Como identificar el malware Ransomware que infecta tu PC.
En Downloadsource.es ya os hemos hablados en un par de ocasiones sobre los Ransomware, los indeseables malware que por desgracia parecen estar proliferando a día de hoy. Usuarios de todo el mundo parecen estar sufriendo infecciones en sus ordenadores por este tipo de malware, lo cual ha creado una especie de alarma mundial. Básicamente este tipo de malware lo que hace es bloquear el uso de tu ordenador solicitando una cuantía de dinero si quieres volver a recuperar el acceso tu PC. Un tipo muy conocido de Ransomware es el popular “Virus de la Policía”. Sin embargo los últimos tipos de ransomware no solo bloquean tu ordenador sino que además son capaces de encriptar los archivos guardados en el disco duro del mismo.
También te puede interesar: Como borrar Ransomware y desencriptar los archivos afectados. (Windows) o Como evitar la infección de Ransomware Wannacry en tu ordenador con Windows.
Lo cierto es que la facilidad de eliminar una infección producida por malware ransomware dependerá del tipo de malware ransomware que infecte tu dispositivo, ya que existen métodos y herramientas específicos para cada uno de ellos. Pero esto nos obliga a conocer el tipo de malware ransomware es el que ha afectado nuestro sistema operativo. Como es evidente, no todos somos informáticos de profesión y puede que identificar el ransomware que nos impide acceder a nuestros archivos y encima nos reclama dinero sea una tarea bastante complicada.
Es por eso que a continuación te mostramos una herramienta Online que nos permitirá dentificar de manera eficiente, prácticamente cualquier malware ransomware que halla infectado tu ordenador. No obstante los usuarios infectados sabrán que el malware que les ha atacado es una ransomware ya que este mostrará una pantalla solicitando el pago de una cantidad aleatoria de dinero así como la imposibilidad de acceder a sus archivos.
Identificar el ransomware que ha infectado nuestro ordenador.
Nota Importante: Antes de continuar con el tutorial debes tener una cosa muy clara, NUNCA PAGES LA CANTIDAD SOLICITADA POR EL MALWARE. Esto solo hará que pierdas tu dinero ya que tras el pago de dicha cantidad tu ordenador seguirá bloqueado, tus archivos cifrados y tu cuenta bancaria con unos cuantos de Euros menos.
Dicho esto, la herramienta online que recomendamos para identificar el tipo de uso malware ransomaware que ha infectado nuestro ordenador y bloqueado nuestros archivos es ID Ransomware. Este sitio Web actualmente es capaz de identificar la inmensa mayoría de los ransomware que andan circulando por la red. En la actualidad detecta 61 tipos de ellos aunque la herramienta se va actualizando conforme nuevos ransomware van apareciendo como por ejemplo: AutoLocky, HydraCrypt, UmbreCrypt, PETYA, Operation Global III, TeslaCrypt, CoinVault, Bitcryptor y JigSaw.
Para proceder a la identificación del malware, bastará con acceder a la web del servicio, lo cual puedes hacer desde el siguiente enlace: ID RANSOMWARE
Una vez dentro del sitio Web, encontrarás dos botones los cuales corresponden a las dos maneras que proporciona esta herramienta para identificar el ransomware de tu ordenador. El primero de los botones debajo del nombre Nota de Rescate, te permitirá seleccionar el archivo encargado de mostrar el mensaje en el que se lee que tu equipo está infectado y que se solicita una cantidad X de dinero para desbloquearlo o descifrarlo. Este archivo por lo general suele tener los siguientes nombres: HOW TO DECRYPT FILES.txt, # DECRYPT MY FILES #.(txt|vbs|html), DECRYPT_INSTRUCTIONS.(HTML|txt), GetYouFiles.txt, README_DECRYPT_HYDRA_ID_(.*).txt, README_FOR_DECRYPT.txt, _Locky_recover_instructions.(txt|bmp), DECRYPT_Readme.TXT.ReadMe, ATTENTION.RTF, IMPORTANT READ
Una vez seleccionado el archivo, solo te queda hacer clic en el botón Upload y la herramienta automáticamente analizará el archivos y te mostrará el tipo exacto de malware Ransomware del que se trata.
No obstante existe una segunda viá para identificar el tipo de malware Ransomware que ha infectado tu ordenador, la cual encontrarás en la parte derecha de la ventana, bajo el nombre Muestra de Archivo Cifrado. En esta ocasión tendrás que seleccionar cualquiera de los archivos que el malware haya bloqueado y por lo tanto no puedas acceder a él. Como bloqueo se entiende cualquier archivo que haya sido cifrado, que haya cambiado de extensión o incluso que tras hacer clic en él se nos muestre el mensaje anteriormente descrito.
Una vez seleccionado el archivo, el procedimiento es idéntico al anterior, es decir solo tienes que hacer clic en Upload y una vez subido a la herramienta, esta se encargará de identificar el tipo de Ransomware que tiene infectado tu ordenador.
Una vez que hallas identificado el Malware Ransomware que tiene bloqueados los archivos de tu ordenador, solo te queda encontrar la herramienta perfecta para poder descifrar los archivos encriptados por este indeseable software malicioso. Si quieres saber qué tipo de herramienta es la que debes usar para cada tipo de Malware, te recomendamos el siguiente post: Lista programas para desbloquear archivos cifrados por Ransomware específicos.