Que es un ransomware

¿Qué es un Ransomware?

Que es un ransomware

El Ransomware es  un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate.

Uno de los Ransomware más famosos es el Virus de la Policía, que tras bloquear el ordenador infectado lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía. Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.

La vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador. En Panda Security queremos darte las claves para recuperar tu ordenador infectado sin pagar nada.

¿Cómo actúa el Ransomware?

Virus de la policía

Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.

¿Cómo evitar el Ransomware?

Las prácticas para evitar ser infectado por este malware son comunes a las que debemos seguir para evitar otros virus.

–          Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.

–          Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.

–          No abrir correos electrónicos o archivos con remitentes desconocidos.

–          Evitar navegar por páginas no seguras o con contenido no verificado.

¿Cómo desinfectar un ordenador atacado por un Ransomware?

Si a pesar de tomar todas las medidas oportunas, tu equipo sufre el ataque de un Ransomware, en Panda Security te ayudamos a desinfectar tu ordenador y recuperar toda la información.

En esta página tienes los pasos a seguir para desinfectar el Virus de la Policía. Si el ransomware que te afecta es uno de las otras modalidades de esta familia, te recomendamos ponerte en contacto con nuestro Soporte Técnico, y ellos te darán los pasos para recuperar el control de tu equipo.

Related News

25 Responses

Leave a Reply
  1. Imer p
    Dic 20, 2016 - 07:12 AM

    Buen dia señores tengo un servidor con windows 2008 server se me infecto cambiando las extenciones por *.wallet necesito ayuda. Me arruino el sistema y tambien los respaldo incluyendo los q tengo en la nube..

    Reply
    • Panda Security
      Dic 21, 2016 - 02:23 PM

      Hola Imer,

      ¿Tienes algún tipo de antivirus instalado en este momento? Te recomendamos descargarte Panda Cloud Cleaner que analizará tu sistema y eliminará el malware encontrado: http://www.pandasecurity.com/spain/support/card?id=1674

      Para cualquier ayuda técnica no dudes en consultar nuestro foro de soporte: soporte.pandasecurity.com

      Saludos.

      Reply
  2. Juan
    Sep 07, 2016 - 08:13 PM

    hola, qué versión de PANDA debo comprar para poder PREVENIR y en caso de ya tener el RANSOM en mi PC, me recupere los documentos? Es 100% efectivo la recuperación de los documentos y archivos con PANDA? sirve para todos los tipos de versiones de ransom?

    Reply
    • Panda Security
      Dic 15, 2016 - 12:33 PM

      Hola Juan,

      Para un mejor soporte con tu caso te recomendamos que contactes con nuestros compañeros técnicos en nuestro foro: soporte.pandasecurity.com

      Saludos.

      Reply
  3. FRANCISCO MANUEL
    Jul 18, 2016 - 06:54 PM

    HOLA MARTA MI SERVIDOR HA SIDO INFECTADO CON UN RASOMWARE, A TODOS MIS ARCHIVOS CON EXTENSION .XTBL
    ALGUNA SOLUCIÓN PARA ESTE MALWARE

    Reply
  4. edinson
    Jul 14, 2016 - 03:42 PM

    he sufrido este mismo ataque todos archivos me quedaron con el que describo el siguiente por ejemp proceso.xlsx.B0289
    he probado cuanta restauracion con el shadowexplorer pero sigue inservible

    Reply
    • edinson
      Jul 14, 2016 - 03:44 PM

      tengo informacion que debo recuperar si saben de algun otro metodo por favor les agradeceria su colaboracion

      Reply
      • Panda Security
        Dic 15, 2016 - 12:46 PM

        Hola Edinson,

        Te recomendamos que te pongas en contacto con nuestros compañeros técnicos quienes intentarán ayudarte a recuperar tu información: http://soporte.pandasecurity.com/foro/

        Saludos.

        Reply
    • Panda Security
      Dic 15, 2016 - 12:46 PM

      Hola Edinson,

      Ponte en contacto con nuestros compañeros técnicos para intentar encontrar una solución: http://soporte.pandasecurity.com/foro/

      Saludos.

      Reply
  5. David
    Feb 16, 2016 - 01:41 AM

    Martha buenas noches, que herramienta se tiene para eliminar el Ransomware help RECOVERy INSTRUCTIONS todos mis archivos han sido encriptados y cambiados de formato. Los puedo rescatar? es info muy sensible

    Reply
    • Marta López
      Feb 17, 2016 - 01:39 PM

      Hola David. Me temo que una vez encriptado, no es posible revertir el proceso. Si el sistema operativo es superior a XP y, si tienes activado las shadowcopies, tal vez puedas recuperar algo, sino deberás tirar de backup.

      Para prevenir este tipo de infecciones y, dependiendo del producto contratado, podríamos darte alguna recomendación. Por ejemplo, si tienes un producto de consumo, puedes proteger ficheros con el módulo de protección de datos, podrías meter los paths críticos ahí y no se encriptarían. Si, por el contrario, eres un cliente de corporativo, pad sería la solución.

      Un saludo

      Reply
  6. antonio
    Feb 13, 2016 - 11:45 PM

    Estimada Marta

    una consulta. este tipo de malware puedo encriptar un respaldo que se encuentre ya encriptado ??

    Reply
    • Marta López
      Feb 15, 2016 - 12:08 PM

      Hola Antonio. Sí, podría llegar a hacerlo. Un saludo

      Reply
  7. claudio lopez
    Jul 08, 2015 - 05:07 AM

    Tengo archivos cifrados/encriptados por cryptowall 3.0. Como puedo recuperarlos?

    Reply
    • Marta López
      Jul 08, 2015 - 01:10 PM

      Hola Claudio. ¿Qué producto Panda tienes?

      Reply
  8. Sergio Santiago
    Feb 04, 2015 - 05:21 PM

    Buenos días, una de mis maquinas esta infectada con el cbt-locker y me encriptó mucha información hay alguna forma de desencriptarla o que datos necesitas? para saber si es posible ?
    muchas gracias de antemano

    Reply
    • Marta López
      Feb 04, 2015 - 06:18 PM

      Hola Sergio. Te dejamos este enlace de nuestra página web que te ayudará a solucionar tu problema:
      http://www.pandasecurity.com/spain/homeusers/support/card?id=1687 Un saludo

      Reply
      • samir hernandez
        Feb 22, 2016 - 04:19 PM

        ola marta buen dia, queria decirte que e sido infectado con un virus o troyano que encripto todos los archivos y me pide una clave los archivos estan renombrados con el nombre de Locky_recovery_instruction etc me puedes ayudar te agradezco

        Reply
        • Marta López
          Feb 22, 2016 - 06:58 PM

          Hola Samir. Podrías recuperarlos si tienes hecha una copia de seguridad.

          Reply
  9. German
    Jul 22, 2014 - 01:49 AM

    Hola Gente. Yo también he sido atacado por este tipo de virus, pero no es el virus de la policia, sino uno que directamente dice “Adevertencia: su conexcion de internet a sido incautada” Me han bloqueado parcialmente internet, es decir no puedo acceder a paginas como facebook, youtube, o los portales de noticias que leo. Para deshacer el bloqueo me pide que deposite en una cuenta de bitcoins el equivalente a u$u 150, si no lo hago en 8 dias van a ser 300, de todas formas no pienso pagarle nada…

    Reply
  10. MANUEL CORONADO
    Jul 04, 2014 - 09:15 PM

    QUE TAL…

    TENGO ESTE VIRUS EN MI SERVIDOR CON WINDOWS SERVER 2003, Y TENGO INFORMACION IMPORTANTE, YA ELIMINE EL VIRUS PERO
    MI ARCHIVOS LOS COMPRIMIO Y ME PIDE UNA CLAVE PARA DESBLOQUEARLOS. TIENE UNA SOLUCION USTEDES PARA ESTO?

    GRACIAS DE ANTEMANO

    Reply
    • Marta López
      Jul 07, 2014 - 12:59 PM

      Hola Manuel. Necesitaríamos más detalles para saber si es posible hacer lo que nos dices. Nuestros compañeros de Soporte Técnico te ayudarán: http://soporte.pandasecurity.com/foro/ ¡Gracias por leernos! Un saludo

      Reply
  11. Panda Security
    Dic 13, 2016 - 10:37 AM

    ¡Gracias por tu comentario y por seguir nuestras publicaciones!

    Reply

Trackbacks/Pingbacks

  1. ¿Debo asegurar mi empresa contra los ciberataques? - cosmobrok.com

Leave a Reply

Your email address will not be published. Required fields are marked *

COPYRIGHT 2014 PANDA SECURITY