El virus del archivo .Wcry es también un ransomware. Más de 160 extensiones de archivo diferentes se cifrarán y un mensaje de rescate se mostrará después. A partir de ahí, usted puede ver las demandas de pago de los ciberdelincuentes que desarrollaron el criptovirus del archivo .Wcry. El ransomware se conecta a un servidor C&C (Servidor de Comando y Control). Lea a continuación para ver cómo podría tratar de restaurar algunos de sus archivos.
Resumen de la amenaza
| Nombre |
Virus del archivo .Wcry |
| Tipo | Ransomware |
| Descripción corta | El ransomware cifrará los archivos con un poco más de 160 extensiones diferentes en el sistema comprometido. |
| Síntomas | El ransomware cifra los archivos en su PC y muestra un mensaje de rescate. |
| Método de distribución | Correos electrónicos de spam, adjuntos de correo electrónico. |
| Herramienta de detección |
Compruebe si su sistema está infectado con el Virus del archivo .Wcry
Descargar
Herramienta para eliminar software malicioso
|
| Experiencia del usuario | Unirse a nuestro foro para Discutir acerca de Virus del archivo .Wcry. |
| Herramienta de recuperación de datos | Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado. |
Virus del archivo .Wcry – Actualización
Una nueva versión de este virus de ransomware está disponibile, infectando a los usuarios de todo el mundo. Los informes muestran que alrededor de 100 diferentes países han sido golpeados, pero los que más sufren son España, Rusia y el Reino Unido. El ransomware continúa extendiendo su versión anterior con la extensión .Wcry, pero podría tener un nuevo diseño, como se ve a continuación:
Las últimas noticias sobre el ransomware, proporcionadas por los investigadores de software malicioso es que usted no debe pagar la suma del rescate. Ya que el virus requiere un operador humano para aprobar el pago a través de un servidor de Comando y Control (C2), y como miles de personas han sido víctimas, no es probable que esto suceda o que sus archivos se restauren.
El virus del archivo .Wcry – Propagación de la infección
El virus del archivo .Wcry podría propagar su infección con diferentes métodos. El archivo de payload que inicia el script malicioso para este ransomware, que a su vez infecta su equipo, puede colocarse en diferentes lugares de la Web. Un servidor C&C que se cree que está asociado con este ransomware es rphjmypwmfvx6v2e(.)cebolla.
El virus del archivo .Wcry – Análisis
El virus del archivo .Wcry es un ransomware que cifrará los archivos con un poco más de 160 extensiones diferentes, mientras agrega la extensión .wcry a ellos. El ransomware del virus de archivo .Wcry podría hacer entradas en el Registro de Windows para lograr la persistencia, por ejemplo, el lanzamiento con cada inicio del sistema operativo Windows.
Una nota de rescate aparecerá justo después de que el proceso de encriptación haya terminado. La nota está escrita en inglés y da detalles sobre lo que es el precio del rescate, junto con otras demandas de pago. Puede ver el mensaje de rescate, que se carga después del proceso de cifrado de archivos, aquí abajo:
Esa nota de rescate dice lo siguiente:
Your files have been safely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay them with bitcoin.
The cost will double by the specified time.
The cost will double
[date and time] What to do, How to do
1. Send 0.1 BTC to 1G7bggAjH8pJaUfUoC9kRAcSCoev6djwFZ
You will be able to download the private key within 12 hours.
2. How to DECRYPT your files
1) Click “Start Decrypt”.
2) First, you should send a download request with your Bitcoin wallet address.
(Important: You must know your actual wallet address from where your payment be sent.)
3) Sleep.
4) After 5~6 hours you will have the key and can decrypt your files. Go!
5) That’s all.3. About BITCOIN
1) For more information about bitcoin, please visit https://en.wikipedia.org/wiki/Bitcoin
2) Here are our recommendations to purchase bitcoin:
…
Any attempt to corrupt or remove this software will result in immediate elimination of the private keys by the server.
Start Decrypt
Eliminar el virus del archivo .Wcry
Para eliminar Virus del archivo .Wcry, es recomendable seguir las siguientes instrucciones que están diseñadas para una máxima eficiencia. En caso de que usted no tiene experiencia en la eliminación manual del software malicioso, le recomendamos también el uso de una herramienta avanzada contra software malicioso para llevar a cabo la eliminación automática.
En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Recuperar archivos encriptados por Virus del archivo .Wcry” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.
Eliminar manualmente Virus del archivo .Wcry de su ordenador
Observación! Notificación importante sobre la amenaza de Virus del archivo .Wcry requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.
Inicie su PC en modo seguro
Para Windows 7, XP y Vista.
2. Para Windows 8, 8.1 y 10.Para sistemas operativos WindowsXP, Vista y 7:
1. Retire todos los CD y DVD, y reinicie el ordenador desde el menú “Inicio”.
2. Seleccione una de las dos opciones que aparecen a continuación:
– Para PCs con un solo sistema operativo : Pulse la tecla “F8” ” repetidamente después de que la primera pantalla de arranque aparezca durante el reinicio del ordenador. En caso de que aparezca el logotipo de Windows en la pantalla, usted tiene que repetir la misma tarea de nuevo.
Para PCs con múltiples sistemas operativos: Las teclas de flechas le ayudarán a seleccionar el sistema operativo que prefiere iniciar en modo seguro (Safe Mode). Pulse la tecla “F8” tal como se ha descrito para los ordenadores con un solo sistema operativo.
3. En cuanto aparezca la pantalla “ Opciones avanzadas de inicio ” seleccione la opción Modo seguro que desea utilizando las teclas de flecha. Al hacer su selección, pulse “Enter”.
4. Inicie sesión en el ordenador utilizando su cuenta de administrador.
Mientras el ordenador está en modo seguro, las palabras “Modo Seguro” aparecerán en las cuatro esquinas de la pantalla.
Paso 1: Abra el menú Inicio.
Paso 2: Mientras mantiene pulsado el botón Shift haga clic en el botón Power y luego haga clic en Reiniciar (Restart).
Paso 3: Tras el reinicio, aparecerá el menú mencionado más abajo. Desde allí se debe elegir Solución de problemas Troubleshoot.
Paso 4: Usted verá el menú Solución de problemas. Desde este menú se puede seleccionar Opciones avanzadas Advanced Options.
Paso 5: Después de que aparezca el menú ¨Opciones avanzadas (Advanced Options) haga clic en Configuración de inicio (“Startup Settings”).
Paso 6: Haga clic en Reiniciar Restart.
Paso 7: Aparecerá un menú para el reinicio. Usted debe elegir el Modo Seguro pulsando el número correspondiente y la máquina se reiniciará.
Virus del archivo .Wcry eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.
Elimine Virus del archivo .Wcry con la herramienta de SpyHunter Anti-Malware
1. Instalar SpyHunter para buscar y eliminar Virus del archivo .Wcry.2. Escanear con SpyHunter para detectar y eliminar Virus del archivo .Wcry.Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter.
Paso 2: Guíese mediante las instrucciones de descarga previstas para cada navegador.
Paso 3: Después de haber instalado SpyHunter, esperar a que se actualice automáticamente..
Paso 1: Después de que el proceso de actualización haya terminado, haga clic en “Escanear el equipo ahora” (‘Scan Computer Now’) button.
Paso 2: Después de que SpyHunter haya terminado de escanear su PC para cualquier archivo de Virus del archivo .Wcry haga clic en el botón ‘Fix Threats’ ( Corregir Amenazas) para eliminarlos de forma automática y permanente.
Paso 3: Una vez que las intrusiones en su PC se hayan eliminado, es muy recomendable reiniciarlo.
STOPZilla AntiMalwarePaso 1: Descargue STOPZilla al hacer clic aquí..
Paso 2: Aparecerá una ventana emergente. Haga clic en el botón “Guardar archivo” (‘Save File’) button. Si no se guarda, haga clic en el botón Descargar(Download) y guardarlo después.
Paso 3: Tras haber descargado la configuración, basta con abrirla.
Paso 4: El programa de instalación debería aparecer. Haga clic en el botón ‘Siguiente’ (‘Next’).
Paso 5: : Compruebe el círculo de verificación “Acepto el acuerdo” (‘I accept the agreement’) si ha revisado y acepta las condiciones. Luego haga clic en el botón ‘Siguiente’ (‘Next’).
Paso 6: Revise y haga clic en el botón “Instalar” (‘Install’) button.
Paso 7: Cuando el proceso de instalación se haya completado, haga clic en el botón “Finalizar” (‘Finish’).
2. Escanear su PC con STOPZilla AntiMalware, para eliminar por completo todos los archivos asociados con Virus del archivo .Wcry.
Paso 1: Iniciar STOPZilla, si no se ha puesto en marcha después de instalar.
Paso 2: Espere a que el software escanee automáticamente y luego haga clic en el botón ¨Reparación Ahora” (Repair Now). Si no se actualiza de forma automática, haga clic en el botón “Escanear ahora¨ (‘Scan Now’).
Paso 3: Después de eliminar todas las amenazas y objetos asociados, debería reiniciar su PC.
