Desde hace un tiempo llevamos avisando de un tipo de virus con bastante mala leche, los conocidos como ransomware. Y se llaman así porque cuando infectan tu ordenador te cifran tus archivos y piden un rescate (ransom) para darte la clave de desencriptación.
Pero no somos los únicos, podéis ver muchos avisos hace unos días desde OSI Seguridad.
- https://www.osi.es/es/actualidad/avisos/2015/03/se-hacen-pasar-por-correos-para-enviarte-un-virus
- https://www.osi.es/es/actualidad/avisos/2015/03/podria-llegar-tu-correo-un-regalo-en-forma-de-ransomware
Hay de dos tipos los que te bloquean la pantalla como el virus de la policía y piden rescate, o los que cifran ficheros.
Los primeros que vimos, del segundo tipo y de esta nueva oleada, en clientes fueron variantes del virus de la policía, pero ya hemos hablado del CryptoLocker, otro de los más famosos y existe TeslaCrypt y otros. Hoy hemos visto variantes del CryptoWall (versión 3). Todos parecidos, piden un rescate (va subiendo, ahora son unos $500), y se van complicando (te sale un aviso con unas páginas de Tor a las que acceder etc).
Hoy intentamos contestar a las principales preguntas sobre estos tipos de virus y hacemos recomendaciones para evitarlos lo máximo posible.
¿Como te infectas?
Hay varios focos de infección. Parece que el mayor es el correo electrónico (del banco, correos, tráfico etc). Pero también aparece en pdf , a través de webs o si tu ordenador ya está infectado por malware (y ese malware trae el virus). Obviamente al final es una mezcla, un correo con un zip o un pdf, un email que te lleva a una web etc.
¿Es suficiente tener antivirus?
NO. Es una duda y respuesta común entre los clientes: “pero tengo antivirus”. No es suficiente, el antivirus lo detecta si lo ve en tu ordenador o lo analiza, pero si tu, pinchando o entrando en una web, lo ejecutas, puede que sea tarde.
Además los virus cambian de versión muy rápido y los antivirus no son capaces de detectar todo.
¿Debo pagar?
Buena pregunta. La respuesta obvia desde el punto de vista de seguridad informática es no. Eso sólo ayuda a que esta gente siga haciendo de las suyas (y con más dinero). Sobre todo porque antes pagar no te llevaba a nada. Pero claro cualquiera le dice a alguien que ha perdido ficheros muy valiosos que no lo intente….y ahora parece que los criminales están cumpliendo su palabra de devolver los datos.
Por lo tanto la respuesta es te recomendamos muy encarecidamente que no pagues.
¿Cómo limpio mi ordenador?
Programas como Malwarebytes detectan y eliminan la mayoría de estas infecciones. Además de eso, 
pasa todas las herramientas FIABLES posibles y un escaneo profundo con un buen antivirus. Usa los antivirus en línea para tener una segunda opinión cuando pienses que esté limpio.
Cuidado que infecta también a unidades de red, discos USB conectados etc.
¿Como me protejo de estos virus?
Vamos a lo interesante. Como siempre el mayor antivirus es el usuario. Si el usuario pincha donde no debe o descarga programas que no debe no hay antivirus que valga, el bicho entra.
Además la prevención es la mejor cura.
Pero os dejamos unos consejos.
- Haz copias de seguridad. LO MAS IMPORTANTE. Si entra y la tienes no tienes de qué preocuparte. Es sencillo poner un programa automático y que se haga sólo en un disco o unidad de red. Además si la copia de seguridad es en la nube que esté encriptada.
- No abras correos que gente que no conozcas o que no hayas solicitado. De hecho bórralos. Ni siquiera pinches en ellos si tienes la vista preliminar de Outlook activada. Ante una duda bórralo.
- No descargues programas ni ficheros de webs no fiables.
- Cuidado al seguir enlaces incluso en correos de gente conocida o documentos conocidos. Nunca pinches en enlaces acortados.
- Mantén el antivirus, el sistema y los programas actualizados. Mantén también tu ordenador libre de malware con escaneos periódicos.
- Instala antivirus con protección web y protección de e-mail. Volvemos a lo mismo, no es un bloqueo, pero ayuda.
Para más información escuchad este audio en online por Sophos (en Inglés): https://soundcloud.com/sophossecurity/sophos-techknow-dealing-with-ransomware
Esperemos que os ayude.
Os recomendamos los siguientes productos relacionados con la informática:
HP 240 G8 - Ordenador portátil de 14” HD (Intel Celeron N4020, 8GB RAM, 128GB SSD, Windows 10 Home) Negro - Teclado QWERTY Español
354,95 € (a partir de 25 octubre, 2021 19:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Crucial RAM CT51264BF160B 4 GB DDR3L 1600 MHz CL11 Memoria Portátil
28,83 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk Cruzer Blade - Memoria USB de 2.0 de 32 GB
4,61 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Aerocool CS105BK caja de ordenador micro atx y mini-itx, ventilador frontal, negro
27,56 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 301 - Pack de ahorro de 2 cartuchos de tinta Original HP 301 Negro, Tricolor para HP DeskJet, HP OfficeJet y HP ENVY
33,21 € (a partir de 26 octubre, 2021 17:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk Extreme PRO - Tarjeta de Memoria SDXC de 64 GB, hasta 170 MB/s, UHS-I, Class 10, U3,V30
16,54 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk Extreme - Tarjeta de memoria microSDXC de 64 GB con adaptador SD, A2, hasta 160 MB/s, Class 10, U3 y V30
11,99 € (a partir de 26 octubre, 2021 17:22 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Huawei Matebook D15 - Ordenador Portátil Ultrafino de 15.6" FullHD (Intel Core i3-10110U, 8GB de RAM, 256GB SSD, Grafica Intel UHD 620, Windows 10 Home) Plata - Teclado Español
499,00 € (a partir de 26 octubre, 2021 19:23 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
