En el mundo de la informática tenemos un sin fin de peligros repartidos entre webs, archivos maliciosos, virus y nuevas formas de robo informático. Hoy en mí primer post me gustaría hablarles de los Ransomware que son y cómo debemos protegernos contra ellos, seguramente muchos tienen cierto conocimiento sobre este tipo de ataque informático y saben que los principales objetivos de esta amenaza son las grandes compañías… o lo fueron en su debut en el mundo informático, hoy día su código fuente fue publicado y cualquiera puede distribuir un ransomware si tiene los conocimientos para no ser descubiertos por la ley. Así que iniciemos en esto:
¿Sabe usted en realidad qué es un ransomware?
Veamos, un ransomware es un tipo de programa informático malintencionado que restringe el acceso a archivos ofimáticos del sistema infectado, transmitido por un gusano informático que explota la vulnerabilidad de Microsoft Windows. Asimismo, impone un rescate a cambio de quitar esta restricción ocasionando que el usuario tenga que pagar por dicho rescate.
El módulo de ransomware muestra una ventana con instrucciones al usuario informándoles de lo que ha sucedido y cómo pagar el rescate:
Una vez que ha accedido al ordenador, el ransomware se activa y provoca el bloqueo de los archivos ofimáticos que se encuentren en el equipo y donde éste pueda acceder, es decir, en las carpetas de red.
¿Cómo actúa?
Este tipo de virus se oculta dentro de otro archivo o programa de manera ingeniosa para que el usuario facilite el acceso mediante un sencillo click.
¿En dónde se puede detectar?
Algunos ejemplos de camuflaje donde el virus se propaga son:
Archivos adjuntos en correos electrónicos.
Vídeos de páginas de dudoso origen.
Actualizaciones de sistemas.
Archivos de programas, en principio, fiables como Microsoft office o Adobe Flash, entre otros.
NOTA: Estos ataques ya no son dirigidos únicamente a grandes compañias, ya existen casos donde PC´s de hogares fueron afectados por alguna variante de Ransomware dejando toda su información encriptada.
¿Cómo se puede prevenir?
Pues, manteniendo copias de seguridad en lugares inaccesibles para el ordenador infectado, lo que ayuda a restaurar los datos en caso de infección.
Mantener actualizado el sistema operativo y otro software de seguridad.
Tener cuidado con los correos electrónicos inesperados, especialmente si contienen enlaces y/o archivos adjuntos, a pesar de que los archivos tengan el nombre del destinatario al cual va dirigido el correo.
Instalen antivirus en sus equipos que tengan "Un control de aplicaciones" este tipo de módulos en los antivirus permiten bloquear en todo el computador la creacion y ejecucion de programas y/o archivos, pueden crear reglas en estos módulos que eviten la creacion y ejecución de la siguiente lista de extensiones de archivos:
• .Locky
• .PadCrypt
• .zepto
• .crypted
• .encryptedRSA
• .zep
• .odin
• .wnry
• .wncry
• .wcry
• .wncryt
• perfc.dat
Esto les ofrecerá una capa de seguridad contra los Ransomware más conocidos.
Espero les sea util esta informacion y estoy a la orden si tienen alguna duda al respecto.
Saludos y DIOS LOS BENDIGA.
Las imágenes fueron sacadas de Google y de: