El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados,
El virus lanza una ventana emergente en la que nos pide el pago de un rescate, dicho pago se hace generalmente en moneda virtual (bitcoins por ejemplo).
Uno de los Ransomware más famosos es el Virus de la Policía, que tras bloquear el ordenador infectado lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía. Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.
La vergüenza, la necesidad de recuperar los datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador. Los hackers están viendo mucho negocio detrás de esta forma de actuar y plantean modelos de negocio basados en acciones de infecciones usando ransomware. En Panda Security queremos darte las claves para tanto evitar infectarte como recuperar tu ordenador sin pagar nada.
¿Cómo actúa el Ransomware?
Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.
Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…
Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.
¿Cómo evitar el Ransomware?
Las prácticas para evitar ser infectado por este malware son comunes a las que debemos seguir para evitar otros virus.
-
-
- Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
- Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.
- No abrir correos electrónicos o archivos con remitentes desconocidos.
- Evitar navegar por páginas no seguras o con contenido no verificado.
- Ten siempre una copia de seguridad actualizada, es la mejor forma de evitar pérdida de información
-
¿Cómo desinfectar un ordenador atacado por un Ransomware?
Si a pesar de tomar todas las medidas oportunas, tu equipo sufre el ataque de un Ransomware, en Panda Security te ayudamos a desinfectar tu ordenador y recuperar toda la información.
En esta página tienes los pasos a seguir para desinfectar el Virus de la Policía.
Si el ransomware que te afecta es uno de las otras modalidades de esta familia, te recomendamos ponerte en contacto con nuestro Soporte Técnico, y ellos te darán los pasos para recuperar el control de tu equipo.
44 comments
CUAL ES SU FUENTE BIBLLLIOGRAFICA?
Hola. No es necesario que citen de dónde viene la información que ellos nos dan a continuación. Es más ni creo realmente que esta información la hayan sacado de fuentes secundarias, sino más bien de fuertes primarias, por lo que si quieren pueden citarla o no. Además esta es una organización que brinda soporte de seguridad de alta calidad, por lo cual ellos ya tienen bien investigados estos temas, y no necesitan poner sus fuentes en algo tan básico cómo una simple definición de ransomware, ya que en sí esta información es realmente básica, que en lo que realmente trabaja. Bueno es mi parecer, que estos serían los motivos porque el creador de esta página web (no sitio web), no pone fuentes. Aunque podrían ser distintos motivos. Sólo es de preguntarle directamente a él, porque no lo hace.
Hola, me llego una notificacion de que tenia que pagar una alta cantidad de dinero de eso de ransomware, pero no se a bloqueado mi compu,que tengo que hacer
Hola Linda,
No caigas en las trampas de los ciberatacantes, nunca hay que pagar los rescates sino denunciarlos a las autoridades. Te recomendamos que veas el siguiente vídeo: https://www.youtube.com/watch?v=2XY9nkiWGW8
¡Gracias por leernos!
Un saludo,
Panda Security.
Cómo me puede ayudar PANDA a recuperar mi información de un RANSOMWARE?
Hola Francisco,
nuestros productos ayudan a la hora de prevenir el ataque ransomware, desafortunadamente, si el equipo ya ha sido infecto resulta díficil recuperar los archivos : – (
HOLA AMIGOS ANOCHE APAGUE NORMALMENTE LA COMPU Y HOY AL PRENDER YA NO RECONOCIO EL DISCO DURO Y NO PUEDO SACAR LA INFORMACION, YA QUE NO RECONOCE NI COMO ESCLAVO EN OTRA MAQUINA. COMO HAGO, ME TRAJERON UN FLASH PERO NO TENIA VIRUS….. PERO VEO QUE SI YA QUE ME DAÑO EL DISCO DURO Y NECESITO LA INFORMACION URGENTE.
Hola Alevary,
Haz una prueba con Panda Cloud, es gratuito. http://pandacloudcleaner.pandasecurity.com/facebook/
Un saludo,
Panda Security.
Buen dia señores tengo un servidor con windows 2008 server se me infecto cambiando las extenciones por *.wallet necesito ayuda. Me arruino el sistema y tambien los respaldo incluyendo los q tengo en la nube..
Hola Imer,
¿Tienes algún tipo de antivirus instalado en este momento? Te recomendamos descargarte Panda Cloud Cleaner que analizará tu sistema y eliminará el malware encontrado: https://www.pandasecurity.com/es/support/card?id=1674
Para cualquier ayuda técnica no dudes en consultar nuestro foro de soporte: soporte.pandasecurity.com
Saludos.
¡Gracias por tu comentario y por seguir nuestras publicaciones!
hola, qué versión de PANDA debo comprar para poder PREVENIR y en caso de ya tener el RANSOM en mi PC, me recupere los documentos? Es 100% efectivo la recuperación de los documentos y archivos con PANDA? sirve para todos los tipos de versiones de ransom?
Hola Juan,
Para un mejor soporte con tu caso te recomendamos que contactes con nuestros compañeros técnicos en nuestro foro: soporte.pandasecurity.com
Saludos.
HOLA MARTA MI SERVIDOR HA SIDO INFECTADO CON UN RASOMWARE, A TODOS MIS ARCHIVOS CON EXTENSION .XTBL
ALGUNA SOLUCIÓN PARA ESTE MALWARE
Hola Francisco Manuel,
Por favor, contacto con nuestro departamento técnico en http://soporte.pandasecurity.com/foro/
Saludos.
he sufrido este mismo ataque todos archivos me quedaron con el que describo el siguiente por ejemp proceso.xlsx.B0289
he probado cuanta restauracion con el shadowexplorer pero sigue inservible
tengo informacion que debo recuperar si saben de algun otro metodo por favor les agradeceria su colaboracion
Hola Edinson,
Te recomendamos que te pongas en contacto con nuestros compañeros técnicos quienes intentarán ayudarte a recuperar tu información: http://soporte.pandasecurity.com/foro/
Saludos.
Hola Edinson,
Ponte en contacto con nuestros compañeros técnicos para intentar encontrar una solución: http://soporte.pandasecurity.com/foro/
Saludos.
Martha buenas noches, que herramienta se tiene para eliminar el Ransomware help RECOVERy INSTRUCTIONS todos mis archivos han sido encriptados y cambiados de formato. Los puedo rescatar? es info muy sensible
Hola David. Me temo que una vez encriptado, no es posible revertir el proceso. Si el sistema operativo es superior a XP y, si tienes activado las shadowcopies, tal vez puedas recuperar algo, sino deberás tirar de backup.
Para prevenir este tipo de infecciones y, dependiendo del producto contratado, podríamos darte alguna recomendación. Por ejemplo, si tienes un producto de consumo, puedes proteger ficheros con el módulo de protección de datos, podrías meter los paths críticos ahí y no se encriptarían. Si, por el contrario, eres un cliente de corporativo, pad sería la solución.
Un saludo
Estimada Marta
una consulta. este tipo de malware puedo encriptar un respaldo que se encuentre ya encriptado ??
Hola Antonio. Sí, podría llegar a hacerlo. Un saludo
Tengo archivos cifrados/encriptados por cryptowall 3.0. Como puedo recuperarlos?
Hola Claudio. ¿Qué producto Panda tienes?
Buenos días, una de mis maquinas esta infectada con el cbt-locker y me encriptó mucha información hay alguna forma de desencriptarla o que datos necesitas? para saber si es posible ?
muchas gracias de antemano
Hola Sergio. Te dejamos este enlace de nuestra página web que te ayudará a solucionar tu problema:
https://www.pandasecurity.com/es/support/card?id=1687 Un saludo
ola marta buen dia, queria decirte que e sido infectado con un virus o troyano que encripto todos los archivos y me pide una clave los archivos estan renombrados con el nombre de Locky_recovery_instruction etc me puedes ayudar te agradezco
Hola Samir. Podrías recuperarlos si tienes hecha una copia de seguridad.
Hola Gente. Yo también he sido atacado por este tipo de virus, pero no es el virus de la policia, sino uno que directamente dice “Adevertencia: su conexcion de internet a sido incautada” Me han bloqueado parcialmente internet, es decir no puedo acceder a paginas como facebook, youtube, o los portales de noticias que leo. Para deshacer el bloqueo me pide que deposite en una cuenta de bitcoins el equivalente a u$u 150, si no lo hago en 8 dias van a ser 300, de todas formas no pienso pagarle nada…
Primero, no es un tipo de virus, es un tipo de malware y se denomina Ransomware. Segundo, debes ser más específico, si puedes envía una imagen del problema, es decir, toma una fotografía y luego la mandas al soporte técnico de Panda. Eso sería todo.
Con mucho gusto, un usuario normal qué sólo investigaba para un trabajo y leyó tu comentario.
Hasta luego.
QUE TAL…
TENGO ESTE VIRUS EN MI SERVIDOR CON WINDOWS SERVER 2003, Y TENGO INFORMACION IMPORTANTE, YA ELIMINE EL VIRUS PERO
MI ARCHIVOS LOS COMPRIMIO Y ME PIDE UNA CLAVE PARA DESBLOQUEARLOS. TIENE UNA SOLUCION USTEDES PARA ESTO?
GRACIAS DE ANTEMANO
Hola Manuel. Necesitaríamos más detalles para saber si es posible hacer lo que nos dices. Nuestros compañeros de Soporte Técnico te ayudarán: http://soporte.pandasecurity.com/foro/ ¡Gracias por leernos! Un saludo