Eliminación de Ransomware PetrWrap (+ archivo de recuperacion) –

Escrito por Diego Morando in Eliminación, Ransomware on Domingo, marzo 19th, 2017



¿Cómo quitar PetrWrap Ransomware?

Los lectores comenzaron recientemente divulgar el siguiente mensaje se muestra cuando arranca el ordenador:

F ** c

todo el sistema de archivos ha sido cifrado.
Cualquier reverso de intentos de ingeniería no le ayudará a recuperar tus datos.


PetrWrap
es un nuevo jugador en el tablero de ransomware. Es un recién descubierto que pertenece a la categoría de infecciones. Pero, aunque parece ser una nueva amenaza, es más bien un viejo con un toque. Vamos a elaborar. ¿Recuerdas la infección Petya? Es un terrible ransomware que conducen a la creación de decenas de ‘hermana’ amenazas. Mischa , Kostya , . ¡SATANA! , etcétera. Derivan del programa padre, Petya. PetrWrap, es su más reciente. Sin embargo, diferencia del resto. No benefician los responsables de Petya. Vamos a entrar en él, porque es un poco confuso. La herramienta PetrWrap es una versión modificada de Petya que tiene diferentes creadores. Los ciberdelincuentes detrás PetrWrap han cambiado el código inicial. Varía de una manera que deja todos los ingresos de que dispongan. Por lo tanto, es intocable por los arquitectos de la infección original. Los fundadores nuevo habían substituido algoritmo ECDH de Petya con uno diferente. Así, los diseñadores PetrWrap podrían generar claves privadas y públicas fuera del sistema RaaS. Que todo el proceso se conoce como “envoltura”. Por lo tanto, nombre de ransomware, PetrWrap. Los criminales detrás de Petya no pueden hacer nada contra estos ‘innovadores’. Y, ¿sabes qué? Tampoco puede usted después de que la herramienta ataca. El ransomware PetrWrap es una plaga en su sistema. Uno, usted no puede luchar. Asume el control, te respalda en una esquina y exige cumplimiento de normas. No otorgarlo. Cualquier movimiento que haces, perderás. El juego está amañado contra ti desde el principio. Lo mejor que puedes hacer es optar por no jugar. Por lo tanto, cuando el programa se apodera de sus archivos, que los tienen. Descarte los datos. Es la alternativa más segura, en comparación con el resto.

¿Cómo ha sido conseguir infectado con?

PetrWrap vueltas a las payasadas habituales para ingresar al sistema. Utiliza los métodos viejos pero oro para invadir tu PC. Pero, aquí es la cosa. La herramienta no puede tener éxito en sus tácticas invasivas sin un ingrediente clave. Su descuido. Si eres vigilante y cuidadoso, mejorar sus probabilidades de tener una PC libre de infección. Por eso debida diligencia es imprescindible. Pero si vas a la dirección opuesta, prepárate. Distracción, ingenuidad y rapidez tienden a conducir a las amenazas cibernéticas. Los métodos comunes incluyen freeware y adjuntos de correo electrónico de spam. Así como enlaces corruptos y versiones falsas. Por ejemplo, puede creer que está actualizando el Java, pero no estás. En la actualidad, usted va a través con la instalación de una plaga peligrosa cyber. Aquí es donde vigilancia viene bastante bien. Si eres lo suficientemente atento para coger la herramienta en el acto, puede prevenir su admisión. Si no, usted cosecha las ‘recompensas’ poco. Elegir PRECAUCIÓN por descuido. A menudo, incluso un poco extra atención va una manera larga, larga.

eliminar PetrWrap

¿Por qué es PetrWrap peligroso?

PetrWrap diseño cuando se trata de encriptación es bastante estándar. El también no destaca con originalidad. Después de se cuela en su sistema, su programación entra en acción. La herramienta asume el control su sistema. Se traba cada archivo que guardar en su ordenador. Agrega una extensión especial al final de cada archivo, así solidificando su agarre. Cuando sus datos bloqueados, la herramienta muestra una nota de rescate. Contiene información básica. Explica su situación y le da una forma hacia fuera. En Resumen, si lo desea descifrar los archivos, pagar un rescate. Al término de pago, usted recibirá una llave especial que descifra los datos. ¿Eso suena bastante simple, verdad? Bueno, mal. Recuerde que podrá descansar en la capacidad de ciber criminales para mantener su palabra. ¿Puedes confiar en ellos para seguir adelante con su promesa? Aquí está su respuesta: no. No te engañes. No seas ingenuo. Se trata de extorsionadores cibernéticos. Personas, que desataron un programa temido a usuarios desprevenidos. Todo con la esperanza de hacer un beneficio. No contenga su respiración sobre su fiabilidad. Incluso si usted cumple con sus demandas a su máximo, las probabilidades son, pierdes. Piénsalo. ¿Cuáles son sus opciones? Pagas y te mandan una clave de descifrado. Pero ¿qué pasa si no es así? O, ¿qué pasa si te dan un mal? Y, aunque es la correcta, no se regocijen. La clave de descifrado quitar el cifrado de sus datos. No elimina la infección sí mismo. Por lo tanto, los restos de programa PetrWrap. ¿Lo que es dejar de actuar para arriba otra vez? Nada. Programación de la herramienta puede patear en momentos después de descifrado. Horas, días, semanas. El punto es, todavía está allí, en tu computadora, listo para enviar de vuelta a la Plaza. Sólo esta vez, vas a tener menos dinero. Y, lo que es peor, una vida privada expuesta. Venga, sí. Dejó eso fregadero adentro. Al transferir el dinero, a cambio de la clave de descifrado, se proporcionan detalles privados. Información personal y financiera. Cuando haces eso, los secuestradores cibernéticos detrás de PetrWrap, entonces tienen acceso a ella. Puede utilizar esa información según les convenga. ¿Crees que termina bien para usted? ¿Es una posibilidad que está dispuesto a tomar? O más bien minimizar sus pérdidas y decide abandonar sus archivos. Es una elección difícil, pero es el correcto. Deja ir tus fotos, documentos, música, videos y así sucesivamente. Mantener su vida privada en privado. Después de todo, los archivos son reemplazables. La privacidad no es.

PetrWrap instrucciones para el retiro

paso 1: matar el proceso malicioso

paso 2: revelan los archivos ocultos

paso 3: localizar ubicación de inicio

paso 4: recuperar archivos cifrados PetrWrap

paso 1: detener el proceso malicioso usando el administrador de tareas de Windows

  • abrir la tarea Manager pulsando simultáneamente las teclas CTRL + SHIFT + ESC
  • localizar el proceso de el ransomware. Ha esto es generalmente un aleatorio generado fichero de.
  • antes de que mata el proceso, escriba el nombre en un documento de texto para futuras referencias.

end-malicious-process

  • localizar procesos sospechosos asociados con cifrado PetrWrap Virus.
  • haga clic derecho en el proceso
  • abrir Ubicación del archivo
  • fin del proceso
  • elimine los directorios con los archivos sospechosos.
  • tenga en cuenta que el proceso puede ser escondido y muy difíciles de detectar

paso 2: revelan los archivos ocultos

  • abrir cualquier carpeta
  • haga clic en el botón “Organizar”
  • Seleccione “Carpeta y opciones de búsqueda”
  • Seleccione la ficha “Vista”
  • Seleccione
  • de la opción “Mostrar ocultado los archivos y carpetas” desmarcar “Ocultar protegidos archivos del sistema operativo”
  • en el botón “Aplicar” y “OK”

paso 3: localizar cifrado PetrWrap ubicación de inicio de Virus

  • una vez que las cargas de sistema operativo Pulse simultáneamente el botón de logotipo de Windows y la tecla R .

win-plus-r

Dependiendo de tu OS (x86 o x64) vaya a:

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] o
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] o
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run]

  • y eliminar la pantalla de nombre: [RANDOM]

delete backgroundcontainer

  • luego abra su explorador y desplácese a :

vaya a tu la carpeta % appdata % y borrar el archivo ejecutable.

También puede utilizar su programa para windows msconfig duplicar facturación de punto de la ejecución del virus. Por favor, tenga en cuenta que los nombres en su máquina podrían ser diferentes ya que se pueden generar al azar , es por ello que debe ejecutar cualquier escáner profesional para identificar los archivos maliciosos.

Paso 4: ¿Cómo recuperar archivos cifrados?

  • método 1: es el primer y mejor método para restaurar sus datos desde una copia de seguridad reciente , en caso de que usted tiene uno.

windows system restore

  • método 2: Software de recuperación de archivo – generalmente cuando el ransomware encripta un archivo primero hace una copia de la misma, cifra la copia y luego borra el original. Debido a esto puedes probar a usar software de recuperación de archivos para recuperar algunos de tus archivos originales.
  • método 3: volumen instantáneas – como último recurso, puede intentar restaurar sus archivos a través de copias de volúmenes de sombra . Abrir la parte de sombra Explorer del paquete y elija la unidad que desea recuperar. Haga clic derecho sobre cualquier archivo que desea restaurar y haga clic en exportar en él.

This article was published in Eliminación, Ransomware. Bookmark the permalink for later reference by pressing CTRL+D on your keyboard.