.WNRY Tiedostopääte

WannaCry on salannut tiedoston, jonka laajennus on WNRY ransomware (tunnetaan myös nimellä WannaCrypt0r, WannaCrypt ja WCry), mikä on haittaohjelmat verkkorikolliset hyödyntävät sitä. Se sisältää tiedoston, kuten .MP4, . Docx, .MPG, .TAKANAtai . PDF tiedosto, jonka virus on nimennyt uudelleen ja salannut. WNRY-tiedostot ovat yleistyneet vuonna 2017 ja ovat .WCRY että .WNCRY salatut tiedostot.

WannaCry-viruksen tarkoituksena on ottaa käyttäjän tiedostot panttivangiksi ja pakottaa sitten käyttäjä maksamaan verkkorikollisille (bitcoinin avulla) tiedostojensa avaamiseksi. Virus leviää ensisijaisesti verkkohuijausviestien kautta, jotka on suunniteltu houkuttelemaan uhri avaamaan haitallinen sähköpostiliite. Kun virus vaikuttaa käyttäjän tietokoneeseen, se alkaa salata hänen tiedostojaan, nimetä ne uudelleen ja salata ne. Se liittää WNRY-laajennuksen tiedostopääteeseen. Esimerkiksi käyttäjän esimerkki.xlsx tiedostosta tulee esimerkki.xlsx.wnry. Sitten virus tuottaa a . TXT lunnaita koskeva huomautus, jossa käyttäjälle ilmoitetaan haltuunotosta ja mitä käyttäjän on tehtävä tiedostojensa palauttamiseksi.

HUOMAUTUS: Tällä hetkellä ei ole saatavilla ohjelmaa WNRY-tiedostojen tehokkaaseen palauttamiseen. Jos käyttäjä on varmuuskopioinut tiedostot, hän voi suorittaa järjestelmän täydellisen palautuksen.