Gamarue es una de las cepas de malware más invasivas y severas que existen. Apodado Win32/Gamarue Malware por Microsoft Software Security, el programa literalmente trabaja para apoderarse de su ordenador. El malware puede cambiar la configuración de seguridad de su PC, así como descargar archivos maliciosos de Internet e instalarlos en su ordenador.
Esta familia de malware descargará e instalará archivos y carpetas directamente en el Registro de su PC para desactivar algunas funciones y obtener permisos para otras. El malware de Gamarue también realiza cambios en la configuración de su navegador web y añade barras de herramientas, adware, redirecciones del navegador, complementos y extensiones. Todo esto sin pedirte permiso.
Índice del contenido
Cómo el malware de Gamarue infecta los ordenadores
Hay muchas maneras posibles en las que el malware de Gamarue puede introducirse en su sistema informático. Puede ser a través de unidades USB infectadas y discos duros externos que se conectan al equipo, así como a través de archivos adjuntos a correos electrónicos spam que aparecen en la bandeja de entrada. El malware descargará archivos maliciosos en su ordenador y realizará cambios en el registro.
Tal vez lo más inquietante es que el primer acto de Gamarue una vez que infecta su computadora es hacer cambios en la carpeta de inicio en el registro para que todo el software malicioso que instala se inicie al iniciarse. Una vez que esto sucede, usted está literalmente a merced del malware. Microsoft cita algunos signos que puede usar para saber si Gamarue ha infectado su equipo:
El malware le abre a todo tipo de amenazas. Por un lado, puede dar a los hackers acceso remoto a su ordenador. Utilizarán plugins y otros complementos que el malware instala en su ordenador para recopilar su información personal, incluyendo contraseñas e información bancaria.
Además de exponerlo a estas amenazas, el malware también hará cambios en su equipo y en su navegador que pueden abrir la puerta a virus que dañan su equipo y corrompen sus archivos.
Win32/Gamarue es conocido por tener como objetivo los principales navegadores como Google Chrome, Internet Explorer y Mozilla Firefox. Al añadir extensiones y navegadores dudosos, el malware puede desencadenar adware de spam que ralentiza el equipo y perturba la experiencia de navegación.
Cómo eliminar el malware de Gamarue de su ordenador
No hace falta decir que en el momento en que note que su equipo se comporta de forma inusual, vea extensiones y complementos sospechosos en su navegador, o haya abierto un correo electrónico de aspecto sospechoso, querrá investigar inmediatamente la razón.
Antes de hacer nada, deberá neutralizar la amenaza de malware y evitar que se propague al resto de sus archivos. La mejor manera de hacerlo es reiniciando el ordenador en Modo a prueba de fallos. El Modo a prueba de fallos iniciará el PC con sólo los servicios básicos en ejecución, lo que evita que el software malicioso instalado por el malware se inicie al iniciarse.
Microsoft tiene varias herramientas gratuitas que puede usar para prevenir ataques de malware. Para los usuarios de Windows 7 y Windows Vista, existe Microsoft Security Essentials. Si utiliza las versiones 8 y 10 de Windows, existe la herramienta antivirus de Windows Defender. Pero en caso de que, por alguna razón, tuvieras tus aplicaciones antivirus desactivadas, Microsoft tiene una herramienta gratuita para eliminar software malicioso, que es la solución que discutiremos primero:
Solución 1 – Analice el equipo
Existen varias herramientas que puede utilizar para analizar el equipo en busca de una posible infección de malware. Algunos, como Malwarebytes, se pagan, pero otros se pueden descargar y usar libremente. Para las herramientas gratuitas, no hay nada mejor que usar las herramientas propias de Microsoft. Y el Microsoft Malicious Software Removal Tool es bueno.
Una vez que descargue la herramienta y permita la instalación, se le pedirá que seleccione una opción de escaneo. Elegí la opción Exploración rápida :
El escaneo completo puede durar varias horas. El escaneo rápido, que yo elegí, se completó en menos de un minuto.
Después del escaneo, aparecerá un mensaje con los resultados del escaneo. La herramienta le dará la opción de abrir el informe completo. Tomé la opción. Esto es parte del informe:
Como puede ver Win3/Gamarue, que es el tercer elemento de la lista de la imagen de arriba, se destacó como no representa una amenaza. Por ahora, mi ordenador está libre de malware. Otra forma de escanear su ordenador y eliminar el software malicioso instalado por Gamarue es buscarlo manualmente en el Registro de Windows:
Solución 2 – Buscar manualmente malware malicioso en el Registro de Windows
El hecho de que la familia de malware Gamarue infecte su ordenador añadiendo archivos maliciosos al registro de su ordenador significa que puede buscar manualmente en el registro y eliminarlos de allí.
Pero tenga cuidado, borrar o hacer cambios en los archivos incorrectos de su registro dañará su computadora. Antes de proceder, haga una copia de seguridad de su registro para poder restaurarlo fácilmente si algo sale mal. Asegúrese de dar a su archivo de copia de seguridad un nombre que pueda recordar fácilmente.
Para abrir el Editor del Registro, haga clic en el icono de inicio de Windows, escriba regedit en la barra de búsqueda y presione enter. Después de dar a la aplicación el permiso necesario, se abrirá el Editor del Registro. Una vez allí, navegue por la siguiente secuencia:
HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion
Haga doble clic en la carpeta Current Version para mostrar un menú desplegable. Navegue por el menú desplegable de arriba a abajo y busque todas las carpetas con Ejecutar en el título. Dependiendo de su ordenador, puede haber carpetas como Ejecutar, Ejecutar una vez, y otras. Se trata de programas que se configuran para que se ejecuten automáticamente en cuanto se inicia el PC.
Una vez que encuentre uno, haga clic en él una vez. Se mostrará una lista de archivos en la columna de la derecha. Escanea estos archivos para escoger cualquiera que pueda parecer sospechoso. Para asegurarse de que los archivos son realmente maliciosos, busque en google y lea sobre cada uno de ellos. Siempre existe la posibilidad de que algunos puedan ser archivos importantes del sistema que nunca debe borrar o alterar.
Deje de fumar y busque ayuda de un profesional si no está seguro de con qué está lidiando. Si está seguro de que el archivo es malicioso, haga clic derecho sobre él para obtener la opción de eliminar. Repita el proceso con todas las demás carpetas Ejecutar , eliminando todo el malware, hasta que el registro esté limpio.
Solución 3 – Restablecer la configuración de su navegador
Después de eliminar la infección de Gamarue del registro de su ordenador y de otras carpetas de archivos, deberá instalar un buen software anti-malware. Pero antes de hacerlo, es posible que desee deshacer todos los cambios realizados en la configuración de su navegador.La forma más fácil de eliminar todas esas extensiones y complementos de spam es restablecer la configuración del navegador a sus valores predeterminados originales.
Vaya a la configuración de su navegador y navegue hasta la carpeta Restablecer. En Chrome, el botón Restablecer es el último en Configuración avanzada . Esto despojará a su navegador de todas las extensiones y complementos. Tristemente, incluso esas extensiones que usted mismo agregó serán eliminadas. Por lo tanto, tendrá que añadirlos todos desde cero.
Solución 4 – Desactivar la ejecución automática en Windows
Hemos discutido cómo las memorias USB y otras unidades portátiles pueden utilizarse para propagar malware como Win32Gamarue. La infección suele ser una consecuencia de la función de autoejecución o reproducción automática que se establece como predeterminada en la mayoría de los equipos con Windows. Cada vez que conecte una unidad externa a su ordenador, el PC utilizará la opción que eligió la última vez que conectó una unidad externa similar para abrir los archivos en la unidad.
La consecuencia es que, sin Windows Defender o una protección similar, la función de ejecución automática ejecutará inadvertidamente software malintencionado que infectará el equipo. El malware hará cambios dañinos en el registro de su PC e instalará plugins que robarán sus contraseñas y otra información personal importante. Una forma de evitar correr este riesgo es deshabilitar Autorun en su ordenador.
Con la función de ejecución automática desactivada, como en la imagen anterior, puede estar seguro de que el equipo no ejecutará automáticamente ningún software malintencionado conectado a las unidades portátiles que pueda conectar al equipo. Siempre existe el riesgo de que estas unidades portátiles contengan malware, especialmente si a veces las utiliza en máquinas ajenas o si las utiliza para almacenar archivos que descarga de Internet.
Cómo prevenir las infecciones de Gamarue
Reemplace sus contraseñas con otras más fuertes
Limpiar su PC del malware de Gamarue y de todos los complementos, plugins y extensiones maliciosos que pueda haber añadido a su PC y navegador será probablemente un ejercicio agotador que llevará tiempo. A pesar de que esto eliminará cualquier amenaza inmediata en su máquina, pero existe el riesgo de que su información personal ya haya caído en las manos equivocadas.
Para protegerse, asegúrese de reemplazar todas sus contraseñas por otras nuevas y más sólidas. Además, revise sus cuentas de banca electrónica para detectar cualquier compra no autorizada que se haya hecho con sus tarjetas de crédito. Notifique a su banco o emisor de tarjeta de crédito si nota cualquier actividad sospechosa en sus tarjetas de crédito.Puede que no sea una mala idea comprobar si sus cuentas de medios sociales no han sido violadas también.
Escanear todas las unidades extraíbles
Pero, quizás para eliminar totalmente la amenaza que supone el malware que llega a través de las unidades portátiles, siempre escanee las unidades USB y cualquier dispositivo multimedia antes de conectarlos al equipo. También es una buena práctica limpiar periódicamente su equipo para eliminar todo el malware, virus y errores que detecte a través de su navegador web.
Es importante que se asegure de que todo su software antivirus esté actualizado y que esté siempre activado, especialmente cuando esté trabajando en línea. De lo contrario, esté siempre atento y evite visitar sitios web con certificados de seguridad vencidos. Hoy puede ser Gamarue, mañana puede ser un malware totalmente nuevo, con un modo diferente de infección.
ARTÍCULOS RELACIONADOS QUE NECESITA VERIFICAR:
- Cómo eliminar el malware de BitCoinMiner del PC
- Cómo eliminar el virus win32/subtab!blnk de los PC con Windows
- Malware de Keygen: qué es, cómo funciona y cómo eliminarlo
- Cómo eliminar el adware de Mindspark.JS de su PC