.

Mi Nombre es Helder Martínez, soy técnico en informática.


¡Bienvenidos!

A mi espacio web, donde podrás encontrar información acerca de este maravilloso mundo de la informática.

Lo único que intentamos es proporcionar, desinteresadamente y a todo aquel a quien le pueda resultar necesario o interesante saber datos referentes a muchos temas de Informática, nuestros conocimientos y más; o tomar este sitio como referencia a nuestra clase, trabajo actual y a nuestra vida cotidiana.

Tengan una cordial Bienvenida!!


miércoles, 4 de julio de 2012

¡Un virus ha bloqueado mi PC!

 
Los virus informáticos se han vuelto inteligentes. Ya no borran archivos ni tampoco se burlan de los usuarios, sino que intentan sacar el máximo provecho económico de la infección en curso: extorsionan dinero y roban datos personales. A este tipo de virus se le conoce por el nombre de ransomware (programa secuestrador).
Al mismo tiempo que bloquean el sistema o impiden la navegación, los virus exigen un pago electrónico para liberar el PC, que se efectúa a través de plataformas conocidas, como Ukash o PaySafeCard. Una peculiaridad del ransomware es que se hace pasar por una empresa o una autoridad pública, como el virus de la policía.
Te enseñamos a reconocer los virus secuestradores y a quitarlos de forma rápida y sencilla, con la ayuda de herramientas gratuitas y una pizca de sentido común. Síguenos.

Cómo reconocer un virus secuestrador

Hay algo que debes saber: ninguna empresa o institución bloquea PC a distancia y exige al mismo tiempo un pago para seguir navegando o abriendo programas. No es una forma de proceder legítima.
El virus de la policía, el secuestrador de PC más extendido hasta el momento
Al no borrar ni alterar archivos, es difícil para los antivirus detectar los virus ransomware. La mayoría de antivirus reaccionan tarde o no reaccionan en absoluto frente a estas infecciones.
Lo que sí podemos es dibujar un retrato-robot del virus secuestrador típico. He aquí los criterios básicos:
  • Interfiere con la actividad normal del PC (bloquea la pantalla, impide navegar, etcétera)
  • Se presenta como una institución pública o empresa (Policía, SGAE, Gobierno, Spamhaus, Microsoft)
  • Mensaje dramático, con exclamaciones, ortografía pobre, maquetación de baja calidad
  • Ofrece la posibilidad de desbloquear el PC a cambio del pago de una suma de dinero
  • El pago se efectúa a través del envío de dinero en Ukash, PaySafecard...
Algunos de estos virus impiden reiniciar en Modo seguro. Otros cifran los archivos y cambian su nombre para que ya no sean accesibles para el usuario, un efecto que perdura incluso después de haber eliminado el virus en cuestión.

Los virus secuestradores más populares

Cada año aparecen decenas de variantes de los mismos virus ransomware. Al usar el engaño como arma principal (lo que en seguridad informática se conoce como ingeniería social), los virus secuestradores se traducen y adaptan para cada país objetivo.
El virus de Spamhaus, poco conocido, impide navegar con normalidad bajo la falsa acusación de spam
Los virus de tipo ransomware que más estragos están haciendo en España y América Latina son los siguientes:
  • Virus de la policía, del que ya hablamos aquí, y que se conoce como Virus Ukash. Para ver todas sus variantes, visita esta galería de InfoSpyware, que recoge los ejemplos de virus de la policía descubiertos hasta la fecha
  • Virus de la SGAE, también conocido como Rannoh, mucho más difícil de eliminar y que cifra los archivos para evitar su recuperación. Imposibilita el acceso al Modo protegido, lo que obliga a una desinfección desde Live CD
  • Virus EnCiPhErEd (Trojan.Ransom.Hm), que aparece como una ventana de alerta que empieza con el texto "Attention! All your files are encrypted! You are using unlicensed programms!" y solicita un pago de 50 euros
No se descarta la aparición de nuevas variantes en el futuro próximo. Han sido detectadas variantes que en lugar de un mensaje de la policía muestran un falso aviso de Spamhaus, una lista negra de direcciones IP que lucha contra spammers y botnets.

Las herramientas más eficaces para quitar virus de tipo ransomware

Si tu antivirus residente no ha detenido los virus secuestradores, entonces toca recurrir a herramientas especializadas. Las más recomendables son las siguientes:

¿Ha sido tu PC secuestrado por un virus ransomware?

No hay comentarios:

Publicar un comentario