Que es un ransomware

¿Qué es un Ransomware?

Que es un ransomware

El Ransomware es  un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate.

Uno de los Ransomware más famosos es el Virus de la Policía, que tras bloquear el ordenador infectado lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía. Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.

La vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador. En Panda Security queremos darte las claves para recuperar tu ordenador infectado sin pagar nada.

¿Cómo actúa el Ransomware?

Virus de la policía

Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.

¿Cómo evitar el Ransomware?

Las prácticas para evitar ser infectado por este malware son comunes a las que debemos seguir para evitar otros virus.

–          Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.

–          Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.

–          No abrir correos electrónicos o archivos con remitentes desconocidos.

–          Evitar navegar por páginas no seguras o con contenido no verificado.

¿Cómo desinfectar un ordenador atacado por un Ransomware?

Si a pesar de tomar todas las medidas oportunas, tu equipo sufre el ataque de un Ransomware, en Panda Security te ayudamos a desinfectar tu ordenador y recuperar toda la información.

En esta página tienes los pasos a seguir para desinfectar el Virus de la Policía. Si el ransomware que te afecta es uno de las otras modalidades de esta familia, te recomendamos ponerte en contacto con nuestro Soporte Técnico, y ellos te darán los pasos para recuperar el control de tu equipo.

Related News

13 Responses

Leave a Reply
  1. David
    Feb 16, 2016 - 01:41 AM

    Martha buenas noches, que herramienta se tiene para eliminar el Ransomware help RECOVERy INSTRUCTIONS todos mis archivos han sido encriptados y cambiados de formato. Los puedo rescatar? es info muy sensible

    Reply
    • Marta López
      Feb 17, 2016 - 01:39 PM

      Hola David. Me temo que una vez encriptado, no es posible revertir el proceso. Si el sistema operativo es superior a XP y, si tienes activado las shadowcopies, tal vez puedas recuperar algo, sino deberás tirar de backup.

      Para prevenir este tipo de infecciones y, dependiendo del producto contratado, podríamos darte alguna recomendación. Por ejemplo, si tienes un producto de consumo, puedes proteger ficheros con el módulo de protección de datos, podrías meter los paths críticos ahí y no se encriptarían. Si, por el contrario, eres un cliente de corporativo, pad sería la solución.

      Un saludo

      Reply
  2. antonio
    Feb 13, 2016 - 11:45 PM

    Estimada Marta

    una consulta. este tipo de malware puedo encriptar un respaldo que se encuentre ya encriptado ??

    Reply
    • Marta López
      Feb 15, 2016 - 12:08 PM

      Hola Antonio. Sí, podría llegar a hacerlo. Un saludo

      Reply
  3. claudio lopez
    Jul 08, 2015 - 05:07 AM

    Tengo archivos cifrados/encriptados por cryptowall 3.0. Como puedo recuperarlos?

    Reply
    • Marta López
      Jul 08, 2015 - 01:10 PM

      Hola Claudio. ¿Qué producto Panda tienes?

      Reply
  4. Sergio Santiago
    Feb 04, 2015 - 05:21 PM

    Buenos días, una de mis maquinas esta infectada con el cbt-locker y me encriptó mucha información hay alguna forma de desencriptarla o que datos necesitas? para saber si es posible ?
    muchas gracias de antemano

    Reply
    • Marta López
      Feb 04, 2015 - 06:18 PM

      Hola Sergio. Te dejamos este enlace de nuestra página web que te ayudará a solucionar tu problema:
      http://www.pandasecurity.com/spain/homeusers/support/card?id=1687 Un saludo

      Reply
      • samir hernandez
        Feb 22, 2016 - 04:19 PM

        ola marta buen dia, queria decirte que e sido infectado con un virus o troyano que encripto todos los archivos y me pide una clave los archivos estan renombrados con el nombre de Locky_recovery_instruction etc me puedes ayudar te agradezco

        Reply
        • Marta López
          Feb 22, 2016 - 06:58 PM

          Hola Samir. Podrías recuperarlos si tienes hecha una copia de seguridad.

          Reply
  5. German
    Jul 22, 2014 - 01:49 AM

    Hola Gente. Yo también he sido atacado por este tipo de virus, pero no es el virus de la policia, sino uno que directamente dice “Adevertencia: su conexcion de internet a sido incautada” Me han bloqueado parcialmente internet, es decir no puedo acceder a paginas como facebook, youtube, o los portales de noticias que leo. Para deshacer el bloqueo me pide que deposite en una cuenta de bitcoins el equivalente a u$u 150, si no lo hago en 8 dias van a ser 300, de todas formas no pienso pagarle nada…

    Reply
  6. MANUEL CORONADO
    Jul 04, 2014 - 09:15 PM

    QUE TAL…

    TENGO ESTE VIRUS EN MI SERVIDOR CON WINDOWS SERVER 2003, Y TENGO INFORMACION IMPORTANTE, YA ELIMINE EL VIRUS PERO
    MI ARCHIVOS LOS COMPRIMIO Y ME PIDE UNA CLAVE PARA DESBLOQUEARLOS. TIENE UNA SOLUCION USTEDES PARA ESTO?

    GRACIAS DE ANTEMANO

    Reply
    • Marta López
      Jul 07, 2014 - 12:59 PM

      Hola Manuel. Necesitaríamos más detalles para saber si es posible hacer lo que nos dices. Nuestros compañeros de Soporte Técnico te ayudarán: http://soporte.pandasecurity.com/foro/ ¡Gracias por leernos! Un saludo

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

COPYRIGHT 2014 PANDA SECURITY