El virus ransomware WildFire Locker. ¿Cómo eliminar? (Guía de desinstalación de)

por Julie Splinters - - | Escribe: Ransomware
12

¿Qué se sabe sobre la última versión de WildFire?

El virus WildFire Locker (o WildFire) es un peligroso ransomware que se difunde con la ayuda del botnet Kelihos. Los hackers rusos que están trabajando tras este virus usan botnet para difundir numerosas cantidades de spam que incluye un archivo infectado Word que pide a las víctimas habilitar las macros. No caigas en este engaño, ya que esto ejecutará el virus WildFire Locker en tu ordenador. Una vez que se activa, se conecta con su Control y Servidor Remoto, donde pide un usuario y contraseña especial. Esta clave no se ha visto en otras versiones de ransomware. Una vez que se obtiene la ID y la contraseña, el ransomware comienza a encriptar los archivos de la víctima con la ayuda del código de encriptación AES-256, el cual está considerado como un algoritmo avanzado que complica el proceso de encriptación. Éste añade la extensión .wflx a cada archivo bloqueado y crea varias notas de pago llamadas HOW_TO_UNLOCK_FILES_README_[VICTIM’S ID].txt.

Las notas de pago comienzan con este título: “Todos tus archivos han sido encriptados por WildFire Locker.” Luego continúa informando sobre el tipo de encriptación y cómo la víctima puede desbloquear sus archivos. Tristemente, el único modo de desencriptar los archivos es pagando o, como dicen los ciber criminales, “comprando una contraseña de desencriptación“, la cual cuesta 299 Euros o Dólares. Los ciber criminales también informan a la víctima que debe pagar en cuanto pueda; de otro modo, el precio se incrementará a 999 Euros o Dólares. La nota de pago del ransomware WildFire Locker también proporciona links al sitio de pago, donde el usuario puede aprender a comprar Bitcoins (ya que los ciber criminales quieren recibir el pago a través del sistema Bitcoins), ver el estado del pago y puede desencriptar dos archivos gratuitamente para percibir que la desencriptación es posible y que los ciber criminales tienen la clave de desbloqueo. Sin embargo, si estás pensando en pagar, te queremos informar que pagar solo ayudará a los ciber criminales a prosperar y a trabajar en otros proyectos de ransomware. Además, nuestra experiencia sugiere que algunas veces los ladrones no proporcionan la herramienta de desencriptación tras recibir el dinero. Deberías, por ello, preocuparte más de eliminar WildFire Locker.

WildFire Locker ransomware leaves a note for the victim

Lo que también es interesante es que el sitio de pago de WildFire Locker proporciona una sección de ayuda, donde el usuario puede enviar un mensaje a los criminales para obtener respuesta en 24 horas. Sin embargo, nos gustaría avisarte y decirte que no vas a darle pena a los ladrones, y que no van a rebajar el precio de la multa, por lo que no deberías ni siquiera intentar negociar con ellos. Si este virus ya ha encriptado tus archivos, debes decidir si quieres pagar o no. Nosotros te recomendamos encarecidamente que no lo hagas; sin embargo, si 300 euros es una suma pequeña de dinero para ti, puedes intentar comprar la clave de desencriptación. Aún así, considera el hecho de que puedes acabar perdiendo tu dinero. Ten en cuenta también que es una tarea muy complicada eliminar WildFire Locker, por lo que te recomendamos que, para ello, uses una aplicación anti-malware, por ejemplo Reimage.

¿Cómo puedes evitar este virus?

Varias variantes de ransomware, incluyendo el virus WildFire Locker, pueden difundirse a través de troyanos, campañas de spam en email, ataques de mala publicidad y descargas maliciosas. Puedes proteger tu ordenador de esta maliciosa infección aplicando varias capas de protección:

  • Instala un poderoso programa anti-malware e instala sus actualizaciones en cuanto sus desarrolladores las lancen;
  • Actualiza todos tus programas regularmente. Si no quieres hacerlo manualmente, simplemente habilita las Actualizaciones Automáticas.
  • NO abras ningún email que provenga de fuentes desconocidas o de poca confianza, ni tampoco abras hyperlinks que se incluyan en el mensaje, ni mucho menos un archivo adjunto sospechoso;
  • Haz copias de seguridad de tus archivos. Para más información, lee este artículo – Why should I create backups?

Si quieres eliminar este virus pero no te permite ejecutar tu programa anti-malware, entonces sigue las instrucciones de eliminación de WildFire Locker que te proporcionamos a continuación.

Instrucciones de eliminación de WildFire Locker

Normalmente, los virus peligrosos como WildFire Locker están programados para prevenir que el usuario ejecute programas anti-malware. Sin embargo, si estás tratando con una de las primeras versiones de esta amenaza, deberías ser capaz de escanear tu ordenador con Reimage o Malwarebytes Anti Malware, los cuales han mostrado muy buenos resultados a la hora de ayudar a la gente contra ransomwares. No obstante, si no puedes ejecutar ninguno de estos programas, puedes usar las instrucciones sobre cómo parar el virus mientras ejecutas un anti-malware. Sigue las instrucciones cuidadosamente para eliminar el virus WildFire Locker. Puedes recuperar tus archivos desde una copia de seguridad o, si no tienes ninguna, te sugerimos que uses una de estas opciones:

1. Restaura los archivos más importantes usando la característica de Versiones Anteriores de Windows

Si los archivos que han quedado bloqueados por WildFire Locker no son muy importantes para ti y necesitas desencriptar solo unos pocos, intenta usar la característica de Versiones Anteriores de Windows. ¡NOTA! Este método puede ayudarte solo si la función de Restaurar Sistema está habilitada en tu ordenador. Si lo estaba, sigue esta guía:

  • Encuentra un archivo encriptado que necesites restaurar y haz click derecho en él;
  • Selecciona “Propiedades” y ve a la pestaña “Versiones previas”;
  • Aquí, comprueba todas las copias disponibles del archivo en la “Carpeta versiones”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restaurar”.

2. Recupera tus archivos tras la infiltración del ransomware WildFire usando ShadowExplorer

Si tienes suerte y el ransomware no ha eliminado las Copias de Shadow Explorer, puedes usar este programa para restaurar tus datos encriptados:

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue las instrucciones de instalación de Shadow Explorer e instala esta aplicación en tu ordenador;
  • Ejecuta el programa y marca el menú en la esquina superior izquierda para seleccionar el disco con los datos encriptados. Comprueba todas las carpetas;
  • Click derecho en la carpeta que quieras restaurar y selecciona “Exportar”. Puedes también seleccionar dónde quieres que se almacene.
Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus ransomware WildFire Locker está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus ransomware WildFire Locker. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus WildFire Locker:

Eliminar WildFire Locker usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar WildFire Locker

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de WildFire Locker.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar WildFire Locker usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de WildFire Locker. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de WildFire Locker se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de WildFire Locker u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Julie Splinters
Julie Splinters

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-wildfire-locker-ransomware-virus.html

Guías de eliminación en otros idiomas