Con muchos ataques informáticos, al principio cabe preguntarse si se trata de malware malintencionado y de si podrían poner el ordenador en peligro. GravityRAT no es como los programas malignos de Ukash Virus que solían decir que eran los representantes de las autoridades policiales locales. Se barajan dos posibles explicaciones: Aunque todo apunta a que este troyano no se ha extendido mucho todavía, no hay duda de que se hará con su parte del “pastel” del malware según vaya pasando el tiempo.
Primero descubrimos que GravityRAT podía colarse en el sistema operativo sin levantar sospechas. Ambos ransomware son obra de los mismos estafadores, que solo se proponen adueñarse del dinero de sus víctimas. Según ha podido constatar nuestro equipo de expertos, GravityRAT usa el algoritmo RSA-3072 para el cifrado de archivos. AllFilesAreLocked 1716900.bmp, DecryptAllFiles 1716900.txt y sunlrad.html.
La investigación ha demostrado que la mayoría de los usuarios en computadoras infectan los sistemas con el virus GravityRAT cuando abren un adjunto de correo basura. Esto se debe a que, a no ser que haya una copia de seguridad en alguna unidad externa, son irrecuperables. Según datos de nuestra investigación, las víctimas de GravityRAT deben eliminar un valor llamado “RealtekSoftware” de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Por lo tanto, debería proteger su sistema para no encontrarse con estas amenazas de nuevo.
Como ya hemos mencionado, no podrá eliminar GravityRAT como cualquier otro programa porque no tiene una entrada en el Panel de Control. Pretende convencer de que «el ordenador sufre el ataque de un troyano de puerta trasera o de malware de puerto abierto».
Paso 1. Quitar GravityRAT desde tu PC
Descargar herramienta de eliminación depara eliminar GravityRATEliminación de Windows 8:
- Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
- En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
- Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.
Eliminación de Windows Vista y Windows 7:
- Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
- Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
- Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.
Eliminación de Windows XP:
- Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
- Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
- Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.
Paso 2. Eliminar GravityRAT de los navegadores
Eliminación de Google Chrome:
- Abre el navegador y pulsa a la vez Alt+F.
- Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
- Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
- Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
- Debajo de Aspecto marca Mostrar el botón Página de inicio.
- Haz clic en Cambiar y repite el paso 4.
- Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
- Haz clic en X en la URL de GravityRAT para eliminarlo y pulsa Ok.
Eliminación de Mozilla Firefox:
- Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
- Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
- Borra la(s) que ya no quieras y pulsa Aceptar.
- Pulsa a la vez las teclas Alt+T y ve a Opciones.
- Haz clic en la pestaña General y mira donde pone Página de inicio.
- Sobrescribe o elimina la URL que no quieres y dale a Aceptar.
Eliminación de Internet Explorer:
- Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
- Selecciona Opciones de Internet y haz clic en la pestaña General.
- Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
- Pulsa otra vez Alt+X.
- En el menú ve a Administrar complementos.
- Selecciona Proveedores de búsquedas en la lista de la izquierda.
- Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.
No Comments