¿Qué es el rasomware?
El ransomware es una forma de malware que cifra los archivos de una víctima.
El atacante una vez realizado exige un rescate de la víctima para restaurar el acceso a los datos al momento del pago.
A los usuarios se les muestran instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado. Los costos pueden variar desde cientos hasta miles, los cuales, pueden ser solicitados en Bitcoin.
¿Cómo funciona el ataque?
El ataque funciona de forma general en tres etapas, “Primero compromete una estación; segundo, trata de replicarse en otras estaciones usando vulnerabilidades presentes en la infraestructura de la víctima y por último cifra parte o la totalidad de la información de las estaciones comprometidas”
El objetivo principal de estos ataques es obligar a la víctima a pagar un rescate para descifrar su información.
¿Cómo protegerse de las infecciones de ransomware?
No se deben abrir archivos adjuntos, enlaces en correos electrónicos que sean irrelevantes y recibidos de direcciones desconocidas o sospechosas. El software debe descargarse de los sitios web oficiales y mediante enlaces directos, se recomienda no utilizar descargadores de terceros, páginas no oficiales y/u otras fuentes de este tipo para descargar archivos o software, o instalar software con instaladores de terceros.
Además, el software ya instalado tiene que ser actualizado con herramientas y/o funciones implementadas que son diseñadas por sus desarrolladores oficiales; nunca es realmente seguro utilizar herramientas no oficiales de terceros ni para actualizar o activar ningún software, ni es legal utilizar dichas herramientas para la activación de software.
El sistema operativo debe escanearse en busca de amenazas con regularidad, se recomienda hacerlo con un software antivirus o antispyware de buena reputación.
¿Qué hacer en caso de tener Rasomware?
Si su computadora ya está infectada con Ransomware, le recomendamos informar a las autoridades y tomar las debidas precauciones. Se puede extraer la muestra de ransomware del equipo para identificar qué variante especifica es la que ha logrado colarse dentro del sistema, utilizando servicios avanzados para analizar el archivo. También podemos escanear nuestro equipo con una solución de seguridad, si es que no tenemos ninguna ya para que detecte el código malicioso y nos informe a qué familia de ransomware pertenece.
Una vez que tengamos esta información, podemos utilizar motores de búsqueda para ver si existe alguna herramienta que nos permita recuperar los archivos. Evite sufrir este tipo de ataques y mantenga protegida su información, que es el bien más preciado para la institución; les invitamos a conocer nuestras soluciones para proteger su informacíon en nuestra página https://www.satelite-ec.com/broadcom-symantec y asegure su organización.