Desde hace un tiempo llevamos avisando de un tipo de virus con bastante mala leche, los conocidos como ransomware. Y se llaman asรญ porque cuando infectan tu ordenador te cifran tus archivos y piden un rescate (ransom) para darte la clave de desencriptaciรณn.
Pero no somos los รบnicos, podรฉis ver muchos avisos hace unos dรญas desde OSI Seguridad.
- https://www.osi.es/es/actualidad/avisos/2015/03/se-hacen-pasar-por-correos-para-enviarte-un-virus
- https://www.osi.es/es/actualidad/avisos/2015/03/podria-llegar-tu-correo-un-regalo-en-forma-de-ransomware
Hay de dos tipos los que te bloquean la pantalla como el virus de la policรญaย y piden rescate, o los que cifran ficheros.
Los primeros que vimos, del segundo tipo y de esta nueva oleada, en clientes fueron variantes del virus de la policรญa, ย pero ya hemos hablado del CryptoLocker, otro de los mรกs famosos y existe TeslaCrypt y otros. Hoy hemos visto variantes del CryptoWall (versiรณn 3). Todos parecidos, piden un rescate (va subiendo, ahora son unos $500), y se van complicando (te sale un aviso con unas pรกginas de Tor a las que acceder etc).
Hoy intentamos contestar a las principales preguntas sobre estos tipos de virus y hacemos recomendaciones para evitarlos lo mรกximo posible.
ยฟComo te infectas?
Hay varios focos de infecciรณn. Parece que el mayor es el correo electrรณnico (del banco, correos, trรกfico etc). Pero tambiรฉn aparece en pdf , a travรฉs de webs o si tu ordenador ya estรก infectado por malware (y ese malware trae el virus). Obviamente al final es una mezcla, un correo con un zip o un pdf, un email que te lleva a una web etc.
ยฟEs suficiente tener antivirus?
NO. Es una duda y respuesta comรบn entre los clientes: “pero tengo antivirus”. No es suficiente, el antivirus lo detecta si lo ve en tu ordenador o lo analiza, pero si tu, pinchando o entrando en una web, lo ejecutas, puede que sea tarde.
Ademรกs los virus cambian de versiรณn muy rรกpido y los antivirus no son capaces de detectar todo.
ยฟDebo pagar?
Buena pregunta. La respuesta obvia desde el punto de vista de seguridad informรกtica es no. Eso sรณlo ayuda a que esta gente siga haciendo de las suyas (y con mรกs dinero). Sobre todo porque antes pagar no te llevaba a nada. Pero claro cualquiera le dice a alguien que ha perdido ficheros muy valiosos que no lo intente….y ahora parece que los criminales estรกn cumpliendo su palabra de devolver los datos.
Por lo tanto la respuesta es te recomendamos muy encarecidamente que no pagues.
ยฟCรณmo limpio mi ordenador?
Programas como Malwarebytes detectan y eliminan la mayorรญa de estas infecciones. Ademรกs de eso, pasa todas las herramientas FIABLES posibles y un escaneo profundo con un buen antivirus. Usa los antivirus en lรญnea para tener una segunda opiniรณn cuando pienses que estรฉ limpio.
Cuidado que infecta tambiรฉn a unidades de red, discos USB conectados etc.
ยฟComo me protejo de estos virus?
Vamos a lo interesante. Como siempre el mayor antivirus es el usuario. Si el usuario pincha donde no debe o descarga programas que no debe no hay antivirus que valga, el bicho entra.
Ademรกs la prevenciรณn es la mejor cura.
Pero os dejamos unos consejos.
- Haz copias de seguridad.ย LO MAS IMPORTANTE. Si entra y la tienes no tienes de quรฉ preocuparte. Es sencillo poner un programa automรกtico y que se haga sรณlo en un disco o unidad de red. Ademรกs si la copia de seguridad es en la nube que estรฉ encriptada.
- No abras correos que gente que no conozcas o que no hayas solicitado. De hecho bรณrralos. Ni siquiera pinches en ellos si tienes la vista preliminar de Outlook activada. Ante una duda bรณrralo.
- No descargues programas ni ficheros de webs no fiables.
- Cuidado al seguir enlaces incluso en correos de gente conocida o documentos conocidos. Nunca pinches en enlaces acortados.
- Mantรฉn el antivirus, el sistema y los programas actualizados. Mantรฉn tambiรฉn tu ordenador libre de malware con escaneos periรณdicos.
- Instala antivirus con protecciรณn web y protecciรณn de e-mail. Volvemos a lo mismo, no es un bloqueo, pero ayuda.
Para mรกs informaciรณn escuchad este audio en online por Sophos (en Inglรฉs):ย https://soundcloud.com/sophossecurity/sophos-techknow-dealing-with-ransomware
Esperemos que os ayude.
Os recomendamos los siguientes productos relacionados con la informรกtica:
1 comentario en ยซVirus Ransomeware. Cuidado, son virus con mala leche. Recomendacionesยป