La gravedad de escala:  
  (80/100)

Virus Terdot. ¿Cómo eliminar? (Guía de desinstalación de)

por Linas Kiguolis - - | Escribe: Malware
12

El troyano Terdot roba credenciales de redes sociales

The picture of Terdot virus

Terdot es un troyano bancario que apareció a mediados de 2016. El virus es una variante del el virus Zeus, cuyo código fuente fue publicado por Internet en 2011. Sin embargo, en Noviembre del 2017, los investigadores denunciaron una versión actualizada del troyano difundiéndose a través de emails phishing. Desde entonces, este malicioso programa roba credenciales de redes sociales y cuentas email, en vez de datos bancarios.

El virus Terdor está diseñado como proxy “man in the middle” (MITM) capaz de robar datos de Facebook, Twitter, YouTube y Google Plus. El malware puede publicar enlaces al sitio web de descarga del troyano en las cuentas comprometidas. Adicionalmente, el malware puede atacar a unos cuantos servicios email, como Yahoo, Gmail y la página de autentificación de Microsoft.live.

Aún así, el hecho interesante es que el troyano Terdot no ataca la mayor plataforma de red social rusa – VKontakte. Por ello, genera sospechas de que los desarrolladores puedan pertenecer a este país del este europeo.

Esta compleja ciber amenaza incluye la función de actualización automática, lo cual permite a los atacante cambiar la ejecución de los comandos o descargar archivos maliciosos. Por ello, puede actualizarse en cualquier momento. Por esta razón, es recomendable eliminar Terdot en cuanto te des cuenta del ataque. Los expertos en seguridad avisan de que es muy complicado eliminar la infección, pero programas de seguridad legítimos, como Reimage, pueden ayudarte a deshacerte de él.

El virus Terdot está creado para leer el tráfico web

Para robar la información de las redes sociales, el troyano tiene que modificar la configuración del navegador y inyectar un código específico. El malware Terdot redirige todo el tráfico y conexiones a su servidor proxy. Esto significa que puede controlar la actividad online del usuario permaneciendo “en el medio”.

Esta actividad puede ayudar al troyano a modificar los datos provistos en las páginas webs a los que los usuarios acceden y rastrear la información sensible. Todos los datos reunidos son actualizados en su servidor de Comando y Control. Además, se ha denunciado que el malware afecta principalmente a los navegadores Mozilla Firefox e Internet Explorer.

La mayor amenaza del malware es que puede generar sus propios certificados para cada página visitada. Esto significa que puede fácilmente sobrepasar las restricciones TLS y crear su propio Certificado de Autoridad. Por ello, no importa que tu banco posea protocolo HTTPS, ya que Terdot puede aún así ver tu contraseña y datos de autentificación.

El troyano puede realizar numerosos cambios en el sistema e instalar componente dañinos. Con esto, es mejor evitar esta ciber amenaza. No obstante, en caso de que sufras el ataque, debes eliminar Terdot, informar a tu banco sobre la situación para que bloquee las actividades sospechosas en tu cuenta, así como también debes cambiar los datos de autentificación de tus cuentas.

Los emails phishing con archivos PDF difunden malwares de robo de datos

El malware se difunde a través de emails maliciosos. Los investigadores han detectado que el Exploit Kit Sundown ha sido estado siendo usado para distribuir emails con un archivo o icono PDF. Este componente contenía un código JavaSCript que activaba el proceso del troyano.

Si el usuario hace click en un archivo PDF falso, inmediatamente se inicia el proceso de descarga de la carga maliciosa. Debido a la compleja ejecución del virus y la instalación de los componentes maliciosos, el proceso está protegido.

Las campañas de emails phishing se centran en organizaciones financieras y clientes de bancos en Canadá, EE.UU, Australia, el Reino Unido, y Alemania. Entre las instituciones objetivo se encuentran PCFinancial, BMO, Desjardins, Royal Bank, Banque Nationale, Scotiabank, the Toronto Dominion Bank, CIBC y Tangerine Bank.

Se recomienda a los clientes de estas entidades permanecer atentos y no abrir emails que parezcan haber sido enviados por parte de estas entidades. Debemos siempre comprobar la información sobre el remitente, buscar errores o credenciales erróneas que puedan identificar un email de phishing.

Instrucciones de eliminación de Terdot

Puede ser complicado deshacerse del troyano. Como ya sabrás, puede inyectar códigos maliciosos en los procesos del sistema y hacer de la eliminación de Terdot algo más complicado. Por esta razón, queremos motivarte que evites la opción de eliminación manual.

Es casi imposible eliminar los componentes relacionados con el troyano manualmente. Por ello, debes obtener un buen programa de eliminación de malware (p.e. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware) y ejecutar una comprobación completa del sistema varias veces. Si no puedes eliminar Terdot usando un programa de seguridad porque el malware previene que lo instales, actualices o ejecutes, por favor, sigue la guía de abajo.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Virus Terdot está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Virus Terdot. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.
Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage

Guía de eliminación manual del virus Terdot:

Eliminar Terdot usando Safe Mode with Networking

Si el troyano Terdot previene que ejecutes tu programa de seguridad, sigue estos pasos:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Terdot

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Terdot.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Terdot usando System Restore

Intenta eliminar el malware usando la Restauración del Sistema:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Terdot. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Terdot se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Terdot u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Linas Kiguolis
Linas Kiguolis

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-terdot-virus.html

Guías de eliminación en otros idiomas