WannaCry é um tipo de vírus ransomware, que infecta computadores Windows e criptografa com criptografia forte, todos os dados pessoais armazenados no computador da vítima. Após a criptografia, Wanna Cry pede às vítimas que paguem um resgate para obter a chave de descriptografiapara descriptografar os arquivos criptografados, caso contrário, os arquivos serão perdidos.

O ransomware WannaCry (também conhecido como Wanna Cry,WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt ou Ransom Cry128), apareceu pela primeira vez em março de 2017 e é espalhado usando o NSA's ' Eterno Azul ', que vazou pela equipe de hackers 'Shadow Brokers'. O exploit 'EternalBlue' é uma ferramenta de software projetada para tirar proveito de uma falha em um sistema de computador, permitindo que o invasor assuma o controle do sistema.

Este tutorial contém instruções sobre como restaurar arquivos criptografados WannaCry e como proteger seu PC e seus dados pessoais da infecção por ransomware WannaCry.

Como descriptografar arquivos WannaCry.

A partir de nossa pesquisa, podemos informar aos nossos leitores que, em muitos casos, os arquivos permanecem criptografados, apesar de o usuário efetuar o pagamento. Portanto, evite pagar o resgate, se possível, porque você financia os criminosos.

Atualização 21/05/2017:
Infelizmente, não existe uma ferramenta de descriptografia gratuita ou outra maneira de descriptografar arquivos infectados pelo WCryse você reiniciou seu sistema.
Duas ferramentas de descriptografia gratuitas chamadas 'WanaKiwi' e 'Wannakey' são 'capazes' de descriptografar os dados criptografados do WanaCry, mas apenas se o usuário não reiniciou ou desligou o computador.

As ferramentas foram testadas e conhecidas por funcionarem no Windows XP, 7 x86, 2003, Vista e Windows Server 2008.

• Links para download O Kiwi & Wannakey .

Como restaurar arquivos Wannacry?

Se você tiver infectado com WannaCry, desconecte imediatamente seu computador da rede e limpe seu computador usando este guia . Depois de limpar seu computador, use um dos seguintes métodos para recuperar seus arquivos:

1. Se você ativou a Restauração do Sistema em seu sistema e o ransomware não o desativou, então restaurar seus arquivos de cópias de volume de sombra.
2. Restaure seus arquivos de um backup limpo.
3. Se você sincronizou seus arquivos, usando um serviço de armazenamento online (como DrobBox , OneDrive , Google Drive , etc.) e restaure seus arquivos a partir daí.

Como se proteger da infecção WannaCry.

1. Faça backup de seus arquivos regularmente em um dispositivo de armazenamento externo (disco USB) e mantenha a mídia de backup desconectado do seu PC. Esta é a solução mais confiável para proteger seus arquivos contra ransomware, ataques de malware ou falhas de disco.

• Como fazer backup de seus arquivos pessoais com SyncBackFree
• Como fazer backup de seus arquivos pessoais com o Windows Backup.

2. Instale o Boletim de Segurança da Microsoft MS17-010 , que foi projetado especialmente para fechar uma falha no SMBv1 que permite que o WannaCry comprometa seu sistema. Abaixo você pode encontrar os links da Microsoft para baixar as atualizações necessárias.

Atualização de segurança do WannaCry para o idioma inglês:

• Atualização MS17-010 para Windows 10 (KB4012606)
• Atualização MS17-010 para Windows 10 versão 1511 (KB4013198)
• Atualização MS17-010 para Windows 10 versão 1607 (KB4013429)
• Atualização MS17-010 para Windows 8.1 (KB4012216)
• Atualização MS17-010 para Windows 7 e Server 2008 R2 (KB4012212)
• Atualização de segurança para Windows 8, Vista, Server 2003 e Server 2003 (KB4012598)
• Atualização de segurança para Windows Vista x86 (KB4012598) (Download direto)
• Atualização de segurança para Windows Vista x64 (KB4012598) (Download direto)
• Atualização de segurança para Windows XP3 INGLÊS (KB4012598) (Download direto)
• Atualização de segurança para Windows XP3 GREGO (KB4012598) (Download direto)
• MS17-010 Windows para Server 2016 x64 (KB4013429)
• MS17-010 Windows para Server 2012 R2 (KB4012216)
• Atualização de segurança para Windows Server 2008 x86 (KB4012598) (Download direto)
• Atualização de segurança para Windows Server 2008 x64 (KB4012598) (Download direto)
• Atualização de segurança para Windows Server 2003 x86 (KB4012216) (Download direto)
• Atualização de segurança para Windows Server 2003 x64 (KB4012216) (Download direto)

Atualização de segurança Wannacry para outros idiomas:

• Windows Server 2003 SP2 x64 ,
• Windows Server 2003 SP2 x86 ,
• Windows XP SP2 x64 ,
• Windows XP SP3 x86 ,
• Windows 8x86 ,
• Windows 8x64

3. Sempre mantenha o Windows atualizado com as atualizações mais recentes.

• Atualização cumulativa de maio de 2017 para Windows 10
• Pacote cumulativo de qualidade mensal de segurança de maio de 2017 para Windows 8.1 e Server 2012 R2 (KB4019215)
• Pacote cumulativo de qualidade mensal de segurança de maio de 2017 para Windows 7 e Server 2008 R2 (KB4019264)

4. Não clique em links suspeitos em e-mails.
5. Não visite páginas da web inseguras e nunca clique em links que pareçam prejudiciais.
6. Desconfie quando solicitado, por uma pessoa ou fonte desconhecida, a visitar um site não confiável, a fim de ganhar um presente ou ler algo que é importante para você.

7. Nunca abra anexos de e-mails não solicitados com mensagens de texto complicadas que solicitam que você abra o anexo incluído para ver os detalhes importantes que o documento contém.

8. Suspeite de mensagens de e-mail falsas que pareçam legítimas, como mensagens falsas de bancos, lojas online, serviços de dinheiro online, etc.

9. Mantenha sempre seu programa antivírus atualizado.

• Melhores programas antivírus gratuitos para uso doméstico .

10. Use um software anti-ransomware para proteger seu sistema contra esse tipo de vírus. Para esta tarefa, você pode usar o Malwarebytes 3.0 Premium programa de segurança que combina proteção antimalware e antivírus.

• Como instalar e limpar seu computador com Malwarebytes 3.0 GRÁTIS

É isso!

Estamos contratando