Ransomware es un tipo malware peligroso, agresivo y a veces difícil de eliminar. En este artículo encontrarás información de lo que es exactamente, cómo se propaga, cómo eliminarlo y sobre todo, cómo evitarlo. Al final del artículo encontrarás igualmente una infografía para entenderlo de forma gráfica y resumida.

Tabla de contenido

¿Qué es Ransomware?

Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un software o programa que restringe el acceso a aplicaciones, archivos o al sistema infectado, pidiendo un rescate a cambio de eliminar dicha restricción. Algunos ransomware cifran los archivos del sistema operativo inutilizando el equipo y convenciendo al usuario que hay que pagar un rescate (a veces disfrazada de multa) para solucionar el problema.

Las amenazas de Ransomware son creadas de forma muy inteligente ya que se aprovechan no solo de la necesidad de los usuarios de recuperar el equipo, sino de otros factores comunes como el miedo y la vergüenza. Es muy frecuente que los ransomware se presenten cómo un mensaje que viene de las autoridades (policía, guardia civil, etc), indicando que se ha realizado una actividad delictiva con el equipo para dar miedo a los usuarios y forzarlos a pagar.

Comúnmente hay dos tipos de ransomware, los que bloquean la pantalla y los que encriptan la información contenida en el equipo.

 

Cómo se propaga el ransomware

  • Vistiando páginas web falsas, sospechosas o inseguras
  • e-Mails spam
  • Unidades de almacenamiento externas contaminadas (llaves o discos USB)
  • Código oculto en programas malintencionados (programas gratuitos de origen desconocido)
  • Archivos anexos en un mensaje (email, chats, etc)

  

Cómo evitar que tu sistema sea contaminado con ransomware

  •  No abras links o archivos recibidos por email de origen desconocido.
  • Mantén tu sistema actualizado así como tu navegador.
  • Asegúrate de tener instalado un antivirus y que esté siempre actualizado.
  • Descarga aplicaciones desde sitios seguros.
  • No utilices programas piratas.
  • No ejecutes archivos recibidos por chats o mensajería instantánea sobre todo de personas desconocidas.
  • No visites páginas webs de mala reputación o inseguras.
  • Presta atención a las ventanas emergentes (pop-ups) que salen en algunas páginas webs y sobre todo no clicques en los botones como "ok", "cerrar", "reparar", etc., cierra dichas ventanas directamente.

 

Cómo eliminar ransomware de tu sistema

Opción 1

Lo primero que debes intentar es reiniciar tu sistema en modo seguro y hacer un análisis completo con tu antivirus. La mayoría de antivirus del mercado (incluso los gratuitos) encontrarán y eliminarán el ransomware.

Opción 2

Utilizar Microsoft Safety Scanner en modo de seguridad
Primero, descarga una copia de Microsoft Safety Scanner a partir de un PC limpio, no infectado. Copia el archivo descargado en una unidad USB o CD en blanco, y luego insértalo en el PC infectado.
Trata de reiniciar el PC en modo seguro y cuando esté en modo seguro, intenta ejecutar Microsoft Safety Scanner.

Opción 3

Utilizar Windows Defender Offline
Debido a que ransomware puede imposibilitar el acceso a internet, es posible que no puedas descargar o ejecutar Microsoft Safety Scanner. Si eso sucede, deberás utilizar la herramienta gratuita Windows Defender Offline:

Si luego de seguir estos sencillos pasos tu sistema sigue infectado, te recomendamos hacer una restauración del sistema con los medios de restauración previamente creados si los tienes.

A tomar en cuenta luego de eliminar el ransomware de tu PC

Asegúrate de que tu PC esté protegido con software antimalware.
Microsoft tiene free security software (software de seguridad gratuito) que puedes utilizar:

  • Si tienes Windows 8.1, su PC incluye software antimalware: Windows Defender.
  • Si estás utilizando Windows 7 o Windows Vista, debes instalar software antimalware, como Microsoft Security Essentials.
  • Si utilizas otro programa antivirus asegúrate de mantenerlo siempre actualizado.

 

Infografía - Ransomware

 

Links

Malware Protection Center

Configurar Windows Defender en Windows 10

Cómo restaurar o reinstalar Microsoft Windows en sistemas Dell

Ransomware – How to Assess, Detect and Mitigate the Threat of Attacks

The Surge of Ransomware in Healthcare