La gravedad de escala:  
  (99/100)

El virus ransomware SamSam. ¿Cómo eliminar? (Guía de desinstalación de)

por Julie Splinters - - | Escribe: Ransomware
12

¿Qué puedes esperar del virus ransomware SamSam?

Algunos virus atraen más la atención, mientras que otros tienen una popularidad más modesta. El virus ransomware SamSam, alternativamente conocido como Samas/the SamSam/MSIL.B/C, parece centrarse principalmente en usuarios corporativos. Varios hospitales ya han sido infectados con esta amenaza de archivo-encriptación. Sin embargo, esto no significa que los usuarios ordinarios de Internet puedan estar aliviados.

A diferencia de otros ransomwares, este virus infecta el sistema operativo de diferentes modos. Por ello, hay bastantes posibilidades de que el virus pueda entrar en tu dispositivo. Si el malware ya ha invadido tu ordenador, asegúrate de eliminar SamSam en cuanto puedas.

Antes de nada, el ransomware destaca por varias características. Los creadores del ransomware SamSam crean un par de algoritmos RSA para la encriptación. Otras amenazas infames del mismo tipo crean automáticamente claves públicas y privadas a través de un comando y un servidor de control. En este caso, los hackers generan claves por sí mismos. El último factor puede complicar el trabajo de los analistas de virus que intentan hacerse con las claves de desencriptación de este particular ransomware.

Además, el virus ha atraído la atención del FBI. El FBI ha avisado oficialmente a las corporaciones y negocios y les ha motivado a incrementar su ciber seguridad. Esto fue una respuesta directa a las ambiciones de los hackers de centrarse en hospitales. Varios centros médicos han denunciado que sus datos han quedado encriptados por el malware SamSam.

Además de esto, algunos usuarios en diferentes países se han quedado de que el virus Locky ha emergido de nuevo y ha codificado sus archivos. Recordando cuando esta amenaza golpeó al mundo asaltando el Hollywood Medical Centre, puede que haya algunos vínculos con entre esta y la actual amenaza virus SamSam.

Este particular virus ha hackeado el sistema de MedStar, una organización sin ánimo de lucro que administra varios hospitales en Baltimore y Washington. En el momento de la denuncia, la cantidad alcanzada por este virus fue de 45 Bitcoins, lo que equivale a más de 18.000 dólares.

Al hablar de usuarios normales, el pago a realizar por recuperar los archivos equivale a unos 500. Ya esta compañía había realizado copias de seguridad de sus archivos, no necesitó pagar ni transferir dinero. Por ello, es crucial mejorar la seguridad, indiferentemente de que seas un usuario normal o una corporación. Con el fin de hacerlo, instala un programa anti-spyware legítimo, por ejemplo, Reimage.

¿Cómo se difunde el ransomware SamSam?

Otra característica distintiva de esta amenaza es que se distribuye de diferentes formas en contraste con la mayoría de los ransomware. Emails de spam y estafas phishing se han convertido en un método popular para convencer a los usuarios a abrir un archivo adjunto necesario que contiene el virus ransomware.

En el caso de SamSam, se ha denunciado que se distribuye a través de servidores maliciosos y descargadores específicos. Además, la aplicación JBoss estaba bajo el punto de mira de los ciber criminales. Algunas versiones de este software que habilitan la prueba de verificación de servidores JBoss fueron localizadas escondiendo la amenaza de este virus.

De hecho, el ransomware infecta toda la red. En consecuencia, esta peculiaridad habilita al ransomware a invadir un gran número de ordenadores al mismo tiempo. Ahora, es obvio por qué los hackers se centran en infectar corporaciones y grandes empresas.

En simples términos, el tráfico del virus Samas/the SamSam/MSIL.B/C comienza con un ataque de testeo a un servidor. Se efectúa a través de los defectos del programa JBoss empleando la herramienta de penetración JexBoss. Una vez que se detectan las vulnerabilidades, emplea los troyanos Trojan:BAT/Samas.B and Trojan:BAT/Samas.C. para robar los archivos.

Luego, se comprimen en un archivo .txt. Tras obtenerlos, los hackers lanzan el malware en un archivo psexec.exe. Con la ayuda de este malware de terceras partes, los ciber criminales son capaces de iniciar el ataque del ransomware. Finalmente, déjanos explicarte cómo eliminar SamSam.

¿Hay algún modo de acabar con el virus ransomware SamSam?

Ya hemos hablado sobre las principales características de este malware de encriptación. Completar la eliminación de SamSam puede ser costoso en términos de tiempo y esfuerzo. Sin embargo, si empleas un programa anti-spyware, el proceso de eliminación no te tomará mucho.

Por lo general, estas herramientas de eliminación de malware deberían estar en cada ordenador de usuario y/o empresa. Estos programas de seguridad controlar el sistema operativo y aseguran que no se infiltran ni troyanos ni ransomwares como SamSam.

Para mantener sus funciones, es necesario actualizarlos a diario. Si no puedes eliminar SamSam porque no puedes ejecutar tu programa de seguridad o acceder a otros programas importantes del sistema, echa un ojo a la guía de recuperación de a continuación.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus ransomware SamSam está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus ransomware SamSam. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus SamSam:

Eliminar SamSam usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar SamSam

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de SamSam.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar SamSam usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de SamSam. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de SamSam se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de SamSam u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Julie Splinters
Julie Splinters

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-samsam-ransomware-virus.html

Guías de eliminación en otros idiomas