23 05 2015
El malware Ransomware, cómo enfrentarte a él
Ransomware, el malware que encripta tus ficheros
Hace algún tiempo que este malware conocido como Ransomware está haciendo estragos en todo el mundo. En todas sus variantes, Ransomware es un malware que se encarga de encriptar sistemáticamente todos los ficheros de tu ordenador según estos son accedidos por el sistema operativo de modo que quedan inservibles. Por cada archivo encriptado el virus crea un documento de texto indicándonos una forma de pago para obtener el antídoto, que además en ocasiones suele ser en bitcoins para hacer más difícil el rastreo del dinero. La única manera de restaurarlos es, pagando al autor la cantidad que nos indica para que este nos envíe dicho antídoto y así poder recuperar nuestros ficheros.
En nuestro servicio técnico por desgracia hemos visto muchos casos diferentes. En muchos casos se trata de una estafa y aunque la víctima pague la cantidad que se le pide no se le proporciona una solución, en otros casos sí, aunque lo ideal sería no ceder ante la extorsión.
El kit de rescate
Las copias de seguridad siempre son el mejor remedio, pero en caso de no disponer de esta opción nos hacemos eco desde el gran blog de seguridad informática elladodelmal.com de un kit de respuesta que nos ayudará con algunas de las variantes de este temido malware. No todas las variantes están cubiertas y es posible que vayan surgiendo nuevas variantes por lo que esta no es una solución total pero si que puede servir de utilidad en algunos casos. Se trata del Ransomware Response Kit que a día de hoy incluye soluciones para las variantes TeslaCrypt, Cryptolocker, CoinVault y FBIRansonware, utilizando herramientas de diferentes empresas de seguridad.
A pesar de todo, puedes intentar otros mecanismos como las “Shadow Copies” de Windows o restaurar un punto de restauración anterior a la infección, aunque insistimos que la mejor solución posible pasa por tener una buena estrategia de copias de seguridad, a ser posible copias diarias, distribuidas en varios dispositivos, uno de ellos debiendo permanecer desconectado y fuera de nuestra oficina.
Algunos consejos
Si no has sido infectado y quieres seguir así te recomendamos fortificar tus contraseñas (especialmente las de escritorio remoto), tener actualizado todo tu software (esto incluye sistema operativo, Java, Flash, navegadores como Chrome, Firefox, etc.), utilizar una buena suite antivirus y malware, mantener activado el control de cuentas de usuario al máximo nivel (si, lo sabemos, es molesto, pero ayuda a fortificar tu sistema), tener copias de seguridad actualizadas (si no las tienes es un buen momento para plantearte una buena estrategia), pensar en la opción de tener copias de seguridad en la nube y por encima de todo sentido común a la hora de abrir correos de dudosa procedencia o visitar sitios web desconocidos.
¡Saludos!