WannaDie Ransomware: Informations techniques
 prénom | WannaDie Ransomware |
| Type | Ransomware |
| Risque | Haute  |
| Extension de fichier | ".wndie" |
| Demande de rançon | 100 $ en Bitcoins |
| Distribution WannaDie Ransomware peut rendre vos fichiers inutiles inutiles | Macros malveillantes, pièces jointes de courrier indésirable, liens infectés, etc. |
| Systèmes infectés | Windows OS |
| Alias |
|
WannaDie Ransomware peut rendre vos fichiers inutiles inutiles
WannaDie Ransomware est un virus de rançon de chiffrement de données qui envahissent votre système lorsque vous ouvrez un document macro activé. Les macros sont des scripts légitimes utilisés pour automatiser de nombreuses tâches répétitives sous Windows, mais Windows les interprète comme des commandes avec des privilèges administratifs, et pour cette raison, de nombreux développeurs de logiciels malveillants les utilisent comme source d'infection sur vos ordinateurs. Le malware est connu pour livrer leur infection sous prétexte qu'il semble une version mise à jour de WannaCry (WannaCrypt0r) pour le monde cybernétique russe. Ce ransomware est signalé comme une attaque sur des systèmes situés en Russie principalement, mais cela ne signifie pas qu'il ne se propage pas aux pays voisins. Le malware a d'abord été repéré le 17 novembre 2017 et il semble clairement qu'il s'agisse d'une version modifiée de la très célèbre plateforme de rançongiciels Hidden Tear. Le WannaDie Ransomware est vu comme un " Wana_Decrypt0r.exe " et " wndie.exe " sur les ordinateurs infectés.
Ce processus " wndie.exe " est associé au processus de cryptage démarré par la menace de rançon. Le virus de la rançon est observé pour crypter les données, puis après avoir réussi le cryptage, il attache une extension de fichier ".wndie" aux données affectées. Le message de la rançon est présenté via un fichier de document texte simple appelé " ReadMe.txt " qui est placé sur le bureau des ordinateurs affectés. Le message est en russe mais traduit en anglais, vous pouvez le lire comme
La fenêtre du programme est modifiée par "Wana_Decrypt0r.exe" et convainc les utilisateurs de payer le montant de la rançon dans les 24 heures. Victimes touchées peuvent conduire à acheter la clé de décryptage ou un logiciel qui est en payant des centaines de roubles en Bitcoins et de l'argent transféré à l'adresse de portefeuille de " 1Dowv8DTWhRk6xQmuWrEDipgCc83VTKbYT ". Surtout que WannaDie Ransomware peut venir à l'intérieur du système en suivant différentes voies infectieuses. Certains des moyens les plus courants de livraison d'infection via des macros malveillantes qui ressemblent à des scripts légitimes, spam pièces jointes qui pourraient contenir un contenu infectieux qui pourrait être le virus lorsque le téléchargement sur le système est activé, en cliquant sur les liens infectés et ainsi de suite.
Si vous voulez décrypter vos fichiers, mais vous savez que c'est impossible sans la suppression de ransomware Donc, vous devriez essayer d' enlever WannaDie Ransomware dès que possible en utilisant un anti-malware de confiance et utiliser la sauvegarde conservée pour restaurer les fichiers.
Cliquez ici pour télécharger gratuitement WannaDie Ransomware Scanner
Retirer WannaDie Ransomware à partir de votre PC
Étape 1: Retirer WannaDie Ransomware en mode sans échec avec invite de commande:
- Déconnectez votre PC avec connexion réseau.
- Cliquez sur le bouton de redémarrage et continuez à appuyer sur la touche F8 régulièrement pendant le redémarrage du système.
- Lorsque “Options avancées de Windows menu” show sur votre écran.
- Puis sélectionnez “Mode sans échec avec Invite de commandes” et appuyez sur la touche Entrée.
- Vous devez vous connecter votre ordinateur avec un compte administrateur pour le plein privilège.
- Une fois l’invite de commande apparaît puis tapez rstrui.exe et appuyez sur Entrée
- Maintenant, suivez les instructions sur votre écran pour terminer la restauration du système.
Étape 2: Supprimer WannaDie Ransomware en utilisant MSConfig en mode sans échec:
- Éteignez votre ordinateur et redémarrez à nouveau.
- Lors du démarrage appuyez sur la touche “F8” en continu pour ouvrir “Options avancées de Windows Menu”.
- Utilisez les touches fléchées pour sélectionner l’option “Mode sans échec” et appuyez sur Entrée.
- Une fois get système commencé aller au menu Démarrer. Tapez “msconfig” dans la boîte de recherche et lancez l’application.
- Allez à l’onglet Démarrage et rechercher des fichiers de% AppData% ou% Temp% des dossiers en utilisant rundll32.exe. Voir un exemple ci-dessous:
C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nom d’utilisateur \ AppData \ \ temp \ regepqzf.dll local, H1N1
- Désactivez toutes les entrées malveillantes et enregistrer les modifications.
- Maintenant, redémarrez votre ordinateur normalement.
Étape 3: Kill Process malveillant liés à WannaDie Ransomware
- Appuyez sur Alt + Ctrl + Suppr boutons ensemble.
- Il va ouvrir le gestionnaire de tâches sur votre écran.
- Aller dans le processus de tabulation et trouver WannaDie Ransomware processus lié.
- Cliquez sur le processus de fin maintenant le bouton pour arrêter le processus en cours d’exécution.
Étape 4: Supprimer WannaDie Ransomware Virus De Entrée Registre
- Appuyez sur la touche “Windows + R” ensemble pour ouvrir Run Box.
- Tapez “regedit” et cliquez sur le bouton OK.
- Trouver et supprimer les entrées liées WannaDie Ransomware.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Maintenant, nous espérons que vous avez complètement supprimé le virus WannaDie Ransomware de votre ordinateur. Si vous êtes toujours obtenir un message de rançon à la menace ou l’impossibilité d’accéder à vos fichiers, alors cela signifie que le virus reste encore dans votre ordinateur. Dans une telle situation, vous n’avez pas d’autre choix que de retirer ce virus à l’aide d’un outil de suppression de logiciels malveillants puissant.
Alors que si vous avez une sauvegarde de vos fichiers infectés ou cryptés, alors vous pouvez également réinstaller votre système d’exploitation Windows. Cela effacera tous vos fichiers et données ainsi que l’infection WannaDie Ransomware. Vous obtiendrez un système informatique complètement vide avec aucun fichier. Maintenant, vous pouvez utiliser votre sauvegarde pour récupérer vos fichiers. Si vous ne disposez pas d’une sauvegarde, puis en utilisant l’outil de suppression des logiciels malveillants est une meilleure option pour vous.
Si vous avez une question ou une question concernant votre ordinateur, alors vous pouvez facilement demander à votre problème à nos experts. Aller à la page Chiedere Questione et obtenir la réponse à votre requête directement auprès des experts sur.
