¿Que es un Ransomware y como protegernos?

Posted by Marco on noviembre 01, 2016  /   Posted in Blog

 

Si todavía no escuchaste sobre los Ransomware es mejor que estés alerta. Este tipo de malware (programa malicioso) se está difundiendo rápidamente, secuestrando los datos de tus equipos y pidiendo un rescate a cambio. La versión de ransomware que nos han reportado es la RSA-4096 y stopper@india.com.

¿Qué es un Ransomware?

Es un tipo de malware que impide o limita que los usuarios accedan a los archivos de sus equipos. Los malware a diferencia de de los virus necesitan participación del usuario para proceder con la infección, es por eso que se camuflan en la red mostrándose como contenido atractivo.
El Ransonware encripta y bloquea los archivos del usuario (hojas de cálculo, documentos de texto, fotos, videos) y luego exige un pago para obtener la contraseña que desbloquea los documentos.
En algunas versiones puede mostrar mensajes en los que notifica al usuario que se encontró en su equipo contenido ilegal y se reportará a las autoridades con el objetivo de forzar  a que se haga efectivo el pago.

¿Cómo infecta nuestros equipos?

Se propaga presentándose como un archivo adjunto de correo electrónico utilizando nombres llamativos como (proforma invoice, lista de precios, quotation, notificación judicial). También como videos en páginas de origen dudoso, otras veces haciéndose pasar por antivirus o como aplicaciones que ofrecen acelerar el equipo.

¿Qué hacer si somos infectados?

  • No pagar, no hay forma de tener la certeza que obtengamos las contraseñas para desencriptar los archivos. Las bitcoins el medio de pago que usan estos ciberdelincuentes es muy dificil de rastrear.
  • Desconectar inmediatamente el equipo de la red de trabajo
  • Desde un equipo limpio ejecutar un antivirus actualizado incluyendo en el análisis las unidades de red.

 

Esta es una muestra del mensaje que deja el ransomware Cryptosystem RSA-4096 exigiendo el pago.

Esta es una muestra del mensaje que deja el ransomware Cryptosystem RSA-4096 exigiendo el pago.

¿Cómo protegernos?

No es posible estar 100% seguros ante estos ataques, este tipo de malware muta y genera más variantes que hacen cada vez más difícil su detección. Sin embargo podemos realizar estas recomendaciones para proteger nuestros equipos y nuestra valiosa información.

  • Lo primero y principal es realizar copias de seguridad regulares de la información más reciente, si estas copias se realizan en disco externos o dispositivos USB, estos no deben estar conectados permanentemente a los equipos.
  • No abrir archivos adjuntos o links enviados desde correos electrónicos desconocidos.
  • Mantener los sistemas operativos y navegadores actualizados. Si no es posible actualizarlos continuamente al menos estar pendientes de las actualizaciones de seguridad.
  • Descargar aplicaciones solo desde páginas oficiales o sitios seguros.
  • Si su PC pertenece a una empresa, solicitar al personal encargado de sistemas verificar que los usuarios no accedan a la red con sesiones con permiso de administrador.
  • Instalar un buen antivirus y mantenerlo siempre actualizado

Si tienes alguna duda puedes dejarnos tus comentarios abajo; también puedes dirigirte nuestra página de contacto, escríbenos y te ayudaremos con tus consultas. También puedes seguirnos en nuestra redes sociales.

 

Comentarios

Comentarios

Powered by Facebook Comments

Comments are closed.

✆ +511 661-4813     📱 +51 99888-9068     📱 +51 98716-5300     ✉ hstech@hstech.com.pe