Sobre los Ransomware

Un atracador en la calle te puede decir eso de “la bolsa o la vida”. Pero un ciber-atracador que se cuele en tu ordenador te dirá: “tu dinero o tus datos”. Estos son los ransomware, los programas que cifran tus datos (fotos, documentos, videos, ….) y hasta que no sueltes la pasta no te da la clave que te permitirá que los puedas volver a abrir, el nombre técnico es “secuestro de la información”.
Bueno, pues ya tenemos un estudio serio, y es que según una encuesta de IBM (publicada a mediados de este mes de Diciembre), casi la mitad de las empresas encuestadas habían sufrido un ataque de estos y de las cuales el 70% de ellas habían cedido al chantaje y pagado el rescate de sus datos. Pagos que están entre los 10.000 y 40.000 dólares. Y no olvides que esto es por descifrar tus datos que están en tus ordenadores y servidores. Menuda faena.
Aquí lo tienes: http://www.eweek.com/security/ibm-finds-most-businesses-pay-ransomware-demands.html
Bueno, pues muchas empresas y particulares todavía no son conscientes de ello.
Te ayuda el evitarlos siguiendo estos 10 consejos.
Pero siempre el mejor consejo que se puede dar es ser cuidadoso, es tener cuidado en los sitios en los que te metes, a los enlaces que pinchas de los correos que recibes y en los programas que dejas que se ejecuten en tu equipo. Porque con estos virus corren peligro, no tus programas, sino tus datos. Así que, además de esto, cúrate en salud y haz copias de seguridad de los mismos cada cierto tiempo o cada vez que añades algo importante.
Y esas copias tenlas aisladas (en otro disco duro externo, en la nube,…). Para que, llegado el caso de que te entre uno de estos “programas” que encriptan los datos a la velocidad del rayo, pues puedas recuperarlos de una de esas copias de seguridad. Y además, entérate de que ese proceso de recuperación habrás de hacerlo con cuidado, no vaya a ser que el virus también te infecte la copia de seguridad… y entonces, apaga y vámonos.
Uno de estos es el CryLocker, que ha llegado a infectar a 5.000 víctimas por semana. Casi ná !!!
Para todos aquellos que todavía usáis Windows hay una herramienta que ayuda a evitar los maliciosos encriptadores de archivos, los llamados Ransomware.
Se llama Anti Ransom (no se han roto mucho la cabeza en ponerle un nombre) y ya va por la tercera versión.
Esta utilidad es “made in Spain” y OpenSource (de código abierto), con lo que te la puedes descargar, instalar, ver su código fuente y si quieres, puedes colaborar poniendo tu granito de arena para ir mejorándola. Está programada en Python desde GitHub.
El procedimiento que utiliza esta aplicación consiste en detectar cuándo se está produciendo un ataque, avisar en el momento en que están encriptando tus archivos. “Attack in Progress”
Para ello, crear una carpeta de señuelo. En esa carpeta trampa se almacenan documentos de todo tipo, como son: Word, Excel, PDF, etc… Evidentemente, documentos sin utilidad alguna. Y lo que hace la aplicación es chequearlos para ver si se producen cambios en ellos.
En el caso de que se estén produciendo cambios en esos documentos que hay en la “carpeta chivata”, la aplicación se encargará de detener el proceso “potencialmente peligroso” del “supuestamente agresor”.
Te lanzará una ventana informándote de todo ello y ya serás tú el encargado de, a la vista de quién hace dichos cambios, permitir que continúe el proceso, o que, por el contrario, lo termine de matar.
Ingenioso, ¿verdad?
Para los usuarios de Linux aún tendremos que esperar.
http://www.security-projects.com/?Anti_Ransom
Y ya por último, decir que existe una variante de este tipo de programa malicioso que lo que se dedica es a bloquear la pantalla de tu dispositivo de Android. Para entrar a tu sistema se disfraza de aplicación para ahorrar energía.
Así que cuidadín.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *