Saltar al contenido
  • Activa
  • Gravedad: Alta
  • Ransomware
  • Windows
  • Verificado · Ago 2017

Virus ransomware FakeCry¿Cómo eliminar?

Una guía de eliminación paso a paso para los dispositivos afectados. Sigue el procedimiento verificado a continuación: la mayoría de los lectores la completa en menos de 10 minutos.

Julie Splinters · Especialista en eliminación de malwares

FakeCry se escabulle junto a la plaga NotPetya/Petya

The image displaying FakeCry virus

El virus FakeCry está definido como virus de encriptación de datos que se escabulle junto al virus ExPetr/Petna a través de redes corruptas M.E.Doc. Debido a la escala masiva del malware, el virus no ha sido localizado aún.

De forma interesante, el malware pretende ser una variación de WannaCry, ya que incluye instrumentos de WNCRY en su código fuente. No hace falta decir que está escrito en lenguaje de programación .NET.

Además de los servidores M.E.Doc, los perpetradores parecen usar otra técnica – la estrategia del «pozo de agua». En breve, los ciber criminales plagan a menudo páginas webs a menudo visitadas por las víctimas objetivo con malware. Estas infecciones virtuales también sirven con propósitos de espionaje.

Aunque el malware no logre ser un genuino virus de WannaCry, su técnica de distribución y el hecho es que ha sido distribuido junto a la alarma de ataque de la comunidad virtual de Petna/Petya. Si has sido impactado con esta amenaza, es muy probable que experimentes molestos efectos con este malware. Elimina FakeCry con la ayuda de FortectIntego o MalwarebytesMalwarebytes.

Éxito de la misión: FakeCry acompaña al virus Petna

Quizás, debido a varias características cuestionables e incluso graciosas del malware y de sus destructivas consecuencias de la amenaza virtual, los medios online no le han dado la suficiente atención al malware FakeCry. Aunque la amenaza contenga referencias a WannaCry como elementos «made in China», no se ha considerado como gran amenaza. Sin embargo, esta suposición puede ser desleal.

El ataque del malware se compromete en dos etapas. Primero, wc.exe se ejecuta en el dispositivo y extrae su contenido – ed.exe. Sirve como proceso ejecutivo principal del malware. Está configurado para encriptar archivos con RSA-2048. Adicionalmente, el malware está configurado para eliminar las copias de volumen de los datos. El malware FakeCry también tiene por objetivo una amplia gama de formatos de archivos.

A diferencia de otros malware, el virus coloca la carpeta DEMO_EXTENSIONS. Esta carpeta indica una imagen con extensiones de archivo que pueden ser desencriptadas gratuitamente. Naturalmente, el malware está aún bajo desarrollo. Tras la encriptación, el malware presenta la misma nota de pago que Wana Decrypt0r 2.0.

Algunas de las víctimas de Ucrania han pagado, pero una de las direcciones Bitcoin de los perpetradores ha sido terminada. No es recomendable pagar. En vez de esto, elimina FakeCry.

Peculiaridades de distribución

El malware se difunde a través de redes de actualización M.E.Doc. Sin embargo, desde que ahora las fuerzas de ciber seguridad han revelado finalmente sus métodos de transmisión, puedes prevenir el hackeo de FakeCry. Si este consejo llega tarde, procede a la guía de eliminación.

Además, tanto ExPetr como FakeCry, emplean la técnica del «pozo de agua». Por ello, esto significa que incluso aunque seas lo suficientemente cauteloso, hay gran riesgo de ser atrapado por el malware si visites una página web infectada. En ese caso, comprueba si tu anti-virus, tu herramienta de eliminación de malware y tu firewall han funcionado apropiadamente.

FakeCry ransom example

Eliminar la amenaza FakeCry

Puedes deshacerte del virus de Windows OS con la ayuda de una utilidad contra virus. Teniendo en cuenta que se distribuye junto a Petya, o que puede difundirse individualmente en el futuro, puedes encontrarte con ciertos problemas a la hora de eliminar FakeCry.

En ese caso, reinicia tu dispositivo en Modo Seguro y ejecuta tu herramienta de eliminación anti-spyware. Luego, deberías ser capaz de eliminar el virus FakeCry. Déjanos avisarte de no descargar ninguna herramienta de desencriptación ofrecida por criminales. Ya que el malware está aún bajo desarrollo, el proceso de recuperación de los datos puede no ser suave. Además, los usuarios ucranianos y rusos deberían tener cuidado.

Sé el primero en comentar

LosVirus
Preferencias de privacidad

Usamos cookies para mejorar tu experiencia y analizar el tráfico. Algunas cookies habilitan contenido incrustado como vídeos y publicaciones sociales. Elige qué permites: puedes cambiarlo cuando quieras.