El ransomware Spamhaus es un tipo de infección que afecta a nuestro ordenador en la que se nos permite acceder a nuestro escritorio, ni a nuestras aplicaciones y que puede cifrar nuestros principales archivos.
Es como un secuestro ya que para devolverlo a su estado normal nos van a pedir que pagemos un rescate.
Al estar infectados por este malware veremos una pantalla como de la imagen de arriba, haciéndose pasar por el Proyecto Spamhaus. En la pantalla se nos avisará de que han detectado que nuestro equipo ha formado parte de actividades ilegales por lo que nos lo han bloqueado hasta que paguemos una multa.
El malware va a cifrarnos muchos tipos de archivos estandar de Windows como jpeg, xlsx, docx, gif, mpg, ppt, ico, zip.. y cuando los cifre cambiará el tipo de arhcivo a un HTML incluiendo el cifrado en el interior del archivo. Cuando intentemos ejecutar cualquier archivo cifrado, nos redirigirá a la web http://xblblock.com, donde nos pedirán pagar el rescate con un vale de MoneyPak.
¿Cómo eliminar el Ransomware Spamhaus?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
- Descargaremos RKill y lo guardaremos en el escritorio. Lo podemos descargar desde mi sección AntiMalware. Esta utilidad nos va a servir para parar distintos procesos malwares que no nos dejan ejecutar programas antivirus para reparar nuestro sistema. Deberemos cerrar todos los programas abiertos > renombramos el archivo descargado por el de iExplore.exe para que no interfiera en el proceso de limpieza.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- HitmanPro.Kickstart es una herramienta muy útil para la eliminación de ransomware, (la podemos descargar de mi sección AntiSpyware). Una vez descargado lo copiaremos al escritorio y lo ejecutaremos > veremos la primera pantalla del programa y le diremos Siguiente para continuar con el proceso de exploración > aceptaremos los Términos del contrato de licencia y le diremos Siguiente > marcaremos la opción de No, solo quiero realizar un escaneo una sola vez para comprobar este equipo > le diremos Siguiente y empezará con el análisis > cuando termine eliminaremos las amenazas detectadas y reiniciaremos el ordenador si nos lo pide.
- El ordenador lo tendremos libre de infecciones aunque por ahora no existe un descifrador de los archivos cifrados por el malware. Si disponemos de algún tipo de copia de seguridad de nuestros archivos, los podemos recuperar y eliminar así los cifrados.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.
No hay comentarios:
Publicar un comentario