Una nueva amenaza se escapa de los antivirus
.

¿Qué es un ransomware?
Hoy en día no sólo convivimos con virus, troyanos, adwares, phishing y malwares en internet, sino que ahora se le suman los ransomware. Para empezar podemos decir que son virus porque cumplen la función de infectar un equipo, meterse en lo más profundo del sistema operativo, y perjudicar al usuario. Pero los ransomwares tienen algo más que se está volviendo un problema en las empresas, ya que este tipo de virus lo que hace es buscar en todos los discos internos, externos y de red que tengas en el equipo, y los encripta, es decir, aplica un proceso para que te sea imposible volver a utilizarlos.
¿Cómo funciona?
Hasta el momento el modo de infección más común se produce cuando el usuario recibe un correo electrónico con un archivo adjunto habitualmente un Word (.DOC). Sin saberlo, éste contiene un código malicioso y una vez abierto solicita al usuario que habilite las macros para su visualización. Al abrirlo, se ejecuta se descarga el ransomware Locky y el equipo queda infectado. A partir de ese momento el ransomware comienza a encriptar el contenido de su equipo y deja un conjunto de instrucciones a seguir para la recuperación de los archivos infectados.
Un dato importante
El documento adjunto puede decir ser una factura, un paquete enviado u otro tipo de comprobante electrónico. Desconfíe si recibe un correo con estas características sobretodo si no está esperándolo. A diferencia de versiones anteriores estos correos están muy bien escritos en Español e incitan al usuario a abrir el adjunto. En la mayoría de los casos el correo proviene de un desconocido, pero también casos nos hace creer que el correo proviene de un conocido utilizando un contacto de nuestra libreta de direcciones.
¿En qué me afecta?
Locky es capaz de encriptar archivos de más de 100 clases de extensiones, prácticamente toda la información del equipo. Incluyen documentos Office .DOC, .XLS, PPT, TXT; imágenes .JPG, .PNG o .GIF; bases de datos como .DB, .ODB, .MDB, .SQLITEDB o .DBF , videos como .MP4, .MOV o .FLV, proyectos de programación como .JS, .VBS o .JAVA, comprimidos como .ZIP, entre muchos otros. Todos los archivos afectados son encriptados con la extensión “.locky”
El ransomware habitualmente crea un archivo de imagen .BMP y uno de texto .TXT, los cuales abre de forma automática para mostrar al usuario las instrucciones de pago para el rescate de la información. En muchos de los casos pide un rescate en bitcons a cambio de la clave para desencriptar los archivos.
El Cryptolocker una de las variantes más comunes, encripta archivos en unidades de red, discos externos, memoria USB o en la nube si tiene letra de unidad asignada.
En caso de infección
Lo más importante es alertar a tu soporte técnico de inmediato, porque restaurando instantáneas o restableciendo backups se pueden recuperar los archivos En muchos casos los backups se sobrescriben diariamente y si se demora la detección el backup puede resultar inútil porque contendrá archivos infectados.
En la mayoría de los casos el Ransomware juega con la desesperación de los usuarios que se ve tentado a pagar por el rescate de sus archivo. Claro que recomendamos no pagar, ya que no hay ninguna garantía que los cibercriminales devuelvan el acceso a nuestros archivos y además pagando se alentaría su conducta extorsiva.
Cómo prevenir?
En verdad, lo importante es estar siempre atentos para no llegar a la infección y aplicar buenas prácticas de uso y mantenimiento.
6 consejos que te ayudarán a protegerte
- Hacer backup de tus datos o almacenarlos en unidades de red que tu administrador respalda.
- Utilizar Sistema Operativo y Aplicaciones originales.
- Instalar los parches de seguridad y actualizaciones de software.
- Ver las extensiones ocultas de los archivos para tener una detección temprana.
- Tener siempre habilitado el Firewall de Windows.
- Utilizar un antivirus confiable con licencia.
Si necesita ampliar por favor contáctese con nuestros expecialistas en seguridad enviando un correo a soporte@helpdesksi.com.ar