Cómo desinfectar un equipo infectado con Criptolocker

Escrito por Rubén Velasco
Seguridad
2

Uno de los tipos de virus que más peligro tienen de estos tiempos son los ransomware. Este tipo de malware llega a los ordenadores a través de páginas web infectadas o a través de spam y, al ejecutarse en el sistema, cifra de forma automática todos los datos del disco duro obligando al usuario a pagar por el descifrado de estos. Al ser los datos del usuario lo más importante para este, la mayor parte de ellos paga por recuperar los datos, convirtiendo este tipo de malware en un completo negocio.

Un nuevo ransomware ha sido detectado por la red que está llegando a los sistemas e infectándolos a través de las redes sociales. Este nuevo ransomware se llama Criptolocker y se encargará, igual que otros ransomware, de cifrar los datos del disco duro para, posteriormente, pedir un pago económico por la clave de descifrado.

Dependiendo de la complejidad del ransomware puede ser más fácil o más difícil de eliminar. En el caso de Criptolocker el método a seguir es bastante sencillo, por lo que los usuarios que se vean infectados por este malware no tendrán que pagar dinero para liberar su equipo.

Método 1 para desinfectar un equipo infectado con Criptolocker

En primer lugar debemos arrancar nuestro ordenador en modo a prueba de fallos con funciones de red. En los sistemas operativos hasta Windows 7 esto se hace pulsando la tecla F8 en el corto período del arranque que existe entre el POST y la carga de Windows. Aparecerá una ventana desde la que podremos elegir el método de arranque.

criptolocker_ransomware_foto_1

Una vez inicie el sistema intentaremos una restauración a un estado anterior. En caso de que el sistema se restaure correctamente, nuestro sistema quedará limpio y podremos acceder de nuevo a los datos.

Existe la posibilidad de que el usuario no pueda restaurar el sistema a un estado anterior, por ejemplo, porque no tenga esta función habilitada en el sistema o que, tras la restauración, el sistema siga infectado. De ser así, podemos probar con el método 2.

Método 2 para desinfectar un equipo infectado con Criptolocker

En primer lugar debemos identificar nuestro sistema operativo para poder descargar la versión adecuada. Debemos saber si se trata de un Windows XP o un Windows 7, por ejemplo, y saber de cuántos bits es el sistema. Para ello haremos click con el botón derecho sobre “Mi PC” o “Equipo” y seleccionaremos “propiedades” para ver una ventana de resumen.

Una vez tenemos identificado nuestro sistema descargaremos y ejecutaremos, de una en una, las siguientes herramientas de eliminación de malware:

Una vez eliminado el malware, es posible que algunos archivos queden cifrados. Para descifrarlos debemos ejecutar el siguiente programa:

Con estos pasos podremos eliminar el malware Criptolocker fácilmente y recuperar el acceso a nuestros datos sin tener que pagar por ellos.

Fuente: Inteco