.Wcry archivo de virus - quitarlo y restaurar sus archivos (actualización de junio 2017)

.Wcry archivo de virus - quitarlo y restaurar sus archivos

El artículo le ayudará a eliminar .Virus de archivo Wcry totalmente. Siga las instrucciones de eliminación ransomware que se encuentran al final del artículo.

.Virus de archivo Wcry También es ransomware. Over 160 diferentes extensiones de archivo se convertirá en un mensaje cifrado y rescate se mostrarán posteriormente. Desde allí, se puede ver los requerimientos de pago de los delincuentes que se desarrolló la .Virus de archivo Wcry. El ransomware se conecta a un C&C (Mando y Control) servidor. Lea a continuación para ver cómo se puede tratar de restablecer potencialmente algunos de sus archivos.

Resumen de amenazas

Nombre.Virus de archivo Wcry
EscribeEl ransomware
Descripción breveEl ransomware cifrará archivos con un poco más de 160 diferentes extensiones en un sistema comprometido.
Los síntomasEl ransomware cifra los archivos en su PC y muestra un mensaje después del rescate.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Saber si el sistema se ha visto afectado por el virus de archivo .Wcry

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre el virus de archivo .Wcry.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.Virus del archivo Wcry – Actualización

Una nueva versión del virus de archivo .Wcry está fuera, infectan a los usuarios en todo el mundo. Los informes muestran que alrededor 100 diferentes países se han visto afectados, pero los que más sufren son España, Rusia y el Reino Unido. El ransomware se sigue propagando su versión anterior con el .Wcry extensión, pero podría tener el nuevo diseño, como se verá más adelante:

Las últimas noticias sobre el ransomware, de los investigadores de malware es que usted no debe pagar la suma del rescate. Debido a que el virus que requiere una operador humano para aprobar el pago a través de un comando&Servidor de Control (C2), y mientras miles se ven afectados, no es probable que esto ocurra o que se restaurará sus archivos.

ACTUALIZACIÓN DE MAYO 2017 Hemos resumido los métodos posibles por los que teóricamente podría tratar de restaurar sus archivos. También hemos incluido información nueva acerca de cómo este virus se propagó. Las instrucciones están en el siguiente artículo.

.Wcry Virus Archivo - propagar la infección

El .Virus de archivo Wcry podría propagar la infección con diferentes métodos. El archivo de carga útil que inicia el script malicioso para este ransomware, que a su vez infecta su máquina de la computadora, podrían ser colocados en diferentes lugares en la Web. A C&servidor de C que se cree que está asociado con este ransomware es rphjmypwmfvx6v2e(.)cebolla.

Este .Virus de archivo Wcry También podría extender su archivo de carga útil en las redes sociales y sitios para compartir archivos. Programas de dominio público en la Web, se pueden presentar como útiles, pero también podría ocultar el script malicioso para el virus. No abra los archivos de la derecha después de haberlos descargado, especialmente si provienen de fuentes dudosas, tales como enlaces y mensajes de correo electrónico. En lugar, usted debe escanear primero, con una herramienta de seguridad, al mismo tiempo que la comprobación de su tamaño y firmas para cualquier cosa que le parezca sospechosa. Debe leer la ransomware la prevención consejos en el foro.

.Wcry Virus de archivos - Análisis

.Virus de archivo Wcry es un ransomware que encripta los archivos con un poco más de lo 160 diferentes extensiones, mientras que añadiendo la extensión .wcry a ellos.

.Virus de archivo Wcry ransomware podría hacer entradas en el registro de Windows para lograr la persistencia, lanzar y reprimir los procesos en Windows. Algunas entradas están diseñados de una manera que pondrá en marcha el virus automáticamente con cada arranque del sistema operativo Windows.

Una nota de rescate aparecerá justo después del proceso de cifrado ha terminado. La nota está escrita en el idioma Inglés y da detalles acerca de lo que es el precio del rescate, junto con otras demandas para el pago. Puede ver el mensaje de rescate, qué cargas después del proceso de cifrado de archivos, aquí abajo:

Esa nota de rescate lee el siguiente:

Sus archivos han sido cifrados de forma segura!
La mayoría de los archivos están encriptados con fuertes sistemas de cifrado AES-128.
Para descifrar los archivos que necesita para obtener las claves privadas, y es la única manera posible.
Para obtener las claves que debe pagar con Bitcoin.
El costo se duplicará por el tiempo especificado.
El costo se duplicará
[fecha y hora] Qué hacer, Cómo hacer
1. Enviar 0.1 BTC 1G7bggAjH8pJaUfUoC9kRAcSCoev6djwFZ
Usted será capaz de descargar la clave privada dentro de 12 horas.
2. Cómo descifrar sus archivos
1) Haga clic en "Inicio Descifrar".
2) Primero, usted debe enviar una solicitud de descarga con su dirección billetera Bitcoin.
(Importante: Usted debe conocer su dirección de la cartera real desde donde se enviará su pago.)
3) Dormir.
4) Después de 5 a 6 horas usted tendrá la llave y puede descifrar sus archivos. Ir!
5) Eso es todo.

3. Acerca de Bitcoin
1) Para obtener más información acerca de Bitcoin, visite https://en.wikipedia.org/wiki/Bitcoin
2) Aquí están nuestras recomendaciones para comprar bitcoin:

Cualquier intento de corromper o eliminar este software dará lugar a la eliminación inmediata de las claves privadas por el servidor.
Inicio Descifrar

La nota de la .ransomware archivo Wcry establece que los archivos están encriptados con una AES 128-algoritmo de cifrado de bits. Una suma de rescate 0.1 Bitcoins se le pide como pago para el desbloqueo de los archivos por los ciberdelincuentes. El equivalente de esa suma de dinero en dólares estadounidenses es casi exactamente 100 dólares. Se le dará alrededor de cinco días completos para pagar el rescate, pero no recomendamos que. Debieras NO en ningún caso pagar los ladrones cibernéticos. Sus archivos que no obtenga restaurado, y nadie podía garantizar que. Sólo se va a terminar de dar dinero a estos criminales e inspirarles para crear más ransomware o hacer otros actos delictivos.

.ransomware archivo Wcry busca para cifrar archivos con un poco más de lo 160 diferentes extensiones, que se puede ver en la siguiente lista:

→.clave, .crt, .RSE, .p12, .pem, .odt, .hay, .sxw, .STW, .UOT, .3ds, .max, .3dm, .párrafo, .ots, .sxc, .STC, .dif, .ch, .wb2, .Responder, .OTP, .sxd, .std, .uop, .respuesta, .OTG, .sxm, .MML, ., .laico, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .CIS, .db, .dbf, .odb, .frm, .mundo, .vendido, .EII, .mdf, .LDF, .sln, .su, .cs, .c, .cpp, .no, .h, .js, .vb, .pl, .inmersión, .DCH, .SCH, .brda, .jsp, .php, .áspid, .rb, .Java, .tarro, .clase, .sh, .mp3, .wav, .swf, .fla, .wmv, .mpg, .mpeg, .vob, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .medio, .m3u, .m4u, .a, .psd, .nave, .pelea, .tif, .cgm, .prima, .gif, .png, .bmp, .apoyo, .cremallera, .rar, .7desde, .gz, .tgz, .toma, .detrás, .Tbk, .tarbz2, .PAQ, .ARCO, .aes, .gpg, .vmx, .vmdk, .vdi, .602, .pliegue, .edb, .senderos, .Potx, .PDMA, .PPSX, .PPSM, .pps, .maceta, .pptm, .XLTM, .xltx, .xlc, .XLM, .XLT, .xlw, .xlsb, .xlsm, .DOTX, .dotm, .punto, .docm, .docb, .jpg, .jpeg, .dwg, .pdf, .rtf, .csv, .txt, .wk1, .semanas, .123, .vsdx, .VSD, .eml, .msg, .ost, .PST (Tiempo Estándar del Pacífico, .pptx, .ppt, .xlsx, .xls, .docx, .doc

Fuente extensiones: MalwareHunterTeam

Cada archivo que tiene una de las extensiones de la lista anterior conseguirá cifrada.

El .cryptovirus archivo Wcry es más que probable para borrar la Instantáneas de volumen desde el sistema operativo Windows, utilizando el siguiente comando:

→vssadmin.exe Eliminar Sombras / Todo / Quiet

Sigue leyendo y echa un vistazo qué manera se podría tratar de restablecer potencialmente algunos de sus datos.

Retire .Wcry Virus de archivos y restaurar sus archivos

Si el ordenador se infectó con el .archivo Wcry virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

eliminar manualmente el virus de archivo .Wcry desde el ordenador

Nota! Sustancial notificación acerca de la .Virus de archivo Wcry amenaza: La extracción manual de .Virus de archivo Wcry requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos de virus de archivos .Wcry
2.Encontrar archivos maliciosos creados por el virus de archivo .Wcry en su PC

eliminar automáticamente los virus de archivo .Wcry mediante la descarga de un programa anti-malware avanzado

1. Eliminar el virus del archivo .Wcry con la herramienta de SpyHunter Anti-Malware y una copia de seguridad de datos
2. Restaurar archivos cifrados por el virus de archivo .Wcry
Opcional: Uso de las herramientas Alternativa Anti-Malware

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...