Our priority
Your Security

Como eliminar WanaCrypt0r

Similar a la anterior .wcry variante , este ransomware iteración también puede usar los mismos métodos de propagación. Están relacionados con el uso de diferentes tipos de herramientas que se utilizan específicamente para distribuir archivos maliciosos y URLs sin ser detectado:

  • Software de spam (spam bots, orugas, etc)
  • Pre-configurado lista de direcciones de correo electrónico de las víctimas potenciales para que el spam de correo puede ser enviado.
  • Intermediario de malware para llevar a cabo la infección.
  • Un conjunto de servidores y distribución de los dominios de comando y control y la descarga de .WNCRY archivo del virus de la carga útil.

Aunque el WanaCrypt0r 2.0 ransomware puede propagarse a través de sitios web de torrent, actualizaciones falsas o falsas las configuraciones y los archivos ejecutables subido en la sombra hots, el virus del principal método de propagación puede ser a través de convincentemente creado e-mails. Este tipo de e-mails objetivo de obtener víctimas para hacer clic en un malicioso adjunto de correo electrónico y, por tanto, de ser infectadas con el .WNCRY archivo de virus. Una dirección de e-mail de los que puede contener la infección archivo de este ransomware puede verse a continuación:

Los archivos adjuntos pueden ser .js, .exe u otro tipo de archivos ejecutables, pero en algunas situaciones, también están relacionadas con malas macros. Estos maliciosos macros puede ser activado una vez que el usuario activa el contenido de un documento. Aquí es cómo este proceso de infección se lleva a cabo:

Descargar herramienta de eliminación depara eliminar WanaCrypt0r

La primera de las infecciones de WanaCrypt0r 2.0 han sido en Alemania, Rusia, Taiwán, Turquía, Kazajstán, Indonesia, Vietnam, Japón, España, Ucrania y Filipinas. Pero los países número puede llegar muy rápidamente pronto, ya que este patrón muestra la distribución global de la campaña.

Tan pronto como una infección con este ransomware es ya inevitable, el virus se puede situar inmediatamente se carga en el ordenador de la víctima. La carga puede estar ubicado en diferentes carpetas, incluyendo:

  • %AppData%
  • %Local%
  • %LocalLow%
  • %De Roaming%
  • %Windows%

La carga puede consistir de varios tipos diferentes de archivos. Algunos de estos archivos pueden modificar la Windows el Editor del Registro y el destino de las claves Run y RunOnce:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

En esas llaves, cadenas de valor personalizado con los datos que en ellas pueden ser de entrada, de modo que es posible que el ransomware para que se ejecute en el inicio del sistema y comenzar el cifrado de los archivos en el arranque.

Además de la actividad de WanaCrypt0r .WNCRY infección puede ser para eliminar la sombra del volumen de copia en el ordenador infectado. Esto se hace mediante la ejecución de las siguientes administrativo Windows comandos:

→ llamada de procesos crear “cmd.exe /c
vssadmin.exe delete sombras /todos /quiet
bcdedit.exe /set {default} recoveryenabled no
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Además de esta actividad, WanaCrypt0r .WNCRY virus también gotas de un programa, denominado @WanaDecryptor@.exe que tiene un temporizador real con avanzadas instrucciones sobre cómo pagar el rescate. Este programa se llama “WanaCrypt0r 2.0″ y su mensaje tiene el siguiente aspecto:

Después de que el temporizador en este programa se ejecuta a cabo el costo del rescate de pago el doble, según el scareware mensajes y la versión anterior, también el uso de este software.

Otra de las acciones que el programa hace es que también se cambia el fondo de pantalla en el ordenador de la víctima con el siguiente mensaje:

Descargar herramienta de eliminación depara eliminar WanaCrypt0r

Dos algoritmos de cifrado puede ser utilizado para la infección de ransomware. Uno de estos es conocido como AES (Estándar de Cifrado Avanzado) y puede ser utilizado en la 128 bits de la fuerza. Es uno de los más fuertes de los sistemas de cifrado y no puede ser descifrada a menos que los delincuentes de cometer un error en el código de cifrado. Se puede generar una clave simétrica, llamado FEK clave después de encriptación. Esta clave puede ser el único método para descifrar los archivos, porque el proceso puede ser revertido.

Además de esto, otro de cifrado conocido como Ríos-Shamir-Adleman o RSA también se utiliza en combinación con el cifrado AES con el fin de generar único de claves pública y privada para cada uno de los archivos. Esto hace que el descifrado de cada archivo por separado y muy difícil y único proceso.

Para obtener más información sobre los algoritmos, se puede comprobar el artículo relacionado a continuación:

Para el proceso de cifrado, el .WNCRY objetivos de virus los archivos que son ampliamente utilizados. Estos archivos normalmente son los siguientes:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .La EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BATE .CGI .COM .EXE .GADGET .TARRO .PIF .FSM .DEM .GAM .NES .ROM .SAV Archivos CAD .DWG .DXF SIG Archivos .GPX .KML .KMZ .ASP .ASPX .CER .CFM .La RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .REGISTRO .MSG .ODT .PÁGINAS .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CLAVE .LLAVERO .PPS .PPT .PPTX ..INI .PRF los Archivos Codificados .HQX .MIM .UUE .7Z .La RBC .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .La DMG .ISO .MDF .Pan TOSTADO .VCD SDF .El ALQUITRÁN .TAX2014 .TAX2015 .VCF .XML Archivos de Audio .La FIA .El FIB .M3U .M4A .A MEDIADOS de .MP3 .MPA .WAV .WMA Archivos de Vídeo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .En el COMPLEMENTO .FNT .FON .OTF .TTF .La CABINA .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Después de que el cifrado se realiza, el .WNCRY virus puede enviar la clave de descifrado para los ciber-delincuentes para que puedan crear una personalizada decrypter para la víctima que va a ser enviado de vuelta a él una vez que el rescate es pagado. Pagar el rescate, sin embargo no es aconsejable.

Los archivos tienen un añadido .WNCRY extensión de archivo que es único para la infección. Los archivos pueden aparecer como la siguiente y no se puede abrir con cualquier software:

Descargar herramienta de eliminación depara eliminar WanaCrypt0r

Guía de extracción manual WanaCrypt0r

Paso 1. Desinstalar WanaCrypt0r y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar WanaCrypt0r

Paso 2. Quitar WanaCrypt0r de su navegador

Quitar WanaCrypt0r de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar WanaCrypt0r
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar WanaCrypt0r
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar WanaCrypt0r
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar WanaCrypt0r

Borrar WanaCrypt0r de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar WanaCrypt0r
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar WanaCrypt0r
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar WanaCrypt0r
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar WanaCrypt0r

Desinstalar WanaCrypt0r de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar WanaCrypt0r
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar WanaCrypt0r
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar WanaCrypt0r
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar WanaCrypt0r
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar WanaCrypt0r
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>