Descifrador WannaCry ( o WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), Ya se le llama el “virus de 2017”. Y no sin razón. En tan sólo las primeras 24 horas desde el momento en que comenzó a propagarse, este ransomware infectó más de 45.000 ordenadores. Algunos investigadores creen que hasta el momento (15 de mayo) ya han sido infectados más de un millón de ordenadores y servidores. Recordemos que el virus comenzó a propagarse el 12 de mayo. Los primeros afectados fueron usuarios de Rusia, Ucrania, India y Taiwán. Actualmente, el virus se está propagando a gran velocidad en Europa, Estados Unidos y China.

La información estaba cifrada en computadoras y servidores de agencias gubernamentales (en particular, el Ministerio del Interior de Rusia), hospitales, corporaciones transnacionales, universidades y escuelas.

Wana Decryptor (Wanna Cry o Wana Decrypt0r) paralizó el trabajo de cientos de empresas y agencias gubernamentales de todo el mundo

Básicamente, WinCry (WannaCry) es un exploit de la familia EternalBlue, que utiliza una vulnerabilidad bastante antigua en el sistema operativo Windows (Windows XP, Windows Vista, Windows 7, Windows 8 y Windows 10) y se carga silenciosamente en el sistema. Luego, utilizando algoritmos resistentes al descifrado, cifra los datos del usuario (documentos, fotografías, vídeos, hojas de cálculo, bases de datos) y exige un rescate por descifrar los datos. El esquema no es nuevo, escribimos constantemente sobre nuevos tipos de cifrados de archivos, pero el método de distribución sí lo es. Y esto provocó una epidemia.

Síntomas:

Después de una instalación exitosa en la PC del usuario, WannaCry intenta propagarse a través de la red local a otras PC como un gusano. Los archivos cifrados reciben la extensión del sistema .WCRY y se vuelven completamente ilegibles y no es posible descifrarlos usted mismo. Después del cifrado completo, Wcry cambia el fondo de pantalla del escritorio y deja "instrucciones" para descifrar archivos en carpetas con datos cifrados.

Al principio, los piratas informáticos extorsionaron 300 dólares por las claves de descifrado, pero luego aumentaron esta cifra a 600 dólares.

¿Cómo evitar que su PC sea infectada por el ransomware WannaCry Decryptor?

Descargue la actualización del sistema operativo desde el sitio web de Microsoft.

¿Qué hacer si tu PC está infectada?

Utilice las instrucciones a continuación para intentar recuperar al menos parte de la información de la PC infectada. Actualice su antivirus e instale el parche del sistema operativo. Aún no existe en la naturaleza un descifrador para este virus. No recomendamos enfáticamente pagar un rescate a los atacantes; no hay garantía, ni siquiera la más mínima, de que descifren sus datos después de recibir el rescate.

Eliminar WannaCry ransomware usando un limpiador automático

Un método extremadamente eficaz para trabajar con malware en general y ransomware en particular. El uso de un complejo protector probado garantiza una detección exhaustiva de cualquier componente viral y su eliminación completa con un solo clic. Tenga en cuenta que estamos hablando de dos procesos diferentes: desinstalar la infección y restaurar archivos en su PC. Sin embargo, es necesario eliminar la amenaza, ya que existe información sobre la introducción de otros troyanos informáticos que la utilizan.

1. . Después de iniciar el software, haga clic en el botón Iniciar escaneo de computadora(Comience a escanear). .
2. El software instalado proporcionará un informe sobre las amenazas detectadas durante el escaneo. Para eliminar todas las amenazas detectadas, seleccione la opción Reparar amenazas(Eliminar amenazas). El malware en cuestión se eliminará por completo.

Restaurar el acceso a archivos cifrados

Como se señaló, el ransomware no_more_ransom bloquea los archivos mediante un potente algoritmo de cifrado, de modo que los datos cifrados no se pueden restaurar con un movimiento de una varita mágica, a menos que se pague una cantidad de rescate inaudita. Pero algunos métodos realmente pueden salvarle la vida y ayudarle a recuperar datos importantes. A continuación puede familiarizarse con ellos.

Programa de recuperación automática de archivos (descifrador)

Se conoce una circunstancia muy inusual. Esta infección borra los archivos originales sin cifrar. Por lo tanto, el proceso de cifrado con fines de extorsión se dirige a copias de ellos. Esto hace posible que software como este recupere objetos borrados, incluso si se garantiza la confiabilidad de su eliminación. Es muy recomendable recurrir al procedimiento de recuperación de archivos, su eficacia está fuera de toda duda.

Instantáneas de volúmenes

El enfoque se basa en el proceso de copia de seguridad de archivos de Windows, que se repite en cada punto de restauración. Una condición importante para que este método funcione: la función "Restaurar sistema" debe estar activada antes de la infección. Sin embargo, cualquier cambio realizado en el archivo después del punto de restauración no aparecerá en la versión restaurada del archivo.

Respaldo

Este es el mejor entre todos los métodos sin rescate. Si el procedimiento para hacer una copia de seguridad de los datos en un servidor externo se utilizó antes del ataque de ransomware en su computadora, para restaurar archivos cifrados simplemente necesita ingresar a la interfaz adecuada, seleccionar los archivos necesarios e iniciar el mecanismo de recuperación de datos desde la copia de seguridad. Antes de realizar la operación, debe asegurarse de que el ransomware se haya eliminado por completo.

Compruebe si hay posibles componentes residuales del ransomware WannaCry

La limpieza manual corre el riesgo de perder piezas individuales de ransomware que podrían escapar de la eliminación como objetos ocultos del sistema operativo o elementos de registro. Para eliminar el riesgo de retención parcial de elementos maliciosos individuales, escanee su computadora utilizando un paquete de software de seguridad confiable que se especialice en software malicioso.