Los virus informáticos se han vuelto inteligentes.
Ya no borran archivos ni tampoco se burlan de los usuarios, sino que
intentan sacar el máximo provecho económico de la infección en curso: extorsionan dinero y roban datos personales. A este tipo de virus se le conoce por el nombre de ransomware (programa secuestrador).
Al mismo tiempo que bloquean el sistema o impiden la navegación, los virus exigen un pago electrónico para liberar el PC, que se efectúa a través de plataformas conocidas, como Ukash o PaySafeCard. Una peculiaridad del ransomware es que se hace pasar por una empresa o una autoridad pública, como el virus de la policía.
Te enseñamos a reconocer los virus secuestradores y a quitarlos de forma rápida y sencilla, con la ayuda de herramientas gratuitas y una pizca de sentido común. Síguenos.
Cómo reconocer un virus secuestrador
Hay algo que debes saber: ninguna empresa o institución bloquea PC a distancia y exige al mismo tiempo un pago para seguir navegando o abriendo programas. No es una forma de proceder legítima.
El virus de la policía, el secuestrador de PC más extendido hasta el momento
Al no borrar ni alterar archivos, es difícil para los antivirus detectar los virus ransomware. La mayoría de antivirus reaccionan tarde o no reaccionan en absoluto frente a estas infecciones.
Lo que sí podemos es dibujar un retrato-robot del virus secuestrador típico. He aquí los criterios básicos:
- Interfiere con la actividad normal del PC (bloquea la pantalla, impide navegar, etcétera)
- Se presenta como una institución pública o empresa (Policía, SGAE, Gobierno, Spamhaus, Microsoft)
- Mensaje dramático, con exclamaciones, ortografía pobre, maquetación de baja calidad
- Ofrece la posibilidad de desbloquear el PC a cambio del pago de una suma de dinero
- El pago se efectúa a través del envío de dinero en Ukash, PaySafecard...
Algunos de estos virus impiden reiniciar en Modo seguro. Otros cifran los archivos y cambian su nombre para que ya no sean accesibles para el usuario, un efecto que perdura incluso después de haber eliminado el virus en cuestión.
Los virus secuestradores más populares
Cada año aparecen decenas de variantes de los mismos virus ransomware. Al usar el engaño como arma principal (lo que en seguridad informática se conoce como ingeniería social), los virus secuestradores se traducen y adaptan para cada país objetivo.
El virus de Spamhaus, poco conocido, impide navegar con normalidad bajo la falsa acusación de spam
Los virus de tipo ransomware que más estragos están haciendo en España y América Latina son los siguientes:
- Virus de la policía, del que ya hablamos aquí, y que se conoce como Virus Ukash. Para ver todas sus variantes, visita esta galería de InfoSpyware, que recoge los ejemplos de virus de la policía descubiertos hasta la fecha
- Virus de la SGAE, también conocido como Rannoh, mucho más difícil de eliminar y que cifra los archivos para evitar su recuperación. Imposibilita el acceso al Modo protegido, lo que obliga a una desinfección desde Live CD
- Virus EnCiPhErEd (Trojan.Ransom.Hm), que aparece como una ventana de alerta que empieza con el texto "Attention! All your files are encrypted! You are using unlicensed programms!" y solicita un pago de 50 euros
No se descarta la aparición de nuevas variantes en el futuro próximo.
Han sido detectadas variantes que en lugar de un mensaje de la policía
muestran un falso aviso de Spamhaus, una lista negra de direcciones IP que lucha contra spammers y botnets.
Las herramientas más eficaces para quitar virus de tipo ransomware
Si tu antivirus residente no ha detenido los virus secuestradores,
entonces toca recurrir a herramientas especializadas. Las más
recomendables son las siguientes:
- PoliFix, creada por InfoSpyware. Elimina casi todas las variantes del Virus de la Policía
- WinLockLess, útil para evitar futuras infecciones (bloqueo de seguridad del Registro de Windows)
- Kaspersky WindowsUnlocker, que se arranca desde el CD y es eficaz contra las variantes SGAE y Locked
- Kaspersky RannohDecryptor, que libera archivos cifrados (ver también XoristDecryptor y RectorDecryptor)
No hay comentarios:
Publicar un comentario