El Virus Ukash es un ramsonware ideado para estafar a los usuarios y quitarles el dinero aprovechándose de su miedo. Es un virus muy convincente a primera vista, ya que utiliza alertas presentadas como si se tratase de un estamento oficial, por ejemplo, la policía estatal o local del país. Consigue bloquear el ordenador completamente, por tanto, lo único que podremos hacer es ver ese mensaje, sin darnos ninguna otra opción. En el caso de que uno quiera desbloquear su PC tras el primer shock, el mismo mensaje le da «una supuesta solución», que es pagar la multa.
Evidentemente, esto es sólo una estafa y el pago de la multa no va cambiar nada, seguiremos con el mismo problema y unos euros o dólares menos en nuestra cuenta bancaria. Las instituciones o estamentos con los que se camufla pueden variar, simplemente son imágenes, pueden ir desde la policía hasta una organización que protege los derechos de autor, en todo caso son organizaciones serias y a las que la gente suele respetar. Sin embargo, un fallo de este virus es que en muchas ocasiones los diseños, e incluso los mensajes son similares o se comparten entre unas, lo que puede servir para identificar el timo, también en muchas ocasiones las traducciones no son del todo buenas o hay incongruencias. Otras versiones si que son totalmente únicas en cuanto a contenido. Este ransomware recibe el nombre de Ukash Virus debido al sistema de pago que utiliza. Las multas se pagarían a través de un sistema de prepago llamado Ukash que para muchos puede ser poco conocido. Ninguna institución oficial pediría pagos a través de sistemas de este tipo, ni siquiera a través de PayPal, lo que no hace sino confirmar que esto no es un aviso real, sino un burdo virus utilizado por estafadores, pero que consigue aún así buenos resultados en cuanto a personas afectadas. Hay que señalar que el sistema de pago Ukash es perfectamente legítimo y está aceptado en mucho países, principalmente de Europa (España entre ellos), también en Canadá y en Australia. A partir del año 2013, este ramsomware comenzó a atacar a webs de América del Sur también. Recientemente comenzó a atacar también a Bolivia y Argentina, aunque su idea es también extenderse al enorme México, utilizando la variante de la Policía Federal, ya que es un «enorme mercado» donde estafar a personas incautas. Generalmente el Ukash Virus se instala de forma silenciosa, su procedimiento es siempre el siguiente: mientras el usuario visita una web que está infectada o mientras visita un anuncio malicioso. En la mayoría de casos los propietarios de las páginas web no son conscientes de la existencia del malware, por lo que no hay que pensar en que sea algo de cierto tipo de webs, ni quiera de webs con contenido warez, aunque más pronto que tarde los navegadores los terminan identificando como webs atacantes y esto les ayudará a saber que es necesario limpiar su web. Los riesgos son todavía mayores en caso de que ejecutemos navegadores con versiones de Java o Flash obsoletas y vulnerables. Por tanto, es imposible saber que webs son seguras y cuales son peligrosas sin un buen antivirus instalado, hoy en día hay un gran abanico de antivirus gratuitos que podemos instalar sin problemas y que nos mantendrán a salvo. Además, Ukash Virus podría ser instalado por descargas en redes torrent o a través de mensajes en correo electrónico. El mayor problema del Ukash Virus es que tiene diferentes versiones, por lo que no hay un método único que permita eliminarlo en todos los casos, aún así vamos a intentar ilustraros.
Instrucciones para eliminar el Ukash Virus
En caso de que tengas acceso a otra cuenta en el ordenador infectado, entonces haremos un exhaustivo escaneo con un programa anti-malware como Malwarebytes o SpyHunters. Esta es sin lugar a dudas la forma más sencilla de eliminar el virus. Otra opción también podría ser restaurar el sistema a un punto donde el sistema no estuviese infectado. Pero hay gente que simplemente no posee un punto de restauración o que tiene algún otro problema, para comprobarlo seguiremos las siguientes instrucciones:
- Reiniciamos nuestro PC.
- Presionamos en nuestro teclado la tecla F8 que habitualmente está alojada en la parte superior del teclado.
- A continuación elegimos entre los modos de seguridad en el siguiente orden: Modo seguro, modo seguro con funciones de red y ya por último el Modo seguro con símbolo del sistema.
- En función de lo que nos salga utilizaremos uno u otro método de desinfección.
Ukash Virus permite arrancar en modo seguro o modo seguro con funciones de red:
- Reiniciamos el ordenador y nada más reiniciarse presionamos F8 de forma continuada.
- Elegimos el modo seguro o el modo seguro con funciones de red.
- Entramos en la aplicación MSConfig que podemos abrir simplemente escribiendo «msconfig» en Inicio > Ejecutar.
- En el inicio deshabilitamos las aplicaciones que hagan uso de la librería rundll32, ya que ahí es donde se camuflará el Ukash Virus.
- Reiniciamos el sistema de nuevo y a continuación ejecutamos la aplicación Spyhunter o Malwarebytes, identificamos el Ukash Virus y lo eliminamos por completo.
Así procederemos en los casos en los que nos permita arrancar en modo seguro con símbolo del sistema:
Los troyanos Gimemo y Epubb son los que están tras esta versión del Virus Ukash, es una versión difícil de eliminar, seguid los siguientes pasos para eliminarlo.
- Reiniciamos el PC usando el modo seguro con símbolo del sistema.
- Ejecutamos la aplicación Regedit (registro de Windows) desde Inicio > Ejecutar.
- Buscamos las entradas correspondientes a WinLogon. Nuestra misión es reescribir todos los archivos que no hagan refencia a explorer.exe eliminando el contenido a mayores. Los reescribiremos con explorer.exe únicamente.
- Buscamos en el registro los demás archivos del Ukash Virus y eliminamos las claves que registro que hagan referencia a los archivos.
- Nuevamente reiniciamos el ordenador y llevamos a cabo un escaneo con Spyhunter o Malwarebytes.
- En caso de que este método no haya funcionado también podemos probar a hacer una restauración a través de modo seguro con símbolo del sistema (rstrui.exe).
Cuando el Ukash Virus desactiva todos los modos seguros:
Hay incluso ciertas versiones del Ukash Virus que son capaces de saltarse todos los modos de seguridad de Windows, pero no pueden tapar algunos métodos para ejecutar programas anti-malware, y para ello también tenemos solución:
- Hacemos un reinicio normal.
- Nos dirigimos a Inicio > Ejecutar.
- Escribimos: http://www.enigmasoftware.com/downloader/SpyHunter-Installer.exe. En caso de que el malware cargue presionamos Alt+Tab y seguimos escribiendo a ciegas. Cuando terminemos pulsamos Intro.
- Pulsamos Alt+Tab y la R varias veces. A continuación, cuando el escaneo haya terminado, el Ukash Virus será historia.
Utilizar Hitman Pro USB:
Incluso si todas las anteriores opciones han fallado, existe otra, recurrir a la utilización de un disco de arranque USB o un disco DVD. Con esta solución deberíamos ser capaces de eliminar el Ukash Virus, pero no funcionará en el caso de que el disco duro esté encriptado. Por eso os recomendamos utilizar Hitman Pro USB Kickstarter. Las instrucciones de instalación son las siguientes:
- Descargamos Hitman Pro en el PC que se encuentre infectado.
- Ejecutamos Hitman y creamos un Kickstarter USB en la primera pantalla.
- Cuando el USB se encuentre listo reiniciaremos el PC infectado con el USB conectado y pulsamos SUPR.
- Seleccionamos el USB como dispositivo de arranque primario y a continuación arrancamos el ordenador normalmente.
- A continuación ejecutamos Hitman Pro, con lo que debería detectarse el virus y eliminar el malware que está infectando nuestro PC.
{loadposition bottom-articulos}