RANSOMWARE


Fecha: 2016-04-18


Ransomware (del inglés ransom rescate y ware, software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.  

Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.  

Esto quizá no sea algo nuevo pero es algo latente para muchos usuarios que no tienen medidas de seguridad en sus equipos y más aún para empresas que no desean invertir en un buen antivirus y que pasan por alto su seguridad.  

Esto no es nuevo ya que se puede denominar como malware, virus o programa malicioso conocido como Ransomware, este provoca severos daños a las computadoras y puede llegar a servidores si no se cuenta con las debidas medidas de seguridad como antivirus de red.  

Consejos para evitar el ransomware
 

Hemos visto los mecanismos que utiliza el ransomware para secuestrar un equipo PC o Notebook y pedir rescate.  

Sabiendo cómo funciona, resulta más sencillo evitar sus trampas.  

Con este tipo de software maligno hay que prestar más atención que con un virus estándar, porque en muchos casos eres tú mismo el que abres las puertas al ransomware.  

Existen varios programas que tienen trampas intrínsecas las cuales son artimañas, pero a veces van un paso más allá, y cuando se disfrazan de virus o actualización de Windows, piden a la víctima que desactive el antivirus o el firewall porque “van a instalar una actualización muy delicada”. Si quieres evitar el ransomware, pon en marcha estas medidas:  
·         Instala todos los parches y actualizaciones del sistema.
·         Usa un navegador de Internet moderno, y actualizado.
·         Instala todas las actualizaciones de Java, Adobe Flash, y otras librerías de Internet, en el mismo momento en que se produce la actualización.
·         Ten siempre funcionando en segundo plano un antivirus y un firewall actualizados.
·         Un par de veces al mes, realiza una revisión con algún programa especializado.
·         No abras correos de fuentes desconocidas ni entres en webs de mala reputación, llenas de publicidad con ventanas emergentes, que ofrecen contenido sospechosamente atractivo.
·         Si descargas algún archivo dudoso, antes de usarlo chequéalo con un antivirus.

Medidas para eliminarlo  

A pesar de tomar todas las precauciones posibles, o quizá porque has llegado demasiado tarde, es posible que alguna versión de ransomware se instale en tu equipo. Ante todo, lo importante es que no cunda el pánico.  

Tienes la tranquilidad de saber que los chantajes son falsos: ni la policía, ni el FBI, han analizado tu computadora, ni tienes un potente virus que requiere comprar un antídoto. Ahora ya sólo queda confiar en los antivirus de verdad...  

En la mayoría de los casos tendrás que crear un disco de rescate: descargas un fichero ISO y lo grabas en un CD o DVD grabable con un programa que extraiga ISOs, como CDBurnerXP. O bien usas un USB o pendrive. Introduces este disco o pendrive en la computadora y lo reinicias.  

El antivirus se instalará en memoria antes que el sistema operativo e intentará retomar el control. Es posible que tengas que arrancarlo en Modo Seguro.  

Si el ransomware no ha encriptado los ficheros del disco duro, las posibilidades de eliminarlo son bastante altas.  

Si hay encriptación, vete haciéndote a la idea de que tendrás que formatear... Seguro que tienes hecha una copia de seguridad, ¿verdad?...  

Cualquier malware es un hueso duro de roer, pero con las precauciones y las herramientas adecuadas, conseguirás bloquear la amenaza antes de que entre en tu PC.  

No dude en contactarnos nosotros somos la solución acertada a las necesidades de seguridad.

CISWAVE Consulting Información: info@ciswave.net