lunes, 4 de junio de 2012

¡Un virus bloqueou meu PC!¡¡¡¡¡¡

Os virus informáticos se volveron inteluxentes. Xa non borran arquivos nin tampoco se burlan de los usuarios, sinon que intentan sacar o máximo proveito económico da infección en curso: extorsionan diñeiro e rouban datos personais. A este tipo de virus se lle conoce polo nome de ransomware (programa secuestrador).
Ao mesmo tempo que bloquean o sistema ou impiden a navegación, os virus exixen un pago electrónico para liberar o PC, que se efectúa a través de plataformas conocidas, como Ukash ou PaySafeCard. Una peculiaridade do ransomware é que se fai pasar por unha empresa ou unha autoridade pública, coma o virus da policía.
Enseñamos-che a reconocer os virus secuestradores e a quitalos de forma rápida e sinxela, coa axuda de ferramientas gratuitas e un chisco de sentido común. Síguenos.

Cómo recoñecer un virus secuestrador

Hai algo que debes saber: ningunha empresa ou institución bloquea PC´s a distancia e exixe ao mismo tiempo un pago para seguir navegando ou abrindo programas. Non é unha forma de proceder lexítima.
O virus da policía, o secuestrador de PC mais extendido hasta o momento
A non borrar nin alterar arquivos, é difícil para os antivirus detectar os virus ransomware. A maioría de antivirus reaccionan tarde ou non reaccionan en absoluto frente a estas infeccions.
O que sí podemos é dibuxar un retrato-robot do virus secuestrador típico. He aquí os criterios básicos:
  • Interfire ca actividade normal do PC (bloquea a pantalla, impide navegar, etcétera)
  • Se presenta como unha institución pública ou empresa (Policía, SGAE, Gobierno, Spamhaus, Microsoft)
  • Mensaje dramático, con exclamaciones, ortografía pobre, maquetación de baja calidad
  • Ofrece a posibilidad de desbloquear o PC a cambio do pago dunua suma de diñeiro
  • O pago se efectúa a través do envío de diñeiro en Ukash, PaySafecard...
Alguns de estos virus impiden reiniciar en Modo seguro. Outros cifran os arquivos e trocan seu nome para que xa non sexan accesibles pra o usuario, un efecto que perdura incluso despois de haber eliminado o virus en cuestión.

OOs virus secuestradores máis populares

Cada ano aparecen decenas de variantes dos mismos virus ransomware. Ao usar o engano como arma principal (o que en seguridad informática se coñece como inxeniería social), os virus secuestradores se traducen e adaptan para cada país objetivo.
El virus de Spamhaus, poco conocido, impide navegar con normalidad bajo la falsa acusación de spam
Los virus de tipo ransomware que más estragos están haciendo en España y América Latina son los siguientes:
  • Virus de la policía, del que xa falamos aquí, e que se conoce como Virus Ukash. Para ver todas suas variantes, visita esta galería de InfoSpyware, que recolle os ejemplos de virus da policía descubiertos hasta a fecha
  • Virus da SGAE, tamén conocido como Rannoh, moito miás difícil de eliminar e que cifra os arquivos para evitar sua recuperación. Imposibilita o acceso ao Modo seguro, o que obliga a unha desinfección dende Live CD
  • Virus EnCiPhErEd (Trojan.Ransom.Hm), que aparece como una ventana de alerta que empieza con el texto "Attention! All your files are encrypted! You are using unlicensed programms!" y solicita un pago de 50 euros
Non se descarta a aparición de novas variantes no futuro próximo. Han sido detectadas variantes que en lugar dunha mensaxe da policía amosan un falso aviso de Spamhaus, unha lista negra de direccions IP que loita contra spammers e botnets.

As ferramentas máis eficaces para quitar virus de tipo ransomware

Si o teu antivirus residente non detuvo os virus secuestradores, entonces toca recurrir a fferramientas especializadas. As máos recomendables son as seguintes:

Foi o teu PC secuestrado por un virus ransomware?

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)