Skip to content

Cómo eliminar el Ransomware Cerber

cerber
Cómo eliminar el Ransomware Cerber
El rescate de Cerber cifra los archivos de un ordenador infectado y exige un rescate para restaurarlos a la advertencia: Sus documentos, fotos, bases de datos y otros archivos importantes han sido encriptados! Cerber infecta los sistemas a través de trucos de medios sociales como el correo electrónico basura con enlaces o documentos malignos, campañas de malversación, explotación de sitios web vulnerables, y también tiene ventajas de paquetes de explotación como Angler, Nuclear, y otros. El software de rescate de Cerber apareció por primera vez a principios de 2016 y no sólo sigue siendo difícil de detectar, sino que hasta ahora no hay ninguna solución (desencriptación) disponible.

Ransomware Cerber

Cerber es un malware criptográfico que se introduce en el sistema y cifra varios archivos (.jpg, .doc, .raw, .avi etc.) más tarde (nótese que Cerber añade la extensión .cerber (.beef) a cada archivo cifrado). Después del cifrado, Cerber requiere que los usuarios paguen un rescate para descifrar estos archivos. Se insta a los usuarios a que paguen el rescate en el plazo previsto (7 días); de lo contrario, el importe del rescate se duplicará.

Durante el proceso de cifrado, Cerber crea 3 tipos de archivos diferentes (#DECRIPTAR MIS ARCHIVOS#.txt, #DECRIPTAR MIS ARCHIVOS#.html, #DECRIPTAR MIS ARCHIVOS#.vbs) con instrucciones paso a paso para realizar el pago en cada carpeta que contenga archivos cifrados. El mensaje asegura que los usuarios sólo podrán desencriptar los archivos si utilizan un desencriptador desarrollado por ciberdelincuentes (llamado ‘Cerber Decryptor’). El archivo #DECRIPTAR MIS ARCHIVOS#.vbs contiene un VBScript que, al ser ejecutado, reproduce el mensaje “¡Sus documentos, bases de datos y otros archivos importantes han sido encriptados! (en español, “sus documentos, bases de datos y otros archivos importantes han sido encriptados”). Para descargar el desencriptador, el usuario debe pagar un rescate de 1.24 BitCoins (en la fecha del análisis, equivalía a $546.72). Si el rescate no se paga en 7 días, la cantidad se duplica a 2,48 BTC. También se instruye a los usuarios que sólo pueden hacer el pago desde el navegador Tor y después de seguir las instrucciones proporcionadas en el sitio web. Desafortunadamente, en el momento del escaneo no había ninguna herramienta capaz de descifrar los archivos afectados por Cerber. Por lo tanto, la única solución a este problema sería restaurar el sistema a partir de una copia de seguridad.

Como virus criptográfico, Cerber comparte muchas similitudes con otros programas maliciosos como Locky, CryptoWall, CTB-Locker, Crypt0L0cker, TeslaCrypt y muchos otros. Todos ellos actúan de la misma manera: cifran archivos e instan a los usuarios a pagar un rescate para descifrar esos archivos. Las únicas diferencias entre estos virus están en los algoritmos utilizados para cifrar los archivos y en la cantidad del rescate. Tenga en cuenta que no hay garantía de que sus archivos se descifren aunque se pague un rescate. Pagar equivale a enviar dinero a los ciberdelincuentes; sólo estás apoyando sus negocios maliciosos. Por esa razón, nunca pague el rescate y no intente contactar con estas personas.

¿Hay alguna manera de desbloquear los archivos sin pagar?

Desafortunadamente, es imposible desbloquear archivos encriptados sin pagar la tarifa. Sin embargo, NO recomendamos que pagues, ya que esto sólo motivará a los ciberdelincuentes a continuar con sus actividades fraudulentas y a crear más virus informáticos. Además, ten en cuenta que NO hay garantía de que los ciberdelincuentes te ayuden a recuperar tus archivos y te proporcionen la herramienta necesaria para hacerlo.

Puedes recuperar completamente tus datos si has hecho una copia de seguridad. Te recomendamos encarecidamente que NO guardes copias de seguridad de tus datos en las nubes online, ya que algunos virus pueden acceder a ellos a través de tu conexión a Internet y corromperlos también. Si no tiene copias de seguridad, puede intentar utilizar una de estas herramientas de desencriptación: Photorec, las utilidades para combatir virus de Kaspersky o R-Studio. Recuerde que DEBE eliminar el software de rescate por completo antes de intentar recuperar sus archivos. Puede hacerlo utilizando un software antimalware legítimo, como Reimage .

¿Cómo se propaga el rescate de Cerber?

Por lo que se sabe, el malware de Cerber permite que otros ciberdelincuentes accedan a su conexión afiliada y le permitan distribuir este virus cuando quiera. Los desarrolladores originales de Cerber obtienen parte del beneficio y permiten a los afiliados quedarse con el resto. Tenga cuidado, ya que los ciberdelincuentes utilizan este virus principalmente a través de correos electrónicos de spam, así que asegúrese de no abrir ningún correo electrónico sospechoso de remitentes desconocidos.

Y especialmente no abran ningún archivo adjunto que venga con esos correos cuestionables. También manténgase alejado de sitios web de descarga no confiables, ya que puede descargar un archivo infectado que tenga un virus adjunto. No hace falta decir que debes evitar visitar sitios web de alto riesgo.

¿Cómo eliminar el virus Cerber?

No hay duda de que el rescate de Cerber es uno de los virus informáticos más peligrosos hoy en día. Los expertos en seguridad siguen trabajando en la creación de una herramienta de desencriptación para ayudar a las víctimas de Cerber a desbloquear sus archivos, pero por el momento, no hay forma de desbloquear archivos encriptados sin pagar. Sin embargo, si no quiere pagar, le recomendamos que elimine el virus Cerber lo antes posible.

Es una amenaza informática peligrosa y muy bien estructurada. Por lo tanto, los expertos en seguridad recomiendan utilizar una herramienta profesional antimalware para eliminarlo del ordenador de la víctima.