Eliminar el virus .Wncry

Actualización Mayo 2017! Este artículo tiene como objetivo proporcionar instrucciones sobre diferentes métodos de cómo tratar y restaurar los archivos .WNCRY encriptados por la segunda versión del ransomware WannaCry también conocido como Wana Decrypt0r 2.0, WanaCrypt0r 2.0 y WCry.

EternalBlue” y “DoublePulsare” son los nombres de los exploits utilizados por la organización que difunde la infección de archivo .WNCRY y lo peor es que los mismos han sido filtrados en línea aproximadamente en las vacaciones de Pascua por una entidad de hacking conocida como “The Shadow Brokers”. Esta vulnerabilidad se centra principalmente en problemas en sistemas Windows y por lo tanto se recomienda que cualquier persona que aún no esté infectada con este virus realice encarecidamente una copia de seguridad del sistema y, a continuación, lo actualice.

En caso de que se haya convertido en una víctima de este virus ransomware, hemos creado varios métodos que podrían resultar útiles para ayudarle a recuperar sus archivos. Los métodos no están garantizados de funcionar, pero seguramente son los los más probables en ayudarle a restaurar sus archivos, por lo que le aconsejamos que los siga y nos haga cualquier pregunta sobre nuestro tema de soporte acerca del ransomware WanaCry.

Método 1: Utilizar Wireshark para espiar las claves de descifrado

Es muy difícil tener prioridad con un ransomware como WannaCry, pero a pesar de todo, hemos decidido mostrarle cómo usar Wireshark para su beneficio e interceptar tráfico HTTP en el momento correcto. Sin embargo, tenga en cuenta que estas instrucciones son teóricas, y hay una gran cantidad de factores que pueden impedir que funcionen en una situación real. Aún así, es mejor que no intentar nada antes de pagar el rescate, cierto?

Antes de descargar y usar Wireshark, uno de los rastreadores de red más ampliamente utilizados, debería tener el archivo ejecutable del software malicioso en espera e infectar su computadora una vez más. Sin embargo, tenga en cuenta que algunos virus ransomware realizan un nuevo cifrado cada vez que un equipo se reinicie por lo que también debe configurar Wireshark para ejecutarse automáticamente en el inicio.

Paso 1: Descargue Wireshark en su computadora haciendo clic en los siguientes botones (para su versión de Windows):

Descargar

Wireshark

Paso 2: Ejecute, configure y aprenda a analizar los paquetes con Wireshark. Para aprender a comenzar a analizar los paquetes y comprobar dónde guardan los datos, debe abrir Wireshark primero y luego elegir su interfaz de red activa para analizar los paquetes.

Método 2: Utilizar Python en Ubuntu

El segundo método por el cual usted puede tratar de recuperar sus archivos tampoco está garantizado que funcione, pero puede tener éxito en el caso de que esta variante de ransomware de WannaCry esté utilizando el cifrado RSA (Rivest-Shamir-Adleman) para generar claves únicas para los archivos. El script de factorización fue diseñado originalmente para el ransomware CryptoWall , pero también puede ser útil para esta infección. De cualquier manera, le recomendamos que tenga cuidado y cree copias de los archivos cifrados siguiendo las instrucciones a continuación:

Para este tutorial en particular, hemos utilizado archivos de extensión de otro virus, llamado Bitcrypt. También hemos utilizado Ubuntu versión 14.04 que nos ayudó en el uso de software especial apropiado para esta distribución. Puede obtenerlo desde la página de descarga de su sitio web y puede:

  • Instalarlo junto con su sistema operativo arrancando una unidad USB en vivo.
  • Instalarlo en una unidad virtual (recomendado).
  • Método 3: Utilizar los tipos de archivo .VHD y el software de recuperación de datos

    Este método es probable que recupere la mayoría de los archivos de los métodos ilustrados anteriormente, simplemente porque no busca una solución directa para descifrar los archivos cifrados que es imposible si no se tienen las claves. En su lugar, utiliza diferentes algoritmos para recuperar los archivos, tratándolos como si fueran eliminados. Uno de los muchos algoritmos utilizados por diferentes programas de recuperación de datos se sabe que se basa en branch predictors.

    La razón por la que decidimos ilustrar este método es que muchas víctimas de la reciente erupción del ransomware Dharma, otro virus undecryptable, fueron en realidad capaces de restaurar más del 90% de sus archivos utilizando este método.

    Su principal competencia es que se aprovecha convirtiendo los archivos en un tipo de archivo .VHD que es básicamente una partición de unidad virtual en su PC. Por lo tanto, trata el archivo cifrado como una partición. A continuación esta unidad puede iniciarse y usted puede intentar escanear la partición utilizando el software de recuperación de datos.

    Descargar

    Herramienta para eliminar software malicioso

    Leave a Comment

    Your email address will not be published. Required fields are marked *

    Time limit is exhausted. Please reload CAPTCHA.

    Share on Facebook Share
    Loading...
    Share on Twitter Tweet
    Loading...
    Share on Google Plus Share
    Loading...
    Share on Linkedin Share
    Loading...
    Share on Digg Share
    Share on Reddit Share
    Loading...
    Share on Stumbleupon Share
    Loading...
    Please wait...

    Subscribe to our newsletter

    Want to be notified when our article is published? Enter your email address and name below to be the first to know.