Ciberseguridad

El virus Ransomware, lo que debemos saber

El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate.

cybersecurity-saudi-arabia-800x500_c

Uno de los Ransomware más famosos es el Virus de la Policía, que tras bloquear el ordenador infectado lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía. Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.

La vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador. En Panda Security queremos darte las claves para recuperar tu ordenador infectado sin pagar nada.

¿Cómo actúa el Ransomware?

Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.

¿Cómo eliminar el virus Ransomware?

Existen dos tipos de bloqueos después de infestarse:
Bloqueo sin encriptación y con encriptación.
En el primer caso se deshabilita el Administrador de tareas, se bloquea el acceso al Registro y el explorador de Windows. Es posible tomar el control instalando un antivirus específico.
En el segundo caso no existe remedio y la única solución es formatear y volver a instalar el sistema operativo.
En el primer caso el equipo se puede recuperar el sistema creando en otro equipo un disco de inicio o arranque con un antivirus. También puede crearse en un USB.
Al iniciar el equipo desde el disco o el USB, el antivirus se iniciará primero que Windows y podrá desinfestar el sistema.

¿Cómo evitar la infección del Ransomware?

La solución no consiste en instalar ningún programa específico ni pagar por ningún servicio, se trata simplemente en usar la lógica y la precaución.
✓ No abras los archivos adjuntos del correo electrónico que no han sido solicitados o procedente de personas desconocidas.
✓ Usa en internet un navegador actualizado.
✓ Usa un antivirus en el equipo.
✓ Solo descarga aplicaciones desde sitios seguros y ante cualquier duda chequea la dirección del archivo con el servicio de Virus Total.
✓ No entres a sitios web de mala reputación.
✓ Impide que personas que no tienen conocimiento o son imprudentes usen tu equipo.
✓ Activa las extensiones de archivos para poder identificar los archivos que de forma engañosa terminan con la extensión EXE.
Por ejemplo Ransomware puede venir un camuflajeado como un PDF de la siguiente forma: “Libro.pdf.exe”

noticia
Previous post

15May17- Algunos gobiernos y firmas de Asia fueron afectados por ciberataque, esperan mayor impacto

Next post

Bitcoin: la moneda del futuro, el símbolo de la libertad economica real

Gerardo Payares

Gerardo Payares

No Comment

Leave a reply