Saltar al contenido

Cómo eliminar el Ransomware Cerber

ransomware cerber

Aunque se desarrollan todos los días mejoras en el software de protección para los ordenadores, los ciberdelincuentes también se han dotado de cientos de trucos en busca de cazar tus datos personales y tu dinero, creando Ransomware (y demás amenazas) cada vez más peligrosas y agresivas. Este es el caso del virus Ransomware Cerber, uno de los software maliciosos más temidos por los usuarios.

Este indeseable ladrón usa el algoritmo de encriptación avanzada AES para entrar en tu sistema operativo y bloquear todos los archivos que imagines y para poder liberarlos te pide que pagues un rescate (que nunca garantiza nada). Si has sido víctima de este ransomware has llegado al sitio indicado, pues en este artículo conocerás cómo proceder con este software y cómo prevenirlo lo más posible.

Qué es el virus Cerber

Este virus funciona como cualquier otro ransomware. Su único fin es secuestrar tus archivos personales y extorsionarte para que pagues una alta suma de dinero para recuperarlos. Es importante que recuerdes que NO debes de acceder a pagar absolutamente nada, ya que esto fomenta el negocio criminal, y no te da garantías de que todo en tu ordenador vuelva a la normalidad.

Una característica muy curiosa del Ramsonware Cerber es que tiene una lista de 12 países “protegidos” a los que no ataca, como Armenia, Rusia y Ucrania. Por otra parte, es uno de los software maliciosos que más versiones completamente desarrolladas tiene, existiendo ya hasta 6 versiones distintas (Cerber 2 y Cerber 3 son de las más conocidas).

¿Qué hace en tu ordenador?

Comúnmente suele llegar a los ordenadores por medio de Spam dañino que portan algún archivo malicioso ejecutable que se infiltra sigilosamente en el sistema operativo. Está desarrollado para ejecutarse de forma automática durante el siguiente inicio de sesión de tu ordenador, que es cuando inmediatamente empieza a actuar mostrándote mensajes de error.

Después, el virus reiniciará tu ordenador en Modo seguro con funciones de Red, seguidamente reiniciará el PC nuevamente de forma normal y será cuando empiece a encriptar todos tus archivos. Cuando finaliza, aparecerá un mensaje contundente en la pantalla en que pide el rescate de los diferentes archivos que fueron tomados.

Los mensajes de pago llevan por nombre Decrypt my files. Además, en algunas ocasiones se pueden presentar algunos mensajes de audio que te notifican el rapto de tus archivos. Estos mensajes suelen decir algo como: Attention Attention Attention! Your documents, photos, databases and other important files have been encrypted.

ransomware cerber

Cómo detectarlo e identificarlo

El software tiene características muy específicas que facilitan su reconocimiento. La extensión correspondiente puede ser distinta (puede ser un .txt o un .html o hasta un archivo .vbs). Momentos después de la notificación del rapto de tus archivos, el virus te pedirá que adquieras el navegador TOR para realizar el pago que ellos desean. Este navegador es el más empleado para visitar la Deep Web.

El pago solicitado es en BitCoins, euros o dólares, además te indica que tienes cierto plazo para poder pagarla, si no lo haces el total a pagar puede duplicarse o triplicarse. Cuando se paga el rescate el virus ofrece un link con una supuesta herramienta de desbloqueo para aplicarla dentro de la información robada. Recuerda que no debes pagar nada, pues no hay completa seguridad de recuperar tus archivos.

Eliminar Ransomware Cerber

pasos para eliminar ransomware cerber

Para poder eliminar este virus puedes optar por eliminar en modo seguro con conexión en red o también usando un modo seguro con símbolo de sistema.

Eliminar con modo seguro con conexión de red

  1. Antes que nada debes reiniciar el sistema (Presiona Inicio – Apagar – Reiniciar – Aceptar).
  2. Pulsa F8 hasta que te salga una ventana con las diferentes opciones de inicio más avanzadas.
  3. Escoge el botón de modo seguro con conexión de red (se te abrirá una pantallita negra con la opción).
  4. Si tienes Windows 8 o Windows 10 haz clic en la pantalla de inicio de sesión de Windows (donde se muestran todas las aplicaciones) y mantén presionada la tecla Mayús, luego haz clic en el usuario principal.
  5. Luego escoge Solución de problemas – Opción avanzada – Configuración de inicio y haz clic en el botón Reiniciar. Luego selecciona Habilitar modo seguro con conexión de red en la lista de configuraciones de inicio (Windows 8 o Windows 10).
  6. Ahora solo debes entrar en la cuenta infectada y descargar un anti-spyware original.
  7. Actualiza el anti-spyware y elimina los archivos maliciosos que pertenezcan al Ransomware para eliminar el Cerber por completo de tu sistema operativo.

Eliminar con modo seguro con símbolo de sistema

  1. Debes reiniciar el sistema (Presiona Inicio – Apagar – Reiniciar – Aceptar).
  2. Pulsa F8 hasta que te salga una ventana con las diferentes opciones de inicio más avanzadas.
  3. Escoge el botón de modo seguro con símbolo de sistema.
  4. Si tienes Windows 8 o Windows 10 haz clic en la pantalla de inicio de sesión de Windows (donde se muestran todas las aplicaciones) y mantén presionada la tecla Mayús, luego haz clic en el usuario principal.
  5. Luego escoge Solución de problemas – Opción avanzada – Configuración de inicio y haz clic en el botón Reiniciar. Luego selecciona Habilitar modo seguro con símbolo de sistema en la lista de configuraciones de inicio (Windows 8 o Windows 10).
  6. Una vez que te aparezca cargado el símbolo del sistema, inserta cd restore y pulsa intro.
  7. Ahora escribe exe y presiona intro otra vez.
  8. Te saldrá una nueva ventana, debes hacer clic en Siguiente.
  9. Elige uno de los puntos de recuperación que se muestran antes de que Cerber Ransomware te haya infectado.
  10. Haz clic en Siguiente y para iniciar la recuperación del sistema debes hacer clic en Sí.
  11. Cuando termine el proceso descarga un anti-spyware original y escanea todo el sistema para asegurarte de que todo ya esté en orden.

¿Puedo desencriptar y recuperar mis archivos?

archivos ransomware cerbcer

Lamentablemente no podrás recuperar tus archivos sin antes haber eliminado el virus por completo. Además, debes saber que borrar el virus del sistema tampoco te garantiza que los archivos vayan a volver, todo depende del medio de contagio y el tiempo que ha pasado desde el momento de la encriptación.

Sin embargo, puedes intentar con las copias de seguridad (claro, si has realizado copias de seguridad de tus archivos más preciados estás salvado). O también prueba con herramientas como Kaspersky y R-Studio, que son softwares de desencriptación que pueden llegar a ser muy útiles.

Consejos de prevención

El Ransomware Cerber puede llegar a ser uno de los softwares más peligrosos que se pueden conseguir actualmente en Internet, por esto es muy recomendable que la prevención sea completa. Para esto puede seguir las siguientes recomendaciones:

  • Mantén tu sistema operativo completamente actualizado ya que los Ransomware pueden llegar a sentir atraídos por aquellos sistemas que se mantienen algo descuidados.
  • Usa un antispyware completo como Reimage y Malwarebytes. Este software te puede proporcionar una protección más completa en todo tu ordenador.
  • Ten cuidado con el correo electrónico que recibes y asegúrate de verificar siempre la cuenta de origen antes de abrir algún archivo adjunto, ya que este es el método de propagación más usado por Ransomware Cerber.
  • Además, recuerda no visitar páginas web de alto riesgo, aquellas con seguridad dudosa (Sí, esas páginas pornográficas o de descargas de contenido ilegal como música juegos y vídeos).
  • Es muy recomendable que tengas copias de seguridad, pero recuerda no tenerlas en la nube, ya que cualquier virus puede usar tu conexión para infiltrarse hasta ellas y poder robarte la información.

También puedes informarte sobre otro tipos de virus