Ransomware – Qué es, cómo se ve y cómo funciona?

Ransomware

¿Qué es ransomware?

Ransomware le impide utilizar su PC. Le impide utilizar su PC o archivos para pedir un rescate.

Algunas versiones de ransomware se llaman "FBI Moneypak" o el "FBI Virus”, ya que utilizan los logotipos del FBI.

¿Cómo se ve y cómo funciona?

Hay diferentes tipos de ransomware. Sin embargo, todos ellos le impedirán utilizar su PC normalmente, y todos ellos le pedirán que haga algo antes de que usted pueda utilizar su PC.

Pueden:

  • Impedir el acceso a Windows.

  • Cifrar archivos, por lo que no pueden ser utilizados.

  • Impedir que ciertas aplicaciones se ejecuten (como el navegador web).

    Le exigirán que haga algo para tener acceso a su PC o archivos. Los hemos visto:

  • Exigir que pague dinero.

  • Obligarlo a llenar encuestas.

    A menudo, ransomware afirmará que ha hecho algo ilegal con su PC, y que está siendo multado por una fuerza de la policía o dependencia del gobierno.

    Estas afirmaciones son falsas. Es una táctica de miedo diseñada para hacer que usted pague el dinero sin decirle a nadie que pudiera ser capaz de restaurar su PC.

    No hay garantía de que el pago de la multa o hacer lo que ransomware le dice le dará acceso a su PC o a sus archivos de nuevo.

     

    Ejemplos de ransomware

     

    Ransom:Win32/Adslock.A

     

     

      Ransom:Win32/Cribit.A

     

     Ransom:Win32/Crilock.A

     

     

    Ransom:Win32/Trasbind.A

     

     

    Ransom:Win32/Reveton.C

     

     Ransom:Win32/Sofilblock.A

     

    Preguntas más frecuentes

    ¿Es cierto que las autoridades legales en mi zona han detectado actividades ilegales en mi PC?

    No. Estos avisos son falsos y no tienen asociación con las autoridades legítimas. El mensaje utiliza imágenes y logotipos de las instituciones legales para que se vean auténticas.

    No puedo acceder a mi PC o mis archivos. ¿Debo seguir adelante y pagar para recuperar el acceso?

    No recomendamos que usted pague. No hay garantía de que entregar el rescate le dará acceso a sus archivos de nuevo. Pagar el rescate también lo podría convertir en un objetivo para más malware.

    ¿Cómo recupero mis archivos de nuevo?

    Como recuperar los archivos depende de dónde se almacenan los archivos y la versión de Windows que está utilizando.

    Antes de intentar recuperar los archivos, debe utilizar Windows Defender Offline para limpiar completamente su PC.

    Para los archivos de Microsoft Office almacenados, sincronizados o con copias de seguridad en OneDrive

  • Es necesario haber habilitado el Historial de archivos (en Windows 8.1) o la Protección del sistema para las versiones anteriores (en Windows 7 y Windows Vista) antes de que haya sido infectado. En algunos casos, éstos podrían haber sido ya habilitados por el fabricante de su PC o administrador de red.

  • Algunos ransomware también cifrarán o eliminarán las versiones de copias de seguridad de sus archivos. Esto significa que incluso si se ha habilitado el Historial de archivos, si ha establecido la ubicación de copias de seguridad para que sea una unidad de red o local, las copias de seguridad también podrán ser cifradas. Las copias de seguridad en una unidad extraíble o una unidad que no haya sido conectada cuando se infectó con ransomware, todavía podrían funcionar.

  • Consulte el Sitio de Reparación y recuperación de Windows  para obtener ayuda sobre cómo habilitar la recuperación de archivos para su versión de Windows.

    Si usted ha sido infectado por la familia Crilock de ransomware (también llamada CryptoLocker), es posible que pueda utilizar la herramienta mencionada en el blog MMPC:

  • What to do if you are a victim of fraud (Qué hacer si usted es víctima de un fraude)

    ¿Cómo la persona que envió el mensaje conocía mi dirección IP?

    Su dirección IP no está normalmente oculta, y hay muchas herramientas en línea que la pueden conseguir por usted. Es probable que hayan utilizado una de estas herramientas.

    ¿Cómo entró ransomware en mi PC?

    En la mayoría de los casos ransomware se descarga automáticamente cuando usted visita un sitio web malicioso o un sitio web que ha sido hackeado.

    Para otras formas de malware, incluyendo ransomware, que entren en su PC, consulte:

  • Help prevent malware infection on your PC. (Ayude a prevenir infecciones de malware en su PC).

    ¿Cómo elimino ransomware de mi PC?

    Microsoft no recomienda que pague la multa. No hay garantía de que el pago del rescate le dará acceso a sus archivos.

    Si ya pagó, consulte la pregunta "¿Qué debo hacer si he pagado?" arriba.

    Cómo eliminar el ransomware depende de qué tipo es.

    Si su navegador web está bloqueado

    Puede tratar de desbloquear su navegador utilizando el Administrador de tareas para detener el proceso del navegador web:

  1. Abra el Administrador de tareas. Hay varias maneras para hacer esto:

    • Haga clic derecho en un espacio vacío en la barra de tareas y haga clic en Administrador de tareas o Iniciar Administrador de tareas.

    • Presione Ctrl+Shift+Esc.

    • Presione Ctrl+Alt+Supr.

  2. En la lista de Aplicaciones o Procesos, haga clic en el nombre de su navegador web.

  3. Haga clic en Finalizar tarea. Si se le pregunta que si desea esperar a que el programa responda, haga clic en Cerrar el programa.

  4. En algunos lugares de trabajo, el acceso al Administrador de tareas puede estar restringido por su administrador de red. Póngase en contacto con su departamento de TI para obtener ayuda.

    Al abrir el navegador web de nuevo, tal vez se le pedirá que restaure la sesión. NO restaure su sesión ya que puede terminar cargando ransomware de nuevo.

    Consulte la pregunta “¿Cómo me protejo contra ransomware?” arriba para obtener consejos sobre cómo prevenir que ransomware basado en el navegador se ejecute en su PC.

     

    Si su PC está bloqueado

  • Método 1: Utilice el Microsoft Safety Scanner en modo de seguridad

    Primero, descargue una copia de Microsoft Safety Scanner a partir de un PC limpio, no infectado. Copie el archivo descargado en una unidad USB o CD en blanco, y luego insértelo en el PC infectado.

    Trate de reiniciar su PC en modo seguro:

  • Método 2: Utilice Windows Defender Offline

    Debido a que ransomware puede sacarlo de su PC, es posible que no pueda descargar o ejecutar Microsoft Safety Scanner. Si eso sucede, deberá utilizar la herramienta gratuita Windows Defender Offline: