Ha sido detectada una nueva oleada de ataques ransomware CryptoLocker a través de hipervínculos o elementos adjuntos al correo, como archivos Zip o Excel con macros maliciosas. En caso de recibir un correo con algún asunto extraño o datos inconcretos referentes a una supuesta factura, recomendamos contactar con el remitente y borrar el correo. Nunca abrir los archivos adjuntos o responder al remitente.
¿Qué es el ramsomware?
El ransomware es la nueva amenaza con la que los delincuentes tratan de infectar cualquier equipo valiéndose de correos con mensajes confusos, asuntos cotidianos como las Facturas o de las direcciones de correo de conocidos que previamente han sido secuestradas para tratar de engañar al usuario y que este acceda a los enlaces maliciosos o archivos adjuntos infectados.
Tras abrir uno de estos archivos, el equipo se infecta y todos los archivos del sistema quedan encriptados e inutilizables y se pide un rescate por su recuperación, esta infección puede propagarse a través de la red afectando a otros equipos conectados pudiendo dejar toda una oficina inutilizada.
¿Qué puedo hacer para evitar infectar mi ordenador con ramsomware?
La mejor precaución contra pérdida de datos por ataques de virus u otros motivos es tener copias de seguridad, pudiendo así tras la restauración del sistema ya sea por una reinstalación limpia o recuperación de una imagen de sistema, poder recuperar íntegramente los datos importantes almacenados en la copia.
Una de las opciones que nosotros recomendamos es la utilización de sistema de copias de seguridad online o en la nube, estas copias de seguridad se almacenan en un servidor online de manera que se pueda acceder a ellas desde cualquier equipo con conexión a Internet y tienen la gran ventaja de no poder ser robadas ni destruidas por un imprevisto o un accidente.
Y por supuesto, hoy en día es obligatorio (sobretodo en ordenadores de empresa) disponer de un buen antivirus y tenerlo siempre actualizado para poder hacer frente a estas amenazas que por desgracia son cada día más frecuentes.
¿Qué puedo hacer si mi ordenador es infectado por ramsomware?
Lo principal y la recomendación que dan los expertos en seguridad informática es no pagar, nunca pagues, porque sí, nos darán acceso a nuestros archivos, pero lo único que haremos es ceder a un chantaje que seguramente se repetirá.
Lo primero de todo es saber qué tipo de ransomware ha infectado tu ordenador. existen varias herramientas que se encargan de identificar el ransomware, con ID Ransomware, únicamente tendrás que subir el archivo que te haya llegado al correo y por través del cual se ejecuta la ventana del chantaje al abrirlo, y otro archivo de muestra que haya sido bloqueado como consecuencia del ransomware, mandad alguno que no sea importante y que no importe que alguien lo vea. Otra herramienta disponible es Crypto Sheriff, la cual nos ayudara también a conocer qué tipo de ransomware es al que nos estamos enfrentando, os recomendamos utilizar las dos herramientas y contrastar sus resultados para una mejor detección del tipo de ramsomware que tenemos en nuestro ordenador.
Por último tendremos que ejecutar un programa anti ramsomware, hay bastantes en el mercado y una búsqueda por Internet os dará muchos resultados, lo importante es asegurarnos (antes de adquirirlo, ya que la mayoría son de pago) que son adecuados para el tipo de ramsomware que hemos identificado previamente en nuestro ordenador.
Desde luego nosotros os recomendamos la prevención, un buen antivirus y un sistema de copias de seguridad son sistemas muy económicos para proteger nuestro equipo y nos pueden evitar quebraderos de cabeza y protegernos de estas y otras amenazas. Si necesitáis soporte técnico o necesitáis estos servicio no dudéis en poneros en contacto con nosotros y nuestros técnicos os darán la solución que mejor se adapte a vuestras necesidades.