Afecta al sistema operativo Windows y este troyano es capaz de autoiniciarse al arrancar el ordenador.
¿Cómo podemos infectarnos con Trojan.Ransom?
Los métodos más habituales de infección por este troyano son al navegar por sitios web maliciosos o sitios web infectados con el troyano. Otra manera es porque lo descargue otro código malicioso, o por la descarga de este en algún programa de compartición de ficheros.
Una vez dentro del sistema nos rastreará nuestros movimientos con el fin de capturar todo tipo de datos privados, así como credenciales.
Va a modificarnos el registro de Windows y creará un proceso, c:\windows\system32\svchost.exe, que se autoiniciará cada vez que iniciemos el sistema.
Debemos evitar por todos los medios no infectarnos con este tipo de malware ya que puede ser muy perjudicial para nosotros, nuestra privacidad y nuestro dinero. Por eso debemos evitar navegar por sitios web de dudoso origen, debemos tener actualizado nuestro navegador y el sistema operativo con las útlimas actualizaciones disponibles, y disponer de unos buenos programas que nos protejan de todo tipo de amenazas .
¿Cómo podemos eliminar Trojan.Ransom?
- En algunos casos puede haber instalado en el ordenador infectado algún rootkit. Malwarebytes AntiRootkit es una herramienta muy útil para la eliminación de este tipo de virus, (la podemos descargar de mi sección AntiRootkit). Una vez descargado lo copiaremos al escritorio, lo descomprimimos en una carpeta y lo ejecutamos > veremos la primera pantalla del programa y le diremos Siguiente para continuar con el proceso de exploración > actualizaremos la base de datos del programa y una vez terminado clicaremos Next para continuar el proceso > procederemos a escanear el sistema clicando en botón Scan > cuando haya terminado de escanear el sistema, si ha encontrado infecciones clicaremos el botón CleanUp para limpiarlo y reiniciaremos el ordenador si fuera necesario.
(los resultados obtenidos pueden ser distintos en cada caso)
- Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado lo ejecutamos y vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
- Combofix es un potente antimalware capaz de detectar y eliminar los programas maliciosos más difundidos y peligrosos. Lo podemos descargar desde mi sección AntiMalware. ComboFix NO debe de ser utilizado sin leerse bien toda la información que aparece en su web ya que podríamos dañar el equipo de forma permanente. Para ejecutarlo, apagaremos temporalmente los antivirus de nuestro ordenador > ejecutaremos el programa y seguiremos los pasos indicados > cuando termine deberemos desinstalarlo escribiendo en el menú ejecutar: combofix /uninstall
- Usaremos CCleaner (limpiador de archivos y reparador del registro), para limpiar el ordenador de los archivos que no sean necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema y finalmente repararemos el registro.
Estos pasos deberían ser suficientes para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema personalmente.
Voy a interntarlo :/
ResponderEliminarhoy en dia, la PC de mi madre con Windows 7 no queria conectarse a internet, aunque el modem me indicaba que si tenia conexion, revise el cable y y reinicie el modem, pero no resolvia nada, revise en panel de control el centro de redes y le di diagnosticar y reparar, pero nada, me marcaba "red desconocida", pase el antivirus (Avast) pero no detecto nada, asi que pase el malwarebytes antimalware y me detecto dos trojan.rasom, y ambos venian de una descarga por internet, los elimine y reinicie la PC, pero todavia sigue con el problema de conexion, asi que tuve que desconectar el cable ethernet y reemplazar la conexion con el cable usb e instalando el driver correspondiente y ya se resolvio la conexión, pero ahora me temo que este troyano halla dañado el controlador del puerto ethernet, ¿existe alguna solución para repararlo?
ResponderEliminarHola Miguel, si has seguido todos los pasos del artículo y ahora estás en el punto de que no puedes conectarte a Internet.. Prueba de usar el programa RogueKiller (que puedes descargar de mi blog y tengo un vídeo en Youtube que explica como hacerlo funcionar)..
EliminarHay muchas veces que las infecciones con algún tipo de virus dañan la conexión a Internet, con este programa vas a restaurar y reparar configuraciones..