NUEVAS VARIANTES DE RANSOMWARE PROVOCAN GRAVES DAÑOS SUPLANTANDO UN EMAIL DE CORREOS
No es nada nuevo que te secuestren el ordenador, quien no recuerda el virus de la policía que te bloqueaba el ordenador pidiendo un rescate para recuperar el control. Ni tampoco es nada nuevo el secuestro de datos en donde te piden un rescate para desencriptar tus ficheros y hacerlos legibles pero el aumento de la actividad de este tipo de virus en el último mes ha sido exagerado.
¿En que consiste un virus de secuestro (ransomware)?
Llegas un día y cuando vas a utilizar tus archivos te das cuenta que están comprimidos con contraseña o bien tienen una extensión extraña (ezz, omg, etc) cuando deberían ser jpg, doc, pdf, etc y el contenido de los ficheros está alterado de tal forma que los sigues teniendo en tu ordenador pero no puedes utilizarlos. A su vez te encuentras un fichero de texto o un fondo de pantalla con instrucciones para hacer el pago del rescate (últimamente en bitcoins que al cambio sale por varios cientos de euros en los que nosotros hemos visto).
¿Cómo se propaga este tipo de virus?
En los casos que nosotros hemos visto, normalmente es un fichero que te envían por correo electrónico o descargas de una página web creyendo que es otra cosa. Una vez lo ejecutas en tu ordenador se pone a trabajar con el objetivo de cifrar todos los archivos posibles y propagarse a todas las unidades y rutas de red a las que tenga acceso, también hay variantes que acceden a tu correo electrónico y se reenvían a tus contactos para propagarse más.
También ha habido muchos casos de servidores en los que han entrado a través del “terminal server” y de forma manual se ha producido la encriptación de los archivos.
En los últimos días lo más común ha sido recibir un correo que suplanta la identidad de “correos y telégrafos” y que nos anuncian que tenemos una carta certificada pendiente de recoger y en el enlace para obtener información te descargas el código del virus.
¿Cómo evitar caer en el ransomware?
Tener un antivirus actualizado como NOD32 es altamente recomendable y te va a ser muy útil en estas situaciones pero lamentablemente esta última serie de virus están muy enfocados al mercado español y cambian tan rápido que los antivirus no pueden conocerlos todos y es posible que a pesar de tener un antivirus actualizado tu sistema pueda quedar expuesto. Recuerda siempre que ningún sistema es 100 % seguro.
Al final la mejor opción es la prevención.
- Ten instalado y funcionando correctamente y actualizado un buen antivirus. Nosotros te recomendamos NOD32 pero recuerda que aun así nunca estás protegido del todo.
- Usa contraseñas más robustas que incluyan números, letras, caracteres que no sean letras ni números, combina mayúsculas y minúsculas.
- Si utilizas un sistema para conectarte a tu sistema de forma remota asegúrate de la robustez de las contraseñas y si es posible no utilices los puertos “por defecto”.
- Desconfía de correos electrónicos que tengan ficheros adjuntos y si tienes que abrirlos jamás ejecutes un adjunto que tenga una extensión ejecutable como “exe, com, bat, pif, etc.”
- Utiliza un navegador actualizado y con la seguridad activada. Si en la navegación web tienes la necesidad de descargar un archivo ten mucho cuidado de donde te lo estás descargando y sobre todo cuidado con las extensiones ejecutables.
- Ten siempre una copia de seguridad de tus archivos en un medio externo ya sea disco duro, memoria usb, sistemas online, etc. Y sobre todo no te dejes tu unidad de copia de seguridad conectada a tu ordenador ya que si está así es posible que te cifren los ficheros y las copias.
¿Qué hacer si has sufrido el secuestro de tus datos?
- En primer lugar piensa si tienes una copia de seguridad. Si es así sería recomendable formatear el equipo y recuperar la copia de tus datos.
Si no tienes copia de los datos tienes dos opciones:
- Desencriptar los ficheros manualmente. A veces, cuando un sistema ya ha sido utilizado un tiempo, aparecen herramientas para revertir los cambios del encriptado aunque esto no es fácil hay veces en las que es posible.
- Pagar el rescate. Ten en cuenta que esto es bastante complicado, hay que hacer el pago en bitcoins que antes hay que adquirir y además le está pagando a un delincuente sin saber si vas a tener éxito en la recuperación de archivos o en cambio te va a pedir más dinero indefinidamente (NO RECOMENDADO).
También te recordamos que nosotros te podemos ayudar y no tienes más que contratar nuestros servicios y te ayudaremos en lo que sea posible.