Ransomware

Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción1 . Algunos tipos de ransomware encriptan los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Se hicieron populares en Rusia y su uso creció internacionalmente en junio del 2013. La empresa MacAfee señaló que sólo en el primer trimestre del 2013 había detectado más de 250.000 tipos de ransomwares únicos.

Normalmente un ransomware se transmite tanto como un troyano que como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o una vulnerabilidad de software. En este punto el ransomware se iniciará y encriptará los archivos del usuario con una determinada clave, que sólo el creador del ransomware conoce y proveerá de ella al usuario que la reclame a cambio de un pago.

Esta semana, me he tenido que enfrentar a Ransomware. En este caso no se ejecutó en el servidor, sino que fue a través de una máquina cliente.  Aún así infecto 40 GB de archivos en cuestión de hora y media.

A diferencia de otras versiones con las que me había enfrentado, solo cifra el contenido de los archivos, no modificado la extensión del archivo.

Además esta variante, avisó a un atacante de la IP, teniendo en los logs del servidor miles de intentos de conexión por el puerto 3389.

Para todos aquellos que se tengan que enfrentar a este virus decirles que la única solución es pagar el rescate e BIT COINS , el mismo virus, les explica dónde comprarlos y como hacer la transferencia.

Mi consejo evidentemente es no ceder ante este chantaje, ya que se estaría fomentado más este tipo de virus.

Por lo que la única solución es tirar de copias de seguridad y contar un con sistema de copias de seguridad actualizado y potente.

También les recomiendo la instalación de Microsoft Essentials. Y tener un antivirus actualizado.

En este caso, Dolbuck logró poner a nuestros clientes otra vez a trabajar en 48 horas. Con una pérdida de 4 días de trabajo (2 días para volver a poner en marcha el servidor al 100%) y 2 días de trabajo que se perdieron por las copias de seguridad.

Pero si tu empresa no cuenta con un sistema de copias de seguridad, amigo, simplemente lo habrás perdido todo.