Hola lectores! El día de hoy vamos a tocar un tema del cual se esta hablando mucho hoy en día, y son los Ransomwares.

Hace unos días, un colega de Underc0de acudió a mi porque un Ransomware entró en una de las terminales de su empresa e infectó al resto de las computadoras conectadas a la red.

Antes de meternos de lleno en el tema de hoy….

¿Qué es un Ransomware?

Es un malware que infecta nuestra computadora y encripta nuestros archivos con el fin de pedir un rescate por ellos. Es decir, para poder volver a la normalidad a dichos archivos, deberemos pagarle una suma de dinero al creador del malware para que nos de una KEY que revierta el daño que hizo. Obviamente esa suma de dinero suele ser muy alta, como en este caso un millón y medio de dolares… Una locura no?

¿Qué hacemos si un Ransomware nos infecta?

Lo primero que debemos hacer, es examinar que tipo de Ransomware es o como se llama. Hay movimientos anti-malwares que crearon una especie de biblia con información sobre cada uno de ellos y sobre como desenfectarse o desencriptar los archivos sin tener que pagar.

Antes de pasarles el archivo, quiero aclarar que no estan las vacunas de TODOS los ransomwares. Tengan en cuenta que hay muchos de ellos y cada día aparecen nuevos. Pero en caso de ser infetados por alguno viejo, acá encontrarán la solución.

La solución contra los Ransomwares 2

Documento completo:
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/

Recomendaciones

A continuación les voy a dar una serie de recomendaciones que según yo, son fundamentales para afrontar este tipo de problemas.

Punto 1: <<BACKUPS!!!>> se que todos pensarán: ¿En serio? si, es en serio… se que es tedioso, que se pierde tiempo, pero creanmé que es sumamente importante.
Punto 2: Desactivar el servicio SMBv1
Punto 3: Instala los últimos parches de seguridad de Microsoft, en especial el siguiente: MS17-010
Punto 4: Asegurate de tener un buen AntiVirus. Si bien sabemos que no nos salvaran del 100% de los malwares, pero si de la gran mayoría.
Punto 5: Revisa bien lo que ejecutas en tu PC. Es decir, no aceptes archivos de gente que no conoces, o que te envíen por las redes sociales, mail, etc. (Se que es un punto obvio… Pero la ingeniería social esta a flor de piel)

NOTA: El punto 2 y 3 ayudan a que el ransomware no se propague por nuestra red e infecte a todas las computadoras conectadas

Espero que les guste el articulo y que comenten contando sus experiencias con este tipo de malware!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *