La instrucción para desinstalar WannaCry e cómo recuperar los archivos dañados

WannaCry 2.0 es la nueva versión del virus Wanna Decryptor que utiliza la vulnerabilidad de Windows e infecciona la computadora del usuario sin ninguna actividad visible. Después de la penetración en la computadora, la víctima verá una pantalla de presentación que le recuerda que los archivos fueron cifrados. Además, aparece una ventana flotante con la información sobre el virus. Le intentaremos responder en las siguientes respuestas: cómo eliminar Wana Decryptor y recuperar los datos cifrados con la extensión de WNCRY.

Wanna Decryptor

El virus puede llegar en su computadora a través de los complementos malintencionados en el correo electrónico o a través del puerto de Internet número 445 debido a la vulnerabilidad del sistema operativo, después de que empieza de inmediato a cifrar la información. Si el antivirus no logró captar el virus antes de su penetración en el sistema, todos sus archivos con la información serán cifrados. Esto se refiere a los archivos de texto como txt, doc, docx, y también a los diferentes imágenes. Wana Decrypt0r codifica todos los tipos de archivos, incluyendo vídeos, textos, imágenes, audios. La codificación se ocupa de cinco minutos hasta varias horas. La velocidad de codificación puede variar dependiendo del volumen de la computadora y la cantidad de la información almacenada. El pago total se compone de 300 dolares de Estados Unidos. Si no paga durante tres días el pago total se va a doblar. Después de 7 días los delincuentes le amenazan con eliminación de todos los archivos.

Los codificadores es el tipo muy peligroso de los virus a los cuales puede enfrentar el usuario. La mayoría de los virus sólo provoca incomodidades y sus frutos de acciones sólo pueden ser eliminados por unos minutos, pero el extorsionista lleva un daño serio y en mayoría de los casos usted debe gastar el tiempo y el dinero para corregir las consecuencias. Unos de los extorsionistas más malintencionados son como Wana Decryptor, cuales benefician a los creadores y llevan las grandes pérdidas para las víctimas.

La mayoría de los extorsionistas utiliza los algoritmos extremadamente complejos del cifrado como AES-128 y RSA-2048, que se usan para protección de la información de los países, los servicios secretos y las grandes corporaciones. Wana Decryptor no es excepción. Esto significa que usted tiene sólo un método absolutamente confiable para recuperación de los archivos: utilizar la copia de reserva. Es posible que después de algún tiempo las grandes compañías crearán un descifrador. En particular Emsisoft y Kaspersky producen los descifradores para varios codificadores. Hoy en día la ausencia de las copias de reserva significa que usted puede olvidar de sus archivos porque no puede estar seguro de que los hackers, quienes robaron sus archivos no le engañen de nuevo cuando el pago será recibido. Sus datos pueden ser recuperados por algunos métodos. Aunque no son muy efectivos le vamos a contar sobre ellos.

La recuperación de los archivos es un objetivo principal de que usted debería ocupar si sus archivos fueron infectados a través del virus codificador. No obstante, antes de que recuperar los archivos es necesario eliminar el virus desde la computadora para la protección de nuevos archivos. No importa, cuál de los métodos de recuperación seleccione usted. En cualquier caso le necesita ocuparse de la eliminación de Wana Decryptor. Usted tiene que eliminar Wana Decryptor utilizando desciframiento o la descarga de las copias de reserva. Y si usted incluso preferiría pagar a estos delincuentes, tiene que eliminar Wana Decryptor hasta la recuperación completa de los datos.

Cómo desinstalar Wana Decryptor de su computadora

Paso 1. Cierre el Puerto de Internet número 445

Inicie la línea de comando

  • Presione menú de inicio
  • Escriba Cmd, haga clic con un botón secundario y seleccione Iniciar como administrador
  • Escriba “COMANDO”
  • Presione Enter

Paso 2. Inicialice el sistema en el régimen de seguridad

    • Presione “Menú de inicio”
    • Introduzca Msconfig y presione “Enter”
    • Haga clic en “Descarga”

Safe mode. Step 1

  • Haga clic en “Descarga segura” y presione OK

Safe mode. Step 2

Paso 3. Visualice todos los archivos y carpetas ocultos

  • Presione “Menú de inicio”
  • Haga clic en “Panel de control”
  • Haga clic en “Decoración y personalización”
  • Haga clic en “Configuración de las carpetas”
  • Ven en la pestaña “Ver”
  • Haga clic en “Mostrar los archivos, carpetas y discos ocultos”
  • Presione OK

Paso 4. Elimine los archivos del virus

Revise las carpetas siguientes en la presencia de los archivos del virus

  • %TEMP%

Usted también puede orientarse viendo la carpeta de auto descarga donde hay un enlace del archivo principal del virus.

Paso 5. Escanee el sistema con el antivirus

Puede utilizar diferentes herramientas contra virus como Dr Web CureIt, Kaspersky Removal tool y otros. Después, desconecte el régimen de seguridad.

Paso 6. Actualice Windows

¡Es un paso muy importante, que le puede ayudar en prevención de la apariencia de nueva infección! Tiene que descargar al menos la actualización de MS17-010, donde fue eliminada la vulnerabilidad de Windows la que fue utilizada por los hackers. En forma excepcional, la actualización mencionada es accesible incluso para Windows XP, que terminó su soporte oficialmente.

Cómo recuperar los archivos dañados

En esta quía le hablamos varias veces que el usuario con un sistema atacada por el cifrador, sólo tiene un método efectivo en 100% de recuperación de los datos: la descarga de las copias de reserva. Usted debería probar otros modos, y si no tiene la alternativa, tiene que ser preparado para fracasar. La ventaja adicional de las copias de reserva es que ellas se guardan en la grabadora adicional, y en este caso no tienen vulnerabilidad para los virus.

El resto de los modos depende de los servicios integrados de Windows y sus efectividades pueden ser reducidas debido a la complejidad de los extorsionistas y la ausencia de las habilidades. De cualquier manera, además de las copias de reserva y el pago de rescate hay dos modos adicionales de recuperación de sus archivos. Es un servicio de instantáneas de volumen y descodificación a través del programa especial de descifrado. La descodificación con el uso de descifrador especial es bastante efectiva, pero, por desgracia, este instrumento todavía no existe. Las noticias sobre el progreso en desarrollo de este programa se pueden hallar en los sitios web de Kaspersky Lab, MalwareHunterTeam y EmsiSoft. La recuperación manual con ayuda de las instantáneas puede ser realizada sin alguna preparación. Usted puede utilizar las funciones básicas del sistema operativo de Windows, pero le ofrecemos los programas más cómodos, que simplificarán su tarea considerablemente. Estos programas son gratuitas por completo y fueron creadas por los desarrolladores de confianza. Ellos se llaman ShadowExplorer y Recuva y sus informaciones se encuentran en los sitios web oficiales.

  • Haga clic en “Menú de inicio”
  • Seleccione en “Panel de control”
  • Haga clic en “Sistema y seguridad”
  • Seleccione “Almacenamiento y recuperación”
  • Seleccione “Recuperación de los archivos desde un archivo”
  • Seleccione el punto de retorno.

Sitio web de ShadowExplorer: http://www.shadowexplorer.com/

Sitio web de Recuva: https://www.piriform.com/recuva

Vídeo

 

 

This website uses cookies to improve your experience. If you continue using the site, we will assume that you accept our cookies policy.