para que pagen una cantidad de dinero y así poder desbloquear el ordenador. Este malware se diferencia de otros troyanos ransomware por que incluyen en la pantalla de bloqueo una imagen de un candado. Tendrá variaciones dependiendo de la ubicación geográfica del ordenador afectado, así mostrará el mensaje en el idioma del usuario y será de la policía de ese país en questión.
¿Cómo podemos infectarnos con ULocker?
Puede llegar a nuestro ordenador por navegar por sitios web maliciosos, o sitios web infectados por el virus. Mediante mensajes de correo electrónico spam donde adjuntes archivos infectados o tengan enlaces maliciosos. Por descargarnos archivos mediante FTP, por compartir archivos en programas P2P (peer to peer), en canales IRC.
Una vez dentro del sistema nos mostrará un mensaje donde nos indicarán que nuestro ordenador está involucrado en actividades ilegales, como la pornografía infantil. Aunque nos avisan que el delito cometido puede tener pena de carcel, ULocker nos permitirá desbloquear el ordenador si pagamos una multa por el delito cometido. Este pago podrá ser mediante MoneyPak, Paysafecard y Ukash. Esto es totalmente falso, no se ha cometido ninguna actividad ilegal. Por este hecho debemos analizar nuestro sistema y proceder a la eliminación de este virus.
¿Cómo podemos eliminar ULocker?
- Descargaremos Kaspersky Rescue Disk desde mi sección Antivirus Live-CD. En los casos de infección por algún tipo de Ransomware, podemos tener nuestro ordenador bloqueado y muchas veces no podemos ni arrancarlo. Descargaremos desde un ordenador limpio de virus el programa, y en el caso de que queramos copiarlo en una memoria USB descargaremos un útil para realizarlo como podemos ver en la imagen.
- Arrancaremos el ordenador afectado y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..
- Una vez arranque desde la unidad de CD o de USB nos aparecerá la pantalla donde podremos escojer el idioma > después veremos un menú y seleccionaremos Kaspersky Rescue Disk. Modo Gráfico
- Una vez cargada la interfaz gráfica iremos al botón de inicio (abajo a la izquierda) y escogeremos la opción de Terminal > se nos abrirá una pantalla negra donde escribiremos windowsunlocker para ejecutar una aplicación limpie el registro de entradas maliciosas > escogeremos la opción numero 1 y pulsaremos Enter.
- Ejecutaremos Kaspersky Rescue Disk y cuando haya arrancado, iremos al apartado de Actualizaciones y le diremos Iniciar la Actualización (en algunos casos puede que de algún error y no actualice. Entonces continuaremos con el paso siguiente) > una vez hecho iremos a la opción de Análisis de objetos donde deberemos analizar lo siguiente: Sectores de arranque del disco, los objetos de inicio ocultos y todas las unidades disponibles.
- El escaneo puede llevarnos algún tiempo > cuando termine nos indicará las amenazas detectadas > eliminaremos dichas amenazas y estaremos libres de infecciones.
- Reiniciaremos el ordenador de manera normal.
No hay comentarios:
Publicar un comentario