Qué hacer si tengo Ransomware

Hace un tiempo se ha incrementado la cantidad de casos de Ransomware, en todo el mundo y sobre todo en la región. Este tipo de malware ya han cobrado víctimas en Paraguay, por ello es importante tomar precauciones.

El Ransomware es un tipo de software malicioso (malware) que infecta un dispositivo y restringe el acceso al mismo, o a una parte del mismo, en la mayoría de los casos encriptando documentos personales, hasta que la víctima pague un “rescate” exigido por el malware para desbloquearlo.

Intenta extorsionar a las víctimas mediante la visualización de una alerta en pantalla. Estas alertas a menudo afirman que su ordenador ha sido bloqueado o que todos sus archivos se han cifrado y se exige que se pague un rescate para restaurar el acceso. Dependiendo de la variante, este rescate puede ir desde los 50 dólares hasta los 2000 dólares y se puede exigir el pago en monedas virtuales como el Bitcoin.

En los últimos tiempos se ha visto un aumento de infecciones en la región y se observó que los victimarios están utilizando técnicas mas sofisticadas para la difusión de este tipo de malware, creando cada día nuevas variantes como Cryptolocker, SimpleLocker, CBT-Locker, u otras. Estas variantes no se limitan solo a sistemas operativos como Windows, existen también variantes para Android, iOS, Linux entre las más renombradas.

Una característica de la mayoría de las variantes es que la encriptación de los archivos no es reversible, por lo que no existe forma de desencriptarlos sin pagar.

Cadena

El Ransomware se transmite de diversas formas como el pishing que consiste en correos electrónicos que contienen archivos o enlaces malisiosos.

También cuando el usuario ingresa a una web infectada sin saberlo, el malware se descarga e instala automáticamente a la computadora. Inclusive a través de plataformas de mensajería instantaneas basadas en la web, como la version para PC de Whatsapp se puede caer victima de este software.

Según en Centro de Respuestas a Incidentes Cibernéticos del Paraguay (CERT-PY) este malware apunta a principalmente a empresas antes que a usuarios particulares buscando generar pérdidas de información confidencial, interrupción de las operaciones regulares, desequilibrio financiero y por consiguiente de todo: Daño de la reputación.

Cómo prevenir

Debido a que utiliza mecanismos de encriptación no reversibles, no existe laposibilidad de desencriptar sus archivos si la contraseña que está en poder de los atacantes.

Entonces la Cert recomienda:

  • Realizar copias de seguridad o backup.
  • Contar con antivirus actualizados.
  • Mantener el sistema operativo y el software siempre actualizados, incluyendo los últimos parches.
  • No ingresar a links dudosos que fueron enviados a través de mails, redes sociales o plataformas de mensajería.
  • Tener cuidado con todos los archivos comprimidos en ZIP por más inofensivos que parezcan como un documento en Word o un Power Point.
  • No acceder a ningún pago o acción requerida por los atacantes.

“En algunos casos, algunas varibles de Ransomware pueden ser eliminadas y los archivos recuperados como SimpleLocker o TorLocker que tienen vulnerabilidades que se pudieron utilizar para desarrollar herramientas y desencriptarlas”, exponen desde el centro.

Si se es victima de Ransomware se recomienda acudir a los organismos correspondientes como la CERT-PY.

Ningún Comentario

Deja un comentario