El ransomware clandestino funciona con la ayuda de varios archivos diferentes, pero se debe extremar la precaución para eliminarlos. Es una amenaza muy traicionera que cifra los archivos con un sistema de cifrado concreto que les permite a los hackers actuar sin que la víctima sea consciente de ello. Los estafadores que operan en la red son perfectamente conscientes de que la «ciberextorsión» no es una tarea fácil y han desarrollado un sistema relativamente efectivo: Los troyanos que traen programas de tipo “ransomware” —como este— pueden infectar todas las unidades que haya conectadas al PC y cifrar todos los archivos que sean objeto del ataque. Si el ataque llegara a salpicar tu PC, lo sabrías en seguida:
La infección que lanza los conocidos publicidades de audio aleatorias afectan al Registro de Arranque Maestro (MBR, por su sigla en inglés) para ejecutar su código malicioso. Aunque puede cifrarlo prácticamente todo, se ha observado que ataca principalmente documentos y fotos con extensiones como .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, y .s2mv. Para defenderse de los troyanos, una de las precauciones más importantes es no abrir jamás correos de desconocidos y, menos todavía, hacer clic en enlaces y anexos que no estabas esperando, ni siquiera en emails de gente que conoces y de instituciones aparentemente oficiales, puesto que los mensajes de spam suelen hacerse pasar por algún contacto o por alguna institución para inspirar confianza. Digamos, por ejemplo, que hay un agujero de seguridad en Adobe Reader o en cualquier página web: Evita seguir esa clase de enlaces en la medida de lo posible, porque después te costará mucho trabajo acabar con MSASCuiL.exe definitivamente. Una es que sepas que todos los programas del PC son legales y que se trata de un malware que ha invadido el sistema.
Pese a que este programa aparenta “hablar” alemán, no significa que usuarios en otros países no se puedan infectar con el virus. De esta forma pretende simular que hay algún fallo grave en el sistema operativo y convencer al usuario de que tiene que actuar para solucionar el problema y poder volver a usar el PC libremente. Este tipo de actividad se considera intrusiva e ilegal.
Existen muchas infecciones de rootkit y bootkit pero la que usted tiene, probablemente sea Rootkit.Boot.Harbinger.a Otra posibilidad es que se te haya colado por navegar en webs que no son de confianza o descargar software de ellas, por hacer clic en anuncios que prometen programas «súper útiles», etc.
Tras reiniciar el equipo, habría que descargar y poner en marcha una potente herramienta de protección que acabe de un plumazo con el troyano que ha instalado MSASCuiL.exe. No se recomienda intentarlo a usuarios sin experiencia previa en la desinfección de malware.
Paso 1. Quitar MSASCuiL.exe desde tu PC
Eliminación de Windows 8:
- Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
- En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
- Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.
Eliminación de Windows Vista y Windows 7:
- Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
- Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
- Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.
Eliminación de Windows XP:
- Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
- Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
- Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.
Paso 2. Eliminar MSASCuiL.exe de los navegadores
Eliminación de Google Chrome:
- Abre el navegador y pulsa a la vez Alt+F.
- Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
- Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
- Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
- Debajo de Aspecto marca Mostrar el botón Página de inicio.
- Haz clic en Cambiar y repite el paso 4.
- Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
- Haz clic en X en la URL de MSASCuiL.exe para eliminarlo y pulsa Ok.
Eliminación de Mozilla Firefox:
- Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
- Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
- Borra la(s) que ya no quieras y pulsa Aceptar.
- Pulsa a la vez las teclas Alt+T y ve a Opciones.
- Haz clic en la pestaña General y mira donde pone Página de inicio.
- Sobrescribe o elimina la URL que no quieres y dale a Aceptar.
Eliminación de Internet Explorer:
- Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
- Selecciona Opciones de Internet y haz clic en la pestaña General.
- Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
- Pulsa otra vez Alt+X.
- En el menú ve a Administrar complementos.
- Selecciona Proveedores de búsquedas en la lista de la izquierda.
- Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.
No Comments