La seguridad informática es algo fundamental hoy en día, sobre todo debido a las descargas que realizamos desde Internet. Esto es debido a que en muchas ocasiones software maliciosos o virus se encuentran camuflados en los archivos que nos descargamos desde la Web. En este caso queremos centrarnos en el malware Ransomware, el cual parece estar propagándose con bastante intensidad. Para ser más concreto hoy queremos poner el foco en el Ransomware Cerber.
También te puede interesar: Como eliminar el virus de la policía en tu dispositivo Android (Smartphone o Tableta) o Como evitar que el Ransomware Wannacry infecte tu ordenador con Windows.
Ransomware Cerber es un malware que no solo bloqueará tu ordenador sino que además encriptará los archivos de tu ordenador mediante el cifrado AES. En muchas ocasiones este tipo de malware es conocido como: El virus de la Policia. Esto básicamente te impedirá no solo el acceso a tu PC, sino que además si consigue hacerlo, no podrás abrir tus archivos al estar cifrados. En otras ocasiones Cerber es capaz de cambiar las extensiones de los archivos o incluso exigir un pago si deseas que tu ordenador sea desbloqueado y tus archivos desencriptados.
Este tipo de Ransomware es capaz de infectar incluso equipos que cuentan con antivirus, ya que encuentra los agujeros de seguridad de tu ordenador para conseguir infectarlo. De hecho en muchas ocasiones hace uso de otros malware o virus para introducirse en el sistema. Además una vez que Ransomware Cerber se encuentra en el sistema, lo primero que intentará hacer será desactivar ciertas funciones de tu antivirus.
Cuando tu equipo con Windows queda infectado por el Ransomware Cerber, verás como tu navegador web se abre y muestra un mensaje en el que se indica que tu ordenador está bloqueado o que tus archivos han sido cifrados y que por lo tanto no podrás acceder a ellos. Además te mostrará una serie de instrucciones que deberás de seguir si quieres que tu PC quede liberado de esta infección.
En la mayoría de las ocasiones en las instrucciones se indica la necesidad de realizar un pago de una cantidad especificada en el caso de que desees la liberación de tu equipo. No obstante, NUNCA realices el pago, ya que esto no solucionará tu problema y además perderás el dinero. Es por eso que a continuación te mostramos como poder eliminar Ransomware Cerber y desencriptar los archivos cifrados.
Borrar Cerber ransomware
Lo primero que tendrás que hacer será descargar el programa ESET Rogue Application Remover. Ten en cuenta que deberás descargar y usar la versión correspondiente a tu ordenador:
Version de 32-bit: ESET Rogue Application Remover.
Version de 64-bit: ESET Rogue Application Remover.
Una vez descargada, tendrás que hacer doble clic en el archivo para que este se ejecute. Tendrás que aceptar los términos de uso y de licencia del programa. Automáticamente este programa comenzará automáticamente a escanear tu ordenador en gusca de archivos maliciosos. Una vez que estos sea hallan encontrados, estos archivos o softwares serán eliminados.
Una vez terminado el proceso, ya deberíamos haber eliminado Cerber ransomware, sin embargo es más que aconsejable hacer uso también de la herramienta oficial: Microsoft® Windows® Malicious Software Removal Tool (KB890830). Esta herramienta es totalmente gratuita podras descargarla desde el siguiente enlace: Microsoft® Windows® Malicious Software Removal Tool
Una vez descargada, deberás ejecutarla con tan solo hacer doble clic con el botón izquierdo de nuestro ratón. Esto hará que podamos proceder al escaneo de nuestro ordenador en busca de Cerber ransomware. No obstante antes de nada tendremos que seleccionar entre: Análisis completo (para asegurarse de que todas las entidades Cerber ransomware y otros archivos dañinos que quedan en el equipo serán encontrados y eliminados) o personalizada de escaneo (esta opción está indicada para usuarios avanzados) .
Por lo tanto lo mejor será seleccionar la opción Análisis completo para que el escaneo comience de manera automática. Una vez que la exploración ha terminado, la herramienta mostrará todas las amenazas que no pudieron ser identificadas por el software anterior ESET Rogue Application Remover. Por último solo te queda hacer clic en la opción quitar/eliminar todos los elementos maliciosos detectados.
Ya podrás cerrar la herramienta y Cerber ransomware debería estar completamente eliminado de tu ordenador, sin embargo esto no significa que los archivos que fueron cifrados por este malware, ya estén accesibles. Es por eso que deberás seguir los pasos que te mostramos a continuación.
Descifrar archivos encriptados por Cerber ransomware:
Para llevar a cabo esta desencriptación de los archivos cifrados por el ransomware deberemos hacer uso de la herramienta Panda Ransomware Decrypt. Para descargar este programa solo tendrás que hacer clic en el siguiente enlace: Panda Ransomware Decrypt
Una vez descargado el programa, deberás hacer doble clic sobre el archivo ejecutable para iniciarlo. Cuando se muestre la interfaz del problema verás como podrás seleccionar carpetas o archivos que se encuentren cifrados. Una vez que estos sean seleccionados haz clic sobre el botón Start para que el proceso de descifrado comience automáticamente.
Este proceso de descifrado puede tardar varios minutos. Si eres capaz de descifrar los archivos,, estos quedarán disponibles para su uso normal, de la misma forma a como lo hacías antes de sufrir la infección.
Recuperar archivos anteriores a ser cifrados.
En algunos casos puede que el descifrado de los archivos afectados por Cerber no pueda llevarse a cabo. En este caso la alternativa que tendremos será la recuperación de los archivos, antes de que estos fueran cifrados por Cerber Ransomware.
Para ello tendremos que hacer uso de la herramienta gratuita ShadowExplorer que permite recuperar la copia “oculta” que Windows realiza de prácticamente cualquier archivo almacenado en el sistema operativo. Para ello lo primero que tendremos que hacer será descargar el programa desde el siguiente enlace: ShadowExplorer. Una vez descargado deberás instalar dicho software para renglón seguido ejecutarlo y que se muestre la interfaz de dicha herramienta.
Aquí tendrás la opción de seleccionar la fecha y hora anterior a la infección del Ransomware Cerber, así como el disco en el que se encuentran almacenados los archivos encriptados. Una vez seleccionado el archivo que deseas recuperar, el programa te solicitará que indique la ubicación en la que debe colocarse la copia del archivo seleccionado.
