Nombre del virus ¿Daños que ocasionan? ¿Cómo se propagan?
Como prevenir su infección y/o como
(Malware).
 Este virus funciona como
cualquier otro
ransomware. Su único fin
es secuestrar tus archivos
personales y extorsionarte
para que pagues un alta
suma de dinero para
recuperarlos. Es
importante que recuerdes
que NO debes de acceder
a pagar absolutamente
Cerber nada, ya que esto
fomenta el negocio
criminal, y no te da
garantías de que todo en
tu ordenador vuelva a la
normalidad.
eliminarla
 El ransomware se Como prevenir:
propaga por dos vías
principalmente:  Verificar que el software se
actualiza con frecuencia.
 e-mails
 programas maliciosos  Instalar programas antivirus.
(exploit kits)
 Tenga cuidado al abrir correos
 Si los usuarios saben electrónicos y sospeche de las
cómo los programas ventanas emergentes.
maliciosos se propagan,
hay más posibilidades de  Tenga por costumbre hacer
evitarlos. Cada vía será copias de seguridad.
analizada por orden:
 Si seguimos estas medidas, puede
que podamos prevenir o que sea
posible defenderse de todo lo
que implica este virus.
Como eliminar:
 Reiniciar el sistema.
 Pulsar F8 hasta que nos salga una
venta con las diferentes opciones
de inicio más avanzadas.
 Escoger el botón del modo
seguro con conexión de red.

Petya hizo su fatídica aparición en
2016 y después, en junio de 2017,
volvió a perpetrarse otro ataque
Petya con una variante del mismo
ransomware. Este ransomware
se aloja el registro de arranque
principal de la computadora de la
víctima, desactiva el modo de
inicio seguro de Windows y el
equipo se reinicia. Al reiniciar,
 Si se tiene Windows 8 o 10 se da
clic en la pantalla de inicio de
sesión de Windows, donde
muestra todas las aplicaciones y
mantén presionado la tecla
Mayús luego haz clic en el usuario
principal.
 Luego se escoge: Solución de
problemas – Opción avanzada –
Configuración de inicio y haz clic
en el botón Reiniciar, después se
da en Habilitar modo seguro con
conexión de red en la lista de
configuraciones de inicio.
 Ahora solo debes entrar en la
cuenta infectada y descargar un
anti-spyware original, Actualiza el
anti-spyware y elimina los
archivos maliciosos que
pertenezcan al Ransomware para
eliminar el Cerber por completo
de tu sistema operativo.
Como prevenir:
 Mantener los equipos
actualizados, tanto su sistema
operativo como otros softwares
sigue el mismo patrón que otros
tipos de software malicioso, pagar
el rescate que los delincuentes
exigen o perder el acceso a los
archivos personales, pero, a
diferencia de algunos tipos de
ransomware que cifran los
archivos uno a uno, este hace
diana en el disco duro.
aparece una pantalla que engaña
al usuario diciendo "tu disco ha
sido dañado y necesita ser
reparado" una vez terminado
este proceso, aparecen ventanas
de alerta indicando que el equipo
ha sido secuestrado y cómo
acceder al sitio de los
secuestradores para pagar el
rescate antes del vencimiento de
un plazo de tiempo. Al vencerse
el plazo de tiempo, el monto del
rescate se duplica.
Como eliminarlos:
instalados (programas de trabajo,
soluciones de seguridad, etc.)
 No abrir ficheros descargados de
Internet o recibidos por correo
electrónico de fuentes no
confiables.
 Realizar copias de seguridad de
todos los ficheros.
 Bloquear el tráfico de los puertos
TCP 135, 445, 1024-1035 en la
medida de lo posible.
 Según el Instituto Nacional de
Ciberseguridad de España, es
recomendable bloquear la
ejecución de ficheros en rutas
como por ejemplo %AppData% o
%Temp%.
 Los accesos administrativos que
se hagan desde fuera de la
organización solo deberán
llevarse a cabo mediante
protocolos seguros.
 Instalar un antivirus original y de
confianza como puede ser Avast
el cual detecta y elimina el
ransomware Petya y otros tipos
de software malicioso, si Petya se
introduce en un equipo, nuestro
antivirus lo detecta, lo pone en
cuarentena y lo destruye, pero si
detecta que está intentando
entrar en el equipo, evitará que
lo haga.