Qué es un ransomware y cómo eliminarlo

por Jake Doevan - - Actualizado | Escribe: Ransomware
12

Ransomware es un tipo de software malicioso (o malware) que bloquea a la víctima el acceso a su ordenador y le pide que realice un pago. El pago y la razón oficial por la que la víctima debería pagar depende del tipo de virus. Algunas versiones de ransomware declaran que el pago debe realizarse para evitar el castigo de una autoridad gubernamental (normalmente, el FBI o autoridades locales); otros informan que es el único modo de recuperar tus datos. Comportamientos adicionales de parásitos ransomware pueden envolver el robo de información sensible, terminar con softwares legítimos (anti-virus, anti-spyware, etc.), mostrar alertas y otras actividades indeseadas. Las primeras variantes de este tipo de malware fueron lanzados en Rusia. Desde entonces, han aparecido en casi todos los países del mundo.

Tipos de parásitos ransomware

Hay varios tipos de programas ransomware que usan diferentes métodos para hacer que los usuarios paguen. En este mismo momento, hay tres versiones diferentes:

Ransomware de encriptación de archivos. Esta versión ransomware se distribuye principalmente con la ayuda de troyanos. Una vez que se infiltra en el ordenador, localiza los archivos más usados por la víctima y los encripta. Tradicionalmente, los archivos bloqueados incluyen fotos, vídeos, música, datos de negocios y otros considerados importantes para la víctima. Además, estos ransomware comienzan a mostrar un gran mensaje de alerta declarando que el único modo de desencriptar los datos bloqueados es realizar el pago. De hecho, esto es así porque la mayoría de estos malwares eliminan las instantáneas de los archivos y previene su recuperación.

Ransomware de no-encriptación. Este tipo de ransomware bloquea el sistema del PC al completo y busca tratar con el usuario del PC para que pague una multa inventada. Para ello, se presenta como un mensaje de alerta de una autoridad gubernamental. Normalmente, los hackers usan nombres como el FBI, la policía y otros. Una vez que infecta el sistema, comprueba los archivos ilegales, como contenido pornográfico o programas sin licencia de versión en el ordenador de la víctima. Una vez que son detectados, el virus bloquea el ordenador y comienza a mostrar un gran mensaje de alerta que parece que pertenece a alguna autoridad gubernamental. En este caso, la víctima es informada de que hay archivos ilegales que han sido detectados tras comprobar su ordenador. Además, al usuario se le pide que pague una multa para evitar entrar en prisión.

Ransomware

Qué es causado por virus ransomware

  • Los virus ransomware son capaces de encriptar datos sensibles del usuario, como documentos de negocios, vídeos, fotos y otros archivos. Una vez hacen esto, comienzan a pedir pagar para desbloquear los archivos encriptados.
  • Estos virus pueden eliminar documentos predeterminados, objetos multimedia o cualquier otro archivo que contenga información importante. Pueden también intentar eliminar componentes esenciales del sistema o partes importantes de otros softwares.
  • Las amenazas ransomware pueden ser usadas para robar datos de logueos, contraseñas, documentos personales valiosos, datos de identidad o cualquier otra información sensible del usuario. Estos datos son enviados a través de segundos planos de la conexión a Internet hasta un servidor remoto.
  • Cuando se está infectado con un ransomware, puedes darte cuenta de congelaciones del sistema que pueden convertirlo en inútil. Estas amenazas pueden también degradar todo el rendimiento del sistema, ralentizar su velocidad, etc. 
  • Los ransomware y crypto-ransomwares pueden acabar rápidamente con el antivirus activo, anti-spyware y cualquier otro software de seguridad, bloqueando su proceso y deshabilitando servicios esenciales del sistema.
  • No hay posibilidad de desinstalar un ransomware. Estos virus intentan esconderse en sus propios procesos, archivos y otros objetos con el fin de complicar su eliminación.

Los parásitos ransomware más típicos son muy peligrosos. Aunque normalmente no se auto-replican, estas amenazas pueden generar muchos problemas en tu ordenador. Pueden hacerte visitar información inaccesible, pueden robarte datos valiosos y destruir el sistema al completo. Es altamente recomendable NO pagar lo que se pide, ya que esto no ayudará a eliminar el parásito ni a restaurar los datos afectados.

Técnicas y métodos de distribución

La mayoría de los parásitos ransomware son capaces de prograparse a sí mismos e infectar sistemas de PCs sin el conocimiento del usuario. Pueden afectar a ordenadores que usen el sistema operativo Windows, Mac OS X, Android y otros. Hay dos modos principales que ussan estos parásitos para alcanzar ordenadores.

Troyanos y otros malwares. La mayoría de los parásitos ransomware se difunden con la ayuda de troyanos. Trojan.Lockscreen es una de las amenazas más usadas para instalar ransomwares en el sistema. Pueden entrar en el sistema sin el conocimiento del usuario, ya que tienden a llegar en archivos adjuntos en mensajes emails que se presentan como mensajes de partes de reputación, como Amazon, eBay, instituciones financieras, etc. Una vez que el usuario es engañado y descarga tal archivo adjunto en su ordenador, el troyano relacionado con el ransomware se acaba instalando.

Notificaciones pop-up falsas. Otra parte de los parásitos ransomware se distribuyen a través de notificaciones pop-up falsa que pueden verse tanto en sitios webs ilegales como legítimos. Principalmente, están configuradas para hablar sobre actualizaciones pendientes, pero también pueden informarte sobre la necesidad de escanear el sistema gratuitamente en busca de virus. Estos anuncios son normalmente repletos de nombres poco sospechosos y de logos legítimos, por lo que pueden incluso engañar a los usuarios más experimentados de PC para que hagan click en ellos.

Los virus ransomware más infames

Cryptolocker es un malicioso ransomware que encripta los archivos importantes de la víctima y les ofrece comprar su código de desbloqueo pagando una cantidad de dinero específica. Una vez ejecutado, este parásito comprueba el sistema y bloquea los archivos más valiosos de la víctima. Normalmente, busca documentos de negocios, imágenes, vídeos y otros archivos que podrían asustar a la víctima y preocuparla tras descubrir que no puede abrir sus archivos. Además, muestra un mensaje diciéndole a la víctima que esos archivos se perderán para siempre. Por supuesto, Cryptolocker te da la opción de recuperar tus archivos si pagas.

FBI virus es otro ejemplo típico de ransomware. No bloquea los archivos, pero, en vez de ello, bloquea el sistema al completo y muestra un gran mensaje de alerta falso. Normalmente, este mensaje dice que se ha detectado al usuario realizando actividades ilegales en Internet. Puedes ser informado sobre visitas a páginas webs pornográficas ilegales y similares actividades. Además, el parásito dice que la víctima puede ir a la cárcel y el único modo de evitarla es pagando. Tras pagar, el virus FBI deja de bloquear el sistema. Sin embargo, esto no implica que no queden archivos maliciosos en tu PC.

Your browser has been blocked. Este es un claro ejemplo de ransomware bloqueador de navegador. Puede también denominarse “scareware” ya que no infecta el sistema del PC. En vez de hacerlo, bloquea el navegador y pide pagar una multa por haber visitar páginas webs ilegales. Este es el ejemplo menos agresivo de ransomware, ya que puede ser eliminado simplemente terminando con el navegador afectado.

Desbloquear el ordenador y eliminar un ransomware

En caso de que quedes infectado con un ransomware, no es recomendable realizar ningún pago. Hay mucha gente que ha perdido su dinero de este modo. No creas ningún mensaje que diga que estás tratando con autoridades gubernamentales, ya que no es verdad. Normalmente, estas declaraciones se muestran simplemente para asustar a las víctimas y que paguen. Por fortuna, la mayoría de softwares antivirus y anti-spyware pueden fácilmente encontrar archivos ransomware en el sistema y eliminar cada uno de ellos. Las soluciones anti-spyware más poderosas pueden encontrare en cada descripción del virus ransomware y en la sección de “Software”.

Si tu sistema está bloqueado y no puedes ejecutar tu anti-spyware para eliminar tu ransomware, intenta estas opciones:

Si nuestra herramienta recomendada ha fallado a la hora de arreglar tu ordenador, deberías ejecutar estos pasos alternativos:

  • Reinicia tu ordenador en Modo Seguro y repite la instalación del anti-malware:
  • Reinicia tu ordenador en Modo Seguro con símbolos del sistema y luego instala el programa anti-malware:
  • Restaura la configuración de tu sistema;
  • Deshabilita el navegador afectado;
  • Usa la SpyHunter Spyware HelpDesk;
  • Contacta con el servicio al cliente de 2spyware a través de la sección “Pregúntanos”.

Últimos virus añadidos a la base de datos

Instrucciones de eliminación de SmartWeb

Hechos que nuestro equipo de análisis ha descubierto sobre los anuncios de SmartWeb: SmartWeb es un dudoso programa del tipo adware que no tiene nada de utilidad que ofrecerte.< a class="more_link" href="https://losvirus.es/el-virus-smartweb/">Más información
Adware Virus   Septiembre 15, 2017

Deshacerse de Adsupply

¿Qué se debería hacer una vez que los anuncios de Adsupply aparecen en un navegador? < a class="more_link" href="https://losvirus.es/los-anuncios-de-adsupply/">Más información
Adware Virus   Septiembre 15, 2017

¿Qué es Safesurfs.net?

¿Por qué usar Safesurfs.net como motor de búsqueda por defecto puede ser arriesgado? < a class="more_link" href="https://losvirus.es/el-virus-safesurfs-net/">Más información
Hacker de navegador Virus   Septiembre 14, 2017

Base de datos de Ransomware

Septiembre 14, 2017

Virus Popcash.net

¿Por qué aparecen los anuncios de Popcash? El virus Popcash puede amargar tu existencia, ya que esta infección de ordenador es muy silenciosa y casi indetectable.< a class="more_link" href="https://losvirus.es/virus-popcash-net/">Más información
Septiembre 14, 2017

Pro PC Cleaner

¿Qué es Pro PC Cleaner? Pro PC Cleaner es uno de esos programas que pueden aparecer en el escritorio de tu PC desde la nada.< a class="more_link" href="https://losvirus.es/pro-pc-cleaner/">Más información
Septiembre 14, 2017

Monero Miner

El malware Monero Miner aún sigue vivo El virus Monero Miner está programado para minar crypto monedas Monero sin que el usuario se de cuenta. Gplyra Miner, Vnlgp Miner y CPU Miner son solo unas pocas ciber amenazas que son idénticas a este virus.< a class="more_link" href="https://losvirus.es/monero-miner/">Más información
Septiembre 14, 2017

Anuncios de Liveadexchanger.com

Hechos que nuestro equipo de análisis ha descubierto sobre los anuncios de Liveadexchanger: Muchos de nosotros interactuamos con ordenadores y navegamos por Internet a diario, y programas como el virus Liveadexchanger.com pueden arruinar por completo esta experiencia. < a class="more_link" href="https://losvirus.es/anuncios-de-liveadexchanger-com/">Más información
Septiembre 13, 2017

Driver Restore

¿Es Driver Restore un programa seguro? ¿Deberías usarlo? Si quieres actualizar los drivers de tu ordenador, es mejor que te alejes del virus Driver Restore. Este programa potencialmente no deseado puede ser descubierto y eliminado por la mayoría de los eliminadores de spyware y malware, aunque pertenezca a la categoría de herramientas del sistema. A pesar de no ser... < a class="more_link" href="https://losvirus.es/driver-restore/">Más información
Septiembre 13, 2017

Virus Search.chill-tab.com

Search.chill-tab.com es un hacker de navegador que quiere que uses un motor de búsqueda sospechoso Search.chill-tab.com es un vago sitio de búsqueda que aparece en el navegador justo tras haber instalado la extensión Chill Tab NewTab.< a class="more_link" href="https://losvirus.es/virus-search-chill-tab-com/">Más información
Septiembre 13, 2017

Virus YahLover.worm

¿Qué se esconde tras las alertas de YahLover.worm? Cuando el virus YahLover.worm pone sus pies en los navegadores de los usuarios, intenta persuadirlos de que han sido víctimas de un virus.< a class="more_link" href="https://losvirus.es/virus-yahlover-worm/">Más información
Septiembre 13, 2017

Virus Always Weather

Always Weather te informa de los pronósticos actuales del tiempo.< a class="more_link" href="https://losvirus.es/virus-always-weather/">Más información
Septiembre 12, 2017

Virus com.google.provision

El virus Com.google.provision ataca a los usuarios de Android El virus com.google.provision se define como un malware que se detecta principalmente en dispositivos Android.< a class="more_link" href="https://losvirus.es/virus-com-google-provision/">Más información
Septiembre 12, 2017

New Tab Search

¿Qué es New Tab Search? New Tab Search es un plugin de navegador que ha sido desarrollado por Visicom Media, conocido por lanzar MyStart, MyStart Toolbar y otros hackers.< a class="more_link" href="https://losvirus.es/new-tab-search/">Más información
Septiembre 12, 2017

La estafa de soporte técnico "You Have A ZEUS Virus"

¿Amenazado por el virus Zeus? Las alertas como “You Have A ZEUS Virus” pueden alarmar a aquellos usuarios que tienen menos conocimientos técnicos y son inconscientes de que es una estrategia común usada por ladrones.< a class="more_link" href="https://losvirus.es/la-estafa-de-soporte-tecnico-you-have-a-zeus-virus/">Más información
Septiembre 12, 2017

El virus ransomware SynAck

El ransomware SynAck crea estragos por todo el mundo, centrándose en las empresas SynAck es un virus ransomware que encripta cada archivo en el ordenador de la víctima.< a class="more_link" href="https://losvirus.es/el-virus-ransomware-synack/">Más información
Septiembre 12, 2017

Virus Search In Tabs

Search In Tabs muestra una gran cantidad de anuncios agresivos tras su instalación Search In Tabs es una sospechosa extensión de Google Chrome que se promueve como una app de administración de pestañas de utilidad.< a class="more_link" href="https://losvirus.es/virus-search-in-tabs/">Más información
Septiembre 11, 2017

Anuncios mgid

¿Por qué ves los anuncios “Promoted Content by mgid” en tu navegador? < a class="more_link" href="https://losvirus.es/anuncios-promoted-content-by-mgid/">Más información
Septiembre 11, 2017

EasyDirectionsFinder

EasyDirectionsFinder Toolbar y su propósito real en tu PC EasyDirectionsFinder Toolbar es un producto de servicio de navegación legítimo diseñado por una empresa llamada Mindspark Interactive Network.< a class="more_link" href="https://losvirus.es/easydirectionsfinder/">Más información
Septiembre 08, 2017

RevContent

Información general sobre el adware RevContent: RevContent es una extensión de navegador que reúne información sobre tus intereses, desde tu historial de navegación, y muestra numerosos anuncios en tus navegadores de Internet Explorer, Google Chrome, Mozilla Firefox y otros navegadores.< a class="more_link" href="https://losvirus.es/revcontent/">Más información
Septiembre 08, 2017

El virus online.io

¿Puede el virus online.io causar problemas al sistema operativo? < a class="more_link" href="https://losvirus.es/el-virus-online-io/">Más información

Información actualizada: 2016-04-26

Fuente: http://www.2-spyware.com/ransomware-removal

Leer en otros idiomas

Archivos
Software
Comparar
Me Gusta en Facebook