¿Sueles tener tu sistema operativo desactualizado? ¿Abres correos electrónicos que provienen de fuentes desconocidas? ¿Eres víctima de phising y te envían correos desde remitentes que “parecen” reales? o quizás ¿usas tu ordenador sin antivirus o el que tienes lo usas desactualizado? ¿Tu ordenador muestra un mensaje de que ha sido encriptado?
¿Demasiados motivos que pueden suceder en nuestro día a día más frecuentemente de lo que nosotros creemos verdad?
Si te resultan familiares todos estos casos entonces este artículo te será de interés ya que en él conocerás toda la información acerca del famoso virus llamado ransonmware, veremos cómo se producen dichos ataques así como la mejor forma de prevenirlos y eliminarlo de nuestro ordenador en caso de haber sido infectados por él.
Tabla de contenidos
¿Qué es un ransomware?
El virus ransomware -conocido como el virus de la policía- por definición, es un tipo de malware que actúa en diferentes pasos, primero, se introduce en el ordenador infectando el sistema operativo con el que trabajas para después, bloquear y encriptar todos los datos que se almacenan en él dejando imposibilidad alguna al usuario de poder acceder a ellos.
Los creadores que producen dicho ataque ransomware permitirán desbloquear dichos datos a cambio de una cantidad económica de dinero que pedirán al usuario que abone, además, exigen que se haga en un plazo corto de tiempo o de lo contrario los archivos quedarán encriptados para siempre, todo ello a cambio de una cantidad de dinero que deberá el usuario pagar.
El significado de ransomware en su traducción, proviene del criptogusano llamado WannaCry proveniente del término inglés conocido como WannaCry ransomware attack.
Ataques ransomware
A pesar de que los ataques de ransomware en 2017 Y 2018 crecieran afectando a multitudes de grandes empresas y cogiéndoles desprevenidos, el origen de este virus se remonta al año 1989.
Para realizar un ataque ransomware, los crackers lo utilizan con mayor frecuencia frente a otro tipo de malware debido a que ellos no necesitan hacer uso de algún bug o agujero en el código informático de un sistema operativo, si no que aúnan y ponen todas sus fuerzas para hacer creer a cualquier usuario que el archivo que pretenden descargar desde un correo que han recibido o incluso desde una página web maliciosa es totalmente inofensivo, siendo todo lo contrario (totalmente malicioso). Por este mismo motivo es por lo que los crackers prefieren crear ransomware en lugar de crear otros tipos de virus.
Por esto mismo incluso muchas personas que no tengan nociones importantes en seguridad informática pueden atacar cualquier ordenador (Windows) debido a su facilidad para introducirse e infectar un ordenador.
¿Cómo puedes ser infectado por el virus del ransomware en España?
En España este virus es llamado de diferentes formas, siendo las más conocidas como “el virus de la policía” o “el troyano de la policía”.
Este nombre es debido a que cuando los archivos son encriptados, el mismo virus se manifiesta ejecutándose en la ventana de un navegador web y mostrando un falso aviso advirtiendo al usuario que la policía y los cuerpos de seguridad del Estado ha encriptado todos tus archivos, siendo todo ello totalmente falso producido por el propio virus.
Debido al gran desconocimiento de los usuarios infectados por el ransomware quedan terriblemente asustados haciendo el propio virus creer al usuario de que han cometido un delito, algo bastante incierto.
La forma de ser infectado por el virus del ransomware es principalmente por la apertura de archivos que el usuario recibe en su correo electrónico desconociendo su procedencia, normalmente en formatos .doc, .pdf y otros comunes.
Además estos archivos suelen ser susceptibles de ser abiertos debido a nombres atractivos que los crackers ponen con el fin de que el usuario caiga en la trampa.
Si te preocupa saber si tu ordenador ha sido atacado por el virus del ransomware, lo ideal será hacer uso de una herramienta gratuita llamada Bitdefender Ransomware Recognition Tool. Haz clic en el enlace para descargarla.
¿Cómo protegerse del ransomware?
La mejor forma para protegerse del virus del ransomware no es más que la de tener instalado un buen antivirus actualizado y con la protección activada en tiempo real, es decir, que el propio antivirus se encuentre activo y vigilando permanentemente todas las conexiones y descargas que tú realizas en tu ordenador.
Dado que los ataques de ramsonware ocurren en sistemas operativos Windows como Windows 7, 8 y 10, otra de las recomendadas formas para protegerse frente a este virus es estar al tanto con las últimas actualizaciones del propio sistema operativo Windows.
Prácticamente Windows 8 y 10 las incluyen para hacer frente a dicho randsomware en sus múltiples variantes, pero cuando ocurrió la gran pandemia de este virus en ordenadores no estaba previsto y fue cuando Microsoft se vió obligado días después del ataque a lanzar una actualización (antiransom) para prevenir la infección de estos archivos (haz clic en el enlace para comprobar la actualización y así ver si cuentas con ella instalada y así estar prevenido del virus de la policía en Windows 7)
Programas para eliminar ransomware
Si tu ordenador ha sido atacado por un ramsoware es probable que percibas ciertos comportamientos extraños en tu ordenador.
Por una parte, es posible que Windows 10 te muestre un mensaje indicando que el disco duro ha sido bloqueado, si usas Windows 7, es posible que hayan tomado el control de tus archivos y carpetas e incluso en Windows 8 puede que tengas problemas y no arranque tu ordenador después de haber actualizado.
Sobre todo, la infección del ramsomware es más pronunciada en Windows 7. Afortunadamente, la forma de quitar y eliminar el virus de la policía en Windows 7 es bastante simple en la actualidad.
Eliminar ransomware con antivirus
Para eliminar el virus de la forma más efectiva posible será necesario usar un anti-ransomware pero no todos son gratis.
De todos los métodos existentes, el mejor camino será instalar el antivirus Karspersky, Malware Bytes (en sus versiones gratuitas lo hacen) o si prefieres pagar por una licencia ESET, el antivirus NOD32 también hará su trabajo de forma efectiva.
Eliminar virus ransomware gratuitamente con programas específicos
Si en lugar de hacer uso de un antivirus prefieres herramientas específicas para dicho malware y así deshacerte de este indeseado ransomware lo ideal será que te descargues una de las siguientes utilidades que a continuación encontrarás conocidos como anti ransomware y lo mejor, gratis.
Antes de instalarlas, lo mejor será hacer uso de la herramienta proporcionada más arriba de este artículo llamada Bitdefender Ransomware Recognition Tool que te dirá qué tipo de virus ransomware ha infectado tu ordenador.
Una vez que ya conoces el tipo de rasomware lo ideal es que te dirijas a esta web llamada no more ransom. Ésta web fue uno de los primeros proyectos en llegar tras la aparición del virus y en ella se encuentras catalogados los diferentes tipos de ransomware. Haz clic en aquel en el que hayas sido infectado y podrás descargar totalmente gratis la herramienta necesaria para eliminar este virus de tu pc.
¿No encuentras el ransomware en la lista anterior? No te preocupes, visita esta otra web llamada No ransom (idea de la compañía de antivirus Kaspersky) donde te permitirá recuperar los archivos encriptados por el ransomware con tan sólo escribir la extensión del archivo, email u otra información para que en dicha web localices el nombre de la herramienta.
La mejor vacuna para el ransomware es estar prevenido
Una vez finalizado este artículo, ya habrás podido conocer qué es exactamente el ransomware (wannacry), los ataques más comunes, las formas necesarias que necesitas implementar para protegerte, así como las herramientas para eliminar y recuperar el virus junto con los archivos encriptados por el ransomware.
Ya sabes que desde TecnoMental siempre recomendamos prestarle la mínima atención en cuanto las prácticas habituales recomendadas para hacer frente a los diferentes virus que no son más que la de tener tu sistema operativo siempre actualizado, hacer uso de un antivirus y por supuesto no consultar archivos cuya fuente de origen te provoquen desconfianza por más atractivo que pueda ser el enlace o archivo a descargar.
A pesar de que este virus esté muy enfocado en infectar y atacar a organismos públicos y empresas no significa que cualquier usuario cotidiano esté exento del mismo. Si estás leyendo este artículo es posible que hayas experimentado que no sólo el ransomware ataca a las grandes. Al menos, espero que este artículo te haya sido de gran utilidad.
