¿Qué es Ransomware?

Ransomware es un programa informático malintencionado de tipo malware que realiza un cifrado restringiendo el acceso a determinados archivos o carpetas del sistema y exigen un pago monetario para poder revertir la restricción. Estas amenazas están constantemente mutando y son lanzadas a internet por periodos de tiempo.

¿Quién crea Ransomware?

Este tipo de amenaza es creada por personas, en este caso estafadores, con conocimiento en informática y aún más en el área de la programación, con el fin de poder obtener este pago.

¿Cómo ingresa Ransomware a su equipo?

Ransomware al ser una de las amenazas más complejas que existen en la actualidad, tiene la capacidad de transportarse e ingresar a los equipos por casi todos los medios conocidos
– Unidades de discos extraíbles. (USB, Disco duro extraíble, CD, DVD, Disquete, etc.).
– Redes de ordenadores (Computadoras interconectadas mediante una red, Modem, Routers, etc.).
– Internet.
– Correo Electrónico.
– Páginas Web.
– Transferencia de Ficheros (FTP).
– Descargas

Es importante mencionar que esta amenaza se aloja en archivos o programas que inciten al usuario a darle click por ejemplo:
– Archivos en correos adjuntos.
– Archivos ejecutables .exe del sistema operativo
– Videos, Imágenes, PDFs, MP3.
– Archivos de formatos office.
– Links a páginas Web.

Una vez que se encuentra dentro del sistema esta amenaza se activa y comienza a realizar su trabajo de restricción de archivos.

Ransomware no solo daña archivos del equipo local, sino, cualquier archivo que se encuentre en unidades de red compartidas a las cuales el equipo local tenga acceso a escritura. Esto no quiere decir que se propaga por la red, solo afecta a carpetas compartidas donde el equipo afectado tenga acceso a escritura. Cuando el Ransomware ya no encuentra más acceso a carpetas este termina y se elimina solo, dejando así únicamente los archivos dañados. 

¿Cómo se reconoce un Ransomware?

Cuando un Ransomware se activa el usuario va a notar la imposibilidad de acceso a varios de sus archivos. Además de imágenes y/o páginas web solicitando pagos para poder “reparar el daño”.

¿Cómo se evita Ransomware?

Manteniendo el antivirus institucional instalado y en correcto funcionamiento, definiciones actualizadas. Ademas el sistema operativo debe ser actualizado con los parches correspondientes y una buena dosis de sentido común.

¿Cómo limpiar o solucionar el problema que dejo el Ransomware?

Lamentablemente como esta amenaza tiene la característica de cifrar los archivos, es muy poco probable que se pueda realizar la recuperación de la informacion, ni siquiera el hecho de pagar la extorsion le asegura poder hacerlo. Por esta razón es muy importante que realice habitualmente el backup de la informacion que maneja.

Consejos fáciles e importantes para mantener su computadora libre de virus

Tener un software antivirus, no es suficiente para tener protegido un equipo, los hackers perfeccionan día a día sus gusanos y otras amenazas para hacer blanco en los usuarios desprevenidos o demasiado confiados.
Estos son unos consejos sencillos para mantener protegido su equipo según las empresas líderes en seguridad informática.

Instale software antivirus confiable : analiza los archivos periódicamente en busca de cambios inusuales en el tamaño de los archivos, programas que corresponden a la base de datos de virus conocidos del software, archivos adjuntos de correo electrónico sospechosos y otros signos de advertencia.

Actualice su software antivirus con frecuencia: un programa antivirus sólo es bueno si se actualiza con frecuencia. Los nuevos virus, gusanos y caballos troyanos se crean a diario y sus variaciones pueden ingresar por un software que no esté actualizado. La mayoría de los productos cuentan con una opción para actualizarse de manera automática. Verifique que el software se encuentre actualizado  tanto en versión como en definiciones.

Mantenga actualizado el sistema operativo: Es necesario que el equipo se encuentre al día en cuanto a parches de seguridad –  Windows Update. También es recomendable descargar los últimos parches para marcos de aplicaciones web, navegadores web y complementos de navegador web

Proteja los recursos compartidos: las carpetas compartidas  o unidades de red deben ser protegidas con una contraseña y restricciones de control de acceso, así como con  permisos específicos a usuarios definidos. Recuerde que se encuentra en una red corporativa.

Cuidado con su correo electrónico: asegúrese de que su programa de correo electrónico no descargue automáticamente los archivos adjuntos. Tenga precaución con mensajes de correo electrónico de remitentes desconocidos,  con archivos adjuntos y/o con links.  Absténgase de abrirlos  y verifique siempre las extensiones de archivos adjuntos.  Los ejecutables vienen, por lo general, en carpetas comprimidas. Marque como spam los mensajes sospechosos y nunca brinde información personal, bancaria,  ni de contraseñas por medio de correo electrónico.

Analice todos los archivos adjuntos que entran por el e-mail: asegúrese de analizar con el programa antivirus cada archivo adjunto que usted planee abrir. Hágalo incluso si usted reconoce y confía en el remitente. Los códigos maliciosos como los troyanos pueden deslizarse en su sistema, incluso cuando parecen ser de una fuente amigable.

Obtenga protección inmediata: configure su software antivirus para arrancar automáticamente en inicio y ejecutarlo en todo momento a fin de brindarle mayor protección en caso que olvide analizar un archivo adjunto electrónico o si decide no analizarlo. Y en caso de que olvide arrancar su software antivirus, configúrelo para que se inicie por sí mismo, así garantizará protección inmediata.

No descargue programas desde la web: las fuentes no confiables como los grupos de noticias de Internet o los sitios web de que los que usted nunca escuchó pueden ser proveedores de virus. Evite los archivos de descarga sobre los cuales no sepa si son seguros. Esto incluye freeware (programas gratuitos), protectores de pantalla, juegos y otros programas ejecutables, archivos con la extensión “.exe” o “.com”. Si usted tiene que descargar de Internet, asegúrese de analizar cada programa antes de ejecutarlo y desde la pagina de los fabricantes. Guarde todas las descargas en una carpeta fácil de encontrar y luego ejecute el análisis de virus en todos los archivos de la carpeta antes de usarlos.

No arranque desde una unidad extraíble: este es uno de los métodos más comunes de transmitir los virus. Si está usando un disco extraíble mientras trabaja en su computadora, retírelo cuando apague el equipo o de lo contrario la computadora automáticamente intentará arrancar desde la unidad extraíble quizás ejecutando los virus en el disco.

No comparta los discos externos: incluso un amigo bien intencionado puede sin saberlo contagiarlo con un virus, un troyano o un gusano. Etiquete sus discos claramente para que distinga los suyos y no los preste. Si un amigo le presta un disco que no es suyo, sugiérale un método alternativo para compartir archivos.

Analice las unidades extraíbles antes de usarlas: siempre es importante analizar los discos antes de usarlos, especialmente si está usando el disco para llevar la información entre una computadora y otra. Usted puede fácilmente recoger un virus de una red insegura e introducirlo en su sistema. Ejecute un análisis de virus antes de ejecutar alguno de los programas del disco para evitar las infecciones. 

Realice una copia de seguridad: Haga una copia de seguridad de los archivos tanto en las computadoras cliente como en los servidores, haga el backup cuando las computadoras estén desconectadas o use un sistema en el que las computadoras en red y los servidores no puedan escribir. Si no tiene un software de copia de seguridad dedicado, también puede copiar los archivos importantes en medios extraíbles. A continuación, expulse y desenchufe los medios extraíbles; no deje enchufado el medio extraíble.

Incluya su equipo en el dominio: Pida al personal de soporte o a los agentes de mesa de servicio que incluyan su equipo en el dominio corporativo, esto nos permite tener una mejor gestión sobre los clientes de Kaspersky, tomar acciones correctivas en caso de que algún componente no funcione adecuadamente o se presente una falla en el cliente.

Utilice el sentido común: siempre es mejor no equivocarse con la seguridad. Si no está seguro sobre un archivo adjunto enviado por correo electrónico, bórrelo, en especial si proviene de una fuente que usted no reconoce. Si existe material animado en un sitio que parece no ser profesional, no lo descargue.

Los virus están mutando constantemente,  no existe antivirus 100% eficaz,  lo mejor y más importante es tomar precauciones. 

https://www.institucionesseguras.com.co/alianza/unal