Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.
Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
Existen varias formas de ingresar a una computadora, pero como suele ocurrir, las más comunes son de Ingeniería Social o el uso de vulnerabilidades de software para instalarse silenciosamente en la máquina de la víctima.
Este malware se relaciona con otros programas maliciosos, como troyanos backdoor, downloaders, spammers, ladrones de contraseñas, troyanos clicker de publicidades, entre otros.
Por un lado, el ransomware puede ser muy preocupante, dado que los archivos cifrados bien podrían considerarse dañados irreparablemente. Pero si preparaste tu sistema en forma correcta, no será nada más que una simple molestia.
Los siguientes consejos te ayudarán a protegerte del ransomware y evitar que te arruine el día:
-
Ojo con lo que abres, evita la tendencia de abrir todo lo que te llega .
-
No descargues cualquier cosa.
-
Realiza un respaldo periódico de tus datos.
-
Filtra tu correo electrónico evitando que ingresen archivos .exe.
-
Deshabilita los archivos que se ejecutan desde las carpetas AppData y LocalAppData
-
Usa el Kit Cryptolocker
El kit para la prevención de Cryptolocker creada por Third Tier que automatiza la creación de una Política de Grupo para desactivarr los archivos que se ejecutan desde las carpetas App Data y Local App Data.
-
Deshabilita RDP
RDP una utilidad de Windows que les permite a terceros obtener acceso a tu equipo de escritorio en forma remota. En caso de que no necesitas usar el protocolo RDP, puedes deshabilitar para proteger tu máquina de Filecoder y otros exploits RDP.
-
Actualiza tu software tu software
Al actualizar tu software reducirás significativamente la posibilidad de convertirte en víctima del ransomware. Algunos fabricantes lanzan actualizaciones de seguridad periódicas de rutina, como por ejemplo Microsoft y Adobe, pero también existen actualizaciones adicionales no programadas para casos de emergencia. Siempre que sea posible, habilita las actualizaciones automáticas.
-
Usa un paquete de seguridad confiable
Adquiere un software antimalware y un firewall que identifique amenazas o conductas sospechosas. Los cibercriminales con frecuencia lanzan nuevas variantes para evadir la detección, por lo que es importante contar con ambas capas de protección.
-
Desconéctate de la red inmediatamente.
El cifrado puede lleva cierto tiempo, por lo que puedes detenerlo antes de que logre tergiversarlos a todos. Esta técnica no es en absoluto infalible, y debes tener la suerte suficiente de moverte más rápido que el malware.
-
Usa Restaurar sistema tu sistema operativo aun estado anterior.
Es posible que puedas volver a un estado sin infecciones. Pero, una vez más, debes ser más inteligente que el malware. Las últimas versiones de Cryptolocker pueden incluir la capacidad de borrar archivos de respaldo de la restauración, es decir que ya no estarán allí cuando intentes reemplazar la versión que dañó el malware.
Lo mejor es siempre protegerse, de esa forma, pase lo que pase, serás capaz de reiniciar tu vida digital rápidamente. Es importante que comprendamos la importancia de realizar copias de respaldo regulares y frecuentes para proteger nuestros datos.
Etiquetas: antivirus, ramsowere, ransomware