La gravedad de escala:  
  (99/100)

Virus ransomware WannaCry 2.0. ¿Cómo eliminar? (Guía de desinstalación de)

por Lucia Danes - - | Escribe: Ransomware
12

WannaCry 2.0 continúa atacando sistemas Windows sin parchear y sin soporte

WannaCry 2.0 es una versión actualizada del ransomware WannaCry que ya ha afectado a más de 200.000 usuarios de versiones sin actualizar de Windows en 150 países. La última versión tiene solo una nueva característica significante que difiere de su versión previa. No tiene la función de “kill switch”. Un investigador de malware, conocido como MalwareTech, logró encontrar y usar la función “kill switch” para ralentizar la distribución de la versión original del ransomware. Por ello, los ciber criminales rápidamente actualizaron el virus y continuaron ejecutando ataques usando Windows SMB, o el exploit EternalBlue. Un grupo de hackers denominado “Shadow Brokers” ha robado este exploit de la Agencia de Seguridad Nacional (NSA) de los EE.UU el 14 de Abril de 2017. Por ello, los ciber criminales tomaron ventaja de esta situación y lograron crear un caos mundial. En el dispositivo afectado, el ransomware WannaCry 2.0 hace entrada en el Registro de Windows y carga un archivo DLL encriptado e inicia la encriptación de los datos. El malware añade la extensión de archivo .wnry a cada archivo afectado.

.lay6 .sqlite3 .sqlitedb .accdb .java .class .mpeg .djvu .tiff .jpeg .backup .vmdk .sldm .sldx .onetoc2 .vsdx .potm .potx .ppam .ppsx .ppsm, .pptm .pptx .xltm .xltx .xlsb .xlsm .xlsx .dotx .dotm .docm .docb .docx.

The image of WannaCry 2.0 ransomware virus

Siguiendo con la encriptación de los datos, WannaCry 2.0 coloca una nota de pago llamada “@Please_Read_Me@.txt” y abre una ventana informando sobre los archivos encriptados. El mensaje que pide dinero declara que el usuario debe transferir 300$ a una cartera Bitcoin provista en un plazo de 3 días. Sin embargo, el Lunes 15 de Mayo, algunas versiones del malware comenzaron a pedir 600$ a cambio de la clave de desencriptación. Si las víctimas no cumplen a tiempo, la cantidad de la multa se dobla. El último y peor de los escenarios es la permanente pérdida de los datos. No hay sorpresa en que los ciber criminales usen estrategias de amenaza para motivar a las víctimas a pagar. Sin embargo, pretenden ser generosos con los usuarios “pobres” de ordenador y hacen una excepción. Aún así, esta generosidad no debería engañarte y pensar bien de ellos. Los ciber criminales son personas de poca confianza que han logrado instalar un programa malicioso en tu ordenador con el fin de robarte el dinero. Por ello, deberías eliminar WannaCry 2.0 inmediatamente usando un programa de eliminación de malware legítimo, como Reimage. Mientras el ransomware resida en tu ordenador, abrirá puertas traseras a otras ciber amenazas y puede simbolizar daño para tu información privada. Por ello, no deberías centrarte en la recuperación de los datos y prestar más atención a la seguridad.

WannaCry comenzó con sus ataques el Viernes 12 de Mayo de 2017. Junto a otras variantes, como WannaCryptor, WanaCrypt0r, Wana Decrypt0r o WanaCrypt0r 2.0, ya ha hackeado empresas como FedEx o Renault, numerosas organizaciones gubernamentales, por ejemplo, la oficina de seguridad pública China o el Ministerio de Asuntos Internos de la Federación Rusa, o empresas de telecomunicación como Portugal Telecom y Telefónica, y muchos otros negocios y a muchos usuarios de casa. El número de ataques continúa subiendo. Se recomienda a los usuarios de ordenador instalar las últimas actualizaciones de Windows con el fin de evitar WannaCry 2.0 y sus otras versiones. Estas actualizaciones están disponibles desde el 14 de Marzo de 2017. No obstante, Microsoft ya ha lanzado actualizaciones especiales para los sistemas operativos no soportados, como Windows XP, Windows 2003, Vista, etc. Por ello, si no has sufrido esta amenaza, deberías actualizar tu sistema operativo, así como todos los programas que tengas instalados en tu ordenador inmediatamente. Si te has convertido en víctima del ransomware, por favor, no pagues bajo ninguna circunstancia y céntrate en eliminar WannaCry 2.0.

Métodos de distribución del ransomware y consejos de prevención

Como ya hemos explicado, el malware WannaCry 2.0 se centra en las versiones antiguas y sin parchear de los sistemas operativos Windows: Windows XP, Windows Vista, Windows 8, Server 2003 y 2008. Hackea el sistema usando el exploit kit EternalBlue y continúa difundiéndose como un gusano. Por ello, puede infectar otros dispositivos vulnerables conectados a la misma red. Con el fin de proteger el ordenador de esta ciber amenaza, los usuarios necesitas realizar actualizaciones para corregir la vulnerabilidad de Windows. Microsoft ya ha proporcionado actualizaciones para las versiones no soportadas de Windows y motivan a la gente a que las instalen. Mientras tanto, los usuarios de Windows 10 no deberían preocuparse por este problema. Aún así, sentirse seguro por la web no es recomendable. El hackeo de WannaCry 2.0 puede también ocurrir cuando los usuarios hacen click en archivos adjuntos maliciosos en emails. La carga del malware se distribuye ampliamente con la ayuda de emails phishing. Por ello, los usuarios deberían tener cuidado y no tener prisas en abrir archivos PDF o Word enviados por remitentes desconocidos. Recientemente, la mayoría de los desarrolladores de software de seguridad han actualizado sus productos. Con estos, tales programas son capaces de detectar las versiones actuales del malware. Por esta razón también, te recomendamos que inviertas en un programa legítimo y protejas tu dispositivo.

Eliminación de WannaCry 2.0 y opciones de recuperación de datos

La infiltración de WannaCry 2.0 puede ser una experiencia peligrosa para la gente que no tenga copia de seguridad de sus archivos. La recuperación de los datos es imposible sin una clave de desencriptación privada, la cual está almacenada en los servidores de los hackers. Los expertos en seguridad están trabajando en un programa de desencriptación seguro con el fin de ayudar a las víctimas y desmotivarles de pagar. Por ello, te queremos pedir que te centres en la tarea más importante – la eliminación de WannaCry 2.0. Una vez que el virus sea limpiado del sistema, puedes buscar métodos alternativos de recuperación o esperar a que se lance una herramienta de desencriptación. La eliminación del virus requiere escanea el ordenador con un programa de eliminación de malware, por ejemplo, Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Sin embargo, antes de eso, puedes necesitar reiniciar el ordenador en Modo Seguro con Funciones de Red. Para ello, nuestras instrucciones te ayudarán a eliminar correctamente el virus WannaCry 2.0.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Virus ransomware WannaCry 2.0 está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Virus ransomware WannaCry 2.0. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus WannaCry 2.0:

Eliminar WannaCry 2.0 usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Si WannaCry 2.0 previene que instales, actualices o accedas a tu programa de seguridad y ejecutes una eliminación automática del virus, necesitas reiniciar tu ordenador en Modo Seguro con Funciones de Red e intentarlo de nuevo.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar WannaCry 2.0

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de WannaCry 2.0.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar WannaCry 2.0 usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

El método de Restaurar Sistema también ayuda a deshabilitar el virus y permite ejecutar una eliminación automática con la ayuda de un programa de eliminación de malware.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de WannaCry 2.0. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de WannaCry 2.0 se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar WannaCry 2.0 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Las copias de seguridad son la única opción efectiva que pueda ayudar a restaurar todos los archivos encriptados. Aún así, si no las tienes, deberías intentar usar métodos alternativos de recuperación en vez de pagar a los ciber criminales.

Si tus archivos han sido encriptados por WannaCry 2.0, puedes usar varios métodos para restaurarlos:

Data Recovery Pro – un modo automático para restaurar tus archivos

Este programa profesional ha ayudado a miles de personas que han sufrido el ataque de un ransomware. Por ello, deberías darle una oportunidad a esta herramienta.

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware WannaCry 2.0;
  • Restauralos.

Intentar la función de Versiones Previas de Windows

Esta característica permite viajar atrás en el tiempo del sistema y acceder a versiones previamente guardadas de los archivos encriptados. No obstante, hay una condición para usar este método – la función Restaurar Sistema debía estar activada antes del ataque del ransomware WannaCry 2.0.

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

Intentar ShadowExplorer

Si el malware falla a la hora de eliminar las copias de volumen de los datos, puede intentar usar ShadowExplorer para la recuperación de los datos.

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

Aún no hay desencriptador de WannaCry 2.0

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de WannaCry 2.0 u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Lucia Danes
Lucia Danes - Investigadora de virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-wannacry-2-0-ransomware-virus.html

Guías de eliminación en otros idiomas