Saltar al contenido

Cómo restaurar archivos infectados por Ransomware WannaCry

16 julio, 2019
Aprender√°s ‚≠ź QU√Č ES, C√ďMO FUNCIONA y sobre todo, c√≥mo ELIMINAR ‚úÖ o remover el virus Ransomware WannaCry y RECUPERAR ARCHIVOS ‚≠ź da√Īados por ataque del mismo.

Aprender√°s QU√Č ES, C√ďMO FUNCIONA y sobre todo, c√≥mo ELIMINAR o remover el virus Ransomware WannaCry y RECUPERAR ARCHIVOS da√Īados por el ataque del mismo. ¬°ENTRA!

INICIAMOS:

Generalmente, la mayoría de las personas no saben qué hacer para poder recuperar archivos encriptados por RansomWare.

El virus RansomWare es algo que ha existido desde hace mucho tiempo atr√°s. Por su parte, la mayor parte de decodificadores de los desarrolladores de virus ha logrado ‚Äúaprender‚ÄĚ la lecci√≥n.

Debido a ello, han logrado crear algunas secuencias de comandos de cifrado mucho m√°s poderosas que las anteriores.

¬ŅQu√© es y c√≥mo funciona el Ramsomware Wannacry?
¬ŅQu√© es y c√≥mo funciona el ataque de Ramsomware Wannacry?

¬ŅQu√© es y c√≥mo funciona el RansomWare WannaCry?

Por lo general, cuando la persona desea recuperar archivos encriptados por RansomWare WannaCry, no saben si quiera el por qué esto ocurre, o a qué se debe.

El cifrado o encriptado puede entenderse como el proceso de programación de la investigación de manera que solamente las partes con acceso a la misma pueden leerla.

Básicamente, eso puede significar que el virus contagia al ordenador posteriormente a la realización de un conjunto de procesos que generan una copia de archivo original.

Funcionamiento del criptogusano

Esta copia sustituye partes de los datos con los del algoritmo de cifrado manipulado (AES, RSA, entre otros). Luego de esto, el archivo original es borrado, y el virus deja el archivo para que salga como si est√° averiado. Despu√©s que el cifrado haya logrado completarse, el RansomWare crea una clave de descifrado, que puede ser p√ļblica o sim√©trica (privada).

Actualmente, la tendencia de b√ļsqueda del virus se basa en los que emplean ambas combinaciones, logrando que el descifrado directo sea mucho m√°s complicado que antes. Entonces, ¬Ņc√≥mo funciona el ataque Ransomware WannaCry?

Esto puede que no se logre, menos que la persona goce de un software de descifrado, el cual es codificado por los autores de RansomWare nuevamente. El virus RansomWare de la variedad de WannaCry es una especie de ataque inform√°tico que utiliza el ‚Äúcriptogusano‚ÄĚ catalogado como WannaCry.

Este virus va encaminados al mecanismo operante Windows de Microsoft. Durante esta arremetida, los datos del herido son encriptados, y se le solicita una especie de rescate económico.

Dicho rescate ha de pagarse con la criptomoneda Bitcoin, para permitirle de nuevo a la persona el ingreso al sistema.

Antes de que la gente supiera cómo eliminar o remover el WannaCry, en 2017 afectó a miles de ordenadores.
Antes de que la gente supiera cómo eliminar o remover el WannaCry, en 2017 afectó a miles de ordenadores.

Esta arremetida inici√≥ el 12 de Mayo de 2017, d√≠a viernes, y posteriormente a esto ha sido catalogada como sin precedentes en tama√Īo.

Dicho virus ha contagiado más de 230,000 ordenadores en más de 150 países desde sus inicios.

Los pa√≠ses que m√°s se han visto afectados, seg√ļn los reportes dados, han sido Ucrania, Rusia, India y Taiw√°n.

Sin embargo, Telef√≥nica de Espa√Īa, partes del servicio nacional de salud de Gran Breta√Īa (NHS), Deutsche Bahn, FedEx, y las aerol√≠neas LATAM tambi√©n fueron perjudicadas.

Cómo recuperar archivos encriptados

Una vez que tu computadora o cualquier otro equipo de almacenamiento hayan sido infectados por el virus de RansomWare te impide ingresar al sistema contagiado.

Los equipos de almacenamiento que pueden ser infectados igualmente son los notorios CryptoLocker, Locky, Zcrypt, CryptWall, TorrentLocker, entre otros.

Sus datos, en la mayor parte, habr√°n sido borrados, ocultos, o incluso cifrados.

Para poder recuperar esos archivos perdidos, la persona tiene que pagar una especie de rescate para lograr conseguir de nuevo el ingreso al sistema.

Sin embargo, es muy probable que con esto pueda volver a colocar a su sistema en otra peligrosa situación.

Existen 4 métodos que pueden servirle mucho a la persona para lograr recuperar archivos encriptados y eliminar o remover el ataque del virus WannaCry de una forma mucho más segura y eficaz.

Si el archivo fue ocultado y/o borrado por el virus, puedes escanear la unidad de disco contagiada y recuperar los archivos contagiados con el software de recuperación de datos.

Este programa te salvar√° de los da√Īos del RamsomWare Wannacry.
Este programa te salvar√° de los da√Īos del RamsomWare Wannacry.

M√©todo 1 para recuperarse del da√Īo

Primero, puedes probar EaseUS Data Recovery Wizard. Esto es un software de recuperación de datos de muy buena reputación que puede rescatar archivos contagiados por el ataque del virus de Ransomware variante de WannaCry.

Solo se necesita cumplir 3 pasos sumamente f√°ciles:

  1. Escanear el disco contagiado.
  2. Pre visualizar los archivos conseguidos.
  3. Elegir lo que se desea rescatar y guardar los archivos rescatados en un sitio distinto.

Si el archivo fue cifrado o incluso cambiado de la extensión de archivos, puedes restaurarlo desde la copia de seguridad.

Para ello, la persona debe comprobar los archivos desde el ordenador que fueron encriptados.

Una vez que se encuentre, la persona deber√° separarlos y eliminarnos desde su ordenador, y luego copiar y pegar su copia de seguridad desde su mecanismo de respaldo a su ordenador.

También puede realizar la restauración de una versión previa de los archivos (o una carpeta). Para esto, hay que seguir los siguientes 3 pasos:

  1. Localizar el directorio en el cual se encuentra ubicado el archivo.
  2. Llevar a cabo un clic derecho en el archivo, y posteriormente a ello seleccionar Propiedades.
  3. Llevar a cabo un clic en la pesta√Īa Versiones anteriores.

Método para eliminar el virus

Otro método para remover o eliminar el virus de WannaCry que se puede llevar a cabo, es el de la restauración del sistema.

En la restauración del sistema en el Windows 7, 8, 10 debería de haber cierta diferencia en su método. Por lo general, esto se lleva a cabo de la siguiente manera:

Dirígete a Inicio > Panel de Control > Recuperación > Restaurar sistema > Siguiente >

Luego de eso, hay que elegir el punto de restauraci√≥n previo a la infecci√≥n de virus RansomWare > Elegir ‚ÄúSiguiente‚ÄĚ > Finalizar.

Cómo prevenir ataques WannaCry

Aunque la persona sea una de las pocas que no han sido afectadas por el virus RansomWare WannaCry, igualmente deber√≠a tomar en cuenta algunas precauciones, muy √ļtiles a la larga.

Primeramente, te recomendamos que aprendas qu√© es y c√≥mo funciona este peculiar virus que est√° afectando a miles de ordenadores: Ransomware WannaCry; si aprendes esta informaci√≥n, el virus no lograr√° da√Īarte.

Estas precauciones son las siguientes:

  • Llevar a cabo una copia de seguridad de los datos en disco duro de forma regular.
  • Instalar los actuales parches de seguridad MS17-010.
  • Obstruir los puertos 445, 139, 138, 135, 137.
  • Instalar el actual antivirus de Windows Defender.
  • No abrir los archivos adjuntos de correo electr√≥nico, ni mucho menos cliquear en los enlaces de dudosa procedencia.

Luego de esto, podemos entender un poco más los métodos que pueden llevarse a cabo para recuperar archivos encriptados por RansomWare.

Con estos métodos, no habrá que recurrir al desembolso monetario para poder recuperar dichos archivos encriptados por este virus.


Espero este post haya sido de tu agrado.

En nuestro blog redactamos todo acerca de Ciberseguridad, te recomendamos leer nuestros artículos llenos de información para tu seguridad.

Asimismo, te recomendamos leer estos artículos de interés para ti:

¬ŅPudiste remover / eliminar el virus RamsomWare WannaCry? ¬°Cu√©ntamos qu√© tal te fue en los comentarios!

Nos vemos en otro post.