حذف باج افزار wannacry

| دسته بندی: آموزش امنیت |
حذف باج افزار wannacry

در مقالات قبلی به توضیح بدافزار wannacry و wannacrypt که هر دو از خطرناک‌ترین باج افزار ها محسوب می شوند، پرداختیم. حال با وجود فعالیت این باج افزار در سطح اینترنت و راه یابی آن به شبکه ها و سیستم ها در ایران، قصد داریم به آموزش حذف باج افزار wannacry بپردازیم.

امروز ، اخباری منتشر شد که فعالیت این Ransomware را در ایران ، مخصوصا شهرهای تهران ، اصفهان و شیراز تأیید کرد. پس بر آن شدیم تا راه حل حذف این باج افزار را به صورت مرحله به مرحله آموزش دهیم.

با وجود اینکه مایکروسافت بسته های امنیتی خود را برای جلوگیری از این باج افزار ارائه کرده ولی همچنان با اطلاع رسانی کم و سهل انگاری برخی از مدیران شبکه ، دیده شده که سیستم ها به این باج افزار آلوده شده‌اند و اطلاعات خود را از دست رفته می دانند.

در این مقاله به توضیح کاملی از حذف باج افزار wannacry و wannacrypt پرداخته تا در صورت آلوده شدن به این Ransomware دچار مشکل نشوید.

حذف باج افزار wannacry

پس از دریافت پیغام این Ransomware به طور کامل خونسردی خود را حفظ کرده و مراحل زیر را به ترتیب و دقت اعمال کنید تا از شر این باج افزار راحت گردید.

دقت داشته باشید در صورت مشکوک بودن به وجود این بدافزار می‌توانید مراحل زیر را طی کنید.

نمونه ای از پیغام Ransomware وانا کریپت و واناکرای

باج افزار wannacry و wannacrypt 2.0

1- ابتدا با فشردن دکمه‌های ترکیبی CTRL + SHIFT + ESC پنجره Task manager را باز کنید.

2- به سربرگ Process رفته و با دقت در پردازش ها به دنبال پروسس غیر معمول بگردید.

می توانید از بخش Description انتهای هر سرویس نگاه کنید و پروسس هایی که Description غیر معمولی دارند را پیدا کنید.

3- بر روی آن کلیک راست کرده و Open file Location را بزنید ، پس از رفتن به فولدر مربوطه آن را Delete کنید.

4- سپس بر روی پروسس مورد نظر کلیک راست کرده و بر روی End Process کلیک کنید.

حذف باج افزار wannacry - چک کردن وجود باج افزار

قطع ارتباط Ransomware واناکرای با هکر

5- سپس به سراغ حذف IPهای مشکوک که به شما متصل هستند ، بروید.

6- پنجره Run را فشردن دکمه Winkey + R باز کرده و عبارت زیر را در آن کپی کنید.

notepad %windir%/system32/Drivers/etc/hosts

7- یک Notepad برای شما باز شده که در پایین آن می توانید IPهای متصل به خود را ببینید. اگر IP و یا آدرس مشکوکی دیدید ، سریعا مرحله بعدی را اجرا کنید.

8- مجددا پنجره Task Manager را باز کنید.

9- سپس به سربرگ startup رفته و تیک تمام گزینه هایی که Publisher آنها Unknown است را بردارید و Apply کنید.

دقت داشته باشید که بد افزار ها ممکن است با نام های Publisher تقلبی مشابه به اسم کارخانه مطرح خود را معرفی کنند؛ با دقت نام ها را چک کنید.

حذف باج افزار wannacry - حذف باج افزار از startup

12- پنجره Run را باز کرده و msconfig را تایپ و OK را بزنید.

11- به سربرگ boot رفته و گزینه Safe boot را زده و گزینه minimal را انتخاب کنید.

حذف باج افزار wannacry - تنظیم رفتن به safe boot

12- سیستم خود را ریبوت کرده و ویندوز را در حالت safe mode بارگذاری کنید.

بازیابی فایل wannacry و wannacrypt

13- پس از بالا آمدن ویندوز به سراغ بازیابی فایل‌های wannacry می‌رویم.

14- پنجره run را باز کرده و regedit را در آن تایپ و OK را بزنید.

15- دکمه ترکیبی CTRL+F را زده تا پنجره search باز شود.

16- سپس نام wanna را سرچ کرده و هر کلیدی که دیدید این نام را دارد، پاک کنید.

لطفا با دقت این کار را انجام دهید ، چون ممکن است به فایل های اصلی ویندوز آسیب برسانید.

17- مجدداً پنجره Run را باز کرده و به مسیر های زیر بروید و هر جا نامی از Wannacry و یا Ransomware دیدید آن را پاک کنید.

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

اگر فایل مشکوکی که مرتبط با نرم افزارهای شما نیست را پیدا کردید، آن را پاک نمایید.

در پوشه Temp، تمام فایل ها را پاک کنید.

18- در نهایت سیستم خود را ریست کرده و از ویندوز خود استفاده کنید.

پیشنهاد می گردد پس از حذف باج افزار wannacry از روی سیستم خود، فایل‌های مهم خود را به یک جای دیگر منتقل کرده و ویندوز را مجدد نصب کنید و پس از نصب ، حتما ویندوز خود را آپدیت کنید.

همچنین شما می توانید با مراجعه به مطلب جلوگیری از نفوذ wannacry از آلوده شدن سیستم خود جلوگیری کنید.

امیدواریم آموزش حذف باج افزار wannacry برای شما مفید واقع شده باشد.

در امان باشید.

آپدیت پست :

دانلود نرم افزار حذف WannaCry

به منظور تسریع در عمل های بالا و حذف باج افزار wannacry می توانید فایل زیر را دانلود کرده واجرا نمایید.

دانلود نرم افزار حذف wannacry

دقت داشته باشید این فایل بر روی ویندوزهای XP ، 7 ،2003 ، 2008 کاربرد داشته و برای ویندوزهای 8 و 10 تنها نیاز است شما سیستم عامل خود را آپدیت نمایید؛ هر چند فایل بالا نیز در ویندوزهای 8 و 10 کاربرد دارد.

برای اجرای این کد CMD ( خط فرمان ) را باز کرده و فایل بالا را فراخوانی کنید.

پس از اجرای فایل تمامی فایل‌های کدگذاری شده شما باز خواهد گشت.