El nuevo virus Ransomware, lo
que debemos saber
Que es el
nuevo malware o programa malicioso conocido como Ransomware, daños que provoca,
como se transmite y cuando y como es posible eliminarlo. Vínculos a antivirus
para desinfestar el equipo. Precauciones para evitar la infección.
En septiembre del 2013 comenzó
la propagación de uno de los programas malignos más peligrosos y dañinos, de
los existentes hasta ahora.
Es llamado Cryptolocker Ransomware
Es totalmente traumático ya que toma el control del equipo impidiendo en
algunos casos ninguna acción.
Es nuestra obligación prevenir e informar a nuestros lectores sobre este
peligroso malware.
¿Qué
es el virus Ransomware?
Ransomware es un programa maligno que bloquea totalmente nuestro equipo y pide
dinero a cambio para devolver el control.
Funciona de forma similar a un secuestro cuando un criminal se apodera de una
persona, pide un rescate a cambio y después de cobrarlo no cumple lo prometido.
Como se puede deducir el objetivo de los creadores del virus es extorsionar a
los dueños de los equipos infectados y poderles cobrar dinero, que muchos
entregarán gustosamente con tal de recuperar y poder acceder a sus archivos.
Las amenazas de Ransomware son creadas de forma muy inteligente ya que se
aprovechan no solo de la necesidad de los usuarios de recuperar el equipo, sino
de otros factores comunes en el ser humano: el miedo y la vergüenza.
Ejemplos
de amenazas del virus Ransomware
Después de tomar el control del sistema, el virus muestra sus mensajes.
Pueden ser diferentes, por ejemplo:
• Que el equipo esta
infestado con un virus potente, ofreciendo el antídoto.
• Que la versión de Windows ha caducado.
• Que hemos descargados programas piratas o música de forma ilegal (virus de la
policía).
• Que se ha detectado que poseemos pornografía infantil.
Incluso en ocasiones se
muestran fotos vergonzosas en pantalla, que son imposible de quitar.
Todo lo anterior según los mensajes se puede solucionar pagando.
Según Symantec gran parte de los afectados terminan pagando, sin poder
recuperar el control del equipo, teniendo que finalmente formatear el equipo y
lógicamente perder todos los datos y la información que contiene.
¿Cómo
se propaga y transmite el virus Ransomware?
Ransomware no infecta un equipo de la forma tradicional que usan otros virus.
Es necesario instalarlo manualmente.
¿De qué forma consigue esto?
Valiéndose del engaño, la falta de precaución y la ignorancia de los usuarios.
El virus es impregnado en el interior del ejecutable de programas o
aplicaciones que pueden ser muy atractivos ya que se ofrecen gratis con la
misma funcionalidad que otros de pago.
También en juegos eróticos, archivos falsos de actualización de Windows o de
flash, codecs de video y hasta en falsos antivirus.
En todos los casos al usuario ejecutar el archivo, está involuntariamente dando
los permisos al virus para entrar al sistema.
¿Cómo eliminar el virus Ransomware?
Existen dos tipos de bloqueos después de infestarse:
Bloqueo sin encriptación y con encriptación.
En el primer caso se deshabilita el Administrador de tareas, se bloquea el
acceso al Registro y el explorador de Windows. Es posible tomar el control
instalando un antivirus específico.
En el segundo caso no existe remedio y la única solución es formatear y volver
a instalar el sistema operativo.
En el primer caso el equipo se puede recuperar el sistema creando en otro
equipo un disco de inicio o arranque con un antivirus. También puede crearse en
un USB.
Al iniciar el equipo desde el disco o el USB, el antivirus se iniciará primero
que Windows y podrá desinfectar el sistema.
¿Cómo
evitar la infección del Ransomware?
La solución no consiste en instalar ningún programa específico ni pagar por
ningún servicio, se trata simplemente en usar la lógica y la precaución.
✓ No abras los archivos adjuntos del correo electrónico que no han
sido solicitados o procedente de personas desconocidas.
✓ Usa
en internet un navegador actualizado.
✓ Usa
un antivirus en el equipo.
✓ Solo
descarga aplicaciones desde sitios seguros y ante cualquier duda chequea la
dirección del archivo con el servicio de Virus Total.
✓ No
entres a sitios web de mala reputación.
✓
Impide que personas que no tienen conocimiento o son imprudentes usen tu
equipo.
✓
Activa las extensiones de archivos para poder identificar los archivos que de
forma engañosa terminan con la extensión EXE.
Por ejemplo Ransomware puede venir un camuflajeado como un PDF de la siguiente
forma: "Libro.pdf.exe"