Qué es WildFire Locker Ransomware

WildFire Locker es un programa malicioso categorizado como ransomware. Opera restringiendo el acceso a los datos (con algoritmos de cifrado AES-256 CBC) y luego exigiendo dinero a las víctimas. Durante el proceso de cifrado de datos, todos los archivos seleccionados adquieren este formato largo y escrito. #WildFire_Locker#[original file name]##.[original extension].wflx. Los ciberdelincuentes lo hacen para resaltar el cifrado y hacer que las víctimas lo detecten. Por ejemplo, un archivo previamente llamado documents.pdf por lo tanto, se convertirá en algo así como #WildFire_Locker#documents##.pdf.wflx y restablecer su icono original también. Después de esto, el virus crea tres archivos con extensiones .txt, .html y .bmp que brindan información relevante sobre el procedimiento de descifrado. Las instrucciones más detalladas se dan dentro del HOW_TO_UNLOCK_FILES_README_(ID único de la víctima).txt nota de texto.

archivo .bmparchivo .htmlinformación del sitio web
YOUR FILE ARE ENCRYPTED BY WILDFIRE LOCKER
The price for unlocking is $/€299
Navigate to one of the websites below to unlock your files
http://exithub1.su
http://exithub2.su
Open how_to_unlock_files_readme_(victim's unique ID).txt located in your documents
folder for more information on how to unlock your files
You have 7 days before the price increases to $/€999!

All your files have been encrypted by WildFire Locker
All your files have been encrypted with an unique 32 characters long password using AES-256 CBC encryption.
The only way to get your files back is by purchasing the decryption password!
The decryption password will cost $/€299.
You have untill woensdag 6 juli 2016 UTC before the price increases to $/€999!
Antivirus software will NOT be able to recover your files! The only way to recover your files is by purchasing the decryption password.
Personal ID: -
Visit one of the websites below to purchase your decryption password!
If these websites don't work follow the steps below
1. Download the TOR Browser Bundle hxxps://www.torproject.org/projects/torbrowser.html.en#downloads
2. Install and then open the Tor Browser Bundle.
3. Inside the Tor Browser Bundle navigate to gsxrmcgsygcxfkbb.onion/

WildFire Locker payment page
You are able to unlock your files by paying 0.5 Bitcoins (~€297.5 / $330)
If payment is not made before 08 July 2016 09:48:04 UTC the cost of decrypting your files will rise to 1.5 Bitcoins (~€892.5 / $990)!
On this page you will be able to purchase the unique decryption password and decryption software to unlock your files.
After you have paid the requested amount in bitcoins click the confirm payment button at the bottom of the page and your unique decryption password will appear alongside a download link for the decryption software.
If you have any questions do not hesistate to contact us by clicking here.
You are able to decrypt/unlock 2 files for free by clicking here.

En general, se dice que las víctimas tienen 7 días para pagar el rescate de 299 $/€ en Bitcoins utilizando la página web adjunta en Tor Browser. Después de esto, el precio aumentará y costará 999$/€. Vale la pena señalar que mucha información en Internet sobre WildFire Locker es de 2016, cuando Bitcoin costaba mucho más barato que ahora. Por lo tanto, es muy posible que las versiones más nuevas de este virus indiquen montos de rescate aún más altos en comparación con entonces. Antes de pagar el rescate, también se ofrece enviar 2 archivos y descifrarlos de forma gratuita. Esto es algo popular que hacen muchos ciberdelincuentes para demostrar sus capacidades de descifrado. Aunque los extorsionadores prometen enviar contraseñas y software de descifrado después de realizar el pago, a veces no dejan a las víctimas sin nada. Es por eso que siempre se recomienda pensar dos veces y también evaluar sus riesgos antes de decidirse por el pago del rescate. En realidad, es posible descifrar versiones anteriores del virus con Kaspersky WildFireDecryptor, sin embargo, puede ser lo contrario con versiones más nuevas. En caso de que el descifrado de terceros sea imposible, la única alternativa que funciona todo el tiempo es recuperar sus datos a través de copias de seguridad de los mismos. También puede probar algunas otras herramientas presentadas en nuestra guía a continuación, sin embargo, no podemos prometer que realmente ayuden, debido a lo que ya se mencionó anteriormente. Si va a recuperar sus datos sin la interferencia de los ciberdelincuentes, es importante asegurarse de que el programa malicioso ya no opere dentro de su sistema. Puede hacerlo eliminándolo en nuestro tutorial a continuación y luego tratando de recuperar los archivos de forma gratuita.

ransomware de casilleros de incendios forestales

Cómo WildFire Locker Ransomware infectó su computadora

Las infecciones de ransomware se pueden entregar a través de varios canales, como troyanos, herramientas de craqueo de software poco confiables, páginas de uso compartido de archivos dudosas, actualizaciones/instaladores de software falsos, puertas traseras, registradores de teclas, configuración RDP desprotegida, etc. Uno más importante a mencionar es el spam de correo electrónico. Los ciberdelincuentes han mostrado una actividad masiva en la configuración de campañas de correo electrónico que difunden una serie de cartas de spam. Estas cartas suelen ser muy similares a los mensajes informativos sobre productos o servicios enviados por empresas oficiales y legítimas (DHL, FedEx, DPD, bancos, etc.). Por lo general, las empresas legítimas no envían boletines a menos que usted mismo esté suscrito a ellos. Sin embargo, en el caso de las cartas de spam, el mensaje llega a su correo electrónico sin motivo significativo con archivos adjuntos maliciosos incluidos. Si se atreve a abrir uno de ellos (por ejemplo, documentos de MS Office, archivos PDF, ejecutables, archivos JavaScript), lo más probable es que su PC se infecte sin su consentimiento. En otras palabras, esto significa que no habrá oportunidad de prevenir el virus antes de que bloquee sus datos. Para evitar que tales infecciones ocurran en el futuro, mantenga su correo electrónico en orden y también equípese con un software antimalware especialmente diseñado para combatir varios canales. Puede encontrar más información sobre la eliminación de malware y la seguridad del sistema en el siguiente artículo.

  1. Descargar WildFire Locker Ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .wflx archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como WildFire Locker Ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar por completo WildFire Locker Ransomware, le recomendamos que utilice 360 ​​Total Security de Qihoo 360 Technology Co. Ltd. Detecta y elimina todos los archivos, carpetas y claves de registro de WildFire Locker Ransomware y previene futuras infecciones por virus similares.

Herramienta de eliminación alternativa

Descargar SpyHunter 5

Para eliminar por completo WildFire Locker Ransomware, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de WildFire Locker Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Archivos de WildFire Locker Ransomware:


HOW_TO_UNLOCK_FILES_README_(victim's unique ID).txt
{randomname}.exe

Claves de registro de WildFire Locker Ransomware:

no information

Cómo descifrar y restaurar archivos .wflx

Utilice descifradores automáticos

Descargar Kaspersky WildfireDecryptor

descifrador de incendios forestales kaspersky

Utilice la siguiente herramienta de Kaspersky llamada WildfireDecryptor, que puede descifrar archivos .wflx. Descarguelo aqui:

Descargar Wildfire Decryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .wflx archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con WildFire Locker Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .wflx

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como WildFire Locker Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. WildFire Locker Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Findsingl.com
Artículo siguienteCómo eliminar Adstopc.com
Arthur Lozovskiy
Arthur Lozovskiy