GizLogic

Rombertik, un nuevo virus amenaza tu ordenador.

Un nuevo virus muy peligroso circula por la red. Se llama Rombertik, y se trata de algo que hasta ahora no se había visto, y que nos puede meter en un serio apuro.
Pensaréis que con tener un buen antivirus y algo de cuidado, la cosa no debe ser para tanto, aunque en realidad, por ahora, es bastante grave. Y es que Rombertik no es un malware al uso. Ya que si tu antivirus detecta al virus Rombertik, este adoptará una actitud lo más parecida posible a un Kamikaze japonés en la 2 Guerra Mundial, se autodestruirá y antes de ello arrasará con todo lo que le sea posible.

La finalidad de Rombertik no es la destrucción de datos en un principio, sino robar datos e información personal, algo que hacen muchos virus y malwares en general. La peculiaridad de este peligroso intruso vienen en la capacidad que tiene para supervisar todo el PC que haya infectado, incluido el antivirus, de tal modo que, si detecta que ha sido detectado (valga la redundancia) se autodestruirá y eliminará una carpeta específica de Windows que dejará inutilizado el ordenador. Por ahora, los antivirus no son capaces de eliminarlo sin que quede afectado el sistema, por lo cual, su nivel de peligrosidad es de los más altos.

Y hay que tener cuidado especial, ya que el virus se está distribuyendo a través de páginas infectadas y emails de spam, aparentemente inofensivos, como puede ser unos de la propia Microsoft.

Se trata de un virus especialmente dañino porque ataca al MBR (Master Boot Record) o sector de arranque de nuestro disco duro, con lo cual este quedará completamente inservible, ya que se trata de una especie de “indice” del disco, necesario para poder arrancar. Y si intentamos denegar el acceso al MBR, Rombertik empezará a encriptar carpetas de todo el disco duro, de tal forma que luego sea imposible recuperar los datos, aunque consiguiéramos eliminar el virus.

Cómo combatir a Rombertik?.

Gizlogic_virus-detected_reparacionPues hay varios consejos que os pueden ser especialmente útiles:

-1. Lo primero es extremar las precauciones a la hora de navegar por internet. Muchísimo cuidado con los anuncios publicitarios, con esas falsas “x” para cerrar una ventana de spam que nos llevan a otras páginas. Evitar las páginas poco conocidas o de aspecto sospechoso y eliminar cualquier correo sospechoso o que no esperemos sin ni siquiera abrirlo, ya que la principal vía de transmisión es a través de enlaces dañinos en correos de spam. Porque como se suele decir, el mejor antivirus es el sentido común.

-2. Pero por si la catástrofe ocurre y somos infectados, hay algunas cosas que nos pueden salvar de un buen disgusto. Una de ellas es hacer una copia de seguridad de nuestro sistema con el propio Windows. Si eres usuario de Windows 8.1, dirígete al panel de control, a continuación haz clic en “Recuperación” y luego sobre “crear una unidad de recuperación”. Sigue los pasos para crear y guardar una imagen en un disco duro “distinto a donde tienes instalado tu sistema operativo”. En caso de desastre, podrás usar esta imagen para recuperar todos tus datos.

-3. También podemos utilizar otras herramientas para “clonar” nuestro disco duro como es la famosa “Norton Ghost”, que además permite ir renovando la imagen con los nuevos datos que vayamos creando en el disco y en nuestra instalación de Windows.

-4. Puede ser que tener una imagen de sistema no sea suficiente si el MBR ha resultado dañado, y por lo tanto, quizás tengamos que tirar de alguna herramienta que repare dicho sector crítico del sistema. Aunque los más manitas tirarán de  «Live Cd linux«, hay un programa que puede sacarte de un buen apuro y que se llama Easeus Partition Master. Estaréis pensando que si el disco duro no funciona, difícilmente podréis instalar o ejecutar ningún programa, y lleváis razón. Pero hay dos soluciones:

Una vez dentro de Easus Partition Master, nos iremos a la tercera pestaña empezando por la izquierda, que se denomina «disk», pero antes de ello deberemos señalar el disco que queremos recuperar (no hay que hacer clic sobre una de las particiones, ojo, sino sobre el disco seguido de su número, por ejemplo «Disk 2 (MBR)»:

Gizlogic_Rombertik_epm-rebuild-mbr_tutorialA continuación haremos clic en «rebuild MBR» (reconstruir MBR) y señalaremos nuestro sistema operativo (el del disco dañado). Después nos iremos a la parte inferior izquierda donde están las operaciones pendientes y le damos a «aplicar» (apply). El programa intentará entonces reparar el sector MBR de nuestro disco duro. Si la operación ha tenido éxito, ya volveremos a tener un disco duro funcional.

Si Rombertik no ha borrado o encriptado nada, el sistema debería arrancar sin problemas ahora. Pero si no es asi, podremos restaurar nuestros datos de varias formas, una de ellas es arrancando nuestro Windows desde un Pendrive o un CD Boteable para a continuación usar la copia de seguridad que hicimos con el propio Windows y restaurarla a través de las opciones de recuperación. También podemos restaurar la copia que hicimos con Norton Ghost.

Existen varias formas de recuperar un sistema operativo infectado, pero estas son las que a mi me han salvado el pellejo más de una vez, porque a nadie le gusta perder su tesis de final de carrera, o esas fotos tan chulas de tus últimas vacaciones, no?.

Espero que os haya servido, aunque sobre todo espero que no tengáis necesidad de arreglar nada. Y recordar, el sentido común y la prudencia son el mejor antivirus.

 

Salir de la versión móvil