.WNCRY - Phần mở rộng của tệp

Tệp WNCRY là một tệp được mã hóa bởi WANA DECRYPT0R 2.0, nhiễm trùng ransomware được sử dụng bởi tội phạm mạng. Nó chứa tệp của người dùng, chẳng hạn như tệp .bat, .bmp, .wav hoặc .xlsx, được mã hóa bằng thuật toán RSA và mật mã AES-128. Các tập tin .WNCRY đã trở nên phổ biến trong năm 2017.

WANA DECRYPT0R 2.0 là phiên bản mới hơn của phần mềm độc hại Wannacry (WCRY) và rất nguy hiểm. Mục đích của virus là lấy con tin tệp của bạn và buộc bạn phải trả thủ phạm (bằng cách của Bitcoin) để mở khóa các tệp của bạn. Virus có thể được lan truyền thông qua các bản cập nhật giả hoặc các trang web torrent nhưng chủ yếu được lan truyền qua các email được thiết kế để dỗ chiếc nạn nhân mở một tệp đính kèm email độc hại. Khi virus ảnh hưởng đến máy tính của bạn, nó bắt đầu tranh giành các tệp của bạn, đổi tên chúng và mã hóa chúng. Nó nối phần mở rộng WNCRY vào tiện ích mở rộng tệp. Ví dụ: tệp example.docx của bạn trở thành example.docx.wncry . Virus sau đó tạo ra một ghi chú ransom .txt thông báo cho bạn về việc tiếp quản và những gì bạn cần làm để khôi phục các tệp của bạn.

Hiện tại không có chương trình nào để khôi phục các tệp của bạn một cách hiệu quả. Nếu bạn sao lưu các tệp của mình, bạn có thể thực hiện khôi phục hệ thống đầy đủ. Mặt khác, cách duy nhất được biết để giải mã các tệp bị nhiễm của bạn là thanh toán thủ phạm cho chương trình khóa và giải mã riêng tư.