Saltar al contenido

Cómo rescatar su PC del ransomware

abril 11, 2021
cso danger security threat malware ransomware by zephyr18 gettyimages 845470768 3x2 2400x1600 100796678 large.3x2 Cómo rescatar su PC del ransomware

Con malware desagradable como Locky circulando, cifrando los archivos de sus víctimas y luego negándose a desbloquearlos a menos que pague, el ransomware es un serio dolor de cabeza. Pero no todo el ransomware es tan difícil.

Puede eliminar muchos virus ransomware sin perder sus archivos, pero con algunas variantes ese no es el caso. En el pasado, analicé los pasos generales para eliminar malware y virus, pero es necesario aplicar algunos consejos y trucos específicos para el ransomware. El proceso varía y depende del tipo de invasor. Algunos procedimientos implican un escaneo de virus simple, mientras que otros requieren escaneos sin conexión y recuperación avanzada de sus archivos. Clasifico el ransomware en tres variedades: scareware, virus de pantalla de bloqueo y las cosas realmente desagradables.

Espantapájaros

ejemplo de fakeav

Un ejemplo de una aplicación antivirus falsa.

El tipo más simple de ransomware, también conocido como scareware, consiste en falsos antivirus o herramientas de limpieza que afirman haber detectado innumerables problemas y exigen que pague para solucionarlos. Algunas muestras de esta variedad de ransomware pueden permitirle usar su PC pero bombardearlo con alertas y ventanas emergentes, mientras que otras pueden evitar que ejecute ningún programa. Normalmente, estos invasores son el tipo de ransomware más fácil de eliminar.

Virus de bloqueo de pantalla

kovter ransomware

El ransomware Kovter bloquea su computadora y muestra un aviso falso que dice ser de varias autoridades gubernamentales.

Lo siguiente es la variedad de ransomware que llamo virus de pantalla de bloqueo, que no le permiten usar su PC de ninguna manera. Muestran una ventana de tamaño completo después de que Windows se inicia, generalmente con un logotipo del FBI o del Departamento de Justicia, que dice que violó la ley y que debe pagar una multa.

Las cosas realmente desagradables

ransomware locky McAfee

Un programa de ransomware llamado Locky se ha convertido rápidamente en uno de los tipos de malware más comunes que se ven en el spam.

Cifrar malware, como Locky, es la peor variante, porque cifra y bloquea sus archivos personales hasta que pague. Pero incluso si no ha realizado una copia de seguridad de sus archivos, es posible que tenga la oportunidad de recuperar sus datos.

Eliminando ransomware

Antes de que pueda liberar su PC de rehenes, debe eliminar al secuestrador.

Si tiene el tipo de ransomware más simple, como un programa antivirus falso o una herramienta de limpieza falsa, generalmente puede eliminarlo siguiendo los pasos de mi guía de eliminación de malware anterior. Este procedimiento incluye ingresar al modo seguro de Windows y ejecutar un escáner de virus bajo demanda como Malwarebytes.

Si el ransomware le impide ingresar a Windows o ejecutar programas, como suelen hacer los virus de pantalla de bloqueo, puede intentar usar Restaurar sistema para revertir Windows en el tiempo. Si lo hace, no afectará sus archivos personales, pero sí devolverá los archivos y programas del sistema al estado en el que se encontraban en un momento determinado. La función Restaurar sistema debe estar habilitada de antemano; Windows lo habilita de forma predeterminada.