Saltar al contenido

¿Cómo eliminar Ransomware?

eliminar ransomware

Internet es un medio útil que se ha convertido en un imprescindible para la humanidad. No obstante, algunas de las actividades que aquí se ejecutan por parte de algunas personas sin escrúpulos puede suponer un auténtico quebradero para esos usuarios que ignoran ciertos procedimientos.

¿Qué es un ransomware?

Los virus de Ransomware son una evolución de los virus informáticos clásicos, diseñados con un único propósito: extorsionar dinero de los bolsillos de víctimas desprevenidas, algo que sin duda te encantaría evitar.

El nombre de este malware deriva del término inglés «ransom». Según los últimos reportes, entre los meses de octubre y diciembre de 2017 el Ransomware trajo en los bolsillos de sus creadores cerca de 27 millones de dólares solo en USA. Y de acuerdo estimaciones del FBI ganó más de 325 millones de dólares en todo el mundo.

El primer Ransomware creado se remonta a 1989, en los albores de la era informática moderna. El software pirata, creado por Joseph Popp y llamado «PC Cyborg”, se instaló dentro de los sistemas operativos infectados mostrando al usuario un mensaje como «La licencia del software XY ha caducado. Por favor pague $189 a Pc Cyborg Corporation para desbloquear su sistema”.

¿Qué hace en nuestro ordenador?

Una vez instalado en tu ordenador, las infecciones de Ransomware (que pertenecen a la familia de los gusanos, una familia de malware capaz de auto-replicarse entre los ordenadores de las víctimas) tienden a encriptar carpetas enteras de documentos, haciéndolos ilegibles, o a bloquear un sistema operativo por completo.

La forma de salir de ello es que pagues un rescate a los autores cibercriminales del Ransomware por un mensaje especial visible en el monitor (a menudo la única señal de vida del ordenador afectado por el ataque).

¿Cuáles son los Ransomware más comunes?

  • WinLock

Este virus de Ransomware se generalizó en Rusia alrededor del verano de 2010. Aunque WinLock no utilizaba algoritmos criptográficos, se caracterizaba por la presencia de una pantalla de acceso fija, que podía impedir el acceso del usuario al sistema operativo.

Basado en una evolución del troyano Zeus, en 2012 el Ransomware Reveton fue el primer experimento a gran escala del llamado «scareware», una estafa informática basada en la capacidad de crear miedo en las víctimas.

  • Reveton

Los ordenadores infectados, en el momento de la puesta en marcha, muestran una pantalla similar a la de WinLock, pero aparentemente proveniente de un organismo policial o de un sitio web del gobierno con un nombre, logotipo y otros detalles para confirmar la seriedad de la comunicación: acusando al usuario de haber encontrado, en el ordenador en cuestión, pornografía infantil o material ilegal (música y películas).

 

  • CryptoLocker

Uno de los casos más famosos es el CryptoLocker, capaz de crear en todo el mundo un negocio ilegal estimado en varias decenas de millones de euros. Utilizando una clave de encriptación de 2048 bits y confiando en una red de bots especialmente grande, resultó ser un malware ransomware muy complejo de erradicar.

También existen algunas variaciones como el Cerber ransomware y el peligroso Locky Ransomware.

eliminar malware

¿Cómo detectar e identificar un Ransomware?

Debes saber que los virus de Ransomware no fueron diseñados para demostrar la habilidad de sus creadores. El propósito de Ransomware es la vil ganancia, en detrimento de los usuarios, a menudo mal informados y asustados. Cuando Ransomware completa el contagio, la mayoría de las veces el ordenador se vuelve inutilizable.

La influencia ejercida por los ciberdelincuentes consiste en proponer una cifra asequible como rescate, para prometer la restauración de los ordenadores y archivos a su estado original y apoyarse, desgraciadamente, en el hábito generalizado de no tener nunca una copia de seguridad de los datos más importantes y sensibles.

Una vez abierto el archivo adjunto o descargado, por curiosidad o miedo, se produce el desastre: se activa el virus Ransomware y, basándose en un servidor desconocido que contiene una clave de cifrado privada (conocida sólo por el hacker), cifra tantos archivos como sea posible en el ordenador de destino, asignándole una clave de cifrado.

¿Cómo eliminarlo paso a paso?

Cuando tu computadora ha sido comprometida por Ransomware virus, siempre puedes intentar restaurarla restaurando la configuración del sistema. Para ello:

  1. Reinicia el PC pulsando la tecla F8 durante el arranque.
  2. Selecciona Modo seguro con la línea de comandos.
  3. Escribe cd restore, presiona la tecla intro.
  4. Después escribe rstrui.exe y de nuevo la tecla intro.
  5. Elige la fecha en la que deseas restaurar el sistema (obviamente, una fecha antes del contagio) y pulsa Intro.

Si este procedimiento tampoco es efectivo, debes utilizar un software externo. El software en cuestión puede descargarse o comprarse desde otro ordenador y cargarse en una memoria USB, un CD u otro medio.

En este punto, reinicia el equipo infectado pulsando la tecla F8 durante el arranque del sistema. Elige el Modo a prueba de fallos con Network Media e inicia Windows, luego inserta la memoria USB (u otro medio) e instala el software anti-Ransomware.

Los mejores programas Anti Ransomware

Desafortunadamente, dada la enorme proliferación de Ransomware y sus variantes, los programas antivirus no siempre son capaces de bloquear los virus de Ransomware de raíz. A menudo se dan cuenta del software malicioso cuando ya ha comenzado a encriptar archivos, o cuando ya ha terminado la despreciable tarea para la que fue diseñado.

Entre el nacimiento de una nueva amenaza y la disponibilidad de las correspondientes contramedidas por parte del ransomware antivirus, puede llevar minutos, horas, a veces incluso días, durante los cuales miles de víctimas pueden caer en las redes de los ciberdelincuentes.

Los programas que realmente funcionan son los llamados Anti Ransomware free:

  • Malwarebytes

En su versión gratuita, Malwarebytes ofrece una potente herramienta de análisis y eliminación de amenazas, que incluye la eliminación de rootkits y la reparación de archivos dañados. También te sirve para ransomware Linux como para ransomware Mac.

  • SpyHunter

Caracterizado por una interfaz extremadamente amigable, SpyHunter fue creado para ofrecer a los usuarios un sistema de protección autónomo, eficaz y adaptable, capaz de activar selectivamente sus funciones en caso de peligro.

eliminar malware

  • ComboFix

ComboFix te ofrece un informe detallado sobre los resultados de búsqueda y las amenazas encontradas. Un trabajo que tal vez no esté al alcance de todos, pero que resulta muy útil para establecer la fuente de Ransomware y eventualmente pedir ayuda a técnicos o amigos expertos.

¿Cómo puede infectarnos? Consejos de prevención

Los virus de Ransomware pueden ser eliminados y «curados», pero sobre todo es posible prevenir su contagio. Estos virus han sufrido numerosos cambios en los últimos años, dando lugar a diferentes familias de gusanos caracterizados por diferentes niveles de gravedad y complejidad de eliminación.

Es aconsejable mantener una copia de seguridad de todos los datos importantes (documentos, contactos, libreta de direcciones, archivos, correos electrónicos, etc….), actualizándolos periódicamente tal vez a través de un software de copia de seguridad.

Otro consejo, por supuesto, es nunca enviar dinero al hacker, por ninguna razón. Primero porque al hacerlo se alimentaría un negocio ilegal multimillonario, segundo porque los hackers no ofrecen ninguna garantía para enviar códigos para descifrar archivos después del pago. No estás tratando con un traficante normal, estás tratando con un criminal.

Aprende a eliminar otro tipo de programas dañinos

¿Te ha parecido útil? ¡Puntúa!