¿Qué es el ransomware WannaCry?

WannaCry (también referido como Wcry, Wana Decrypt0r 2.0, WanaDecryptory Virus WNCRY) es una infección de ransomware que encripta archivos personales utilizando algoritmos AES-128 y exige que las víctimas paguen por el descifrado. El virus fue descubierto por un investigador de seguridad S!Ri y hay un par de variantes conocidas de WannaCry. Dependiendo de qué variante atacó el sistema, los archivos afectados por el cifrado se modificarán utilizando el .wcry, .wncryo WNCRYT (para archivos .bmp encriptados). Por ejemplo, un archivo como 1.pdf cambiará a 1.pdf.wcry o similar dependiendo de la versión del ransomware. Después de esto, el virus muestra las instrucciones de descifrado en una ventana emergente que se abre a la fuerza. Una de las variantes también cambia los fondos de escritorio. El Wana Decrypt0r 2.0 La variante también crea una nota separada que exige un rescate llamada @Please_Read_Me@.txt.

variante WannaCryOtra variante@Please_Read_Me@.txt
Your files have been safely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.
1. Send 0.1 BTC to 1G7bggAjH8pJaUfUoC9kRAcSCoev6djwFZ You will be able to download the private key within 12 hours.
2. How to DECRYPT your files
1) Click “Start Decrypt”.
2) First, you should send a download request with your Bitcoin wallet address. (Important: You must know your actual wallet address from where your payment be sent.)
3) Sleep
4) After 5~6 hours you will have the key and can decrypt your files. Go!
5) That’s all.
3. About Bitcoin
1) For more information about bitcoin, please visit hxxps://en.wikipedia.org/wiki/Bitcoin
2) Here are our recommendations to purchase bitcoins: -
Any attempt to corrupt or remove this software will result in immediate elimination of the private keys by the server.
What Happened to My Computer?
Your important files are encrypted.
Many of your documents, photos, videos, databases and other files are no longer accessible because they have been encrypted. Maybe you are busy looking for a way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. But you have not so enough time.
You can decrypt some of your files for free. Try now by clicking .
But if you want to decrypt all your files, you need to pay.
You only have 3 days to submit the payment. After that the price will be doubled.
Also, if you don't pay in 7 days, you won't be able to recover your files forever.
We will have free events for users who are so poor that they couldn't pay in 6 months.
How Do I Pay?
Payment is accepted in Bitcoin only. For more information, click .
Please check the current price of Bitcoin and buy some bitcoins. For more information, click .
And send the correct amount to the address specified in this window.
After your payment, click . Best time to check: 9:00am - 11:00am GMT from Monday to Friday.
Once the payment is checked, you can start decrypting your files immediately.
Contact
If you need our assistance, send a message by clicking .
We strongly recommend you to not remove this software, and disable your anti-virus for a while, until you pay and the payment gets processed. If your anti-virus gets updated and removes this software automatically, it will not be able to recover your files even if you pay!
Q: What's wrong with my files?
A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let's start decrypting!
Q: What do I do?
A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
Next, please find an application file named "@WanaDecryptor@.exe". It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)
Q: How can I trust?
A: Don't worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.
* If you need our assistance, send a message by clicking on the decryptor window.

A pesar de que el texto de las instrucciones y su apariencia visual varían en las diferentes variantes de WannaCry, su esencia es más o menos la misma. En general, los ciberdelincuentes afirman que son las únicas figuras capaces de recuperar el acceso a los datos. Para hacerlo, se exige a las víctimas que paguen una determinada tarifa en criptomoneda Bitcoin a los extorsionadores. A menos que las víctimas envíen el pago dentro de la cuenta regresiva mostrada (generalmente 3 días), el precio del descifrado se duplicará y costará el doble del precio original. Si las víctimas no pagan dentro de los 7 días, la clave de descifrado se borrará y las víctimas ya no podrán recuperar sus archivos con la ayuda de los estafadores. Además, algunas variantes de WannaCry ofrecen probar el descifrado enviando algunos archivos cifrados y desbloqueándolos de forma gratuita. Todas estas técnicas están destinadas a intimidar/acomodar a las víctimas y, por lo tanto, hacer que acepten pagar el rescate.

Como regla general, el descifrado sin la ayuda de los ciberdelincuentes es casi imposible cuando se trata de la mayoría de las infecciones de ransomware. El único método de recuperación gratuito para las víctimas suele ser utilizar sus propias copias de seguridad, si están disponibles. Sin embargo, la buena noticia es que en realidad hay un descifrador de terceros que se puede descargar y usar para el descifrado gratuito, independientemente de los actores de la amenaza. La herramienta se lanzó en 2017 (la época en que WannaCry Ransomware estuvo más activo) el GitHub por Adrien Guinet (probado para funcionar en Windows XP, 7 x86, 2003, Vista y Windows Server 2008). Las instrucciones sobre cómo usarlo están disponibles en el sitio web, sin embargo, también puede consultar este video para una mejor comprensión

Tenga en cuenta que esta herramienta no tiene una tasa de éxito de descifrado del 100 %. Hay casos en los que falla. Sin embargo, si no puede pagar a los atacantes ni hay copias de seguridad disponibles para usar, definitivamente vale la pena probar esta herramienta. Después de descifrar sus archivos, recuerde eliminar WannaCry Ransomware de su sistema. Tenga en cuenta que también se sabe que WannaCry a veces entrega malware adicional en el sistema (como el malware DOUBLEPULSAR). Por lo tanto, es importante no solo eliminar el ransomware, sino también escanearlo a fondo en busca de malware adicional. Puede seguir nuestra guía a continuación para hacerlo. Además, también adjuntamos información sobre otros métodos generales de descifrado/recuperación que a veces también pueden ser efectivos.

ransomware quiero llorar

Cómo WannaCry Ransomware infectó su computadora

Inicialmente, WannaCry Ransomware tuvo éxito en la distribución masiva gracias a una vulnerabilidad de la NSA llamada EternalBlue en 2017. Los ciberdelincuentes explotaron esta vulnerabilidad en el protocolo SMBv1 para establecerse en las máquinas vulnerables conectadas en línea. Aunque esta vulnerabilidad ya no existe, esta y otras infecciones de ransomware aún pueden distribuirse utilizando otros métodos también. Esto puede incluir cartas de spam por correo electrónico, troyanos, descargas engañosas de terceros, actualizaciones/instaladores de software falsos, puertas traseras, registradores de teclas, botnets, otras vulnerabilidades del sistema, etc. Muchos usuarios sin experiencia son engañados para que interactúen con algún contenido malicioso. Por ejemplo, los desarrolladores de ransomware o troyanos a menudo envían cartas por correo electrónico disfrazadas de empresas/entidades legítimas (por ejemplo, empresas de entrega, autoridades fiscales, bancos, etc.).

Por regla general, dichas cartas utilizan técnicas de phishing para hacer que los usuarios abran algún enlace de phishing o archivo adjunto malicioso (extensiones .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS). Una vez que se abren dichos archivos adjuntos, lo más probable es que la infección oculta termine instalada en el sistema de destino, a menos que exista un software antimalware especial. No confíe en tales cartas y elimínelas inmediatamente si hay algo sospechoso en ellas. También debe descargar software solo de sitios web confiables y legítimos. Evite descargar torrents y otros archivos que respalden instaladores de software pirateado, crackeado u otro software distribuido ilegalmente. Lea nuestro artículo a continuación para obtener más información práctica sobre cómo protegerse contra amenazas similares en el futuro.

  1. Descargar WannaCry Ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .wncry archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como WannaCry Ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar por completo WannaCry Ransomware, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de WannaCry Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar por completo WannaCry Ransomware, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de WannaCry Ransomware y previene futuras infecciones por virus similares.

Archivos de ransomware WannaCry:


@Please_Read_Me@.txt
{randomname}.exe

Claves de registro de WannaCry Ransomware:

no information

Cómo descifrar y restaurar archivos .wncry

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .wncry. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .wncry archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con WannaCry Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .wncry

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como WannaCry Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. WannaCry Ransomware usa algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Myavids.com
Artículo siguienteCómo eliminar Fofd Ransomware y descifrar .fofd archivos
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube