Ιός κακόβουλης επέκτασης αρχείου .wcry. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Julie Splinters - - | Τύπος: Ransomware
Προτείνεται το Reimage για απεγκατάσταση του .wcry.
Αφαίρεση τώρα! Αφαίρεση τώρα! Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι.
Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
12

Η εμφάνιση των κακόβουλων επεκτάσεων .wcry κρούει τον κώδωνα κινδύνου σχετικά με την ασφάλεια συστήματος

Ο ιός που σχετίζεται με τις κακόβουλες επεκτάσεις αρχείου .wcry είναι ένα πολύ επικίνδυνο malware κρυπτογραφήσεων, επίσης γνωστό και ως WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0, και WannaCryptor. Ο συγκεκριμένος ιός ransomware πρωτο-εμφανίστηκε τον Φεβρουάριο του 2017. Αρχικά, χρησιμοποιούσε τον προηγμένο αλγόριθμο κρυπτογραφήσεων AES-128 για να κρυπτογραφεί τα αρχεία που βρίσκονταν αποθηκευμένα στο εκάστοτε σύστημα-στόχο. Μόλις ολοκληρωνόταν η διαδικασία κρυπτογράφησης ενός αρχείου, αυτό αποκτούσε την κακόβουλη .wcry επέκταση αρχείου. Με την ολοκλήρωση του συνόλου της διαδικασίας κρυπτογράφησης των αποθηκευμένων αρχείων, ο ιός εμφάνιζε σημείωμα λύτρων, μέσω του οποίου γνωστοποιούνταν στον χρήστη-θύμα ότι έπρεπε να πληρώσει λύτρα ύψους 0.1 Bitcoin ώστε να μπορέσει να αποκρυπτογραφήσει τα αρχεία και να καταφέρει να επανακτήσει την πρόσβασή του σε αυτά.

Δυστυχώς, ο ιός αναβαθμίστηκε σημαντικά και λίγο καιρό αργότερα, συγκεκριμένα στις 12 Μαϊου του 2017, η παγκόσμια διαδικτυακή κοινότητα γνώρισε μια τεραστίας κλίμακας κυβερνο-επίθεση από τους developers αυτού του εξαιρετικά επιθετικού ιού ransomware. Ήδη, το malware έχει μολύνει περισσότερα από 230 000 συστήματα υπολογιστών παγκοσμίως και οι κυβερνο-εγκληματίες κατάφεραν ήδη να 'τσεπώσουν' πάνω από $50 000.. Φυσικά, αυτός ο αριθμός αναμένεται να εκτοξευτεί τους επόμενους μήνες και πιθανώς και το ύψος των λύτρων. Αξίζει να σημειωθεί ότι σε αυτό το κύμα κυβερνο-επιθέσεων οι κυβερνο-εγκληματίες ζητούσαν αρχικά $300. Ωστόσο, ύστερα από λίγες μόνο ημέρες το ύψος των λύτρων διπλασιάστηκε και έφτασε τα $600.

Αν βρεθείς και εσύ σε αυτή την πολύ δυσάρεστη θέση, δλδ. να πέσεις θύμα αυτού του επικίνδυνου και προηγμένου ιού ransomware, τότε σε καμιά περίπτωση δεν θα πρέπει να σκεφτείς να χρησιμοποιήσεις την πιστωτική σου κάρτα για να πληρώσεις τα λύτρα. Σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα! Αντιθέτως, το πρώτο και κύριο σου μέλημα θα πρέπει να είναι ο άμεσος εντοπισμός και η ολοκληρωτική αφαίρεση του ιού ransomware που ευθύνεται για την κρυπτογράφηση των αρχείων σου που απέκτησαν την κακόβουλη .wcry επέκταση αρχείων. Το χειρότερο; Ο συγκεκριμένος ιός ransomware δεν αρκείται στην κρυπτογράφηση των αρχείων. Όσο βρίσκεται εγκαταστημένος στο σύστημα θα προσπαθήσει να προβεί σε πολλές κρυφές και αυθαίρετες λήψεις / εγκαταστάσεις κι άλλων επικίνδυνων malware. Για αυτό τον λόγο, επιβάλλεται η άμεση, ολοκληρωτική, αυτόματη αφαίρεση του ιού χρησιμοποιώντας ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage.

The image of .wcry file extension virus

Δυστυχώς, δεν υπάρχει τρόπος να σταματήσεις τους ιούς ransomware μόλις αυτοί ξεκινήσουν τη διαδικασία κρυπτογράφησης, καθώς αυτή ολοκληρώνεται ταχύτατα. Ελάχιστες είναι οι φορές που ένας τέτοιος ιός θα δώσει ξεκάθαρες ενδείξεις ότι έχει διεισδύσει και εγκατασταθεί στο σύστημα-στόχο. Λογικό, αφού για να μεγιστοποιήσει τις πιθανότητες ο χρήστης-θύμα να πληρώσει τα λύτρα, θα πρέπει να έχει καταφέρει να κρυπτογραφήσει το μεγαλύτερο μέρος ή το σύνολο των αποθηκευμένων αρχείων, ώστε να φέρει τον χρηστη-θύμα σε απόγνωση.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης και όλα τα κρυπτογραφημένα αρχεία αποκτήσουν την κακόβουλη .wcry επέκταση αρχείου, ο ιός θα εμφανίσει το εξής ενημερωτικό παράθυρο:

Your files have been securely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.

Για να δημιουργήσει ακόμα μεγαλύτερη πίεση στον χρήστη-θύμα, ο ιός εμφανίζει στο παράθυρο και ρολόι με αντίστροφη μέτρηση. Μόλις μηδενίσει, το ύψος των λύτρων θα μεγαλώσει! Πιο κάτω υπάρχει πίνακας “What to do, How to do” μέσω του οποίου ενημερώνεται ο χρήστης-θύμα ότι θα πρέπει να πληρώσει 0.1 BTC (περίπου 100 USD) σε συγκεκριμένο Bitcoin wallet. Οι hackers κατόπιν τονίζουν ότι μόλις ολοκληρωθεί η διαδικασία της πληρωμής, ο χρήστης-θύμα θα αποκτήσει πρόσβαση στον αποκρυπτογράφο (decryption tool) εντός 12 ωρών.

Φυσικά, αν βρεθείς και εσύ σε αυτή τη δυσάρεστη θέση, μη μπεις στο δίλημμα αν πρέπει ή όχι να πληρώσεις τα λύτρα. Η απάντηση είναι ΜΗΝ ΠΛΗΡΩΣΕΙΣ! Ο ιός .wcry ransomware έχει δημιουργηθεί από hackers που κερδοσκοπούν εις βάρος της δυστυχίας χιλιάδων χρηστών-θυμάτων, ένας εκ των οποίων είσαι και εσύ. Ακόμα και η πληρωμή των λύτρων δεν εγγυάται ότι θα λάβεις το 'πολυπόθητο' εργαλείο αποκρυπτογράφησης. Οπότε υπάρχει μεγάλη πιθανότητα και να πληρώσεις και να μη ξαναδείς τα αγαπημένα ή σημαντικά αρχεία σου (εκτός βέβαια και αν προνόησες ή πρόλαβες να κάνεις backup πριν την επίθεση του ιού, οπότε η κατάσταση είναι σαφώς πιο εύκολη). Για αυτό τον λόγο είναι άκρως σημαντικό να προβείς σε άμεση και ολοκληρωτική αφαίρεση του ιού που δημιουργεί τις κακόβουλες .wcry επεκτάσεις αρχείου.

Μόλις καταφέρεις να απαλλαγείς οριστικά από τον ιό μπορείς να επαναφέρεις τα αρχεία σου από την εξωτερική backup μονάδα αποθήκευσης. Αν δεν προνόησες ή δεν πρόλαβες, τότε είναι σκούρα τα πράγματα. Υπάρχουν βέβαια αρκετές εναλλακτικές ανάκτησης των κρυπτογραφημένων αρχείων, αλλά στην καλύτερη των περιπτώσεων θα καταφέρεις να ανακτήσεις μόνο ένα μέρος και όχι το σύνολο των κρυπτογραφημένων αρχείων.

Πώς εξαπλώνονται διαδικτυακά οι ιοί ransomware

Όταν πρωτο-κυκλοφόρησε ο ιός .wcry η διαδικτυακή του εξάπλωση βασίζονταν στις κακόβουλες επισυνάψεις των spam emails. Για αυτό τον λόγο είναι πολύ σημαντικό να δείχνεις ιδιαίτερη προσοχή και δυσπιστία όταν λαμβάνεις emails από άγνωστους παραλήπτες ή από δημοφιλείς εταιρείες / οργανισμούς (Amazon, Paypal, κτλ) με τους οποίους δεν είχες έως τώρα καμιά σχέση ή με περίεργο τίτλο, κυρίως δε αν εμπεριέχουν επισυνάψεις και προσπαθούν να σε πείσουν να τις κατεβάσεις στον υπολογιστή σου. Τα spam emails αποτελούν αγαπημένη μέθοδο διαδικτυακής εξάπλωσης των ιών ransomware. Βεβαίως υπάρχουν και οι περιπτώσεις προηγμένων ιών, όπως πχ. ο ιός Spora ή ο ιός Cerber, που εξαπλώνονται διαδικτυακά με τη βοήθεια προηγμένων εργαλείων, όπως πχ. τα exploit kits.

Για να προσφέρεις το μέγιστο δυνατό βαθμό προστασίας στο σύστημα του υπολογιστή σου, είναι άκρως αναγκαίο να έχεις εγκαταστημένο και πάντα ενεργό ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware. Αυτό θα αναλάβει αυτόματα να προστατεύει σε πραγματικό χρόνο και απ' όλων των ειδών τις κυβερνο-απειλές τόσο την εύρρυθμη λειτουργία του συστήματος όσο και την ασφάλεια των προσωπικών σου δεδομένων. Επίσης, συνιστούμε να αποφεύγεις να επισκέπτεσαι ύποπτα / άγνωστα / πειρατικά sites, γιατί το πιθανότερο είναι αργά ή γρήγορα να διεισδύσουν στο σύστημα του υπολογιστή σου διαφόρων ειδών PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα) και malware. Βεβαίως, συνιστούμε να αποφεύγεις να κλικάρεις και σε αναδυόμενες διαφημίσεις. 

Αξίζει να σημειωθεί ότι η πιο πρόσφατη έκδοση του συγκεκριμένου ιού ransomware που κυκλοφόρησε το Μαϊο εφάρμοσε μια νέα στρατηγική διείσδυσης. Κατάφερε να εντοπίσει και να εκμεταλλευτεί ένα κενό ασφαλείας στα Microsoft Windows. Με τη βοήθεια του EternalBlue exploit άρχισε να διεισδύει μαζικά σε συστήματα υπολογιστών ανά τον κόσμο με τα γνωστά σήμερα αποτελέσματα. Πώς έγινε αυτό; Μια ομάδα hackers με το ψευδώνυμο “Shadow Brokers” κατάφερε να υποκλέψει αυτό το εργαλείο κατασκοπίας από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ, NSA (National Security Agency). Εκμεταλλευόμενοι την υποκλοπή, οι hackers χρησιμοποίησαν υπερ τους το κενό ασφαλείας CVE-2017-0145 των Windows OS. Προσοχή! Είναι πολύ σημαντικό, αν δε το έχεις κάνει ήδη μέχρι τώρα, να κατεβάσεις όλες τις πρόσφατες ενημερώσεις των Windows, αλλά και να κατεβάσεις όλες τις πρόσφατες ενημερώσεις όλων των προγραμμάτων που έχεις εγκαταστημένα στο σύστημα του υπολογιστή σου. Η ομάδα ειδικών της Microsoft ήδη έχει επιλύσει και εξαλείψει το κενό ασφαλείας. Όλες αυτές οι βασικές αναβαθμίσεις εμπεριέχονται στα πακέτα ενημερώσεων ακόμα και πολύ παλαιότερων Windows εκδόσεων, συμπ. των Windows XP, Windows 2003, Windows 7, και Windows Server 2008. 

Τρόποι για την ασφαλή και ολοκληρωτική αφαίρεση του ιού που εμφανίζει τις κακόβουλες .wcry επεκτάσεις αρχείου

Στην περίπτωση που βρεθείς στην πολύ δύσκολη θέση να διαπιστώσεις ότι ο ιός .wcry ransomware κατάφερε να διεισδύσει στο σύστημα του υπολογιστή σου και να κρυπτογραφήσει όλα σου τα αρχεία, τότε το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να προβείς άμεσα σε ολοκληρωτική αφαίρεση αυτού του ιού ransomware. Όπως επισημάναμε και πιο πάνω, είναι ένας ιός που δεν αρκείται στην κρυπτογράφηση των αρχείων. Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι όσο βρίσκεται στο σύστημα-στόχο προσπαθεί να κατεβάσει κρυφά και αυθαίρετα και άλλα PUPs και malware.

Λόγω της προηγμένης περιπλοκότητας και της πολύ επιθετικής και ύπουλης φύσης του ιού, σε συμβουλεύουμε να επιλέξεις την αυτόματη μέθοδο αφαίρεσης και να χρησιμοποιήσεις ένα πλήρως ενημερωμένο και αξιόπιστο λογισμικό ασφαλείας anti-malware, όπως πχ τα εξαίρετα και πολυδοκιμασμένα: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware. Το anti-malware θα αναλάβει αυτόματα τον εντοπισμό και την ολοκληρωτική αφαίρεση του ιού, συμπ. όλων των βοηθητικών αρχείων του, που κρυπτογράφησε και πρόσθεσε την κακόβουλη .wcry επέκταση αρχείου σε όλα τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα. Παρακάτω, θα βρεις πολύ χρήσιμες πληροφορίες για την αφαίρεση αυτού του ιού ransomware.

Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός κακόβουλης επέκτασης αρχείου .wcry, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Προτείνεται το Reimage για απεγκατάσταση του Ιός κακόβουλης επέκτασης αρχείου .wcry. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού .wcry:

Αφαίρεση .wcry χρησιμοποιώντας Safe Mode with Networking

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

Σε συμβουλεύουμε να διαβάσεις πολύ προσεκτικά τις οδηγίες πριν προβείς σε αφαίρεση του ιού. Αν έχεις οποιαδήποτε απορία, θα χαρούμε να σε βοηθήσουμε.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση .wcry

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του .wcry.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση .wcry χρησιμοποιώντας System Restore

Το Reimage είναι εργαλείο εντοπισμού malware.
Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις.
Περισσότερες πληροφορίες για Reimage.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του .wcry. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση .wcry έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά .wcry από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Ο καλύτερος και μοναδικός τρόπος 100% ανάκτησης όλων των κρυπτογραφημένων αρχείων είναι να εισάγεις αυτά τα αρχεία από την εξωτερική μονάδα αποθήκευσης όπου προνόησες και πρόλαβες να τα κάνεις backup πριν ο ιός ransomware καταφέρει να διεισδύσει στο σύστημα του υπολογιστή σου. Για αυτό άλλωστε συμβουλεύουμε πάντα τους χρήστες να κάνουν τακτικά backup τα αρχεία τους, τα σημαντικότερα τουλάχιστον. Εάν δεν έχεις backup copies, τότε μπορείς να προσπαθήσεις να ανακτήσεις τα κρυπτογραφημένα δεδομένα σου με τη βοήθεια των παρακάτω εναλλακτικών μεθόδων ανάκτησης. Βεβαίως, μην περιμένεις θαύματα. Αν και είναι πρακτικά αδύνατο να καταφέρεις να ανακτήσεις το σύνολο των κρυπτογραφημένων αρχείων, ωστόσο δε χάνεις τίποτα να δοκιμάσεις. Ακόμα και αν ανακτήσεις ένα μικρό μέρος, είναι σίγουρα καλύτερα από το τίποτα. Τέλος, ίσως κάποια μέρα στο κοντινό μέλλον οι ειδικοί να καταφέρουν να σπάσουν τον αλγόριθμο κρυπτογράφησης και να κυκλοφορήσουν ένα δωρεάν και αξιόπιστο αποκρυπτογράφο. Άλλωστε, δεν είναι τυχαίο που λένε ότι η ελπίδα πεθαίνει πάντα τελευταία!

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από .wcry, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Χρήση του Data Recovery Pro

Μπορείς να εγκαταστήσεις και να χρησιμοποιήσεις το Data Recovery Pro. Αυτό, θα προβεί σε σάρωση συστήματος για τον εντοπισμό των κρυπτογραφημένων αρχείων. Κατόπιν, θα προσπαθήσει να τα ανακτήσει. 

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό .wcry ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση ShadowExplorer

Το ShadowExplorer τσεκάρει εάν υπάρχουν Windows Volume Shadow Copies στο σύστημα ή όχι. Στην περίπτωση που ο ιός διέγραψε αυτά τα αντίγραφα, τότε αχρηστεύει αυτή την εναλλακτική. Εάν δε διέγραψε αυτά τα αντίγραφα, τότε μπορείς να ξεκινήσεις τις προσπάθειες να ανακτήσεις μέρος των κρυπτογραφημένων αρχείων.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από .wcry κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Julie Splinters
Julie Splinters

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Πηγή: http://www.2-spyware.com/remove-wcry-file-extension-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες