¿Qué es un ransomware?
Un ransomware es un tipo de programa informático malicioso que restringe el acceso a algunas partes o archivos del sistema infectado, y por el que piden dinero a cambio de quitar (pero es totalmente mentira, el virus no se quita). Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y obligando al usuario a pagar.
Este tipo de virus se creó en Rusia, pero actualmente, su uso se da en todo el mundo, y cada vez más. La empresa McAfee realizó un comunicado en el que señalaba que en 2013 había detectado más de 250.000 tipos de ransomwares.
¿Cómo se propaga?
Un ransomware se transmite como un troyano o como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o una vulnerabilidad de software. El ransomware se inicia y cifra los archivos del usuario con una determinada clave, que sólo el que ha creado el ransomware la conoce.
Ransomware no infecta un equipo de la forma habitual que usan otros virus. Para que este funcione, el usuario tiene que instalarlo manualmente, sin saber que el virus va incorporado en la aplicación o programa (habitualmente de software libre) que utilice con frecuencia, o incluso en falsas actualizaciones de Windows. En cualquiera de estos casos, el usuario ejecuta el archivo de forma involuntaria y sin saber lo que instala en segundo plano.
Por ejemplo: Un Ransomware puede venir oculto en un PDF de la siguiente forma: «prueba.pdf.exe»
¿Cómo evitar que nuestro equipo se infecte?
Debemos saber que ninguna de las medidas que tomemos nos asegurará que nuestro equipo esté completamente libre de estas infecciones, tanto ransomware, como troyanos, spyware, etc.
Algunas de las medidas que podemos tener en cuenta para que sea más difícil la infección de nuestro equipo son las siguientes:
- No abrir los archivos adjuntos del correo electrónico que no han sido solicitados o procedentes de personas desconocidas.
- Usar un navegador actualizado.
- Tener un buen antivirus en el equipo (los antivirus con mayor capacidad de protección suelen ser de pago).
- Descargar solo aplicaciones desde sitios seguros y páginas oficiales, evitando softonic, mega o sitios similares.
- No entrar a sitios web con mala reputación o malos comentarios.
- No dejar tu equipo a cualquier persona que no tenga conocimientos.
- Activar las extensiones para identificar los archivos falsos que terminen con la extensión EXE.
¿Cómo eliminar el virus Ransomware?
Existen dos tipos de bloqueos después de la infección.:
- Bloqueo sin encriptación: Se deshabilita el Administrador de tareas, se bloquea el acceso al Registro y el explorador de Windows. Es posible eliminarlo instalando un antivirus específico.
- Bloqueo con encriptación: No hay forma de eliminarle, y la única solución es formatear el ordenador y volver a instalar el sistema operativo.
Si se da el caso de bloqueo sin encriptación, se puede recuperar el sistema creando un disco de inicio con un sistema operativo con antivirus. Otra opción es montar en un live-Cd o un live-USB un antivirus, e iniciar el equipo desde este, por lo que el antivirus arrancará antes que el sistema operativo, el ransomware no habrá iniciado y podremos eliminarle.
Otra opción para desinfectar el sistema sin usar live-CD o live-USB es seguir los siguientes pasos:
Paso 1: Iniciar el sistema en modo seguro. Para ello, pulsamos la tecla F8 después de empezar a iniciar el equipo y seleccionamos «Modo seguro con funciones de red».
Paso 2: Abrimos el administrador de tareas, y en la pestaña de procesos, localizamos el ransomware y finalizamos el proceso.
Paso 3: Pulsamos el botón de inicio y escribimos «regedit». Una vez que estamos dentro, buscamos los archivos de registro relacionados con ransomware y los eliminamos todos.
Paso 4: Buscamos en todos los archivos relacionados Ransomware manualmente en el equipos y los eliminamos, por ejemplo buscamos en C:/archivos de programas
Para eliminar un ransomware completamente, es muy recomendable usar un buen antivirus o un programa específico como puede ser el programa YAC (tiene muy buenas críticas y es gratuito).
¡Anécdota!
Un joven se suicida después de recibir un ransomware
Joseph Edwards, un joven de 17 años de la ciudad de Windsor en Berkshire, Inglaterra, se suicidó después de recibir ransomware en su ordenador.