La gravedad de escala:  
  (93/100)

Emotet. ¿Cómo eliminar? (Guía de desinstalación de)

por Jake Doevan - - | Escribe: Troyanos

Virus Emotet- un peligroso troyano bancario que puede instalar los malwares Dridex y Qakbot en los ordenadores afectados

Emotet is a dangerous banking trojan

El virus Emotet es un Troyano bancario conocido desde el 2014. Este programa malicioso es usado para robar la información personal e instalar otros malwares en las máquinas afectadas. Normalmente, se difunde a través de emails phishing con URLs maliciosas que conducen a un documento con comandos macro corruptos. Cuando un usuario abre este documento o habilita las macros, la carga explosiva del malware se coloca y ejecuta en el sistema.

Resumen del troyano
Nombre Emotet
Tipo Troyano bancario, gusano de red
Fecha de lanzamiento 2014
Principales países afectados Alemania, Austria, Suiza, Estados Unidos
Nivel de peligro Alto. Se difunde a través de redes y afecta a todos los ordenadores conectados, roba la información bancaria y puede instalar otros malwares en el sistema
Detección antivirus Mal/Emotet-E, Troj/Inject-CRI, Troj/Agent-AWUQ, Troj/Wonton-ABA, Mal/Generic-S, C2/Generic-B, Mal/Emotet-*, HPmal/Emotet-A, HPmal/Emotet-B, Troj/EmotMem-A, Mal/EncPk-ACW
Método de distribución Emails spam maliciosos que contienen enlaces a URLs que descargan documentos con macros maliciosas
Eliminación Para desinstalar Emotet, instala Reimage y lleva a cabo una comprobación completa del sistema

Emotet se aprovecha de las débiles contraseñas de administrador y de las vulnerabilidades del sistema, las cuales usa para distribuirse a sí mismo en la red del ordenador. Esta avanzada ciber amenaza es usada para colocar malwares en los ordenadores afectados con el fin de robar información financiera y bancaria.

En la máquina afectada, el virus Emotet intenta obtener privilegios administrativos. Si no lo logra, entonces se ejecuta a sí mismo a través de otros procesos del sistema. También realiza varios cambios en el sistema con el fin de iniciarse con el arranque del sistema, reunir información del mismo, encriptarlo y luego enviar datos a su servidor de Comando y Control.

La mayoría de los programas de seguridad identifican a esta ciber amenaza como:

  • Mal/Emotet-E
  • Troj/Inject-CRI
  • Troj/Agent-AWUQ
  • Troj/Wonton-ABA
  • Mal/Generic-S
  • C2/Generic-B
  • Mal/Emotet-*
  • HPmal/Emotet-A
  • HPmal/Emotet-B
  • Troj/EmotMem-A
  • Mal/EncPk-ACW

A pesar de esto, el troyano puede ser detectado. La eliminación de Emotet es bastante complicada debido a su funcionalidad tan específica. El gusano está diseñado para evitar la detección. Por ejemplo, el malware puede esconderse bajo sí mismo bajo procesos con nombres aleatorios o aparentemente legítimos, por ejemplo, wingroup.exe o servicelog.exe.

Emotet banking trojan

Los archivos relacionados con Emotet normalmente se colocan en los siguientes directorios:

  • C:\Windows\
  • C:\Windows\system32\
  • C:\Windows\Syswow64\
  • C:\Usuarios\\AppData\Local\Temp\

Sin embargo, no te recomendamos que compruebes estas localizaciones y elimines los archivos maliciosos manualmente. No es un modo efectivo para eliminar el virus Emotet del dispositivo. El gusano se difunde a través de redes, por lo que se puede reinstalar a sí mismo de nuevo.

Por esta razón, es importante que todos los ordenadores conectados a la red afectada tengan un poderoso antivirus instalado. Solo las herramientas poderosas de eliminación de malware pueden acabar por completo con esta ciber amenaza. Te recomendamos encarecidamente que uses Reimage o Plumbytes Anti-MalwareMalwarebytes Malwarebytes para una apropiada eliminación del troyano.

Es importante desinstalar Emotet inmediatamente, ya que el malware es capaz de traer consigo otras ciber infecciones al sistema. Los especialistas en seguridad de Viruss.lv han reportado que este gusano puede traer también consigo los virus DridexQakbot a los sistemas afectados.

Peculiaridades de infiltración y operación del troyano bancario

Los autores de este malware han estado difundiendo este malware a través de emails spam maliciosos. Este email phishing llega como email spam o como notificación para realizar un pago para engañar a los usuarios de ordenador más inocentes y que abran un enlace malicioso adjunto al correo.

Emotet spam emails

El enlace conduce a una dirección URL específica que desencadena la descarga de un archivo infectado que incluye un comando macro malicioso. Esta macro incrustada en el documento abre el cmd.exe y PowerShell para descargar la carga maliciosa del malware desde la página maliciosa.

La lista de enlaces URL descubiertos usados para distribuir el troyano Emotet:

  • hxxp://vanguardatlantic[.]com/Invoice-number-7121315833-issue/;
  • hxxp://abbeykurtz[.]com/VZZQNZJIZD9113942;
  • hxxp://charly-bass[.]de/Copy-Invoice-0954/;
  • hxxp://aplacetogrowtherapy[.]com/CNNKIAPGEP3572621.

Emotet infected document

Tras la instalación, las copias del malware se almacenan en las siguientes carpetas:

  • System%\{string 1}{string 2}.exe;
  • %AppDataLocal%\Microsoft\Windows\{string 1}{string 2}.exe.

Además, los analistas informáticos dicen que este malicioso programa elimina los Flujos de Datos Alternativos (también conocidos como identificadores Zone) los cuales determinan la fuente del archivo que intentas descargar de Internet Explorer. Por ello, es casi imposible detectar por ti mismo el troyano.

Brevemente después, el troyano esquiva al sistema registrando un servicio y modificando las entradas del Registro de Windows para habilitar el mecanismo de auto-inicio. En otras palabras, el virus Emotet se configura para ejecutarse cada vez que inicias el ordenador.

Instrucciones para eliminar Emotet de las máquinas

Como ya hemos mencionado, este malicioso virus puede infectar otros ordenadores conectados a la red. Si retrasas la eliminación de Emotet, no solo arriesgas tu propia seguridad, sino también la de otros. Ten cuidado, ya que es un programa muy peligroso que está programado para esconder su presencia y sus rastros. Intentar deshacerte de él por ti mismo puede conducir a un daño irreversible en tu sistema.

Te recomendamos que elimines el virus Emotet en cuanto puedas empleando un robusto programa anti-malware, como Reimage o Malwarebytes MalwarebytesCombo Cleaner. Sin embargo, este troyano puede bloquear la instalación de programas de seguridad. Con esto, tienes que reiniciar tu ordenador en Modo Seguro y descargarlo luego. Posteriormente, tendrás que llevar a cabo una comprobación completa del sistema y eliminar el malware.

Recuerda que tienes que desinstalar Emotet de todos los ordenadores que estén conectados a la misma red. Si llevas a cabo una comprobación del sistema un par de veces y aún encuentras componentes maliciosos, esto significa que algunas de las máquinas están aún infectadas. Por ello, la eliminación del troyano es algo complicado que requiere limpiar todas las máquinas infectadas inmediatamente.

Oferta
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Supported versions Compatible con OS X Supported versions
¿Qué hacer si falla?
Si has fallado a la hora de eliminar el daño del virus usando Reimage, envía tu pregunta a nuestro equipo de soporte y proporciona todos los detalles que sea posible.
Reimage es recomendable para eliminar el daño del virus. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Guía de eliminación manual de Emotet:

Eliminar Emotet usando Safe Mode with Networking

El troyano Emotet puede estar programado para bloquear la instalación de poderosos programas de seguridad. Por ello, sigue las instrucciones de abajo para reiniciar tu ordenador en Modo Seguro con Funciones de Red:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Emotet

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Emotet.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Emotet usando System Restore

Si aún así no eres capaz de deshacerte del troyano, intenta el método del Símbolo del Sistema. Los pasos de abajo te guiarán a través del proceso:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Emotet. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Emotet se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Emotet u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Malwarebytes MalwarebytesCombo Cleaner o Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Sobre el autor

Jake Doevan
Jake Doevan - La vida es muy corta como para perder tu tiempo con virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Jake Doevan
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/remove-emotet.html

Guías de eliminación en otros idiomas