Ransomware
¿Qué es ransomware?
Ransomware le impide utilizar su PC. Le impide utilizar su PC o archivos para pedir un rescate.
Algunas versiones de ransomware se llaman "FBI Moneypak" o el "FBI Virus”, ya que utilizan los logotipos del FBI.
¿Cómo se ve y cómo funciona?
Hay diferentes tipos de ransomware. Sin embargo, todos ellos le impedirán utilizar su PC normalmente, y todos ellos le pedirán que haga algo antes de que usted pueda utilizar su PC.
Pueden:
Impedir el acceso a Windows.
Cifrar archivos, por lo que no pueden ser utilizados.
Impedir que ciertas aplicaciones se ejecuten (como el navegador web).
Le exigirán que haga algo para tener acceso a su PC o archivos. Los hemos visto:
Exigir que pague dinero.
Obligarlo a llenar encuestas.
A menudo, ransomware afirmará que ha hecho algo ilegal con su PC, y que está siendo multado por una fuerza de la policía o dependencia del gobierno.
Estas afirmaciones son falsas. Es una táctica de miedo diseñada para hacer que usted pague el dinero sin decirle a nadie que pudiera ser capaz de restaurar su PC.
No hay garantía de que el pago de la multa o hacer lo que ransomware le dice le dará acceso a su PC o a sus archivos de nuevo.
Ejemplos de ransomware
![]()
![]()
![]()
![]()
![]()
Preguntas más frecuentes
¿Es cierto que las autoridades legales en mi zona han detectado actividades ilegales en mi PC?
No. Estos avisos son falsos y no tienen asociación con las autoridades legítimas. El mensaje utiliza imágenes y logotipos de las instituciones legales para que se vean auténticas.
No puedo acceder a mi PC o mis archivos. ¿Debo seguir adelante y pagar para recuperar el acceso?
No recomendamos que usted pague. No hay garantía de que entregar el rescate le dará acceso a sus archivos de nuevo. Pagar el rescate también lo podría convertir en un objetivo para más malware.
¿Cómo recupero mis archivos de nuevo?
Como recuperar los archivos depende de dónde se almacenan los archivos y la versión de Windows que está utilizando.
Antes de intentar recuperar los archivos, debe utilizar Windows Defender Offline para limpiar completamente su PC.
Para los archivos de Microsoft Office almacenados, sincronizados o con copias de seguridad en OneDrive
OneDrive crea una versión de los archivos de Microsoft Office cuando guarda o cambia el archivo como parte de sus características de seguridad.
Para ver si hay versiones anteriores de su archivo, vaya a OneDrive en el web. Haga clic derecho en el archivo que desea restaurar y haga clic en Historial de versiones.
![]()
Los clientes de OneDrive para Empresas podrán ver el Artículo de ayuda Administrar versiones de documentos en el sitio de ayuda de Office.
Para archivos en su PC
Es necesario haber habilitado el Historial de archivos (en Windows 8.1) o la Protección del sistema para las versiones anteriores (en Windows 7 y Windows Vista) antes de que haya sido infectado. En algunos casos, éstos podrían haber sido ya habilitados por el fabricante de su PC o administrador de red.
Algunos ransomware también cifrarán o eliminarán las versiones de copias de seguridad de sus archivos. Esto significa que incluso si se ha habilitado el Historial de archivos, si ha establecido la ubicación de copias de seguridad para que sea una unidad de red o local, las copias de seguridad también podrán ser cifradas. Las copias de seguridad en una unidad extraíble o una unidad que no haya sido conectada cuando se infectó con ransomware, todavía podrían funcionar.
Consulte el Sitio de Reparación y recuperación de Windows para obtener ayuda sobre cómo habilitar la recuperación de archivos para su versión de Windows.
Si usted ha sido infectado por la familia Crilock de ransomware (también llamada CryptoLocker), es posible que pueda utilizar la herramienta mencionada en el blog MMPC:
Las herramientas FireEye y Fox-IT pueden ayudar a recuperar los archivos cifrados por Crilock
¿Qué debo hacer si he pagado?
Debe ponerse en contacto con su banco y con las autoridades locales, como la policía. Si usted pagó con tarjeta de crédito, el banco puede bloquear la transacción y devolverle su dinero.
Los siguientes sitios web creados por el gobierno para informar fraudes y estafas también pueden ayudar:
En Australia, vaya al sitio web SCAMwatch
En Canadá, vaya a Canadian Anti-Fraud Centre
En Francia, vaya al sitio web Agence nationale de la sécurité des systèmes d'information
En Alemania, vaya al sitio web Bundesamt für Sicherheit in der Informationstechnik
En Irlanda, vaya al sitio web An Garda Síochána
En Nueva Zelanda, vaya al sitio web Consumer Affairs Scams
En el Reino Unido, vaya al sitio web Action Fraud
En los Estados Unidos, vaya al sitio web On Guard Online
Si su país o región no se encuentra en esta lista, lo invitamos a ponerse en contacto con la policía federal o autoridad de comunicaciones de su país.
Para obtener información general sobre qué hacer si ha pagado, consulte:
What to do if you are a victim of fraud (Qué hacer si usted es víctima de un fraude)
¿Cómo la persona que envió el mensaje conocía mi dirección IP?
Su dirección IP no está normalmente oculta, y hay muchas herramientas en línea que la pueden conseguir por usted. Es probable que hayan utilizado una de estas herramientas.
¿Cómo entró ransomware en mi PC?
En la mayoría de los casos ransomware se descarga automáticamente cuando usted visita un sitio web malicioso o un sitio web que ha sido hackeado.
Para otras formas de malware, incluyendo ransomware, que entren en su PC, consulte:
How malware gets on your PC (Cómo entra el malware en su PC)
¿Cómo me protejo contra ransomware?
Debe:
Instalar y utilizar una solución antivirus actualizada (como Microsoft Security Essentials).
Estar seguro de que su software está actualizado.
Evitar hacer clic en enlaces o abrir archivos adjuntos o correos electrónicos de personas que no conoce o empresas con las que no hace negocios.
Estar seguro de tener habilitada la pantalla inteligente (en Internet Explorer).
Tener un bloqueador emergente ejecutándose en su navegador web.
Hacer copias de seguridad frecuentes de sus archivos importantes.
Puede hacer copias de seguridad de sus archivos con un servicio de almacenamiento en la nube que mantiene un historial o archivo de sus archivos, como OneDrive que ahora está totalmente integrado en Windows 8.1 y Microsoft Office.
Después de que haya eliminado la infección ransomware de su PC, usted puede restaurar las versiones anteriores no cifradas de sus archivos de Office utilizando "Historial de versiones".
Consulte la pregunta "¿Cómo recupero mis archivos de nuevo?" arriba para obtener más ayuda sobre cómo utilizar esta función en OneDrive.
Para más consejos sobre la prevención de infecciones de malware, incluyendo infecciones de ransomware, consulte:
Help prevent malware infection on your PC. (Ayude a prevenir infecciones de malware en su PC).
¿Cómo elimino ransomware de mi PC?
Microsoft no recomienda que pague la multa. No hay garantía de que el pago del rescate le dará acceso a sus archivos.
Si ya pagó, consulte la pregunta "¿Qué debo hacer si he pagado?" arriba.
Cómo eliminar el ransomware depende de qué tipo es.
Si su navegador web está bloqueado
Puede tratar de desbloquear su navegador utilizando el Administrador de tareas para detener el proceso del navegador web:
Abra el Administrador de tareas. Hay varias maneras para hacer esto:
Haga clic derecho en un espacio vacío en la barra de tareas y haga clic en Administrador de tareas o Iniciar Administrador de tareas.
Presione Ctrl+Shift+Esc.
Presione Ctrl+Alt+Supr.
En la lista de Aplicaciones o Procesos, haga clic en el nombre de su navegador web.
Haga clic en Finalizar tarea. Si se le pregunta que si desea esperar a que el programa responda, haga clic en Cerrar el programa.
En algunos lugares de trabajo, el acceso al Administrador de tareas puede estar restringido por su administrador de red. Póngase en contacto con su departamento de TI para obtener ayuda.
Al abrir el navegador web de nuevo, tal vez se le pedirá que restaure la sesión. NO restaure su sesión ya que puede terminar cargando ransomware de nuevo.
Consulte la pregunta “¿Cómo me protejo contra ransomware?” arriba para obtener consejos sobre cómo prevenir que ransomware basado en el navegador se ejecute en su PC.
Si su PC está bloqueado
Método 1: Utilice el Microsoft Safety Scanner en modo de seguridad
Primero, descargue una copia de Microsoft Safety Scanner a partir de un PC limpio, no infectado. Copie el archivo descargado en una unidad USB o CD en blanco, y luego insértelo en el PC infectado.
Trate de reiniciar su PC en modo seguro:
Cuando esté en modo seguro, trate de ejecutar Microsoft Safety Scanner.
Método 2: Utilice Windows Defender Offline
Debido a que ransomware puede sacarlo de su PC, es posible que no pueda descargar o ejecutar Microsoft Safety Scanner. Si eso sucede, deberá utilizar la herramienta gratuita Windows Defender Offline:
Descargar Windows Defender Offline
Consulte nuestra página advanced troubleshooting page (Resolución avanzada de problemas) para más ayuda.
Pasos que puede tomar después de haber limpiado su PC
Asegúrese de que su PC esté protegido con software antimalware.
Microsoft tiene free security software (software de seguridad gratuito) que usted puede utilizar:
Si tiene Windows 8.1, su PC incluye software antimalware: Windows Defender.
Si está utilizando Windows 7 o Windows Vista, debe instalar software antimalware, como Microsoft Security Essentials.
Puede actualizar el software de seguridad de Microsoft en nuestra página de actualizaciones updates page.
Si no desea utilizar Windows Defender o Microsoft Security Essentials, puede descargar otro software de seguridad de otra empresa. Sólo asegúrese de tenerlo habilitado todo el tiempo, que esté completamente actualizado y ofrezca protección en tiempo real.
Original: http://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx
Vea también más informaciones en Technet: (utilice la traducción automática)
![]()
