Our priority
Your Security

Como eliminar WannaCry

WannaCry ransomware utiliza diferentes métodos para infectar los Ordenadores de los usuarios, y por lo tanto sus imitaciones podría utilizar cualquier número de maneras de infectar a los sistemas informáticos. Las maneras, sin embargo no sería muy diferente. El uso de varios malware de correo electrónico campañas de spam podría ser la principal forma de distribución o el uso de un gusano para continuar con la infección de una máquina a otra a través de una red. Estos métodos son utilizados por WannaCry 2.0 ahora y son viables para mantener creíble de imitación versión de la misma. Sin embargo, los impostores que podrían utilizar otras formas de infectar.

Como se puede ver arriba, uno de los WannaCry ransomware imitadores tiene un ejecutable malicioso que se inicia una secuencia de comandos que infecta un ordenador. Dichos archivos pueden ser entregados incluso a través de medios de comunicación social y redes de intercambio de archivos. A menudo, los archivos como estos son los que se anuncian como freeware que es útil, sino que puede servir como punto de entrada para una infección. Abstenerse de apertura de archivos, inmediatamente después de haber descargado ellos, especialmente si son de origen desconocido. Primero, usted debe escanear los archivos con una herramienta de seguridad. Leer el ransomware prevención consejos en nuestra sección del foro para educarse sobre cómo prevenir los ataques de ransomware en general.

Descargar herramienta de eliminación depara eliminar WannaCry

A continuación vamos a ver un par de imitaciones de WannaCry que han surgido y han sido descubiertas por los investigadores de malware. Como todos ellos están todavía en desarrollo, no hay mucha información.

DarkoderCrypt0r está todavía en su fase de desarrollo, pero, probablemente, el más cercano a ser publicado, si lo comparamos con el de otros impostores. Después de cifrar archivos en su Escritorio, se mostrará la siguiente ventana:

Como se puede ver que utiliza el mismo diseño y la nota de rescate como la nueva variante de la WannaCry virus aka Wana Decrypt0r 2.0.

Todos los archivos están cifrados con el .DARKCRY extensión y se le da tres días para pagar el rescate de la suma de 300 dólares. Su ejecutable se denominará @DaKryEncryptor@.exede manera similar a la original de ransomware. Curiosamente, éste utiliza el código de HiddenTear, por lo que sería decryptable, si es liberado.

La Quiero Cripta v2.5 también está en desarrollo, pero el alféizar de detrás, ya que solo muestra el siguiente bloqueo de pantalla:

Como se puede ver, el diseño es el mismo, con cambios menores en el icono de bloqueo, temporizadores, etc. El rescate de la suma es de 600 dólares americanos desde el principio.

La nota de rescate de las dos variantes descritas anteriormente es la siguiente:

WannaCrypt 4.0 también está en sus primeras etapas de desarrollo y no cifrar los datos en este momento. Sin embargo, mientras se copia el diseño del rescate de la ventana de mensaje, que tiene una característica adicional, como se puede ver a continuación:

Todo el rescate instrucciones de pago de texto está escrito en el idioma Tailandés como probablemente ya está hecho y pensado para el usuario individual de Tailandia. Que el idioma no es compatible con el original WannaCry.

Por último, pero no menos importante es el Aron WanaCrypt0r 2.0 Generador v1.0. La idea detrás de esto es para convertirlo en un generador de personalizado WannaCry versiones, como se ve a la derecha aquí abajo:

Como se ha visto anteriormente, hay varias personalizaciones que se pueden hacer, en términos de imágenes, el texto y el color, pero sólo se limita a la pantalla de bloqueo.

Las siguientes extensiones que están cifrados por el actual WannaCry variante, también podrían ser colocados por sus clones a buscar y bloqueo:

→.der .pfx, .clave .crt, .la rse, .pem, .odt, .ott, .sxw, .stw, .uot, .max .ods, .la oet, .sxc, .stc .dif .slk, .odp, .la fiscalía, la .sxd, .enfermedad de transmisión sexual .uop, .odg, .otg, .sxm, .mml, .como laicos .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .eii .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd .bat, .vbs, .dip, .dch, .sch, .brd, .jsp .php, .asp, .java, .jar, .clase .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mkv, .flv, .wma, .mid, .djvu .svg, .psd, .nef, .tiff, .tif, .cgm .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd .iso, .copia de seguridad, .zip, .rar, .tgz, .tar, .bak, .tbk, .PAQ, .ARCO, .aes, .gpg, .vmx, .vmdk, .vdi .sldm, .sldx, .its .sxi, .hwp, .snt, .onetoc2, .dwg, .pdf, .wks .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .pdma, .ppsx, .ppsm, .pps, .bote, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

El WannaCry imitadores también puede ser configurado para borrar la Sombra Copias del Volumen de la Windows sistema operativo, implementando el uso del siguiente comando:

Descargar herramienta de eliminación depara eliminar WannaCry

→vssadmin.exe eliminar las sombras /todos /Quiet

Guía de extracción manual WannaCry

Paso 1. Desinstalar WannaCry y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar WannaCry

Paso 2. Quitar WannaCry de su navegador

Quitar WannaCry de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar WannaCry
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar WannaCry
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar WannaCry
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar WannaCry

Borrar WannaCry de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar WannaCry
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar WannaCry
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar WannaCry
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar WannaCry

Desinstalar WannaCry de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar WannaCry
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar WannaCry
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar WannaCry
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar WannaCry
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar WannaCry
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>