No es necesario un análisis muy complejo para ver que MMRat es un clon directo de Fud@india.com. Si te llega a secuestrar el ordenador, ni siquiera te dará la opción de pagar un rescate, como suelen exigir los demás programas de tipo ransomware. Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. Es posible que hayas oído hablar de este malware con otro nombre (DMA Locker), aunque eso es lo de menos. Claramente desinstalar adware es bastante menos complicado, así que intenta mantenerlo a raya.

El caballo de Troya se instala como un fichero de nombre aleatorio y da lugar a un proceso llamado Adobe Flash Player 10.3 r183. El mensaje dice que sus archivos han sido encriptados y que ahora debe abonar una tarifa de decodificación a través de la red Tor. Una vez que se carga el MBR falso, comienza la infección en el fondo, lo que significa que ningún programa de seguridad puede detectar al intruso vicioso. Sin embargo, el spam no es la única vía con la que cuentan los estafadores para distribuir su ransomware. Seguramente después te pedirán una suma de dinero a cambio de la clave que te permitirá descifrar todos los archivos.

Como se mencionó anteriormente, en general MMRat se distribuye en adjuntos de correo basura. Tras estos cambios, el archivo de carga se podrá iniciar automáticamente cada vez que enciendas el ordenador. Ahora bien, si no tienes ninguna otra forma de recuperar tus archivos, podrías plantearte pagar el rescate.

Después de un exhaustivo análisis de los archivos pertenecientes a MMRat, los especialistas han comprobado que MMRat se conecta a las direcciones IP 103.25.202.192, 92.222.80.28 y 78.138.97.93. XHELPER@DR.COM y AHELPER@DR.COM. El mensaje no menciona nada acerca del pago de un rescate, pero no te quepa la menor duda de que recibirás instrucciones sobre cómo enviarles el dinero a los secuestradores de datos.

Para librarte de MMRat y del programa no deseado, deberías emplear una herramienta de eliminación de spyware. Por si fuera poco, es imposible usar el explorador de Windows después de que el invasor realice modificaciones en el registro del sistema.

Paso 1. Quitar MMRat desde tu PC

  Eliminación de Windows 8:

1. Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
2. En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
3. Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.

  Eliminación de Windows Vista y Windows 7:

1. Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
2. Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
3. Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.

  Eliminación de Windows XP:

1. Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
2. Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
3. Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.

Paso 2. Eliminar MMRat de los navegadores

  Eliminación de Google Chrome:

1. Abre el navegador y pulsa a la vez Alt+F.
2. Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
3. Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
4. Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
5. Debajo de Aspecto marca Mostrar el botón Página de inicio.
6. Haz clic en Cambiar y repite el paso 4.
7. Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
8. Haz clic en X en la URL de MMRat para eliminarlo y pulsa Ok.

  Eliminación de Mozilla Firefox:

1. Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
2. Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
3. Borra la(s) que ya no quieras y pulsa Aceptar.
4. Pulsa a la vez las teclas Alt+T y ve a Opciones.
5. Haz clic en la pestaña General y mira donde pone Página de inicio.
6. Sobrescribe o elimina la URL que no quieres y dale a Aceptar.

  Eliminación de Internet Explorer:

1. Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
2. Selecciona Opciones de Internet y haz clic en la pestaña General.
3. Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
4. Pulsa otra vez Alt+X.
5. En el menú ve a Administrar complementos.
6. Selecciona Proveedores de búsquedas en la lista de la izquierda.
7. Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.