Indholdsfortegnelse
WannaCry er en type ransomware-virus, der inficerer Windows-computere og krypterer alle personlige data, der er gemt på ofrets computer, med stærk kryptering. Efter krypteringen beder Wanna Cry ofrene om at betale en løsesum for at få dekrypteringsnøglen til at dekryptere de krypterede filer, ellers vil filerne gå tabt.
WannaCry-ransomware (også kendt som Wanna Cry, WanaCrypt0r, WanaCry, Wana Cry, WanaDecryptor, WanaCryptor, WCry, WNCry, wcrypt eller Ransom Cry128), dukkede op for første gang i marts 2017, og den spredes ved hjælp af NSA's "EternalBlue" exploit, der blev lækket af "Shadow Brokers" hackere team. "EternalBlue" exploit er et softwareværktøj, der er designet til at udnytte en fejl i et computersystem,så angriberen kan overtage kontrollen med systemet.
Denne vejledning indeholder instruktioner om, hvordan du gendanner WannaCry-krypterede filer, og hvordan du beskytter din pc og dine personlige data mod WannaCry-ransomware-infektion.
Sådan dekrypterer du WannaCry-filer.
Fra vores forskning kan vi oplyse vores læsere om, at i mange tilfælde forbliver filerne krypteret, på trods af at brugeren betaler. Så undgå at betale løsesummen, hvis det er muligt, fordi du finansierer de kriminelle.
Opdatering 21/5/2017:
Desværre er der ikke et gratis dekrypteringsværktøj eller en anden måde at dekryptere WCry-inficerede filer på, hvis du har genstartet dit system.To gratis dekrypteringsværktøjer ved navn "WanaKiwi" & "Wannakey" er "i stand" til at dekryptere WanaCry-krypterede data, men kun hvis brugeren ikke har genstartet eller slukket computeren.
Værktøjet er testet og fungerer under Windows XP, 7 x86, 2003, Vista og Windows Server 2008.
- Links til download af WanaKiwi & Wannakey.
Hvordan gendanner man Wannacry-filer?
Hvis du er blevet inficeret med WannaCry, skal du straks afbryde din computer fra netværket og derefter rense din computer ved hjælp af denne vejledning. Når du har renset din computer, skal du bruge en af følgende metoder til at få dine filer tilbage:
- Hvis du har aktiveret Systemgendannelse på dit system, og ransomware ikke har deaktiveret det, skal du gendanne dine filer fra Shadow Volume Copies. Gendan dine filer fra en ren sikkerhedskopi. Hvis du har synkroniseret dine filer ved hjælp af en online lagringstjeneste (som DrobBox, OneDrive, Google Drive osv.), skal du gendanne dine filer derfra.
Sådan beskytter du dig mod WannaCry-infektion.
1. Tag regelmæssigt backup af dine filer til en ekstern lagerenhed (USB-disk), og opbevar backupmediet afbrudt Dette er den mest pålidelige løsning til at beskytte dine filer mod ransomware, malware-angreb eller diskfejl.
- Sådan tager du backup af dine personlige filer med SyncBackFreeSådan tager du backup af dine personlige filer med Windows Backup.
2. Installer Microsoft Security Bulletin MS17-010, der er designet specielt til at lukke en fejl i SMBv1, som gør det muligt for WannaCry at kompromittere dit system. Nedenfor kan du finde Microsofts links til at downloade de nødvendige opdateringer.
Sikkerhedsopdatering til WannaCry på engelsk:
- MS17-010 Opdatering til Windows 10 (KB4012606)MS17-010 Opdatering til Windows 10 Version 1511 (KB4013198)MS17-010 Opdatering til Windows 10 Version 1607 (KB4013429)MS17-010 Opdatering til Windows 8.1 (KB4012216)MS17-010 Opdatering til Windows 7 & Server 2008 R2 (KB4012212)Sikkerhedsopdatering til Windows 8, Vista, Server 2003 & Server 2003 (KB4012598)Sikkerhedsopdatering til Windows Vista x86 (KB4012598) (DirekteHent)Sikkerhedsopdatering til Windows Vista x64 (KB4012598) (Direkte download)Sikkerhedsopdatering til Windows XP3 DANSK (KB4012598) (Direkte download)Sikkerhedsopdatering til Windows XP3 GRÆSK (KB4012598) (Direkte download)MS17-010 Windows til Server 2016 x64 (KB4013429)MS17-010 Windows til Server 2012 R2 (KB4012216)Sikkerhedsopdatering til Windows Server 2008 x86 (KB4012598) (Direkte download)Sikkerhedsopdatering til Windows Server 2008 x86 (KB4012598) (Direkte download)Sikkerhedsopdatering tilWindows Server 2008 x64 (KB4012598) (Direkte download)Sikkerhedsopdatering for Windows Server 2003 x86 (KB4012216) (Direkte download)Sikkerhedsopdatering for Windows Server 2003 x64 (KB4012216) (Direkte download)
Sikkerhedsopdatering til Wannacry på andre sprog:
- Windows Server 2003 SP2 x64,Windows Server 2003 SP2 x86,Windows XP SP2 x64,Windows XP SP3 x86,Windows XP SP3 x86,Windows 8 x86,Windows 8 x64
3. Hold altid Windows opdateret med de seneste opdateringer.
- Kumuleret opdatering af maj 2017 til Windows 10Maj 2017 Monthly Security Quality Rollup for Windows 8.1 & Server 2012 R2 (KB4019215)May 2017 Monthly Security Quality Rollup for Windows 7 & Server 2008 R2 (KB4019264)
4. Klik ikke på mistænkelige links i e-mails.
5. Besøg ikke usikre websider, og klik aldrig på links, der ser skadelige ud.
6. Vær mistænksom, når du fra en ukendt kilde eller person bliver opfordret til at besøge et upålideligt websted for at få en gave eller læse noget, der er vigtigt for dig.
7. Åbn aldrig vedhæftede filer fra uopfordrede e-mails med snedige tekstbeskeder, der opfordrer dig til at åbne den medfølgende vedhæftede fil for at se de vigtige detaljer, som dokumentet indeholder.
8. Vær mistænksom over for falske e-mailbeskeder, der ser legitime ud, som f.eks. falske beskeder fra banker, onlinebutikker, online pengetjenester osv.
9. Hold altid dit antivirusprogram opdateret.
- Bedste gratis antivirusprogrammer til hjemmebrug.
10. Brug en anti-ransomware-software til at beskytte dit system mod denne type virus. Til denne opgave kan du bruge Malwarebytes 3.0 Premium-sikkerhedsprogrammet Malwarebytes 3.0 Premium, der kombinerer anti-malware- og antivirusbeskyttelse.
- Sådan installerer og renser du din computer med Malwarebytes 3.0 GRATIS
Lad mig vide, om denne guide har hjulpet dig ved at skrive en kommentar om dine erfaringer. Synes godt om og del denne guide for at hjælpe andre.
Andy Davis
En systemadministrators blog om Windows
