El ransomware es un término utilizado para referirse a los secuestros virtuales de información, una técnica que cada vez más empleada por los cibercriminales que retienen información privada de las personas para, posteriormente, pedirle dinero a cambio de liberarla.
Personas y hasta empresas integran la lista de víctimas de esta práctica, razón por la cual PSafeBlog te recomienda siente medidas de seguridad para evitar ser víctima de ransomware.
Lee también: En el mundo existen cerca de 140 millones de virus.
Así prefieras hacerlo en un disco duro o con algún servicio en la nube, tener un backup de todos tus archivos evitará que entres en pánico cuando algún creador de malware te amenace con no devolver y destruir tus datos.
Existe un tipo de ransomware llamado Cryptolocker que cifra archivos en unidades designadas tales como USBs y espacios de almacenamiento en la red o en la nube, es decir, todos en los que haya una letra de unidad designada. Por eso, es vital mantener un régimen periódico de respaldo en un disco externo o servicio de nube, que no tenga asignada ninguna letra de unidad o que se pueda desconectar mientras no estés haciendo backup.
Se trata de una herramienta que automatiza la creación de una Política de Grupo para deshabilitar los archivos que se ejecutan desde las carpetas App Data y Local App Data. Además deshabilita los ejecutables que se abren desde el directorio Temp de diversas utilidades para comprimir archivos.
Quizás esta recomendación ya suene demasiado obvia, pero una de las principales razones que la gente se expone a amenazas en la red se debe a que no le dan mantenimiento al software de sus computadoras.
Si por error o desinformación llegas a ejecutar un archivo que podría ser un ransomware y aún no aparece la pantalla característica de rescate en el equipo, es posible detener la comunicación con el servidor C&C antes de que termine de cifrar los archivos. Para ello, simplemente debes desconectar tu computadora de la red Wi-Fi o retirar el cable Ethernet.
Los archivos Cryptolocker suelen presentarse en archivos de doble extensión, como por ejemplo: “.PDF.EXE”, así que si desactivas la opción de ocultar las extensiones de los tipos de archivos, podrás identificar rápidamente las amenazas.
El malware Cryptolocer/Filecoder puede acceder a las computadoras mediante el Protocolo de escritorio remoto (RDP, por sus siglas en inglés). Se trata de una utilidad de Windows que permite a terceros obtener acceso al equipo del escritorio de manera remota. Si no necesitas usar el protocolo RDP, es aconsejable deshabilitarlo para proteger la máquina de Filecoder y otros exploits RDP.
Habiendo realizado el correspondiente respaldo puedes volver a un estado sin infecciones en tu computadora si ejecutas una restauración de sistema. Desafortunadamente algunas versiones de Cryptolocker tienen la capacidad de borrar archivos de respaldo de la restauración, lo cual quiere decir que ya no los encontrarás cuando realices este procedimiento.
Según informa la firma de seguridad ESET, pagar el rescate no siempre garantiza a la víctima recuperar su información por lo que es importante no perder de vista que se trata de una extorsión planeada por criminales. Acceder a este tipo de pagos fomenta esta tendencia criminal, de ahí la importancia de conocer este tipo de material a fin de evitar ser víctima
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real