.WNRY - Phần mở rộng của tệp

Một tệp có tiện ích mở rộng WNRY đã được mã hóa WannaCry Ransomware (còn được gọi là WannaCrypt0R, Wannacrypt và WCRY), được sử dụng bởi phần mềm độc hại được sử dụng bởi tội phạm mạng. Nó chứa một tệp, chẳng hạn như một tệp .mp4, .docx, .mpg, .bak hoặc .pdf, đã được đổi tên và mã hóa virus. Các tệp .WNRY đã trở nên phổ biến trong năm 2017 và là các biến thể của các tệp được mã hóa .wcry và .wncry.

Mục đích của virus WannaCry là bắt con tin tệp của người dùng sau đó buộc người dùng phải trả tiền mạng (bằng cách của Bitcoin) để mở khóa các tệp của mình. Virus chủ yếu lây lan thông qua các email spam lừa đảo được thiết kế để dỗ chiếc nạn nhân mở một tệp đính kèm email độc hại. Khi virus ảnh hưởng đến máy tính của người dùng, nó bắt đầu tranh giành các tệp của anh ta, đổi tên chúng và mã hóa chúng. Nó nối phần mở rộng WNRY vào phần mở rộng tệp. Ví dụ: tệp example.xlsx của người dùng trở thành example.xlsx.wnry . Virus sau đó tạo ra một lưu ý .txt ransom thông báo cho người dùng về việc tiếp quản và những gì người dùng cần làm để khôi phục các tệp của mình.

Lưu ý: Hiện không có chương trình nào để khôi phục các tệp WNRY một cách hiệu quả. Nếu người dùng sao lưu các tập tin của mình, anh ta có thể thực hiện khôi phục hệ thống đầy đủ.