Virus Ransomeware. Cuidado, son virus con mala leche. Recomendaciones

Desde hace un tiempo llevamos avisando de un tipo de virus con bastante mala leche, los conocidos como ransomware. Y se llaman así porque cuando infectan tu ordenador te cifran tus archivos y piden un rescate (ransom) para darte la clave de desencriptación.

Pero no somos los únicos, podéis ver muchos avisos hace unos días desde OSI Seguridad.

https://www.osi.es/es/actualidad/avisos/2015/03/se-hacen-pasar-por-correos-para-enviarte-un-virus
https://www.osi.es/es/actualidad/avisos/2015/03/podria-llegar-tu-correo-un-regalo-en-forma-de-ransomware

Hay de dos tipos los que te bloquean la pantalla como el virus de la policía y piden rescate, o los que cifran ficheros.

Los primeros que vimos, del segundo tipo y de esta nueva oleada, en clientes fueron variantes del virus de la policía, pero ya hemos hablado del CryptoLocker, otro de los más famosos y existe TeslaCrypt y otros. Hoy hemos visto variantes del CryptoWall (versión 3). Todos parecidos, piden un rescate (va subiendo, ahora son unos $500), y se van complicando (te sale un aviso con unas páginas de Tor a las que acceder etc).

Hoy intentamos contestar a las principales preguntas sobre estos tipos de virus y hacemos recomendaciones para evitarlos lo máximo posible.

¿Como te infectas?

Hay varios focos de infección. Parece que el mayor es el correo electrónico (del banco, correos, tráfico etc). Pero también aparece en pdf , a través de webs o si tu ordenador ya está infectado por malware (y ese malware trae el virus). Obviamente al final es una mezcla, un correo con un zip o un pdf, un email que te lleva a una web etc.

¿Es suficiente tener antivirus?

NO. Es una duda y respuesta común entre los clientes: “pero tengo antivirus”. No es suficiente, el antivirus lo detecta si lo ve en tu ordenador o lo analiza, pero si tu, pinchando o entrando en una web, lo ejecutas, puede que sea tarde.
Además los virus cambian de versión muy rápido y los antivirus no son capaces de detectar todo.

¿Debo pagar?

Buena pregunta. La respuesta obvia desde el punto de vista de seguridad informática es no. Eso sólo ayuda a que esta gente siga haciendo de las suyas (y con más dinero). Sobre todo porque antes pagar no te llevaba a nada. Pero claro cualquiera le dice a alguien que ha perdido ficheros muy valiosos que no lo intente….y ahora parece que los criminales están cumpliendo su palabra de devolver los datos.
Por lo tanto la respuesta es te recomendamos muy encarecidamente que no pagues.

¿Cómo limpio mi ordenador?

Programas como Malwarebytes detectan y eliminan la mayoría de estas infecciones. Además de eso, pasa todas las herramientas FIABLES posibles y un escaneo profundo con un buen antivirus. Usa los antivirus en línea para tener una segunda opinión cuando pienses que esté limpio.

Cuidado que infecta también a unidades de red, discos USB conectados etc.

¿Como me protejo de estos virus?

Vamos a lo interesante. Como siempre el mayor antivirus es el usuario. Si el usuario pincha donde no debe o descarga programas que no debe no hay antivirus que valga, el bicho entra.
Además la prevención es la mejor cura.
Pero os dejamos unos consejos.

Haz copias de seguridad. LO MAS IMPORTANTE. Si entra y la tienes no tienes de qué preocuparte. Es sencillo poner un programa automático y que se haga sólo en un disco o unidad de red. Además si la copia de seguridad es en la nube que esté encriptada.
No abras correos que gente que no conozcas o que no hayas solicitado. De hecho bórralos. Ni siquiera pinches en ellos si tienes la vista preliminar de Outlook activada. Ante una duda bórralo.
No descargues programas ni ficheros de webs no fiables.
Cuidado al seguir enlaces incluso en correos de gente conocida o documentos conocidos. Nunca pinches en enlaces acortados.
Mantén el antivirus, el sistema y los programas actualizados. Mantén también tu ordenador libre de malware con escaneos periódicos.
Instala antivirus con protección web y protección de e-mail. Volvemos a lo mismo, no es un bloqueo, pero ayuda.

Para más información escuchad este audio en online por Sophos (en Inglés): https://soundcloud.com/sophossecurity/sophos-techknow-dealing-with-ransomware

Esperemos que os ayude.

Os recomendamos los siguientes productos relacionados con la informática:

Samsung - Tablet Galaxy Tab A7 Lite de 8,7 Pulgadas con Wi-Fi y Sistema Operativo Android I Color Plata (Versión Es)

(9971)

158,99 € (a partir de n/a - )

Deca Core Tablet de 10,1 Pulgadas Android 10.0, TYD-109 Tablet,4G LTE Dual SIM, 4 GB de RAM, 64 GB de Memoria, Pantalla táctil Full HD IPS, cámara Doble, Wi-Fi, Bluetooth/GPS (64GB, Plateado)

(26)

92,21 € (a partir de n/a - )

Tablet 10 Pulgadas Android 10.0，4GB RAM 64GB ROM， Certificación Google GMS，Dual SIM/WiFi/GPS/OTG/Type-C/Bluetooth-Gris

(18)

119,99 € (a partir de n/a - )

Seagate Game Drive for PS4, 4 TB, Unidad de disco duro externa, HDD portátil, compatible con PS4 y PS5 (STGD4000400)

(21747)

96,00 € (a partir de n/a - )

TP-Link UB400 Nano - Adaptador Bluetooth 4.0 USB Dongle para ordenador, portatil, auriculares, altavoz, teclado, compatible con Windows 10, 8, 8.1,7, XP, Vista

(46183)

11,68 € (a partir de 1 agosto, 2021 - )

Samsung SSD 980 PRO - Disco duro interno de estado sólido, 1 TB, NVMe, 7000 MB/s, M.2

(2337)

206,99 € (a partir de n/a - )

Toshiba Canvio Basics, Disco Duro, 1, Negro

(85255)

55,52 € (a partir de 1 agosto, 2021 - )

Compatible con el Cargador Mac Pro, Adaptador de Corriente de Seguridad L-Tip mag de 60 W Cargador de Repuesto, Adecuado para Mac Air de 13 Pulgadas (Modelos anteriores a Mediados de 2012)

(1)

21,99 € (a partir de n/a - )

TP-Link TL-PA4010P Kit Powerline con enchufe adicional, AV 600 Mbps en Powerline, 1 puerto ethernet, homeplug AV, sin wifi, solución para dispositivos con cable como PC, decodificador Sky, PS4

(15964)

35,99 € (a partir de 1 agosto, 2021 - )

SanDisk Ultra Flair Memoria flash USB 3.0 de 64 GB, con carcasa de metal duradera y elegante y hasta 150 MB/s de velocidad de lectura, Negro

(22338)

9,37 € (a partir de 1 agosto, 2021 - )