10 consejos para protegernos frente al ransomware

Uno de los ataques de malware que más ha aumentado durante 2017 fue el de ransomware. Como sabemos, el ciberdelincuente busca secuestrar el equipo de la víctima. Cifra los archivos y carpetas y, para recuperarlos, pide un rescate económico. Suelen atacar a corporaciones donde es vital esa información. Un ejemplo puede ser la sanidad, el gobierno o infraestructuras críticas. En este artículo vamos a nombrar 10 consejos útiles para protegernos frente al ransomware.

Protegernos frente al ransomware

Crear copias de seguridad

No hay nada mejor que esto, seguramente. El problema con el ransomware es que no podemos acceder a nuestros archivos. Si guardamos periódicamente todos nuestros documentos, en caso de un eventual ataque el daño sería menor. Por ello es muy recomendable crear copias de seguridad especialmente de aquello que sea importante para nosotros. Más aún en lugares de trabajo.

Mostrar archivos ocultos

Una de las habilidades que tiene el ransomware es la de ocultarse. Para evitar tener archivos infectados sin darnos cuenta, una buena opción es la de mostrar los archivos ocultos. Para ello hay que ir a las opciones de visualización de carpetas y archivos y hacer clic en la opción de mostrar archivos ocultos.Intentar evitar el uso de pendrives

Siempre que sea posible, intentar no pasar los archivos en pendrives. Es un método muy común de pasar archivos a amigos o familiares. Sin embargo no sabemos si el ordenador de un amigo puede estar infectado. En caso de que lo utilicemos, tener mucho cuidado con los archivos raros que pueda contener.

Cuidado con las descargas

Hay que tener mucho cuidado con las ventanas emergentes que pueden salir en algunas páginas. En ocasiones nos “invitan” a descargar archivos que pueden contener malware, en muchas ocasiones ransomware.

Los EXE

Si hay un tipo de archivos que tenemos que tener mucho cuidado son los EXE. Si vemos algún archivo así en nuestro correo, nunca debemos de abrirlo. Este formato es ideal para el ciberdelincuente desplegar la amenaza.

Contar con software de seguridad

Algo vital para mantener nuestro equipo seguro es contar con software de seguridad. Tener programas y herramientas de seguridad, especialmente orientadas al ransomware, es clave para detectar amenazas.

Tener el software actualizado

Al igual que es importante tener los programas instalados, también lo es tenerlos actualizados. Sólo si tenemos la última versión podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.Desconectar el Internet en caso de infecciónSi vemos que hemos sido afectados por algún ransomware, lo mejor es desconectar rápidamente nuestro equipo de Internet. Esto significa no sólo quitar el cable, sino también WiFi. Así evitaremos males mayores.

No utilizar sistemas operativos antiguos

Normalmente los sistemas operativos más antiguos tienen mayores agujeros de seguridad. Muchos de ellos no están actualizados para hacer frente a las amenazas más recientes. Por ello lo recomendable es tener un sistema operativo lo más reciente posible.

El sentido común

Quizás sea lo más importante para prevenir. La mayoría de los ransomware necesitan la interacción del usuario para ejecutarse. Por ello debemos de estar siempre alertas ante cualquier posible amenaza.

Fuente: redeszone.net

Rapid, el nuevo ransomware que no le basta con cifrar una vez el equipo

El ransomware es una de las amenazas que más ha crecido en los últimos tiempos. Sin duda es uno de los mayores problemas de seguridad a los que nos enfrentamos tanto usuarios como empresas. Hoy hablamos de Rapid, una nueva variedad que se está distribuyendo. Es uno más de los muchos que existen. Sin embargo cuenta una peculiaridad: se mantiene activo después de cifrar los datos de un ordenador. Esto, aunque no es exclusivo suyo, no es lo habitual en este tipo de malware.Rapid, otro ransomware más

De momento se desconoce exactamente cómo se distribuye Rapid. Lo que sí se sabe es que ha afectado a muchas personas desde este mes de enero. Según podemos ver en las estadísticas ofrecidas por ID-Ransomware, el primer caso del que se tiene constancia fue el 3 de enero. Desde entonces se cuentan por cientos.

Además, hay que tener en cuenta que no todas las víctimas utilizan ID-Ransomware para detectar la variedad de malware. Esto significa que puede haber afectado a muchos más usuarios. Así es CyberSight RansomStopper, el nuevo anti ransomware para WindowsCómo actúa RapidCuando se ejecuta el ransomware, borrará las copias de volumen ocultas de Windows, finalizará los procesos de la base de datos y desactivará la reparación automática. Los procesos que se terminan son sql.exe, sqlite.exe y oracle.com y los comandos que se ejecutan son:

  • vssadmin.exe Delete Shadow /All /Quiet
  • cmd.exe /C bcdedit /set {default} recoveryenabled No
  • cmd.exe /C bcdedit /set {default} bootstatuspolicy ignoreallfailures

Cuando estos comandos han sido ejecutados, el ransomware escanea el ordenador en busca de archivos para cifrar.

Una vez el ransomware haya terminado de cifrar un equipo, creará notas de rescate llamadas How Recovery Files.txt en varias carpetas, incluido el escritorio de Windows. Esta nota de rescate contendrá un correo electrónico con el que la víctima debe comunicarse para recibir instrucciones de pago.

Esta infección también creará autoejecutables que lanzarán el ransomware al inicio y mostrarán la nota de rescate.A medida que Rapid Ransomware continúa ejecutándose y monitoreando para que los nuevos archivos se cifren después de que un equipo esté cifrado, es importante cerrarlo lo antes posible. Una vez que la víctima detecte que se ha infectado con Rapid, lo que debe de hacer es abrir inmediatamente el administrador de tareas de Windows y finalizar el proceso asociado al ransomware.

Eso sí, hay que tener en cuenta que si no hemos reiniciado todavía el equipo, el proceso en ejecución puede tener cualquier nombre.

Una vez que se finaliza el proceso, iniciamos msconfig.exe y deshabilitamos los autoruns. Si no podemos acceder al administrador de tareas de Windows, podemos reiniciar en Modo a prueba de fallos con redes e intentar desde allí.

Siempre es conveniente contar con programas y herramientas de seguridad. Sin embargo en el caso del ransomware no basta con eso. Para combatir Rapid o cualquier otro tipo, lo esencial es el sentido común. En muchas ocasiones requiere de la interacción del usuario para ejecutarse. Hay que desconfiar siempre de los correos electrónicos desconocidos. Tampoco podemos descargar archivos ni ejecutarlos sin estar seguros de su procedencia.

Fuente: redeszone.net