Cómo eliminar Ransomware


Qué es Ransomware

Ransomware es un tipo de malware que intenta extorsionar a un usuario de la computadora mediante la infección para tomar el control de ficheros o documentos almacenados en el mismo. En pocas palabras el ransomware bloquea el equipo para evitar el uso normal, cifrando documentos y archivos en él para impedir el acceso a los datos guardados.
quitar ransomware windows

Al momento que su PC detecté el malware, Ransomware mostrará la petición de rescate, por lo general, ya sea a través de un archivo de texto o una página web en el navegador predeterminado. Este tipo de malware aprovecha el temor del usuario y los empujar a pagar el rescate exigido.

Cómo eliminar ransomware pc

Ransomware puede llegar como parte de la carga útil de otro malware, o puede ser entregado por un paquete de exploits como Blackhole , que explota las vulnerabilidades en el PC infectado para instalar y ejecutar el programa malicioso en silencio.

Las tecnicas de ransomware se han ido innovando con el tiempo. En 2012, vimos varias instancias de persuacion con temas de policía que hábilmente disfraza sus demandas de rescate como los mensajes de advertencia de aspectos oficiales de una agencia de policía local.

Cómo detectar Ransomware Windows

El lenguaje utilizado y la autoridad específica mencionada varían dependiendo de la ubicación geográfica del usuario. La mayor parte del ransomware con la tematica de policía se ha visto con frecuencia en paises de Europa Occidental, especialmente Francia, Alemania, Finlandia e Italia.

El texto específico de los mensajes de rescate varían, pero generalmente siguen el mismo patrón; afirman que el PC está bloqueado después de que la policía lo identifica como un usuario que está visitando sitios web relacionados con el terrorismo o abuso, y que pagando la cifra estimada, podrá el supuesto delito. La cantidad de la supuesta multa varía, y se incluyen instrucciones para un deposito a una cashcards anónima e imposible de rastrear.

En casi todos los casos, el pago del rescate todavía no restaura el equipo a un uso normal. Por lo tanto, se recomienda que no efectue ningún pago y que reporte el informe de usuario del incidente a las autoridades locales apropiadas .

Cómo eliminar Ransomware

Detectamos ransomware con la temática de la policia en múltiples descripciones como Trojan: W32 / REVETON, Trojan: W32 / Ransom y los genéricos.

Si ransomware (con temática policial) está instalado en el sistema, se puede quitar usando una herramienta de eliminación que dejaremos más abajo. Esta herramienta eliminará infecciones como Trojan: W32 / REVETON y Troya: / Urausy y todas sus variantes.

Si está pensando en el nombre de la herramienta, déjeme decirle que Scanner F-Secure que es capáz de eliminar el ransomware, restableciendo el acceso normal al sistema.

A continuación, presentaremos los métodos de eliminación de ransomware paso a paso:

Nota: La eliminación manual es un proceso arriesgado; se recomienda sólo para usuarios avanzados. En caso contrario, solicite asistencia profesional de Windows.

El Trojan (troyano): W32 / REVETON y Trojan: W32 / Urausy y sus variantes también se pueden retirar manualmente del PC, utilizando las siguientes instrucciones:

Teniendo en cuenta esto, arranque el sistema en modo seguro. Para ello debe:

Antivirus para sacar Ransomware

En primer lugar, reiniciar el sistema (Haga clic en Inicio , luego en Apagar, seleccione Reiniciar en el cuadro de diálogo desplegable que aparecerá y finalmente seleccione en Aceptar).

Cuando comience el proceso de reinicio, presione F8.

Utilice las teclas de flecha para resaltar Modo seguro con el logo Windows y luego presione Enter.

Eliminar ransomware windows

En el símbolo del sistema, escriba regedit y presione Enter.

Busque los siguientes valores del registro y eliminenlos:

También elimine el valor ctfmon.exe del Registro de HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

como eliminar ransomware

En el caso de Urausy:

Borren el valor de registro shell de HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon SOLO SI se cumplen estas dos condiciones:

  • El valor de registro shell se encuentra en HKEY_CURRENT_USER y NO HKEY_LOCAL_MACHINE.
    Nota: La eliminación del valor shell en valores HKEY_LOCAL_MACHINE puede provocar un gran problema para Windows.
  • Una vez hecho esto, reinicie el sistema de nuevo, pero esta vez en Modo Normal.
  • Por último, realice un análisis completo del equipo para reparar los archivos restantes.

Si ni las instrucciones automáticas o manuales de eliminación anteriores funcionaron contra ransomware, por favor, envíe una muestra del archivo ransomware a Virustotal.com para que otros usuarios sepan el componente del virus.

La muestra del archivo, se guarda en una de las siguientes ubicaciones:

  • C: \ Datos de programa \ (alfa numéricos aleatorios) .exe
  • C: \ Users \ (nombre de usuario) . \ 0 (números aleatorios) .exe
  • C: \ Users \ nombre de usuario \ AppData \ (alfa numéricos aleatorios) .exe

Una vez encontrado, por favor, envíe el archivo sospechoso al sitio proporcionado, para que se haga un completo análisis.

 

 

Cómo eliminar Ransomware
Calificar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *