Saltar al contenido
  • Activa
  • Gravedad: Alta
  • Ransomware
  • Windows
  • Verificado · Feb 2019

El virus ransomware Samas DR¿Cómo eliminar?

Una guía de eliminación paso a paso para los dispositivos afectados. Sigue el procedimiento verificado a continuación: la mayoría de los lectores la completa en menos de 10 minutos.

Linas Kiguolis · Editor sénior de seguridad

El ransomware Samas DR usa la encriptación RSA para convertir los archivos en inútiles

El virus Samas DR es un típico malware de ordenador de tipo ransomware, lo cual significa que corrompe todos los archivos en el sistema infectado y hacer que la víctima mendigue para poder recuperar esos archivos. En otras palabras, los criminales usan este virus como herramienta para chantajear y obtener dinero de sus víctimas. Según se informa, el ransomware Samas DR llega en forma de archivo gotohelldr.ex el cual, una vez ejecutado, comienza a escanear el sistema comprometido en busca de archivos y los encripta con la técnica RSA-2048 y luego añade la extensión de archivo .iloveworld. Debes entender que una vez los archivos son encriptados, no se puede acceder a ellos más, por lo que no puedes revertir la encriptación a no ser que tengas la única clave para ello. Por supuesto, esta es la herramienta que los criminales ofrecen a sus víctimas – pero no gratuitamente. Tras encriptar los archivos, el ransomware Samas DR coloca el archivo PLEASE_READ_FOR_DECRYPT_FILES_{victim’s ID} TXT o HTML como nota de pago. En esta nota, la víctima normalmente puede leer la información enviada por los ciber criminales.

En este caso, la nota de pago dice a la víctima que los archivos han sido bloqueados por un poderoso algoritmo de encriptación y que el único modo de recuperar los archivos es pagando. La multa es de 1.7 Bitcoins, lo que equivale a unos 1040 dólares. sin embargo, este virus puede proliferar e infectar todos los PCs conectados a la misma red, por lo que en este caso, el virus sugiere un trato «premium» – desencriptar los datos almacenados en todos los ordenadores por 29 Bitcoins, lo que equivale a unos 17800 dólares. ¿Puede alguien imaginarse pagar tal cantidad de dinero? Desafortunadamente, hay un caso que debemos mencionar. En 2016, el proveedor de servicio nube, VESK, tuvo que pagar esta suma de dinero para restaurar todos los datos encriptados en la red de ordenadores. Tristemente, en algunos casos, las empresas deciden que es mejor y más rápido pagar que perder años de trabajo, pero aún así, nosotros recomendamos NO pagar si tu ordenador queda infectado con este ransomware. Hay algunos casos en los que los criminales desaparecen tras recibir el dinero, dejando sin esperanzas de recuperar los datos bloqueados. Por ello, no te recomendamos que pongas en riesgo tu dinero y que pienses mejor en restaurar algunos datos desde el email, servicios de almacenamiento de datos, o copias de seguridad. Antes de que intentes restaurar tus archivos, elimina el virus Samas DR usando un poderoso programa anti-malware. La eliminación de Samas DR solo puede completarse con una herramienta de eliminación de virus actualizada, por lo que actualiza el programa tras descargarlo. Puedes usar FortectIntego o una herramienta anti-malware diferente.

Ransom note from Samas DR authors

¿Cómo prolifera este ejemplo de malware?

Al hablar de ransomware debemos decir que casi todas las variantes de esta maliciosa infección de ordenador se difunde usando más o menos las misma técnicas. El modo más popular usado para infectar sistemas con la intervención de la víctima es enviarles un email malicioso que contiene el malware en archivos adjuntos o en un links que se incluye en el cuerpo del mensaje. Aparentemente, estos archivos adjuntos y links se ocultan y parecen ser de confianza, por lo que la víctima puede fácilmente abrir el archivo malicioso creyendo que es inofensivo. Tristemente, de este modo la víctima permite directamente la entrada del malware y todos los archivos quedan encriptados y no pueden ser recuperados.

Otro modo que los ciber criminales usan para distribuir programas maliciosos es conocido como «malvertising«. Esto significa que los ciber criminales insertan maliciosos scripts en anuncios y, de este modo, pueden hacer que los anuncios que aparecen, incluso en páginas webs legítimas, contengan malware. Tras hacer click en un anuncio infeccioso, la víctima puede abrir inmediatamente un link que contenga un troyano o exploit kit o simplemente dejar que el archivo malicioso se coloque en el sistema.

¿Cómo eliminar el malware Samas DR y restaurar los archivos encriptados?

Te recomendamos que elimines el virus Samas DR usando una de nuestras herramientas de eliminación de malware recomendadas. Puedes encontrar más información sobre estos programas en la sección de «Software». Por favor, no intentes eliminar estos troyanos por tí mismo, ya que puedes eliminar accidentalmente diferentes archivos y hacer más mal que bien al sistema. Tras una correcta eliminación de Samas DR, lee las sugerencias de recuperación de datos que sugerimos a continuación para intentar recuperar tus datos.

Sé el primero en comentar

LosVirus
Preferencias de privacidad

Usamos cookies para mejorar tu experiencia y analizar el tráfico. Algunas cookies habilitan contenido incrustado como vídeos y publicaciones sociales. Elige qué permites: puedes cambiarlo cuando quieras.