Eliminación de virus Wanna Cry (+ archivos de recuperación) –

Escrito por Diego Morando in Eliminación, Ransomware on Miércoles, mayo 17th, 2017



¿Cómo quitar Wanna Cry Ransomware?

Los lectores comenzaron recientemente divulgar el siguiente mensaje se muestra cuando arranca el ordenador:

se cifran archivos importantes.
muchos de sus documentos, fotos, videos, bases de datos y otros archivos ya no son accesibles porque han codificado. Tal vez usted está ocupado buscando una manera de recuperar los archivos, pero no pierdas tu tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado.


Hay una nueva amenaza cibernética, que afectan a los usuarios, llamados Wanna Cry . El nombre de la infección es de la variedad de ransomware. Muchos se han quejado acerca de la herramienta. Acerca de cómo se infiltró en su sistema, corrompido y había extorsionado por dinero. Y, en Resumen, así es como funcionan la aplicaciones ransomware. Invaden a través de artífices y sutileza. Luego, una vez dentro, asumen el control. Y, sin darte cuenta, tus archivos bloqueados y se convierten en inaccesibles. Le haz la bienvenida con un mensaje en el escritorio, así como en todas las carpetas, afectadas por la amenaza. Explica su situación. Indica que usted está tratando con un ransomware. Y, que tienes dos opciones. Puede cumplir y pagar el rescate para obtener sus archivos de nuevo o no. Es tan simple como eso. La infección afirma tat al recibir pago, le da la clave de descifrado, que necesita. Aplicarlo, y los archivos son gratis. Pero, en realidad, no es tan simple como la amenaza cibernética lo hace hacia fuera para ser. No tiene ninguna garantía de que cumplimiento conduce a resultados positivos. Ninguno. Si usted paga, usted estará confiando en los delincuentes cibernéticos para mantener su palabra. ¿Que es bastante el oxímoron, no aceptas? Le puede traicionarse cada paso del camino. Después de pagar, puede no le enviaremos una clave. O puede enviar el mal uno. E incluso si conseguir el correcto y funciona, ¿qué, pues? Tienes una herramienta de ransomware, que acechan en tu PC. La clave de descifrado, pagado, sólo quitar el cifrado. No la amenaza sí mismo. La amenaza sigue existiendo. Y es libre a la huelga en cualquier momento así parece. No seguir ese camino. No se cumplen. Es una elección difícil, pero los expertos aconsejan a la opción dos. No pague. Descarte los datos. Es el menor de dos males.

¿Cómo ha sido conseguir infectado con?

La amenaza Wanna Cry utiliza el engaño para invadir tu PC. Resulta el medio viejo pero oro de infiltración. Más a menudo que no, enganche un paseo con archivos adjuntos de correo electrónico spam. Es imprescindible ver cada correo electrónico que reciba con un grano de sal. No abrir ningún correo de remitentes desconocidos o sospechosos. Y, si lo haces, no descargar nada conectado! Otros métodos comunes incluyen escondiendo detrás de enlaces dañados o freeware. También, puede pretender ser una falsa actualización del sistema o programa. Como Adobe Flash Player o Java. De cualquier modo va, hay una frontera final tiene que pasar antes de la invasión exitosa. Usted. Si usted está lo suficientemente prudente, se puede coger en el acto. Y evitar su ingreso. Pero si le das en ingenuidad, distracción y rapidez, aumentan las probabilidades de su éxito. Y, otra vez, tienes una opción para hacer. Hacer su diligencia debida cuando herramientas o actualizaciones en su sistema. O lanzar la precaución al viento y esperar lo mejor. Nota que la estrategia de este último casi siempre resulta en la infección se instala.

eliminar Wanna Cry

¿Por qué es Wanna Cry peligroso?

No es sólo debido a la incertidumbre que expertos se inclinan a no pagar a los extorsionadores. Sí, usted no puede confiar en ellos para celebrar su final de la negociación. Que un dado. Pero hay más a él. Si usted les paga, arriesgas tu vida privada ya no permanecer privado. Vamos a elaborar. Al transferir la suma solicitada, tendrás que dejar información privada. Se proporcionan datos personales y financieros. Datos, que pueden llegar los secuestradores de cyber. ¿Ves el punto? Estos extranjeros Obtén una bodega de su información privada. Y entonces puede utilizar según les convenga. ¿Crees que termina bien para usted? ¡No exponer su intimidad a los extraños! Los archivos no son digno de ese gran sacrificio. Seleccione privacidad sobre los datos. Uno es sustituible. El otro no lo es.

Wanna Cry instrucciones para el retiro

paso 1: matar el proceso malicioso

paso 2: revelan los archivos ocultos

paso 3: localizar ubicación de inicio

paso 4: recuperar archivos cifrados Wanna Cry

paso 1: detener el proceso malicioso usando el administrador de tareas de Windows

  • abrir la tarea Manager pulsando simultáneamente las teclas CTRL + SHIFT + ESC
  • localizar el proceso de el ransomware. Ha esto es generalmente un aleatorio generado fichero de.
  • antes de que mata el proceso, escriba el nombre en un documento de texto para futuras referencias.

end-malicious-process

  • localizar procesos sospechosos asociados con cifrado Wanna Cry Virus.
  • haga clic derecho en el proceso
  • abrir Ubicación del archivo
  • fin del proceso
  • elimine los directorios con los archivos sospechosos.
  • tener en cuenta que el proceso puede ser escondido y muy difíciles de detectar

paso 2: revelan los archivos ocultos

  • abrir cualquier carpeta
  • haga clic en el botón “Organizar”
  • Seleccione “Carpeta y opciones de búsqueda”
  • Seleccione la ficha “Vista”
  • Seleccione
  • de la opción “Mostrar ocultado los archivos y carpetas” desmarcar “Ocultar archivos de sistema operativo protegidos”
  • en el botón “Aplicar” y “OK”

paso 3: localizar cifrado Wanna Cry ubicación de inicio de Virus

  • una vez que las cargas de sistema operativo Pulse simultáneamente el botón de logotipo de Windows y la tecla R .

win-plus-r

Dependiendo de tu OS (x86 o x64) vaya a:

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] o
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] o
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run]

  • y eliminar la pantalla de nombre: [RANDOM]

delete backgroundcontainer

  • luego abra su explorador y desplácese a :

vaya a tu la carpeta % appdata % y borrar el archivo ejecutable.

También puede utilizar su programa para windows msconfig duplicar facturación de punto de la ejecución del virus. Por favor, tenga en cuenta que los nombres en su máquina podrían ser diferentes ya que se pueden generar al azar , es por ello que debe ejecutar cualquier escáner profesional para identificar los archivos maliciosos.

Paso 4: ¿Cómo recuperar archivos cifrados?

  • método 1: es el primer y mejor método para restaurar sus datos desde una copia de seguridad reciente , en caso de que usted tiene uno.

windows system restore

  • método 2: Software de recuperación de archivo – generalmente cuando el ransomware encripta un archivo primero hace una copia de la misma, cifra la copia y luego borra el original. Debido a esto puedes probar a usar software de recuperación de archivos para recuperar algunos de tus archivos originales.
  • método 3: volumen instantáneas – como último recurso, puede intentar restaurar sus archivos a través de copias de volúmenes de sombra . Abrir la parte de sombra Explorer del paquete y elija la unidad que desea recuperar. Haga clic derecho sobre cualquier archivo que desea restaurar y haga clic en exportar en él.

This article was published in Eliminación, Ransomware. Bookmark the permalink for later reference by pressing CTRL+D on your keyboard.