Eliminar el virus Wanna Cry

“Oops, sus archivos importantes están encriptados” es lo que ven las víctimas del virus WannaDecryptor / WannaCry después de que sus equipos estén infectados por este virus. Una vez que esto ha sucedido, la infección de ransomware comienza a añadir algoritmos de cifrado y hacer que los documentos en los ordenadores afectados ya no son legibles. Después de esto, el archivo !Please Read Me!.txt se descarga en la computadora del usuario y tiene como objetivo que las víctimas descarguen un descifrador de una cuenta de Dropbox. Entonces, el descifrador demanda 300 $ en BTC para restaurar los datos. En caso de que se haya convertido en una víctima de la amenaza WannaDecryptor, le recomendamos leer este artículo cuidadosamente.

Resumen de la amenaza

Nombre

El virus Wanna Cry

Tipo Ransomware
Descripción corta Nueva versión de mayo de 2017 de los virus de ransomware WannaCry. Cifra los archivos y luego exige que las víctimas paguen una cuota de rescate considerable para restaurar los archivos cifrados.
Síntomas Los archivos se cifran con la extensión de archivo .WNCRY añadida a ellos. Además de esto se agrega una nota de rescate, llamada @Please_Read_Me @.txt. También agrega un lockscreen, llamado “Wana Decrypt0r 2.0”.
Método de distribución A través de un kit Exploit, ataque de archivo Dll, JavaScript malicioso o una descarga de la unidad del software malicioso en sí de una manera ofuscada.
Herramienta de detección Compruebe si su sistema está infectado con el El virus Wanna Cry

Descargar

Herramienta para eliminar software malicioso

Experiencia del usuario Unirse a nuestro foro para Discutir acerca de El virus Wanna Cry.
Herramienta de recuperación de datos Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado.

El Ransomware Wanna Cry – ¿Cómo Infecta?

Para que la infección con este virus tenga éxito, los ciberdelincuentes detrás de la amenaza Wanna Decryptor pueden usar una combinación de diferentes herramientas y kits:

  • Software de spam para correo electrónico.
  • Una lista preestablecida de direcciones de correo electrónico para el spam, que generalmente se compra en el mercado negro.
  • Software responsable de diferentes ofuscaciones de archivos para evitar la detección por software de seguridad.
  • Diferentes software maliciosos de infección (descargadores, droppers, extractores, etc.)
  • Servidores de comando y control maliciosos y hosts de distribución.

El método más utilizado de los criminales como los que están detrás de Wanna Cry ransomware es a través de correo electrónico de spam.

Tales mensajes de spam suelen parecerse a avisos importantes diferentes, para engañar a los usuarios ya sea abriendo archivos adjuntos de correo electrónico malicioso o haciendo clic en vínculos que redireccionan a hosts malintencionados.

Después de que la amenaza Wanna Decryptor ya haya causado una infección al convencer al usuario de que abra el archivo adjunto malicioso, el virus comienza a dejar caer sus archivos maliciosos en el equipo infectado. Los archivos que fueron detectados hasta ahora por los investigadores son los siguientes:

  • !WannaDecryptor!.exe
  • !WannaDecryptor!.exe.lnk
  • !WannaCryptor!.bmp
  • !Please Read Me!.txt

El Ransomware Wanna Cry – Qué hace?

La actividad de WannaDecryptor es relativamente la misma que la mayoría de los virus ransomware. El virus ejecuta un comando administrativo que elimina todos los archivos de copia de seguridad (instantáneas) de las máquinas Windows infectadas:

→ HKEY_CURRENT_USER\Control Panel\Desktop\
HKEY_USERS\.DEFAULT\Control Panel\Desktop\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Su fondo de pantalla, que más tarde se cambia a la imagen !WannaCryptor! .bmp:

El enlace web, que lleva al drop box puede descargar un descifrador que se parece al siguiente:

El Virus Wanna Cry – El proceso de cifrado

Para el proceso de cifrado realizado por WannaDecryptor, se pueden utilizar dos potentes algoritmos de cifrado. Uno de ellos es conocido como el Advanced Encryption Standard y es un descifrador muy a menudo encontrado en la mayoría de los virus de ransomware. Este cifrado también se utiliza por algunas agencias del gobierno de EE.UU. para cifrar documentos secretos. Su uso en este virus se centra principalmente en el cifrado de archivos y la generación de clave simétrica (FEK) que hace el archivo ilegible.

A continuación, se utiliza también otro algoritmo de cifrado, conocido como Rivest-Shamir-Adleman o RSA para generar una clave pública correspondiente a la clave simétrica y añade la clave en los datos del archivo. Dado que el ransomware WannaDecryptor puede utilizar claves únicas para el conjunto de archivos o para cada archivo, descubrir un método de descifrado por ingeniería inversa sólo puede ser exitoso si hay un error al codificar el procedimiento de cifrado, lo que no es probable.

Eliminar el virus Wanna Cry

Para eliminar El virus Wanna Cry, es recomendable seguir las siguientes instrucciones que están diseñadas para una máxima eficiencia. En caso de que usted no tiene experiencia en la eliminación manual del software malicioso, le recomendamos también el uso de una herramienta avanzada contra software malicioso para llevar a cabo la eliminación automática.

En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Recuperar archivos encriptados por El virus Wanna Cry” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.

Eliminar manualmente El virus Wanna Cry de su ordenador

Observación! Notificación importante sobre la amenaza de El virus Wanna Cry requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.

1. Inicie su PC en modo seguro para aislar y eliminar archivos y objetos relacionados con El virus Wanna Cry files and objects
2. Haga copias de seguridad de sus datos, para asegurarlos contra ataques e infecciones en el futuro.

El virus Wanna Cry eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.

1. Elimine El virus Wanna Cry con la herramienta de SpyHunter Anti-Malware
2. Recuperar archivos encriptados por El virus Wanna Cry
Opcional: Uso de herramientas Anti-Malware alternativos

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.