WannaCry é um tipo de vírus ransomware, que infecta computadores Windows e criptografa com criptografia forte, todos os dados pessoais armazenados no computador da vítima. Após a criptografia, Wanna Cry pede às vítimas que paguem um resgate para obter a chave de descriptografiapara descriptografar os arquivos criptografados, caso contrário, os arquivos serão perdidos.
O ransomware WannaCry (também conhecido como Wanna Cry,WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt ou Ransom Cry128), apareceu pela primeira vez em março de 2017 e é espalhado usando o NSA's ' Eterno Azul ', que vazou pela equipe de hackers 'Shadow Brokers'. O exploit 'EternalBlue' é uma ferramenta de software projetada para tirar proveito de uma falha em um sistema de computador, permitindo que o invasor assuma o controle do sistema.
Este tutorial contém instruções sobre como restaurar arquivos criptografados WannaCry e como proteger seu PC e seus dados pessoais da infecção por ransomware WannaCry.
Como descriptografar arquivos WannaCry.
A partir de nossa pesquisa, podemos informar aos nossos leitores que, em muitos casos, os arquivos permanecem criptografados, apesar de o usuário efetuar o pagamento. Portanto, evite pagar o resgate, se possível, porque você financia os criminosos.
Atualização 21/05/2017:
Infelizmente, não existe uma ferramenta de descriptografia gratuita ou outra maneira de descriptografar arquivos infectados pelo WCryse você reiniciou seu sistema.
Duas ferramentas de descriptografia gratuitas chamadas 'WanaKiwi' e 'Wannakey' são 'capazes' de descriptografar os dados criptografados do WanaCry, mas apenas se o usuário não reiniciou ou desligou o computador.
As ferramentas foram testadas e conhecidas por funcionarem no Windows XP, 7 x86, 2003, Vista e Windows Server 2008.
Como restaurar arquivos Wannacry?
Se você tiver infectado com WannaCry, desconecte imediatamente seu computador da rede e limpe seu computador usando este guia . Depois de limpar seu computador, use um dos seguintes métodos para recuperar seus arquivos:
- Se você ativou a Restauração do Sistema em seu sistema e o ransomware não o desativou, então restaurar seus arquivos de cópias de volume de sombra.
- Restaure seus arquivos de um backup limpo.
- Se você sincronizou seus arquivos, usando um serviço de armazenamento online (como DrobBox , OneDrive , Google Drive , etc.) e restaure seus arquivos a partir daí.
Como se proteger da infecção WannaCry.
1. Faça backup de seus arquivos regularmente em um dispositivo de armazenamento externo (disco USB) e mantenha a mídia de backup desconectado do seu PC. Esta é a solução mais confiável para proteger seus arquivos contra ransomware, ataques de malware ou falhas de disco.
- Como fazer backup de seus arquivos pessoais com SyncBackFree
- Como fazer backup de seus arquivos pessoais com o Windows Backup.
2. Instale o Boletim de Segurança da Microsoft MS17-010 , que foi projetado especialmente para fechar uma falha no SMBv1 que permite que o WannaCry comprometa seu sistema. Abaixo você pode encontrar os links da Microsoft para baixar as atualizações necessárias.
Atualização de segurança do WannaCry para o idioma inglês:
- Atualização MS17-010 para Windows 10 (KB4012606)
- Atualização MS17-010 para Windows 10 versão 1511 (KB4013198)
- Atualização MS17-010 para Windows 10 versão 1607 (KB4013429)
- Atualização MS17-010 para Windows 8.1 (KB4012216)
- Atualização MS17-010 para Windows 7 e Server 2008 R2 (KB4012212)
- Atualização de segurança para Windows 8, Vista, Server 2003 e Server 2003 (KB4012598)
- Atualização de segurança para Windows Vista x86 (KB4012598) (Download direto)
- Atualização de segurança para Windows Vista x64 (KB4012598) (Download direto)
- Atualização de segurança para Windows XP3 INGLÊS (KB4012598) (Download direto)
- Atualização de segurança para Windows XP3 GREGO (KB4012598) (Download direto)
- MS17-010 Windows para Server 2016 x64 (KB4013429)
- MS17-010 Windows para Server 2012 R2 (KB4012216)
- Atualização de segurança para Windows Server 2008 x86 (KB4012598) (Download direto)
- Atualização de segurança para Windows Server 2008 x64 (KB4012598) (Download direto)
- Atualização de segurança para Windows Server 2003 x86 (KB4012216) (Download direto)
- Atualização de segurança para Windows Server 2003 x64 (KB4012216) (Download direto)
Atualização de segurança Wannacry para outros idiomas:
- Windows Server 2003 SP2 x64 ,
- Windows Server 2003 SP2 x86 ,
- Windows XP SP2 x64 ,
- Windows XP SP3 x86 ,
- Windows 8x86 ,
- Windows 8x64
3. Sempre mantenha o Windows atualizado com as atualizações mais recentes.
- Atualização cumulativa de maio de 2017 para Windows 10
- Pacote cumulativo de qualidade mensal de segurança de maio de 2017 para Windows 8.1 e Server 2012 R2 (KB4019215)
- Pacote cumulativo de qualidade mensal de segurança de maio de 2017 para Windows 7 e Server 2008 R2 (KB4019264)
4. Não clique em links suspeitos em e-mails.
5. Não visite páginas da web inseguras e nunca clique em links que pareçam prejudiciais.
6. Desconfie quando solicitado, por uma pessoa ou fonte desconhecida, a visitar um site não confiável, a fim de ganhar um presente ou ler algo que é importante para você.
7. Nunca abra anexos de e-mails não solicitados com mensagens de texto complicadas que solicitam que você abra o anexo incluído para ver os detalhes importantes que o documento contém.
8. Suspeite de mensagens de e-mail falsas que pareçam legítimas, como mensagens falsas de bancos, lojas online, serviços de dinheiro online, etc.
9. Mantenha sempre seu programa antivírus atualizado.
10. Use um software anti-ransomware para proteger seu sistema contra esse tipo de vírus. Para esta tarefa, você pode usar o Malwarebytes 3.0 Premium programa de segurança que combina proteção antimalware e antivírus.
É isso!