Saltar al contenido
  • Activa
  • Gravedad: Alta
  • Ransomware
  • Windows
  • Verificado · Sep 2016

El virus ransomware RAA¿Cómo eliminar?

Una guía de eliminación paso a paso para los dispositivos afectados. Sigue el procedimiento verificado a continuación: la mayoría de los lectores la completa en menos de 10 minutos.

Olivia Morelli · Editor sénior de seguridad

Las peculiaridades de operación del virus RAA

El virus RAA (también conocido como RAA-SEP) actúa como cualquier otro malware de encriptación de archivos. La característica distintiva principal de este malware es que se demuestra que es un archivo JavaScript. En comparación con otros virus, este comportamiento es bastante inusual, ya que la mayoría de las variantes ransomware se escriben en lenguaje C o C++. En cualquier caso, cuando antes elimines RAA, mejor. Si retrasas la eliminación, puede ser más peligroso; por ejemplo, encriptará los archivos restantes. Además, los desarrolladores usan la biblioteca CryptoJS y bloquean los archivos con un poderoso algoritmo de encriptación AES. Al final del artículo, encontrarás las recomendaciones para eliminar RAA. Una de ellas es ejecutar FortectIntego.

Una vez que el virus invade el ordenador, comienza esta maliciosa misión empleando la herramienta Windows Script Host. Luego, escanea el ordenador al completo y encripta todos los datos, convirtiéndolos en inútiles. Recuerda que los desarrolladores del ransomware no crean virus por diversión; cuando este virus codifica los archivos almacenados en los ordenadores de sus víctimas, se convierten en inútiles, ya que no es posible abrirlos o usar un archivo encriptado. El virus también añade la extensión de archivo .locked a cada archivo corrupto. Los datos encriptados solo pueden descifrarse con una única clave de desencriptación, la cual está almacenada en los servidores de los ciber criminales. Sin embargo, los criminales ofrecen esta clave de desencriptación a la víctima solo a cambio de 250$. Ellos explican lo que ha ocurrido y dicen a la víctima que necesitan pagar con el fin de poder recuperar sus datos. Este mensaje de los ladrones puede encontrarse en el archivo !!!README!!![Victim’s ID].rtf, el cual el virus crea y guarda en el escritorio. No obstante, no deberías pagar nada, ya que los criminales pueden darte un programa inútil incapaz de restaurar tus archivos. Recuerda que el único modo de recuperar tus archivos es importándolos desde una copia de seguridad que tengas almacenada en algún otro dispositivo. Tristemente, es imposible restaurar tus archivos desde las Copias de Volúmen Anteriores, ya que este virus simplemente las elimina.

RAA ransomware encrypts files, adds .locked file extensions

Además, el virus ransomware RAA no solo encripta los datos de la víctima. Cuando se ejecuta, también instala un conocido malware llamado Pony Trojan, el cual está diseñado para ejecutarse en el segundo plano y robar la información privada de la víctima. Esta maliciosa amenaza puede también robarte las contraseñas, información personal, detalles de tarjetas de crédito y similares datos. Por lo que si tus archivos se han convertido en inaccesibles accidentalmente, si ves extensiones .locked añadidas a ellos y si has recibido una nota de pago, por favor, date en eliminar el virus RAA y el malware Pony de tu ordenador inmediatamente. Para ello, usa un poderoso programa anti-malware, como FortectIntego.

Los métodos de transmisión

El malware RAA se distribuye a través de correos email. Los defraudadores envían miles de correos maliciosos a la gente y añaden un archivo adjunto malicioso a ellos. Estos archivos adjuntos pueden llamarse así: [símbolos aleatorios_doc_].js. Como puedes ver, los criminales llaman al archivo añadiendo _doc_ para confundir a los usuarios y que piensen que es un archivo Word. Sin embargo, el archivo real es .js, lo cual significa que es un archivo JavaScript. Si la víctima abre este archivo adjunto, el malware entra dentro del sistema del ordenador y ejecuta un falso documento Word que incluye un texto perturbado. Mientras la víctima mira este texto confundida, el malware comienza a encriptar los archivos en el ordenador.

Para proteger tu ordenador de ataques ransomware, necesitas:

  • Crear continuamente copias de seguridad e importarlas en dispositivos de almacenamiento externos portables;
  • Nunca abrir emails sospechosos o archivos adjuntos a ellos;
  • Instala un programa anti-malware en tu ordenador;
  • Mantén este programa actualizado.

La guía de eliminación

El virus RAA no es un virus normal de ordenador. De este modo, la eliminación manual puede no funcionar. Los autores de esta poderosa ciber amenaza han hecho lo mejor a la hora de desarrollarla. Además, el malware también está programado para no dejar funcionar programas anti-virus, evitando así que lo eliminen, por lo que con el fin de desactivar el virus y ejecutar un programa de seguridad como FortectIntego o MalwarebytesMalwarebytes, deberías seguir las instrucciones que te proporcionamos debajo. El proceso de recuperación de acceso no debería tomar mucho tiempo. Tras esto, serás capaz de eliminar RAA. Luego, recuerda que la mayoría de ransomwares y otros virus dañinos suelen difundirse a través de emails spam. Mantente siempre alerta y vigilante mientras echas un ojo a tu Carpeta de Entrada. Actualizar tus programas de seguridad también debería ser un hábito que deberías tener.

Sé el primero en comentar

LosVirus
Preferencias de privacidad

Usamos cookies para mejorar tu experiencia y analizar el tráfico. Algunas cookies habilitan contenido incrustado como vídeos y publicaciones sociales. Elige qué permites: puedes cambiarlo cuando quieras.