¡ CUIDADO ! ALERTA DE RANSOMWARE
Usted ha escuchado en los últimos días que empresas, organizaciones o personas han sufrido pérdida de
información, que ésta ha sido encriptada

Usted ha escuchado en los últimos días que empresas, organizaciones o personas han sufrido pérdida de
información, que ésta ha sido encriptada y que muchas veces optan por pagar para que sus archivos sean
desbloqueados.Si su respuesta fue sí,entonces Usted ha escuchado noticias sobre Ransomware.
(Fuente: http://blog.fortinet.com/post/10-steps-for-protecting-yourself-from-ransomware )

…¿Qué es Ransomware?

Ransomware es un tipo de malware que infecta dispositivos,redes y centros de datos e impide su uso hasta que el usuario u organización pague para que el sistema sea desbloqueado. Este ataque cibernético ha ido en aumento en los últimos años, pero no es un ataque de reciente creación. El Ransomware surgió desde el año de 1989 y hoy es conocido como medio de extorsión.

Este ataque cibernético, generalmente trabaja de diversas formas. Por ejemplo,
puede infectar un sistema operativo hasta que el dispositivo es incapaz de realizar el inicio del sistema.Otro tipo de Ransomware, pueden encriptar un disco o conjunto de archivos;algunas versiones maliciosas tienen un contador de tiempo, que comienza a borrar archivos hasta que un “rescate” (ransom), haya sido pagado. Pagar el rescate no garantiza que los archivos sean descifrados, lo único que garantiza es que los “atacantes” reciban dinero de la víctima,y en algunos casos,su información bancaria.Además,desencriptar o rescatar los archivos no significa que la infección de malware en sí,se haya eliminado.

Crypto 1Ransomware
(Fuente: http://blog.fortinet.com/post/10-steps-for-protecting-yourself-from-ransomware )

¿Cómo funciona?

Busca archivos: Todos aquellos como Word, Excel, Power Point, PDF,Archivos de texto,Audio,Video,Correos electrónicos. Busca Accesos del usuario donde tenga alojada mayor información como capetas compartidas.Reemplaza y cifra estos archivos, lo que impide leer su contenido e incluso su ejecución.Solicita pago en ,muestra en la pantalla un mensaje indicando que la información está cifrada
y pide el pago para la recuperación de los accesos.Impacta a Windows XP,Windows 7,Windows 8,Windows 8.1,Windows 10,Mac OS X.

(Fuente: http://blog.smartekh.com/ )

¿Cómo se realiza la infección?

Ransomware puede ser distribuido de diversas maneras,pero la más común es a través de falsos correos electrónicos, es decir Phishing , que contienen archivos adjuntos con contenido malicioso.Otra forma, es a través de la descarga de software, drivers, música, etc., donde el usuario visita sitios web infectados y el malware es descargado e instalado sin conocimiento del usuario. El Ransomware también puede propagarse en redes sociales,a través de aplicaciones basadas
en web,tales como la mensajería instantánea.

(Fuentes: http://blog.fortinet.com/post/10-steps-forprotecting-yourself-from-ransomware/ https://www.us-cert.gov/ncas/alerts/TA16-091A)

Posts Relacionados

Dejar un comentario

Hola
En que podemos ayudarte
Powered by
A %d blogueros les gusta esto: