La gravedad de escala:  
  (50/100)

Torpig. ¿Cómo eliminar? (Guía de desinstalación de)

por Lucia Danes - - | Escribe: Troyanos

Torpig – un malicioso troyano que puede robarte datos sensibles

Image of Torpig malware

Torpig es un troyano severamente malicioso que fue revelado en 2005. Desde entonces, los expertos en ciber seguridad han logrado derribarlo durante diez años, pero sus desarrolladores eventualmente han lanzado el troyano y han comenzado una segunda ola de expansión. Es también conocido como Anserin o familia Sinowal y es el responsable de la extorsión de información personal, como detalles bancarios, autentificaciones, contraseñas y similar información que permitirían a los hackers tomar el control sobre los sistemas afectados.

En la mayoría de los casos, se difunde a través de sistemas comprometidos con el rootkit Mebroot. Los usuarios de Mac OS X son inmunes al virus Torpig, pero los usuarios de Windows, especialmente aquellos que posean sistemas antiguos como Windows 7, XP o Vista, deberían tener cuidado con este troyano.

El malware Torpig convierte en inútiles los programas anti-virus, por lo que la primera señal de esta ciber infección en el sistema es su incapacidad para ejecutar una comprobación del antivirus o de abrirlo incluso. También puede bloquear páginas webs relacionadas con la seguridad en el navegador, abortar descargas de anti-virus, anti-malwares u herramientas de optimización con motores AV integrados.

El troyano también puede modificar los datos del ordenador afectado. Puede también eliminar algunos archivos cruciales para el sistema, deshabilitar procesos o incluso cambiar extensiones de algunos archivos personales (imágenes, vídeos o documentos). Sin mencionar que el virus logra detectar las credenciales, permitiendo a los hackers acceder al sistema remotamente, iniciando masivos robos de información personal. Es por lo que es un deber eliminar el troyano Torpig del sistema cuanto antes.

Hay una respuesta muy concreta a la pregunta de cómo deshacerse del virus Torpig – usar un anti-virus profesional. Incluso aunque bloquee el anti-virus, esto no significa que la herramienta de seguridad no pueda ser ejecutada. En la mayoría de los casos, la gente puede realizar la eliminación de Torpig con Reimage, Malwarebytes Malwarebytes o Plumbytes Anti-MalwareNorton Internet Security tras reiniciar el sistema en Modo Seguro con Funciones de Red. Desafortunadamente, no es posible eliminar este troyano manualmente.

El malware Torpig se categoriza como una de las infecciones troyano más “exitosas”

Los investigadores en ciber seguridad han iniciado un profundo análisis sobre este malware. Tras la investigación, los investigadores llegaron a la conclusión del hecho de que esta ciber infección entrará en la historia como uno de los robadores de datos bancarios y de tarjetas de créditos más significantes. Hace diez años se estimó que Torpig atacó a 500.000 cuentas bancarias y tarjetas de crédito y débito.

Además, la Universidad de California, Santa Barbara, reveló haber perdido unos 70 GB de datos robados. También se dieron cuenta de que el troyano Torpig logró robar información de autentificación de 8310 cuentas de 410 instituciones diferentes y 1660 números únicos de tarjetas de crédito y débito de víctimas de EE.UU (49%), Italia (12%), España (8%) y otros 40 países. Es importante aclarar el hecho de que los números que hemos mostrado se revelaron en 2009, por lo que pueden haberse multiplicado en una década.

Mantén el sistema actualizado para protegerte contra ataques troyanos

La estrategia más usada por los desarrolladores de este troyano son los emails que contienen archivos adjuntos maliciosos .DOCX. El virus se activa en cuanto el usuario del PC acepta habilitar las Macros.

A parte de las campañas de malspam, los hackers pueden difundir este troyano a través de publicidad maliciosa que explota las versiones de Java, Acrobat, Flash, Shockware y de otros programas desactualizadas. Este método es conocido como descargas conducidas, ya que no requiere la intervención del usuario. Si el programa reconoce una vulnerabilidad en el sistema, el virus se ejecuta incluso si el usuario no interfiere de ningún modo con la publicidad. Para prevenir que esto ocurra, los expertos en ciber seguridad de NoVirus.co recomiendan a la gente actualizar regularmente el sistema y los programas.

No hace falta mencionar que el malware también puede distribuirse a través de falsas ofertas de actualización, como Java o Flash Player. No caigas en estas trampas. Si tienes cualquier duda de si tu programa está desactualizado, ve a la página web oficial y descarga la última versión desde allí.

Aprende a eliminar fácilmente el virus Torpig.

La primera etapa del ataque del virus Torpig es la más importante. El malware logra transmitir un gran puñado de credenciales (detalles bancarios, contraseñas, nombres, cuentas email, credenciales FTP, cuentas de Windows, etc.) tras veinte minutos desde el ataque. Si tu PC se ha reiniciado de repente tras abrir un archivo adjunto o navegas a través de webs dudosas, hay un alto riesgo de que el troyano haya forzado tu PC a reiniciarse para forzar su ejecución.

Si tienes la más mínima sospecha, prueba a comprobar tu PC con un anti-malware profesional (por ejemplo, Reimage, Plumbytes Anti-MalwareNorton Internet Security) y elimina el virus Torpig del sistema. Cuanto antes te deshagas de él, menos riesgos tendrás de sufrir un robo de datos. La mayoría de motores AV reconocen este malware como Torj/Torpig-A, pero también puede ser reconocido como crapware o spyware.

Puedes preguntarte cómo deshacerte de Torpig si bloquea tu programa anti-virus. Es un hecho que no serás capaz de eliminarlo manualmente. Todo lo que tienes que haces para deshacerte de este malware es desbloquear tu herramienta de seguridad y seguir la guía de abajo paso a paso.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Torpig está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Torpig. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Nota: Manual de la asistencia requerida Significa que uno o todos los eliminadores fueron incapaces de eliminar el parásito sin una intervención manual. Por favor, lee las instrucciones manuales de eliminación de a continuación.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Software alternativo
Malwarebytes
Software alternativo
Malwarebytes

Torpig extracción manual:

Mata a los procesos de:
ibm00003.exe

country.exe

ibm00001.exe

Anular el registro de archivos DLL:
ibm00004.dll

ibm00003.dll

ibm00002.dll

ibm00001.dll

Borre los archivos:
ibm00003.exe

ibm00004.dll

ibm00003.dll

country.exe

ibm00001.exe

ibm00002.dll

ibm00001.dll

Shell

Guía de eliminación manual de Torpig:

Eliminar Torpig usando Safe Mode with Networking

Si Torpig bloquea tu antivirus, puedes necesitar reiniciar tu PC en Modo Seguro con Funciones de Red y luego intentar iniciar tu antivirus de nuevo.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Torpig

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Torpig.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Torpig usando System Restore

Si el método previo no te ha funcionado, intenta seguir estos pasos:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Torpig. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Torpig se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar Torpig de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por Torpig, puedes usar varios métodos para restaurarlos:

Sobre el autor

Lucia Danes
Lucia Danes - Investigadora de virus

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Lucia Danes
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/remove-torpig.html

Guías de eliminación en otros idiomas