¿Qué es Ransomware?
El Ransomware es una forma muy extendida y problemática de malware que se utiliza para extorsionar a los usuarios a los que ataca. La peor subcategoría de Ransomware es la que utiliza la encriptación de archivos para bloquear archivos importantes y exige un rescate por su liberación.
La encriptación que se utiliza en las nuevas versiones de Ransomware es casi irrompible y a menudo no hay manera de recuperar los archivos encriptados sin la correspondiente clave de desencriptación a la que sólo tienen acceso los hackers que están detrás de la infección.
Por supuesto, si el usuario atacado tiene copias de seguridad de sus datos en otro dispositivo o en una nube, podría recuperar esos archivos pero sólo después de que el virus se elimine completamente del sistema. Por otra parte, los usuarios que no hubieran hecho copias de seguridad de sus archivos antes del ataque de Ransomware se verían enfrentados a la difícil elección entre pagar el rescate exigido o encontrar posibles alternativas que pueden o no ayudar a la recuperación de los archivos.
¿Qué sucede cuando un Ransomware ataca?
Por lo general, no hay síntomas visibles durante la fase de cifrado de la infección de Ransomware. A veces, puede haber un aumento significativo en el uso de la RAM y la CPU y puede que note que su ordenador tiene menos espacio de almacenamiento libre de lo habitual (esto desaparece cuando se termina el cifrado). La mayoría de los usuarios normalmente no notan nada, por lo que su incapacidad para acceder a sus propios archivos es un shock. Una vez que el virus termina de encriptar, genera automáticamente un archivo de cuaderno en el Escritorio (o dentro de las carpetas con archivos bloqueados) que informa al usuario sobre el rescate requerido para la clave de desencriptación. Alternativamente, el mensaje de rescate puede mostrarse al usuario en forma de una gran ventana emergente en la pantalla que aparece automáticamente.
¿Qué métodos se utilizan para difundir este tipo de malware?
Las técnicas de distribución de malware más utilizadas, como los mensajes de spam y el uso de anuncios engañosos y falsos de «clickbait» también se utilizan para difundir el Ransomware. Hoy en día, otra técnica muy común es el uso de amenazas de Caballo de Troya que entran secretamente en el equipo del usuario y luego descargan automáticamente el Ransomware sin el conocimiento o el permiso informado del usuario.
¿Cuál es el mejor curso de acción?
El mejor curso de acción en caso de que un criptovirus de Ransomware se haya apoderado de sus archivos depende de diferentes factores. En primer lugar, si tiene una copia de seguridad de sus datos, debe ir directamente a la guía de eliminación que se encuentra al final de este artículo, utilizarla para eliminar la amenaza y, a continuación, restaurar sus archivos a partir de las copias de seguridad. Si no tiene copias de seguridad, debe considerar cuidadosamente cuán importantes son sus archivos para usted. Si no son tan esenciales y puede seguir sin ellos, simplemente elimine la amenaza y borre los archivos inaccesibles. Sin embargo, si necesita esos archivos, puede intentar pagar el rescate para obtener la clave de descifrado. Sin embargo, esta es una medida arriesgada y no la recomendamos porque podría perder una cantidad significativa de dinero y aún así no recuperar sus archivos, ya que los hackers siempre pueden decidir no cumplir sus promesas de proporcionarle una clave de descifrado después de que usted les pague. Un enfoque alternativo sería intentar otras posibles formas de restaurar sus datos. Algunas de ellas han sido añadidas y explicadas al final de la guía de eliminación que aparece a continuación. Sin embargo, tenga en cuenta que esos métodos probablemente no siempre funcionarán contra todas las amenazas de Ransomware de tipo criptovirus, por lo que no podemos hacerle ninguna promesa sobre el futuro de sus archivos. Por supuesto, si esos métodos alternativos fallan, siempre puede volver al pago del rescate, pero nunca olvide los riesgos que conlleva.
Resumen:
| Nombre | Ransomware |
| Tipo | Ransomware |
| Nivel de peligro | Alto (Los Ransomware son de lejos la peor amenaza con la que puede encontrarse) |
| Síntomas | Por lo general, los virus de rescate no causarán ningún síntoma inicialmente, salvo un cierto aumento en la cantidad de CPU y RAM que se utiliza en la computadora. Una vez que terminan de cifrar los datos del usuario, los archivos del ordenador se vuelven inaccesibles y se muestra una nota de petición de rescate en la pantalla. |
| Método de distribución | Correos electrónicos spam maliciosos, anuncios web engañosos, troyanos usados como puertas traseras, sitios torrent ilegales, etc. |
| Tool |
Cómo eliminar el Ransomware
PASO 1:
Escriba msconfig en el espacio de búsqueda y presione enter. Aparecerá una ventana:
Vaya a la sección Startup —> y luego desmarque las entradas que tengan “Desconocido” como nombre del fabricante o parezcan sospechosas.
Escriba Regedit en el espacio de búsqueda de la ventana y presione Enter. Una vez dentro, pulse simultáneamente CTRL y F y escriba el Nombre del virus.
Busque el el software malicioso (ransomware) en sus registros y borre las entradas. Sea extremadamente cauteloso- podría dañar el sistema de su dispositivo si elimina entradas que no estén relacionadas con el software malicioso (ransomware).
Escriba cada una de las siguiente opciones en el buscador del Windows:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Borre todo lo que haya en “Temp”. En el caso del resto, solamente compruebe si hay algo que se haya añadido recientemente. Recuerde consultarnos en caso de duda o si está en apuros!
PASO 2:
Pulse de manera simultánea CTRL + SHIFT + ESC . Vaya a la sección Processes Tab. Intente determinar cuáles son peligrosos. Busque información en Google o pregúntenos en los comentarios.
WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!
Haga click con el botón derecho del ratón en cada uno de los procesos problemático por separado y seleccione Open File Location. Finalice el proceso después de que haya abierto la carpeta, luego borre los directorios a los que se le haya enviado.
PASO 3:
Cómo desencriptar archivos infectados por el Ransomware
Solamente existe una forma conocida para deshacerse de la encriptación que produce el virus y que PODRÍA funcionar (sin garantías) – revertir sus archivos a su estado previo.
Vaya a la web oficial de Recuva y descargue su versión gratuita. Una vez ponga en marcha el programa, seleccione los archivos que le gustaría recuperar. Probablemente quiera recuperarlos todos. A continuación seleccione la ubicación. Es probable, también, que quiera que Recuva escanee a todas las ubicaciones.
Haga click en la caja para habilitar el Deep Scan. El programa se iniciará y es posible que le tome mucho tiempo hasta finalizar su tarea. Así que sea paciente y tómese un descanso si es necesario.
A continuación recibirá un largo listado de archivos a los que escoger. Seleccione los que tengan cierta relevancia para usted y haga click en Recuperar (Recover).
Leave a Comment X