Nuestro Blog

Ramsomware, uno de los virus más peligrosos


25 diciembre, 2013 0 Comentarios seguridad informatica

informatica-coruña-virus-ramsomware-desinfeccion

Es uno de los virus más malignos y peligrosos. Lleva con nosotros ya un tiempo, pero últimamente ha mutado y es todavía más letal. Explicaremos brevemente en este artículo como actúa, como se propaga y como evitar su infección para evitar perder los datos que tengas en tu ordenador.

Qué es ?

En su última aparición se denomina Cryptolocker Ransomware y es un malware de los mas peligrosos, ya que cuando toma el control de nuestro ordenador impide cualquier acción sobre él, bloqueándolo y pidiendo dinero a cambio de devolvernos el control, que es lo que denominamos pagar un rescate.

Además de bloquear el ordenador, en alguna de sus distintas formas, nos encripta la información más sensible que tengamos, como documentos Word, Excell, Acces, Fotos, bases de datos… Lo hace además de la manera más segura para que sea prácticamente imposible recuperarlos si no pagamos el rescate que nos solicita.

Además se aprovecha, no sólo de la necesidad de recuperar nuestra información, sino de la verguenza y del miedo de los usuários con distintas amenazas.

Amenazas

En muchos casos se hace pasar por el Fbi, por una agencia de cualquier estado, por la Policía Nacional. En otros “intenta ayudarnos” indicándonos que nuestro equipo está plagado de virus y nos ofrece una antídoto. O en forma del conocido virus de la Policia, indicándonos que hemos descargado programas, música, películas de forma ilegal o pornografía infantil y por eso nos bloquean nuestro ordenador hasta que paguemos el rescate. En otras ocasiones nos muestra al arrancar el ordenador, y sin posibilidad de quitarlas, fotos vergonzosas que se pueden quitar fácilmente una vez que paguemos.

Infección

Se propaga como un troyano, valiéndose del engaño para que lo instalemos. Así puede venir en algún paquete de software que se hace pasar por un antivirus gratuito, juegos, actualizaciones de Windows, aplicaciones de todo tipo como las de pago pero en este caso de manera gratuita. También se infecta a través de la red, aprovechando las vulnerabilidad de ésta y a través del servicio de Terminal Server.

Para evitar la infección, sigue los siguientes consejos:

  • Ten tu equipo actualizado con los últimos parches de seguridad para evitar vulnerabilidades.
  • Dispón de un buen antivirus que se actulice todos los días con las últimas firmas.
  • No abramos nunca archivos que vengan a través del correo electrónico que no hemos solicitado o cuyos remitentes no conocemos.
  • Ojo con los programas que instalas en tu ordenador, con las promesas antes descritas y desde lugares no seguros.
  • Cuidado con los sitios web que visitas. Revisa su reputación.
  • Ojo con el doble click. Te lo pueden camuflar como un libro excell, un pdf, un word, pero que realmente es un ejecutable. Si lo ejecutas, estás perdido.
  • Mucho cuidado con la información compartida a través de memorias usb con procedencia desconocida. Nosotros te recomendamos que bajo ningún concepto introduzcas memorias usb en tu equipo si no dispones de un buen antivirus que además esté actualizado.

Desinfección

La desinfección es fácil, existen cantidad de herramientas que lo eliminan, como veremos más abajo. Lo que es altamente improbable es que se puedan desencriptar las archivos encriptados. Utiliza las últimas técnicas, a prueba agencias como el FBI, con llaves privadas extremadamente largas. Lo mejor siempre es la prevención.

Si estás infectado, como al arrancar no te dejará acceder al equipo, ni al escritorio ni a los programas, tendrás que utilizar un antviirus que arranque el ordenador. Normalmente esto se hace desde un cd o una memoria usb. Los principales fabricantes ponen a nuestra disposición lo que se denomian live cd o live usb que hacen ésto por nosotros. De esta manera nuestro ordenador arrancará y podrá chequear todo el sistema de archivos Windows. Los recomendables son:

Primero tendrás que descargar la imagen ISO para luego poderla trasladar a un cd o a un usb. En todo caso, los fabricantes indican como hacerlo sin mayores complicaciones. Una vez obtenido, sólo hay que arrancar el equipo desde el CD o el USB para que realice un chequeo exhaustivo y eliminar el malware encontrado para así poder volver a usar el ordenador. Eso si, si los datos están encriptados, desgraciadamente no podrán desencriptarlos.

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This