. Es öffnet sich ein Fenster:
• Hineingehen Start —> Einträge deaktivieren Das haben "Unbekannt" als Hersteller.

Anmerkungen: Ransomware kann sogar einen gefälschten Herstellernamen in ihren Prozess aufnehmen. Stellen Sie sicher, dass jeder Prozess hier legitim ist.

III) Starten Sie Ihren PC im abgesicherten Modus.

Wie kann man Wannacrypt-Dateien wiederherstellen?

• Typ Regedit in das Windows-Suchfeld und drücken Sie Enter.
• Drinnen, drücken Sie STRG + F und geben Sie den Namen des Virus ein.
• Suchen Sie in Ihren Registrierungen nach der Ransomware und löschen Sie die Einträge.
• Seien Sie äußerst vorsichtig – Sie können Ihr System beschädigen, wenn Sie Einträge löschen, die nichts mit der Ransomware zu tun haben.
• Geben Sie Folgendes in das Windows-Suchfeld ein:

1. %Anwendungsdaten%
2. % LocalAppData%
3. % ProgramData%
4. % WinDir%
5. % Temp%

• Alles löschen in Temp. Der Rest schaut einfach nach, was kürzlich hinzugefügt wurde.

Anmerkungen: Sie können Wannacrypt-Dateien möglicherweise wiederherstellen, indem Sie sie herunterladen 'Datenwiederherstellung Pro.'

So werden Sie von Ransomware nicht angegriffen

• Seien Sie jedes Mal vorsichtig, wenn Sie ins Internet gehen. Halten Sie sich von Websites fern, die zwielichtig und undurchsichtig erscheinen.
• Laden/installieren Sie keine schädlichen Anwendungen. Vermeiden Sie es, im Internet auf etwas zu klicken, das nicht sicher aussieht (Werbung, Banner, Online-Angebote oder Browser-Warnungen).
• Vermeiden Sie es, unbekannte E-Mails zu öffnen oder auf Nachrichten von einem unbekannten Absender zu antworten, die an eines Ihrer sozialen Netzwerkkonten gesendet werden. Junk-Mail ist eine der am häufigsten verwendeten Techniken zur Verbreitung von Ransomware.
• Installieren Sie Antivirus und aktualisieren Sie es.
• Obwohl Antivirenprogramme möglicherweise Schwierigkeiten haben, Ransomware zu stoppen, ist es dennoch wichtig, dass Sie ein hochwertiges Sicherheitstool auf Ihrem PC haben, da es einen besseren Schutz vor Trojanern bietet, die manchmal verwendet werden, um PCs mit Ransomware zu infizieren.
• Vergessen Sie nicht, Ihre wertvollen und wichtigen Dateien, die auf Ihrer PC-Festplatte gespeichert sind, zu sichern.

BLEIB SICHER!