Ransomware, la terrible amenaza para nuestros datos.

Pentínfor empresasnoticias1 Comment

Sin lugar a dudas si existe actualmente un malware que es una auténtica amenaza para los datos de nuestra empresa y el mantenimiento de nuestro negocio ese es el ransomware.

Escondido tras diferentes variantes y nombres (CryptoWall, CryptoLocker, CryptoFortress, CryptoDefence, TeslaCrypt,…) son  programas informáticos malintencionados que restringen el acceso a los archivos del sistema infectado, y piden un rescate a cambio de quitar esta restricción. En algunos casos incluso cifran los archivos del sistema operativo inutilizando el dispositivo solicitando al usuario a pagar el rescate.

En la mayoría de los casos, los ficheros maliciosos se distribuyen como adjuntos a correos electrónicos en muchos casos haciéndose pasar por empresas conocidas por todos y de supuesta confianza (Endesa, Correos, etc.). Usando esta técnica tan simple pero efectiva, se consigue engañar a muchos usuarios para que abran un fichero ejecutable aunque aparentemente se muestre como un tipo de fichero diferente.

2012-05-21 13h12_41

 

COMO FUNCIONA:

Al pinchar sobre el enlace  o sobre el fichero descargado, el virus se introduce e instala en el ordenador modificando el sistema y ejecutándose.

.- A continuación comienza la encriptación y empieza a cifrar los archivos, borrando a continuación los originales. Nuestros archivos siguen estando en el ordenador, mantienen el mismo nombre, pero están encriptados y como no conocemos la clave de cifrado no podemos abrirlos. Además continua hacia todos los ordenadores y dispositivos de la red, especialmente a aquellas unidades y carpetas mapeadas en el ordenador donde se inició el contagio.

Tras finalizar este cifrado se muestra el mensaje solicitando el pago rescate como fondo de pantalla en el escritorio y pidiéndonos una cantidad de dinero. La recomendación de los expertos en seguridad es unánime, no hay que pagar porque además no tenemos la seguridad de que pagando nos envíen la clave de desencriptación ni de que ésta funcione. Por otro lado, el pago estará financiando a los criminales, que seguirán creando malware.

Se puede limpiar la infección, pero no se puede devolver los archivos a su estado original por lo que nuestra recomendación es incrementar las medidas de seguridad utilizando un antivirus fiable y actualizado así como disponer de un buen sistema de copias de seguridad en la nube que nos pueda salvar de perder toda nuestra información al no ser una unidad de nuestro equipo o red.

Para una información más completa puedes consultar el informe de amenazas del centro criptológico nacional.

One Comment on “Ransomware, la terrible amenaza para nuestros datos.”

  1. En muchos casos,los archivos más importantes se encuentran en unidades de red, hay que determinar si
    el ransomware ha accedido a los mismos. En cualquier caso hay que “tirar del cable
    de red” tan pronto como se sea consciente de la infección

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *