Amenaza Dridex

Dridex

Dridex repentinamente causó sensación en la escena del malware recientemente. Este artículo ayuda a eliminar Dridex de su PC de la manera más eficiente.

En caso de que se haya perdido la gran noticia, se robaron más de £ 20 millones de cuentas bancarias británicas, lo que llevó a muchos a cuestionar las medidas de seguridad de las PC contra el malware. Otros informes afirman que más de $ 10 millones en los EE. UU. También se perdieron a causa del troyano de malware Dridex desde que apareció por primera vez en la escena. Una persecución posterior llevada a cabo por las autoridades conjuntas de Estados Unidos (FBI) y Reino Unido logró detener a algunos de los culpables, pero no a todos. Todos estos problemas podrían haberse revertido fácilmente si las personas cuyas computadoras estaban infectadas por este troyano lograran eliminarlo a tiempo.

En una época en la que la economía mundial depende casi por completo de las computadoras, es evidente que las lagunas son demasiadas para que cualquier sistema normal esté libre de fallas. Es posible que hayas notado que digo "cualquier sistema normal". Lo que comprende un sistema de seguridad de alto nivel es un tema muy vago, que es la razón principal del emergente sector de seguridad de PC. Hay tantas opiniones como empresas que brindan dichos servicios, pero una cosa es segura: cada seguridad se rompe en algún momento. La mayoría de las veces, sin embargo, no es la seguridad lo que falla, es alguna acción realizada por el usuario humano que invalida los protocolos de seguridad establecidos para protegerlo.

El malware Dridex

En este caso particular, el malware Dridex utilizado utiliza un esquema especialmente elaborado que involucra archivos adjuntos de correo electrónico no deseado. Estos son correos electrónicos falsos que imitan a empresas legítimas reales que le envían facturas y archivos adjuntos supuestamente por error.

El esquema básico es involucrar su curiosidad haciéndole creer que es el verdadero negocio. Sin embargo, una vez que abra el archivo adjunto de la factura al correo electrónico, está infectado con el troyano malicioso Dridex. Tenga en cuenta que, independientemente de los trucos que utilicen los piratas informáticos para hacerle creer que el correo electrónico es legítimo, el archivo que contiene siempre terminará en .exe para poder ejecutar el virus. Los archivos de Office y otros documentos nunca son archivos .exe, solo los programas lo son. Los troyanos, a diferencia de los programas normales, no se pueden desinstalar fácilmente.

Estas "técnicas" para infectar a los usuarios se denominan "macros" y resultan un punto muy valioso. La mayoría de estos programas maliciosos no pueden adherirse a usted a menos que interactúe con ellos de alguna manera. Cómo, qué y cuándo siempre es diferente, pero en el nivel más básico, estas cosas necesitan que USTED ingrese. Ha habido numerosos intentos de adoptar una filosofía de prevención, cuando los programas antivirus bloquean molestamente su acceso a ciertos sitios web con las palabras estos sitios web no son seguros. Los navegadores como Chrome, Firefox o IE tienen alguna protección incorporada contra dichos sitios; los más peligrosos están en la "lista negra" y recibirá una advertencia si se le redirige a dicho sitio.

La mayoría de los usuarios nunca se dan cuenta de lo que realmente está en juego en este momento. Una vez dentro, la macro creada por Dridex Malware Trojan comienza a grabar simplemente. A diferencia de un adware típico, no creará ventanas emergentes, anuncios ni dará ningún otro indicio de su presencia; simplemente estará escondido. Registra sus hábitos de navegación, actividades y, finalmente, cuando es el momento adecuado, envía la información a quien la creó. El problema es que la información que proporciona no se limita a la navegación web, sino también a las contraseñas y credenciales personales que ingresa después de que se propaga la infección. Esto significa que la exposición prolongada al troyano también maximiza el daño que inflige. Eliminar troyanos debe ser la principal prioridad de cualquier usuario.

Aprender a extraer Dridex del ordenador

Paso 1. Eliminación Dridex de Windows

a) Windows 7 / XP

  1. Presiona el ícono de Inicio.win7-start Amenaza Dridex
  2. Panel de control → Programas y características.win7-control-panel Amenaza Dridex
  3. Busque el programa que desea eliminar y presione Desinstalar.win7-uninstall-program Amenaza Dridex

b) Windows 8

  1. Haga clic derecho en el icono de inicio (esquina inferior izquierda).win10-start2 Amenaza Dridex
  2. Seleccione Panel de control.win8-start Amenaza Dridex
  3. Haga clic en Programas y características.win8-control-panel Amenaza Dridex
  4. Busque y elimine todos los programas no deseados.win8-remove-program Amenaza Dridex

c) Windows 10

  1. Abra el menú Inicio y haga clic en la lupa (junto al botón de apagado).win10-start2 Amenaza Dridex
  2. Escriba Panel de control.win10-start Amenaza Dridex
  3. Panel de control → Programas y características.win10-control-panel Amenaza Dridex
  4. Busque y elimine todos los programas no deseados.win10-remove-program Amenaza Dridex

d) Mac OS X

  1. Abre Finder y presiona Aplicaciones.mac-os-apps Amenaza Dridex
  2. Compruebe todos los programas sospechosos de los que desea deshacerse.
  3. Arrástrelos al icono de la papelera en su dock (como alternativa, haga clic derecho en el programa y presione Mover a la papelera).mac-os-app-delete Amenaza Dridex
  4. Después de mover todos los programas no deseados, haga clic con el botón derecho en el icono de la papelera y seleccione Vaciar papelera.

Paso 2. Eliminar Dridex de los navegadores

a) Quitar Dridex de Microsoft Edge

Restablecer Microsoft Edge (método 1)
  1. Abra Microsoft Edge.
  2. Presione Más ubicado en la esquina superior derecha de la pantalla (los tres puntos).edge-menu Amenaza Dridex
  3. Configuración → Elija qué borrar.edge-settings Amenaza Dridex
  4. Marque las casillas de los elementos que desea eliminar y presione Borrar.edge-clear-data Amenaza Dridex
  5. Presione Ctrl + Alt + Supr al mismo tiempo.
  6. Elija Administrador de tareas.
  7. En la pestaña Procesos, busque el proceso de Microsoft Edge, haga clic derecho sobre él y presione Ir a detalles (o Más detalles si Ir a detalles no está disponible).task-manager Amenaza Dridex
  8. Haga clic con el botón derecho en todos los procesos de Microsoft Edge y elija Finalizar tarea.
(Método 2)
Antes de continuar con este método, haga una copia de seguridad de sus datos.
  1. Vaya a C: Users % username% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
  2. Seleccione todas las carpetas, haga clic derecho sobre ellas y presione Eliminar.edge-folder Amenaza Dridex
  3. Presione el botón de inicio y escriba Windows PowerShell en el cuadro de búsqueda.
  4. Haga clic con el botón derecho en el resultado y seleccione Ejecutar como administrador.edge-powershell Amenaza Dridex
  5. En Administrador: Windows PowerShell, pegue Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} en PS C: WINDOWS system32> y toque Intro.edge-powershell-script Amenaza Dridex
  6. El problema debería desaparecer ahora.

b) Eliminar Dridex de Internet Explorer

  1. Abra Internet Explorer y presione el icono de engranaje.IE-gear Amenaza Dridex
  2. Seleccione Administrar complementos y luego Barras de herramientas y extensiones.
  3. Busque y desactive todas las extensiones sospechosas.IE-add-ons Amenaza Dridex
  4. Cerrar la ventana.

c) Restaura tu página de inicio en Internet Explorer

  1. Abra Internet Explorer y presione el ícono de engranaje.
  2. Opciones de Internet → pestaña General. Elimina la URL de la página de inicio y escribe la que prefieras.IE-settings2 Amenaza Dridex
  3. Presione Aplicar.

d) Restablecer Internet Explorer

  1. Abra Internet Explorer y presione el icono de engranaje.ie-settings Amenaza Dridex
  2. Opciones de Internet → pestaña Avanzado.ie-settings-advanced Amenaza Dridex
  3. En la parte inferior, verá un botón Restablecer. Presione eso.
  4. En la ventana que aparece, marque la casilla que dice Eliminar configuración personal.IE-reset Amenaza Dridex
  5. Presione Reset.
  6. Haga clic en Aceptar para salir de la ventana.
  7. Reinicia tu navegador.

e) Quitar Dridex de Google Chrome

  1. Abra Google Chrome y presione el ícono de menú a la derecha, junto al campo URL.
  2. Elija Más herramientas y extensiones.chrome-menu-extensions Amenaza Dridex
  3. Elimine las extensiones sospechosas haciendo clic en el icono de la Papelera junto a ellas.chrome-extensions-delete Amenaza Dridex
  4. Si no está seguro acerca de una extensión, puede desactivarla desmarcando la casilla que dice Activado. Si luego decide conservarlo, simplemente vuelva a marcar la casilla.

f) Restaura tu página de inicio en Google Chrome

  1. Abra Google Chrome y presione el ícono de menú a la derecha, junto al campo URL.
  2. Elija Configuración.chrome-menu Amenaza Dridex
  3. En la ventana que aparece, en Al inicio, habrá una opción Establecer páginas. Presione en eso.
  4. Elimina el sitio web configurado y escribe el que prefieras como página de inicio. Presiona OK.chrome-startup-page Amenaza Dridex
  5. En Configuración, en Búsqueda, hay una opción Administrar motores de búsqueda. Seleccione eso.chrome-search-engines Amenaza Dridex
  6. Elimina todos los motores de búsqueda excepto el que quieras usar. Haz clic en Listo.

g) Restablecer Google Chrome

  1. Abra Google Chrome y presione el ícono de menú a la derecha, junto al campo URL.
  2. Elija Configuración.chrome-menu Amenaza Dridex
  3. Desplácese hacia abajo y presione Mostrar configuración avanzada.chrome-settings Amenaza Dridex
  4. Busque y presione el botón Restablecer.chrome-reset Amenaza Dridex
  5. En la ventana de confirmación que aparece, presione Restablecer.

h) Eliminar Dridex de Mozilla Firefox

  1. Abra Mozilla Firefox y acceda al menú haciendo clic en las tres barras a la derecha de la pantalla.
  2. Seleccione Complementos.mozilla-menu Amenaza Dridex
  3. Seleccione la pestaña Extensiones y elimine todas las extensiones cuestionables.mozilla-extensions Amenaza Dridex
  4. Si no está seguro de una extensión, puede desactivarla haciendo clic en Desactivar. Si luego decide conservarlo, simplemente presione Activar.

i) Restaura tu página de inicio en Mozilla Firefox

  1. Abra Mozilla Firefox y acceda al menú haciendo clic en las tres barras en el lado derecho de la pantalla.
  2. Seleccione opciones.mozilla-menu Amenaza Dridex
  3. En General, haga clic en Restaurar a los valores predeterminados debajo del campo Página de inicio.mozilla-options Amenaza Dridex

j) Restablecer Mozilla Firefox

  1. Abra Mozilla Firefox y acceda al menú haciendo clic en las tres barras a la derecha de la pantalla.
  2. Presione el signo de interrogación en la parte inferior del menú.
  3. Seleccione Información de solución de problemas.mozilla-troubleshooting Amenaza Dridex
  4. Seleccione la opción Actualizar Firefox.mozilla-reset Amenaza Dridex

k) Quitar Dridex de Safari (para Mac)

  1. Abre Safari.
  2. Seleccione Preferencias (se puede acceder presionando Safari en la parte superior de la pantalla).safari-menu Amenaza Dridex
  3. Elija la pestaña Extensiones.
  4. Desinstale todas las extensiones cuestionables.safari-extensions Amenaza Dridex
  5. Si no está seguro acerca de una extensión, puede desactivarla desmarcando la casilla que dice Activado. Si luego decide conservarlo, simplemente vuelva a marcar la casilla.

l) Restablecer Safari

Si está utilizando las versiones de Yosemite, El Capitan o Sierra, la opción para restablecer Safari con un clic no está disponible. Por lo tanto, tendrá que borrar el historial y vaciar las cachés en pasos separados.
  1. Abre Safari.
  2. Seleccione Borrar historial (se puede acceder presionando en Safari en la parte superior de la pantalla).safari-clear-history Amenaza Dridex
  3. Elija desde qué hora desea eliminar el historial y presione Borrar historial.safari-clear-history Amenaza Dridex
  4. Presiona Safari en la parte superior de la pantalla y selecciona Preferencias.safari-advanced Amenaza Dridex
  5. Seleccione la pestaña Avanzado y marque la casilla junto a Mostrar menú Desarrollar en la barra de menú.
  6. Seleccione Desarrollar (en la barra de menú en la parte superior de la pantalla).safari-develop-menu Amenaza Dridex
  7. Presione Vaciar cachés.
Si por alguna razón no puede eliminar las extensiones o restablecer sus navegadores, puede ser una buena idea obtener un software anti-spyware y hacer que solucione el problema.
This entry was posted in Trojan.

Deja un comentario

Tu dirección de correo electrónico no será publicada.