Las consecuencias del ataque masivo RANSOMWARE

0
5291

Ransomware fue un ciberataque que golpeó a miles de sistemas informáticos, en más 70 países. El objetivo de este ciberataque es causar un secuestro exprés cifrando los archivos del equipo infectado, para pedir un rescato mediante los BitCoins, en este caso de 300USD.

Se distribuye con un dropper enlazado en un correo electrónico que puede pasar desapercibido para muchos motores de antimalware.

Los análisis del Instituto Nacional de Ciberseguridad (INCIBE) de España recogían que el softwaremalicioso que provocó el ciberataque a nivel global es un WanaCrypt0r, es decir, una variante de WCry/WannaCry. Este ataque se neutralizó tras la difusión de un parche de Windows por parte de Microsoft.

¿Qué pasa al instalarse en nuestro equipo?

Una vez instalado en nuestro equipo, el virus bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate para permitir el acceso. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo.

¿Qué hacemos después de un ciberataque?

El Incibe, a través del CERT de Seguridad e Industria (CERTSI), dispone de un servicio de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware, totalmente gratuito. La víctima puede contactar con el servicio a través del correo incidencias@certsi.es.

¿Pagamos para recuperar nuestros archivos?

Pues es mejor no pagar los rescates, porque no existen garantías de recuperar los datos y la víctima puede sufrir ataques posteriores. El Instituto también señala que esa práctica fomenta el negocio de los ciberdelicuentes, que pueden empezar a pedir cifras más altas, una vez efectuado el primer pago.

¿Cómo desinfectamos el ordenador?

Puedes acabar con este problema, mediante cualquier antivirus o antivirus auto-arrancable actualizado. Es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte), según la importancia de los datos afectados. Una vez más, este ataque demuestra que el ransomware es una poderosa arma que puede utilizarse contra los consumidores y las empresas por igual.

Fuente: http://apen.es/2017/06/20/el-ataque-masivo-y-global-del-ransomware/