¿Cómo podemos recuperar datos si estamos afectados por el virus WannaCry?

Si ambos tienen suerte y no han reiniciado su computadora desde que se ha infectado, entonces sí. * También desconecte la máquina infectada de Internet. Enlaces para herramientas en la parte inferior de la publicación.

La suerte y el no reinicio se reducen a la memoria que está almacenada en su RAM.

Adrien Guinet lanzó un programa llamado wannakey, que con las condiciones enumeradas anteriormente, utilizó una debilidad en Windows XP donde no pudo borrar cierta información criptográfica de la memoria, y fue capaz de extraer el algoritmo de cifrado (¿creo que así fue?) tu RAM Esto era exclusivo de XP.

Benjamin DELPY (gentlekiwi) y Matthieu Suiche , dando crédito a Adrien por su brillante método, pudieron expandir esto a Windows 7 con una herramienta llamada Wannakiwi. Windows 7 en realidad representaba la mayoría de las máquinas infectadas, por lo que colectivamente esos tres dieron la esperanza de recuperar muchas más computadoras de las que originalmente se anticiparon.

Y mientras otro contribuyente no quiere fama, atención o dinero, todos debemos gracias a los twitters “MalwareTech” ** que detuvieron parte de la propagación con un pensamiento rápido y un interés admirablemente dedicado en su pasatiempo y ayudando a otros.

* El aspecto de reinicio se deriva del hecho de que si reinicia, su RAM, que es memoria volátil, se borrará y su posibilidad de perder una clave. La suerte proviene del hecho de que incluso si no reinició, debe esperar que los números primos utilizados en el cifrado que se almacenan en su RAM no hayan sido sobrescritos por otro proceso informático general.

** ”MalwareTech fue doxxed, y sí, puedes encontrar su información. Pero el hombre nunca quiso la atención, solo quería ayudar. Les ruego a mis compañeros coroanos y a cualquier otra persona que se tope con esto que respete los deseos del hombre que ayudó a tantos y no pidió nada, y que respete sus deseos de no ser acosado por una atención no deseada. Haga un seguimiento solo por su identificador de Twitter y cumpla con lo que pide o lo que está dispuesto a revelar sobre sí mismo. El mundo necesita más gente como él.

Wannakey: aguinet / wannakey

Wannakiwi (Windows 7): gentilkiwi / wanakiwi

Hable si tengo información o citas incorrectas, quiero que sea el crédito más creíble y apropiado posible.

Hola lectores
Hoy debo responder a esta pregunta, si su sistema está infectado por un ransomware llamado ‘wannacry’, esta es la solución a continuación.

Todo lo que necesitas hacer es …

Paso 1: Primero reinicie su computadora en modo seguro.

Paso 2: elimine todos los archivos “wannacry” de su escritorio.

Paso 3: presiona el botón de Windows desde tu teclado y escribe regedit.

Paso 4: haga clic en

HKEY_CURRENT_USER -> Software -> y luego, Seleccione * CryptLocker * Haga clic derecho en esa carpeta y elimínela .

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> Versión actual -> Haga clic en * EJECUTAR * ( En la lista puede ver archivos como * CryptoLocker *, * cuppidloggus * Simplemente haga clic derecho en ambos archivos y elimínelos. Cierre la ventana .

Paso 6:

Vaya a Mi PC , Disco local (C 🙂 [Unidad del sistema operativo instalada] -> Usuarios -> admin -> (Aquí puede encontrar un nombre de archivo como * cuppidloggus * simplemente elimínelo .

Paso 7:

Vaya a MI computadora , vaya a Menú seleccione Herramientas-> Opciones de carpeta-> Ver-> (Seleccionar) Mostrar archivos ocultos )

Paso 8:

Disco local (C 🙂 -> Usuarios -> admin -> Datos de la aplicación -> Roaming -> Puede ver un archivo como * Jsfbdpfbkavlhzjd * Simplemente elimínelo .

Paso 9:

Luego, reinicie su sistema.

Paso 10:

Después de reiniciar,

Por ejemplo: solo ve a la carpeta Imágenes Haz clic en ella. No se abrirá, porque porque se ha infectado. No te asustes 🙂

Todo lo que necesitas hacer es simplemente restaurar los archivos

¿Cómo restaurar tus archivos?

Elija el archivo / carpeta que desea restaurar,

Haga clic derecho en el archivo / carpeta y seleccione las propiedades y seleccione * Versiones anteriores * Seleccione la versión. y pulsa restaurar .

¡Eso es!

Gracias 🙂

Solución:

wannacry-ransomware-decryption-tool-unlock-files-free Si su PC ha sido infectada por WannaCry, el ransomware que causó estragos en todo el mundo el viernes pasado, es posible que tenga suerte de recuperar sus archivos bloqueados sin pagar el rescate de $ 300 a Los ciberdelincuentes.

Adrien Guinet, un investigador de seguridad francés de Quarkslab, ha descubierto una forma de recuperar las claves de cifrado secretas utilizadas por el ransomware WannaCry de forma gratuita, que funciona en los sistemas operativos Windows XP, Windows 7, Windows Vista, Windows Server 2003 y 2008.

Claves de descifrado WannaCry Ransomware

El esquema de cifrado de WannaCry funciona al generar un par de claves en la computadora de la víctima que se basan en números primos, una clave “pública” y una clave “privada” para cifrar y descifrar los archivos del sistema, respectivamente.

WannaCry Ransomware Herramienta de descifrado lanzada; Desbloquear archivos sin pagar rescate

¿QUE ES EL RANSOMWARE? SU EFECTO Y CÓMO PREVENIR SUS DATOS DE ESTE VIRUS

RANSOMWARE

Ranaswamkar, que pidió rescate mediante el bloqueo de la computadora, llegó a ‘Vanacrai’ en más de 150 países del mundo. Mientras tanto, el Banco de la Reserva de la India emitió el lunes una alerta a los bancos pidiéndoles que mantengan la actualización del software de los cajeros automáticos, ya que RanSaware ha atacado el sistema de pago en todo el mundo. Según los informes, la mayoría de los cajeros automáticos en la India se ejecutan en las versiones anteriores del sistema operativo Windows de Microsoft y son extremadamente inseguros para tales ataques cibernéticos. Hay 2,2 millones de cajeros automáticos en el país y se está utilizando la mayor parte de la versión anterior de Windows XP.

RBI ha pedido a los bancos que sigan las instrucciones de la organización gubernamental CERT-In (Equipo Indio de Respuesta a Emergencias Informáticas). Según los informes, alrededor del 70% de los cajeros automáticos en la India están utilizando software obsoleto. Por lo tanto, es más fácil apuntarles. Windows XP es el más afectado por RanSamware. Este es el 70% de cajeros automáticos en la India. Sin embargo, después del ataque, Microsoft ha emitido parches de seguridad de XP.

Ransomware

El virus RanSware toma el cajero automático en modo de mantenimiento y obliga a agotar las notas. El mayor fabricante de cajeros automáticos del mundo, NCR Corp, había advertido a los bancos indios sobre este peligroso virus hace un mes.

Hay información sobre el ataque RanSware en algunas computadoras de los otros institutos junto con el departamento de policía en Maharashtra. Cuatro computadoras de la oficina de Panchayat en Wayanad, Kerala y West Midnapore en Bengala Occidental también tienen informes de este ataque de virus en 4 lugares de las computadoras de la compañía estatal de distribución de electricidad.

La primera versión no estaba rota, ahora la amenaza de otro ataque

Según la Policía Europea de la Unión Europea, más de 2.27 millones de computadoras han sido bloqueadas. Los expertos no han podido romper la primera versión hasta ahora y ahora también se espera otro ataque. El investigador de seguridad del Reino Unido ‘Malware Tech’ dijo: “El segundo ataque puede suceder. Puede venir cualquier otra versión, que no podremos detener ”. Malware Tech había ayudado previamente a reducir la velocidad del ataque. Según Europolli, a pesar de que 2 computadoras lakh en todo el mundo están bloqueadas, el número de personas que tienen rescate es muy pequeño.

Alertas RBI y NPCI

El gobierno indio ha alertado al RBI, al mercado de valores y al NPCI. En este sentido, el brazo de seguridad cibernética del gobierno ha emitido ‘Doz and Doots’ a estas agencias y ha dado instrucciones para tomar medidas completas para detener cualquier incidente como fugas de datos.

CERT-In ha emitido la alerta roja más reciente. Existe el peligro de ataques a institutos relacionados con la infraestructura, incluyendo defensa, energía, telecomunicaciones, aeropuerto, banca, bolsa de valores, escuela. Una vez que un virus es atacado en una computadora, toda la red de área local estará en su poder.

LEA TAMBIÉN: USO DE ARMAS QUÍMICAS PARA PAGAR UN PRECIO PESADO A SIRIA: EE. UU.

Según fuentes oficiales, “el gobierno ha arreglado para hacer frente a la situación, CERT-In ha pedido a las personas que no rescaten, a pesar de que hasta el momento no se ha producido ningún caso importante de ataque cibernético”.

Haz lo primero llegando a la oficina

Compruebe que el parche de antivirus y actualizaciones de Windows en la computadora. Si los enlaces sospechosos aparecen en el correo electrónico, no haga clic. No abra ni descargue dichos archivos adjuntos. Úselo solo escaneando la unidad de panorámica.

Si el virus ha sido atacado, entonces hazlo

Si el virus comienza a ejecutarse, primero quite el cable de red para que la segunda computadora de la oficina no esté infectada. Apague la computadora de inmediato.

Solución de ransomware

MANTÉNGASE ALERTA …

No abra correos electrónicos sospechosos o de phishing

No abra correos electrónicos de extraños. Elimine el correo no deseado sin abrirlo. Abra el archivo Compass o MS Word con precaución. No abra archivos sospechosos. Evite tales sitios web también.

Sigue retrocediendo

Si se realiza una copia de seguridad de los datos normales, el ransomware también puede recuperar los archivos afectados.

No pague rescate incluso cuando está bloqueado

No saquees el hacker incluso si la computadora está bloqueada. No hay garantía de que el remitente del ransomware lo envíe para finalizar el cifrado. Sí, los delincuentes definitivamente entenderán que eres una presa fácil. También pueden intentar recuperarse de usted en el futuro.

No ocultar extensiones de nombre de archivo

Los virus ransomware a menudo cambian la extensión del archivo. No vemos esto en nuestro sistema. Mantenga visibles las opciones de extensión de nombre de archivo y pueda identificar fácilmente archivos sospechosos.

El efecto del ciberataque

En el ataque del 12 de abril, las computadoras de cientos de países dejaron de funcionar. Este es un tipo especial de ataque cibernético de ransomware, que ha exigido rescate en bittoine. Los servicios de salud de muchos países, incluido el Reino Unido, se vieron gravemente abrumados debido a esto. Según el informe de la BBC, este ataque se llevó a cabo en importantes organizaciones de todo el mundo.

Según el informe de Europol, el impacto del ciberataque ha llegado a más de 150 países y ha afectado a más de 2 millones de computadoras.

Estos países también se ven afectados por el ataque, Rusia más afectada

Según el informe, los otros ataques cibernéticos en otros países incluyen Gran Bretaña, Estados Unidos, China, Rusia, España, Italia, Vietnam y muchos otros países. En todos estos países, el ransomware atacó juntos. Según las agencias de noticias, la mayoría de las computadoras de Rusia han sido víctimas de este ataque.

El Ministerio del Interior de Rusia también confirmó este ataque. Además del Reino Unido, este ataque cibernético ha afectado a empresas especiales que trabajan en España.

Fuente: ¿Qué es el ransomware? Su efecto y cómo prevenir sus datos de ese virus

Técnicamente a partir de ahora, no es posible descifrar por completo.

Investigadores y expertos en seguridad de varias organizaciones están tratando de encontrar la manera de hacer que el malware sea inofensivo.

Están tratando de aplicar ingeniería inversa a los archivos binarios de malware y analizar el código, desde el cual pueden encontrar la contramedida para el malware y finalmente descifrar los sistemas.

Aquí está mi sugerencia, no estoy seguro de si funciona o no, ya que mi sistema no se ve afectado por WannaCry:

En caso de que tenga algún otro sistema operativo que se ejecute junto con Windows, inicie desde él.

Casi todos los sistemas operativos basados ​​en Linux proporcionan una forma de acceder a los discos de Windows.

Intente abrir sus discos y sabrá cuáles son las condiciones y el grado en que su sistema de archivos se ve afectado. En los sistemas de archivos de Linux, los archivos ocultos en Windows ya no se consideran ocultos. Puede mostrar todos los archivos del sistema y los archivos ocultos.

Forma los archivos ocultos, puedes averiguar los archivos que podrían haber sido producidos por malware con fines de cifrado.

Por cierto. Esta es solo una forma de probar … No estoy seguro de que funcione. 🙂

Hola,

Todos saben sobre el mayor ataque de Ransomware llamado “wannacry”.

Esta es una buena noticia para aquellos que luchan por obtener acceso a datos bloqueados después de que el ataque “WannaCry” golpeó a usuarios de Windows en 150 países, Stellar Data Recovery afirmó el viernes que ha descifrado el ransomware en sus laboratorios de I + D y actualmente está trabajando en cinco casos de la India. Para obtener más información, puede leer las grietas Stellar WannaCry, trabajando en 5 casos de India

Puede recuperar sus datos utilizando el software o obteniendo servicios en el laboratorio.

Si sus archivos se vuelven ilegibles y terminan con una extensión .ccc , su computadora está infectada por una nueva variante de ransomware TeslaCrypt. Este ransomware tiene la capacidad de cifrar los archivos importantes en las máquinas infectadas.

Será mejor que uses un antivirus famoso para deshacerte de él. Aquí hay una guía que puede dar algunas soluciones. Por favor, compruebe –

Archivos encriptados por .CCC Extension – ¿Cómo eliminar .CCC Extension Virus (TeslaCrypt)?

¡Muchos usuarios no se dan cuenta de la importancia de los archivos en su computadora hasta que es demasiado tarde! La pérdida total de archivos en su sistema puede ser catastrófica y dejarlo sin recuerdos familiares importantes (fotos), mensajes importantes relacionados con el trabajo, costosas licencias de software (que ha comprado) y mucho más. Esta es la razón exacta por la que WannaCry es tan devastador, porque le quita sus datos valiosos con poca o ninguna advertencia.

Aquí hay un gran tutorial sobre cómo proteger o recuperar archivos perdidos después del ataque WannaCry. ¿Cómo puede ayudar Disk Drill con el ataque del ransomware Wannacry? – Recuperación de datos de Mac

¿Puedo?

No. No tengo el poder de cómputo para imponer una contraseña alfanumérica con caracteres especiales a una longitud decente. Tampoco sé cómo escribir un script capaz de utilizar una computadora para descifrar el código de acceso.

Pero es posible?

Sí, aunque en ese momento, tendrá que sopesar el tiempo dedicado a obtener la contraseña, las facturas eléctricas para mantener esa máquina en funcionamiento durante el tiempo suficiente o los bitcoins que deberá pagar. Y solo tienes la palabra de que descifrarán tus documentos.

Por lo tanto, mantenga siempre una copia de seguridad de sus documentos, en la nube y localmente, sin conexión, es decir, unidades externas.

Resolví el problema, pero fui víctima de CryptoWall 3.0. Quizás mi solución también ayude a recuperar archivos de otros ransomwares.

Puede intentar la recuperación de archivos [protegida por correo electrónico] para restaurar los archivos. Porque CryptoWall 3.0 elimina los archivos originales después del proceso de cifrado y los reemplaza con sus propios archivos.

Los archivos originales sin cifrar todavía están en el HDD.

Pruébalo, tuve el mismo problema y rescaté datos de 200 Gb. No use el HDD con los datos, porque los archivos eliminados se sobrescribirán con nuevos datos.

Use la opción SuperScan para reubicar los archivos.

Buena suerte.

Bueno, sin la clave privada … computacionalmente no es posible descifrar un cifrado RSA 2048 dentro de un marco de tiempo factible en este momento.

Parece que se ha visto afectado por algún tipo de Ransomware. [Eliminación de virus de extensión de archivo de virus CCC – HowToRemove.Guide]

Lamento decir que sus archivos se pierden bastante si no tiene una copia de seguridad para restaurar … es por eso que Ransomware se considera bajo alto riesgo.

¡Crypto es una cosa desagradable!

Debe obtener la clave que se utiliza para cifrar los datos. También debe conocer el algoritmo y cómo se implementó para el proceso de cifrado.

Sin el conocimiento de lo anterior, no puede descifrar y obtener los datos de texto sin formato, lo que significa que es imposible.

En este momento no hay una solución para recuperar sus archivos. Los investigadores están ocupados en descifrar esos archivos cifrados, pero algunos sugieren que puede limpiar wannacry con antivirus y luego usar el software de recuperación para recuperar sus archivos, pero no está garantizado que recupere sus archivos.

Actualizar:

Ahora es posible descifrar los datos cifrados wannacry utilizando los descifradores de ransomware Wannacry Lanzado WannaKey y WannaKiwi – TechRaptor

puede usarlo, pero para hacerlo no debe reiniciar su sistema después de la infección.

Bueno, sus archivos se pierden bastante si no tiene una copia de seguridad para restaurar. Es por eso que un ransomware presenta un alto riesgo. Una vez que se instala un ransomware en su computadora, puede cifrar sus archivos almacenados en la computadora infectada y requerir una cierta cantidad de datos para obtener una clave de descifrado.

Si necesita ayuda sobre cómo eliminar un ransomware como TeslaCrypt 3.0, pruebe este método:

eliminar TeslaCrypt 3.0