Que es el Rasonware ?

¿ Rasonware, fuiste victima alguna vez? ¿como prevenir esta amenaza?

El Ransomware, también conocido como Scareware, es un software malintencionado que en-cripta los datos de una computadora infectada, dejándola inutilizada, mientras muestra una notificación para que el usuario de la computadora pague una tarifa para restaurar el acceso al sistema infectado.

Luego solicitará que se pague una tarifa “en Bitcoins” por el descifrado de los archivos para restaurarlos a su estado original. “Desde Altovirus.com recomendamos no pagar ni llevar a delante ninguna transacción con los secuestradores”  Ya que pagar el rescate no garantiza que el usuario de la computadora recupere el acceso a la computadora infectada.

¿Como ataca Rasonware?

Los ataques habituales son por medio de correo electrónico, llega un archivo adjunto simulando ser un documento Word o Excel, ” Recomendación no abrir ningún adjunto que no estés esperando por mas que venga de un contacto” Luego utiliza vulnerabilidades conocidas en distintas aplicaciones para tomar posición dentro de la PC, “en este caso la recomendación es mantener  el sistema actualizado y parchado con la ultima versión”

¿Como estar prevenidos y mitigar las perdidas ante una ataque de Rasonware?

La mejor forma de estar prevenidos es mediante las copias de backups, y estas deben estar desconectadas de la PC, ya que al momento de una infección el malware encriptara todo lo que tiene al alcance. aunque ya hay software antivirus con tecnología anti-razonware, es mejor estar prevenidos para cualquier contingencia.

¿Que herramientas hay contra rasonware?

Se sabe que el ransomware reciente, como CryptoLocker y CryptoWall, encripta los archivos, lo que bloquea una computadora infectada, y la hace prácticamente inútil para realizar funciones básicas , aunque son muy pocas las posibilidades de volver a recuperar los archivos encriptados voy enumerar algunas herramientas y en lo posible ampliar estas en otro post.

Algunas herramientas conocidas para recuperar archivos afectados por rasonware – gentileza de Eset.

Limpiar la infección TeslaCrypt usando la herramienta de descifrado ESET TeslaCrypt

¿Cómo limpio una infección de Crysis usando el descifrador de Crysis de ESET?

Clean an AES-NI or XData infection using the ESET AES-NI decryptor

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *