Ransomware, como actuar y herramientas disponibles para este ataque masivo y herramientas de kaspersky

Ransomware, herramientas disponibles, kaspersky

El pasado viernes se produjo un ataque a nivel global con un malware del tipo ransomware, lo que hace este programa malicioso es capturar la información de nuestro ordenador mediante el cifrado de los mismos siendo imposible acceder a los datos dañados. Una vez infectado el equipo recibimos un mensaje de que para recuperar nuestros datos hay que efectuar un pago mediante bitcoits (formato de pago digital con el que es muy dificil o casi imposible rastrear las cuentas de destino reales), en este caso el pago que se pide es de 300$.

Este tipo de virus no es nuevo ya que tiempo atras se han detectado programas maliciosos de este tipo a traves de envio de correos con archivos adjunto. Al igual que en las versiones anteriores de este tipo de estafa digital, no hay garantías que se vayan a recuperar los datos despues de realizar el pago que se requiere, en la mayoría de los casos lo unico que conseguimos es perder ese dinero, ademas de nuestros datos.

¿Como se propaga el RamsonWare?

Normalmente se propaga a traves de Phising, es decir, a través de correos electronicos trampa o fraudulentos que nos hace ejecutar un archivo adjunto o nos invita a hacer clic en un enlace. Dicho enlace lleva a una web que es la encargada de ejecutar el malware y secuestrar el equipo.

En las ultimas mutaciones esto ha avanzado bastante y ahora se puede programar por internet a traves de nuestro navegador. Se recomienda solo visitar paginas seguras o habituales (bancos, entidades publicas, aplicaciones de terceros con soporte web y otras).

Mucha precaucion realizando buscadas y visitando webs sin tener la proteccion adecuada ya que podemos contaminar nuestro ordenador sin darnos cuenta de ello, hasta que sea demasiado tarde.

¿Que medidas tomar para prevenir un ramsonware?

Microsoft publico en marzo de este año una actualizacion que corregia un problema detectado en el protocolo SMB (protocolo que se utiliza en casi todas las redes de empresas para compartir archivos, impresoras y recursos), asi que, ¿que deberiamos hacer?

1 Si aún no tienes el virus en tu red, desconecta la conexión a internet de tu router, de este modo evitaremos cualquier problema que pueda surgir a traves de cualquier puerto.

2 Haz una copia de seguriad a un pendrive, disco duro externo o cualquier otro tipo de copias de seguridad existente. Se recomiendan copias de seguridad periodicas y en dispositivos que no esten en la red. Un ejemplo es contar con 3 unidades de disco duro externas con las copias de seguridad automatizadas, mantenemos 2 de ellas conectadas y actualizadas, y la tercera la guardamos fuera de nuestro centro de trabajo (en casa puede ser una opcion y en lugar seguro) la vamos rotando una vez por semana o una vez cada quince dias para tener una copia lo mas actualizada posible fuera de nuestro centro de trabajo.

3 Una vez realizada la copia de seguridad de todos tus datos, ponla a buen recaudo en lugar seguro.

4 Vuelve a activar la conexión de internet, y antes de volver al trabajo actualiza tu sistema operativo hasta
la ultima que haya disponible (Esto puede llevarte varias horas):

  • Windows 7 y Vista: Pulsa el boton de inicio, accede al panel de control y en el encontraras en ultimo lugar la opcion “Windows Update”. La abrimos y pulsamos en el boton “Buscar actualizaciones”, dejamos que realice la busqueda e instale las actualizaciones disponibles.
  • Windows 10: Pulsando en el boton de inicio o Windows, seleccionamos el boton configuracion. Una vez se abra al ventana seleccionamos “Seguridad y actualizaciones” y una vez ahi, pulsamos en Buscar actualizaciones. Esperamos a que las descargue y las instale.

5 Una vez termine de actualizarse nuestro sistema operativo reiniciamos el ordenador. Repetimos el paso 4 y 5
hasta que Windows Update nos diga que ya no hay mas actualizaciones disponibles.

6 Actualizar antivirus y antimalware, recomendamos no confiar en las versiones gratuitas de los antivirus y
poseer una licencia del mismo. Esto nos dara mayor soporte y mas funciones de proteccion, recomendamos
Kaspersky por ser uno de los antivirus mejor puntuados a nivel mundial.

¿Donde puedo encontrar herramientas para prevenir este ataque?

Kaspersky tiene disponible una web gratuita desde la que nos podemos descargar un bloqueador para Ransomware
que nos puede solucionar mas de un quebradero de cabeza:

No RansomWare Kaspersky para empresas y negocios

Del mismo modo hay disponible una web con algunas herramientas para eliminar ciertas versiones de este programa
malicioso.

Rastrear Ransomware en mi ordenador

Catalogo de parches para sistemas operativos sin soporte como windows xp, vista y otros.

catalogo de parches Microsoft

Herramientas del CCN CERT, anulan los efectos de este virus. Hay que descargar la ultima version de
NoMoreCry_Mutex y NoMoreCry2000.

Herramienta NoMoreCry2000

¿Como puedo saber si una web esta infectada?

Existe una pagina virustotal.com diseñada por un equipo de españoles que permite el escaneo de paginas web y
archivos individuales que ofrece un analisis muy bueno para estar seguro de si un archivo o web estan libres de
programas maliciosos.

Pin It on Pinterest

Share This