Le alertamos de campañas fraudulentas que secuestran archivos y piden un rescate para recuperarlos.
Cada vez son más los usuarios que se ponen en contacto con nosotros por sufrir ataques en sus equipos informáticos por la infección de virus o software malintencionado (malware).
En lo últimos tiempos, uno de los más temibles es el denominado “ransomware”, un tipo de software malintencionado cuyo comportamiento se centra en el secuestro y posterior solicitud de un rescate económico.
Bajo el nombre de ‘Cryptolocker´,´Reventon´, ´TeslaCrypt´, etc, actúan de manera rápida y discreta. Los métodos de infección pasan por los tradicionales envios masivos de correos electrónicos suplantando la identidad de cualquier empresa,como la pasada campaña masiva de Correos, enlaces Web con publicidad maliciosa, descarga de ficheros en redes p2p, ficheros Office con macros, unidades de almacenamiento usb, etc.
El último de los casos ha sido un correo de Endesa donde se simulaba recibir una factura de dicha empresa con un importe muy alto y seguidamente, aparecía un botón para consultar más información sobre la factura. Al pinchar en el botón, automáticamente, se descargaba un archivo que en realidad, contenía el virus. Al abrir y ejecutar ese fichero se activa automáticamente un programa que encripta los datos del ordenador, haciendo que queden inaccesibles. Se ha llegado incluso a cifrar completamente los datos almacenados en las carpetas del servidor de red de la empresa.
Los invasores secuestran los archivos de la persona atacada y posteriormente, piden dinero para recuperar la información sustraída. El usuario suele encontrarse con una “página de pago”, donde le dan un tiempo limitado de 72 horas para el pago y obtener la preciada clave privada de descifrado y así recuperar los datos. Las cantidades varían entre 300€ hasta 3.000€ o más (depende del virus o del hacker).
Los propios troyanos lanzan mensajes de alerta a los usuarios afectados:
¿Qué se debe hacer ante estas situaciones?
La prevención es la mejor de las defensas:
- Mantener nuestros equipos actualizados: sistema operativo, antivirus, aplicaciones, navegadores.
- Sentido común: no descargar software desconocido o no abrir correo y ficheros adjuntos de remitentes de los que no esperábamos correspondencia. En especial de cuentas de correo o dominios extraños.
- Realizar copias de seguridad acordes a nuestra política y en soportes o dispositivos desconectados del ordenador o servidor.
- Instalar software específico anti-ransomware: ya que su comportamiento es muy dinámico y tecnológicamente diferente a los virus. Existen ya varias soluciones en el mercado que ofrecen este tipo de protección.
Si se está infectado:
- Lo más desaconsejable es pagar. Estamos fomentando este tipo de acciones ilícitas y animando a que sigan extorsionándonos.
- Se puede intentar “descifrar” la información, existen algunos programas gratuitos y comienza a haberlos también de pago, aunque no siempre es posible el descifrado.
- Restaurar las copias de seguridad tras una limpieza completa de los equipos infectados.
Deseando que esta información le haya resultado provechosa, el equipo técnico de Grupo Trevenque se pone a su disposición para cualquier consulta o incidencia al respecto.