La gravedad de escala:  
  (99/100)

Virus extensión de archivo .WNCRY. ¿Cómo eliminar? (Guía de desinstalación de)

por Julie Splinters - - | Escribe: Ransomware
12

El virus .WNCRY puede convertirse en el siguiente crypto-malware más destructivo

El virus .WNCRY es un nombre de ransomware alternativo conocido como WannaCryWanaCryptor, WanaCrypt0r y Wana Decrypt0r. El nombre proviene de la extensión de archivo .WNCRY colocada a cada archivo afectado por este virus y que queda encriptado. Las noticias del 12 de Mayo, cuando la empresa de telecomunicaciones española “Telefónica” fue ciber atacada por una amenaza que pedía dinero, rompieron los esquemas. Luego, varios hospitales de Gran Bretaña también fueron atacados con mensajes de alerta “Ooops, your files have been encrypted!” en los escritorios de los ordenadores. La empresa japonesa “Hitachi”, telecom de Portugal, Renault, FedEX, la empresa alemana Deutsche Bahn AG de operación de trenes también está entre las víctimas y todas encuentran mensajes y archivos como @Please Read Me@.txt, @WanaDecryptor@.exe, y otros de WNCRY. El principal objetivo de este virus son usuarios de Windows OS. Por el momento, hay más de 230.000 ordenadores y equipos digitales infectados. A finales de semana, más de 150 países denunciaron haberse encontrado con el virus .WNCRY. La popularidad de este ransomware se esconde en la vulnerabilidad EternalBlue, específicamente, en CVE-2017-0145, encontrada en dispositivos Windows OS. Las noticias sobre que este fallo se filtraron junto con el plan de la NSA (Agencia de Seguridad Nacional de EE.UU) de lanzar ciber ataques contra usuarios de Windows. Por ello, el malware se centra en todos los dispositivos con este sistema operativo, empezando por Windows XP. No obstante, la herramienta robada debería ciertamente motivar a los hackers a mejorar su malware y ejecutar una segunda oleada de ataques. Con suerte, por el momento, puedes luchar solo de forma automática contra este virus. Elimina .WNCRY sin pensarlo. Las versiones actualizadas de Reimage o Malwarebytes Anti Malware pueden ayudarte.The image illustrating WNCRY threat

Quizás el gusano ransomware de ordenador WNCRY no hubiera existido si no se hubiera creado una herramienta de hackeo desarrollada tras el mayor robo a la Agencia de Seguridad Nacional. Usando esta vulnerabilidad de Windows, llamada EternalBlue, la NSA ha elaborado una herramienta de hackeo. El ataque ha seguido cuando se corrompió el paquete transmitido a uno de los servidores SMBv1. Sin embargo, no duró mucho en que esto fuese robado por Shadow Brokers. Por ello, este exploit se convierte en una mina de oro. De acuerdo con noticias recientes, el número de usuarios infectados está aumentando rápidamente a pesar de las denuncias sobre ataques terminados. Una de las características clave de esta amenaza son las características de gusano, las cuales habilitan que el virus infecte todos los dispositivos de una misma red. El malware se centra en todos los países sin excluir particularmente a ninguno. 

Además, el malware es conocido por usar un “mutex” – mutual exclusion object. Este elemento habilita que varios programas o comandos compartan la misma fuente. Por ello, esta característica habilita que el virus funcione adecuadamente incluso en modo offline e infecte a otros dispositivos detectados en la misma red. Se ha observado que el malware emplea el mutex Global\\MsWinZonesCacheCounterMutexA0 . Al mismo tiempo, esta característica garantiza que el ransomware detecte si la empresa no está infectada con el virus para evitar distorsión entre varias versiones de la misma amenaza. Una vez que el proceso de encriptación finaliza, ejecuta el programa llamado WannaCryDecrypter y comienza la cuenta atrás. Observando la tendencia de hackers similares, las siguientes versiones de la amenaza pueden esperarse en un futuro. Con el fin de ejecutar y completar la eliminación del virus .WNCRY, es crucial saber cómo se difunde.

La peculiar campaña de distribución del malware

En comparación con el crypto-malware que se distribuye a través de emails spam corruptos, el virus .WNCRY está en un nuevo nivel. En este caso, el malware tiene pocas posibilidades de infiltrarse en los ordenadores si los usuarios simplemente ignoran los emails que vienen con las macros o archivos adjuntos infectados con el virus. Sin embargo, en este caso, el malware explota una vulnerabilidad en los sistemas Windows OS que crea una “puerta de atrás”. Por ello, el malware entra a través de esta vulnerabilidad y paraliza el PC encriptando los archivos. De este modo, el proceso de infiltración se completa. Luego, se pide a las víctimas pagar 300$ a cambio de recuperar sus archivos. No hace falta decir que las posibilidades de que recibas tus archivos incluso tras haber pagado son bajas. Desde que este malware ha logrado corromper miles de ordenadores por todo el mundo, el proceso de desencriptación simplemente debe ser interrumpido, debido al reto de lograr este número de usuarios infectados. Ciertamente, la campaña del virus extensión de archivo .WNCRY está controlado por una amplia red de botnets. Este hecho establece que quizás los desarrolladores de CerberLocky “compartan” conocimientos y hayan unido fuerzas para multiplicar la escala del asalto. Ya que el malware simboliza una gran amenaza, se sospecha que una serie de exploit kits SMB pueden ser útiles para el futuro desarrollo y etapas de este malware. Por el momento, el modo viable para escapar de .WNCRY es actualizar los sistemas operativos para solucionar este fallo de seguridad.

Guía de eliminación del virus .WNCRY

Si retrasas la actualización de Microsoft justo tras este problema, no habrá anti-virus que te ayude a escapar de esta ciber amenaza. Comprueba el historial de actualizaciones para ver si todas las actualizaciones han sido correctamente instaladas. Además, crea copias de seguridad con el fin de evitar resultados devastadores cuando te encuentres con un malware. En caso de que el virus ya haya ocupado tu dispositivo, ejecuta tu PC en Modo Seguro y ejecuta una aplicación de seguridad de ordenador para eliminar el virus .WNCRY. Si no estás seguro de cómo hacerlo, sigue las instrucciones de abajo. Ten en cuenta que solo una vez la eliminación de .WNCRY sea completada, puedes intentar recuperar tus datos. Mientras no haya herramienta de desencriptación oficial lanzada, ten cuidado y no instales ninguna de las ofrecidas por los hackers.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Virus extensión de archivo .WNCRY está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Virus extensión de archivo .WNCRY. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage

Guía de eliminación manual del virus .WNCRY:

Eliminar .WNCRY usando Safe Mode with Networking

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar .WNCRY

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de .WNCRY.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar .WNCRY usando System Restore

Puedes optar por el segundo método para recuperar el acceso al ordenador.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de .WNCRY. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de .WNCRY se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar .WNCRY de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por .WNCRY, puedes usar varios métodos para restaurarlos:

Data Recovery Pro

A pesar de la complejidad de esta amenaza, este programa puede no desencriptar todos los archivos afectados por el virus .WNCRY, pero aún así es rentable probarlo.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware .WNCRY;
  • Restauralos.

Los beneficios de ShadowExpplorer

Ya que el malware aún está bajo análisis, hay amplias posibilidades de que elimine las copias de volumen. Con el fin de no pagar, puedes intentar este método también. No obstante, en este caso el tiempo es crucial.

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de .WNCRY u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Julie Splinters - Especialista en eliminación de malwares

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-wncry-file-extension-virus.html

Guías de eliminación en otros idiomas