Rasomware Virus Informatico con Millones de victimas

Informativo de Amenazas en la Red

 Alexander Miranda R
Consultor Senior – NETMUNDO
                                                             

En Internet hay unas amenazas llamadas RASOMWARE, que son muy problemáticas, provocando un daño de perdida irreversible de la información, su gracias es que cifran (agregar seguridad), a todos los archivos del computador y por supuesto la llave la tiene alguien, inescrupuloso cobrando rescate de tus archivos (nadie te asegura realmente recuperes los archivos pagando),  afecta todo tipo de archivo,  Exel, Word, Powepoint, PDF, etc… Imágenes lo que sea, todo tipo de carpetas, hasta archivos del mismo sistema operativo lo que dejará inhabilitado el computador y deberás reconfigurarlo.

El más conocido es el TeslaCryp, que usa la tecnología de cifrado RSA-4096 (tardarían unos 1.000 años en desbloquear sus archivos), y transforma los archivos en una extensión “.vvv”

Cifra archivos con una extensión .vvv, crea Decrypt.exe, decrypt.html, y archivos decrypt.txt en casi todas las carpetas. Suelta una nueva nota de rescate en how_recover + abc.html y how_recover + abc.txt archivos.

Si usan red para compartir archivos e impresoras, o bien están conectados en una misma capa crear políticas de respaldo diarias de forma inmediata ya que la perdida de archivos será inminente, también desinstalar Teamviewer, también recomiendo desactivar hasta nuevo aviso, compartir archivos e impresoras al menos en Windows.

Herramienta de detección:  Descargar Malware Removal Tool

http://sensorstechforum.com/es/spyhunter-download-and-install-instructions/

PREVENIR ES MEJOR QUE CURAR

Bitdefender lanza una herramienta gratuita para protegerte del ransomware:

Los virus y troyanos han sido desde hace años uno de los mayores quebraderos de cabeza para los usuarios de ordenador y dispositivos móviles, y a pesar de contar con cientos de tipos de software para defendernos de ellos, muchas amenazas van un paso por delante y resulta realmente difíciles eliminarlas o evitar su impacto. El ransomware es un peligro que está al alza en los últimos tiempos y debido al daño que puede causar al secuestrar nuestros archivos, Bitdefender quiere echar una mano con una herramienta gratuita para protegernos de este tipo de malware.

https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/

teslacryp

        

 Algunos ejemplos de estos bichos y formas de prevenir:

1- Rasomware Surprise : se instala a través del teamviewer , el cyber criminal tiene acceso a los servidores teamviewer (Posiblemente por una vulnerabilidad Zero-Day que tenga teamviewer en si) por lo cual se conecta de forma remota a los PCs y descarga un archivo llamado surprise.exe quien es el que infecta la estación de trabajo

2- Rasomware Petya : Cifra el disco duro a través de la MFT

3- Rasomware Locky : Se instala a través de un documento word .xls o xlsx (incluso .js Java script) al descargarlo y abrir el word éste tiene un macro que descarga el virus.

Esto entre algunos, tienen el carácter de amenaza gubernamental por lo que rogamos tengan cuidado.

Para minimizar las probabilidades de contagio se recomienda lo siguiente:

– No abrir mensajes de desconocidos o que no estemos esperando, y mucho menos si este viene con un archivo adjunto.

– No pinchar sobre archivos adjuntos de mensajes de desconocidos.

– No pinchar links a direcciones de internet que vengan en el cuerpo de mensajes de desconocidos.

– No conectar dispositivos de almacenamiento al computador (pendrive, teléfonos, tarjetas SD, discos duros externos, etc.).  Y si es necesario hacerlo, entonces hacer un barrido con un antivirus confiable y actualizado.

– Desactivar la vista previa en el cliente de correo electrónico para que estos mensajes no sean abiertos automáticamente.

– Contar con un antivirus confiable y actualizado en el equipo.

– Desinstalar e Intentar utilizar una herramienta diferente al teamviewer como join.me o vnc , hasta que se encuentre la vulnerabilidad. ( de lo cual avisaremos)

Lo anterior minimiza el riesgo de contagio pero no elimina la posibilidad al 100% de modo que es de SUMA IMPORTANCIA que tenga RESPALDOS RECIENTES de sus archivos de datos (si los almacena localmente en el PC) para así poder restaurar en caso que los mismos se vean comprometidos.

Favor reenviar a todo el personal que consideren necesario
Fuente: ITV Punta Arenas, Ivan M.  Avasis

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *