Como mencionábamos antes, Ande puede cifrar toda clase de archivos. Estos archivos de instalación pueden aparecer en portales de compartición de archivos P2P y en otros sitios de dudosa reputación; no obstante, algunos internautas se los encuentran también al navegar por páginas legítimas. Los programas informáticos de seguridad no detectan las infecciones bootkit ya que sus componentes se ubican fuera de los sistemas de archivos estándar. Así se asegura el poder iniciar procesos dañinos sin que se note.
El archivo de instalación del troyano va camuflado de documento en PDF. La clave pública se envía al ordenador afectado para realizar el cifrado de archivos, mientras que la clave privada se mantiene en secreto y se convierte en la moneda de cambio con la que los hackers pueden exigir el pago de un rescate. esos mensajes basura comúnmente conocidos como “spam”. Si ya has sufrido estos cambios en el escritorio y tienes en pantalla el texto que verás a continuación (o uno similar), no te quepa la menor duda de que Ande se ha apoderado del sistema. El empapelado ubicado en la pantalla los instruye para que envíen un archive a Ande.gaiver@aol.com.
Pues bien, después de que se ejecute Ande, ya resulta imposible abrir documentos, fotos y demás archivos de carácter personal. Este archivo está ubicado en C: Como puede ver, la infección ransomware es muy grave. En ese punto, te piden tu número de referencia y que realices el pago.
Ande se distribuye como un archivo client.scr. En ocasiones se pueden recuperar los archivos con una herramienta de descifrado.
Paso 1. Quitar Ande desde tu PC
Eliminación de Windows 8:
Descargar herramienta de eliminación depara eliminar Ande- Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
- En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
- Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.
Eliminación de Windows Vista y Windows 7:
- Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
- Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
- Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.
Eliminación de Windows XP:
- Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
- Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
- Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.
Paso 2. Eliminar Ande de los navegadores
Eliminación de Google Chrome:
- Abre el navegador y pulsa a la vez Alt+F.
- Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
- Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
- Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
- Debajo de Aspecto marca Mostrar el botón Página de inicio.
- Haz clic en Cambiar y repite el paso 4.
- Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
- Haz clic en X en la URL de Ande para eliminarlo y pulsa Ok.
Eliminación de Mozilla Firefox:
- Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
- Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
- Borra la(s) que ya no quieras y pulsa Aceptar.
- Pulsa a la vez las teclas Alt+T y ve a Opciones.
- Haz clic en la pestaña General y mira donde pone Página de inicio.
- Sobrescribe o elimina la URL que no quieres y dale a Aceptar.
Eliminación de Internet Explorer:
- Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
- Selecciona Opciones de Internet y haz clic en la pestaña General.
- Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
- Pulsa otra vez Alt+X.
- En el menú ve a Administrar complementos.
- Selecciona Proveedores de búsquedas en la lista de la izquierda.
- Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.
No Comments