¿Qué es Ransomware?
El ransomware es una variante de software malicioso que secuestra y bloquea el sistema informático o los archivos de la víctima, solicitando un rescate para volverlos a recuperar.
El crecimiento de este tipo de ataques se ha visto incrementado espectacularmente en los últimos años debido a la gran facilidad que tienen los ciberdelincuentes en sacar pingües beneficios.
Si usted ha sido infectado, puede consultar el tipo de ransomware desde esta web: ID Ransomware
Vías de infección
Las vías de infección utilizadas por los diversos tipos de ransomware no se diferencian respecto al resto de categorías de software malicioso. A continuación se describen algunos de los métodos de infección más utilizados:
Uso de mensajes de spam/phishing. Posiblemente éste sea el vector de infección más utilizado. El uso de mensajes de spam o de phishing unido a la ingeniería social, para que el usuario ejecute determinado fichero adjunto o bien acceda a determinada URL, es una de las técnicas más habituales para conseguir ejecutar cualquier código dañino en el equipo del usuario.
En otros casos, menos elaborados, los mensajes de correo contienen directamente como adjunto el propio fichero dañino.
Vulnerabilidades en el navegador web. En estos casos, cuando el usuario navega a ciertos sitios webs comprometidos, redirecciona el navegador a un segundo sitio dañino en el que se encuentra instalado un “Web Exploit Kit” que tratará de explotar alguna vulnerabilidad del navegador o de alguno de sus plugins. Por eso es tan importante mantener el navegador actualizado.
Servicios RDP (Remote Desktop Protocol). Sistemas con contraseñas predecibles o vulnerables a ataques por diccionario. Los atacantes suelen utilizar herramientas automatizadas que escanean equipos de forma masiva en busca de servicios como Terminal Server.
Posteriormente, intentarán acceder al mismo mediante cuentas y contraseñas comúnmente utilizadas: admin, Administrator, backup, console, Guest, sales, etc.
A través de anuncios señuelo; por ejemplo, banners pornográficos.
Creo que estoy sufriendo una infección. ¿Qué hago?
Si sospecha que después de abrir un correo o de acceder a un sitio web, su ordenador se enlentece o el led indicador del disco duro parpadea de forma constante podrían ser síntomas de un ataque de ransomware.
Ante la duda es mejor apagar el ordenador y desconectarlo de la red lan/wifi. Podemos tener suerte y evitar que el ransomware encripte todos los archivos del ordenador, dispositivos de almacenamiento usb o unidades de red mapeadas.
A continuación póngase en contacto con nuestro departamento técnico llamando al
931 710 757
Analizaremos su caso y le indicaremos los pasos a seguir, con el fin de confirmar si es un ransomware y mitigar en lo posible sus efectos.
CryptoPrevent es el complemento ideal para Dr. Web Antivirus Service o la solución antivirus que usted disponga. Originalmente fue diseñada para prevenir la infección de la amenaza cryptolocker que surgió a finales de 2013.
Desde entonces, CryptoPrevent ha crecido hasta convertirse en una solución robusta, proporcionando protección contra una amplia gama de ransomware y otros programas maliciosos.
CryptoPrevent es compatible con todas las versiones de Windows (XP, Vista, 7, 8, 8.1, 10).
¿Mi antivirus actual me protege contra esta amenaza?.
No podemos responder a esto. La protección de su antivirus dependerá del tipo de producto que disponga y su efectividad frente a las amenazas de ransomware y de lo actualizado que esté.
SÍ podemos decir que nuestro servicio Dr. Web Antivirus dispone de un alto porcentaje de protección contra las amenazas de ransomware debido a las características del servicio.
CryptoPrevent es el complemento ideal para cualquier antivirus ya que éste funciona de una manera completamente diferente.
Puesto que los dos pueden coexistir en el mismo PC, y las protecciones de CryptoPrevent no utilizan los recursos del sistema, ¿por qué no utilizar ambos métodos de protección?
¿Cómo funciona CryptoPrevent con mi antivirus?
En un principio debe de coexistir pacíficamente con su antivirus. Es posible que de vez en cuando haya algún problema menor, pero siempre tratamos de dar solución a ellos.
¿CryptoPrevent protege de otro tipo de software malicioso?
SÍ! De un montón de malware y troyanos que utilizan las mismas tácticas de infección y ubicaciones de los puntos de lanzamiento como cryptolocker. Por lo tanto, CryptoPrevent protegerá contra todo el malware que se ajuste al mismo o similar perfil y comportamiento.
¿Cómo funciona CryptoPrevent en sistemas operativos de servidor?
Sí se puede, al igual que un sistema operativo de estación de trabajo. Seguimos recomendando que a menos que usted necesita todas las características de CryptoPrevent, para utilizar la directiva de grupo y crear su propio conjunto de reglas, CryptoPrevent puede causar efectos secundarios no deseados en los sistemas operativos de servidor.
En realidad, es inútil instalar CryptoPrevent u otras normas de prevención cryptolocker en un sistema operativo de servidor, ya que normalmente es política de la empresa que los empleados no comprueben su correo electrónico desde el servidor, o naveguen por Internet, etc. No hay otra razón por la que los archivos maliciosos se ejecuten desde el propio servidor. Si nadie lo utiliza como si fuera una estación de trabajo. ¿Cuál sería entonces el fin de instalar la protección en el servidor?
La mejor manera de proteger un servidor de cryptolocker es proteger las estaciones de trabajo. Incluso con CryptoPrevent instalado en el servidor, si una estación de trabajo con una unidad asignada se infecta, todos los datos de un recurso compartido de red abiertos siguen comprometidos!
¿CryptoPrevent me protegerá de todo o hay algo más que tengo que hacer?
La reespuesta corta es “No, no hay nada que le protegerá en todos los casos.” El malware está evolucionando continuamente y siempre es un juego del gato y el ratón de ponerse al día, no importa de qué lado de la situación se encuentra. CryptoPrevent protege contra una gran cantidad de ransomwares, otros tipos de malware, y es un gran complemento para antivirus tradicionales que muchas veces no bloquean ransomwares. Todavía hay más pasos que puede tomar para protegerse aún más. Cualquier paso que dé para incrementar su seguridad será poco.
1 Licencia
- Licencia Anual
- Prevención Cryptolocker
- Normas de prevención personalizadasEl software configura por defecto unas normas básicas durante el proceso de instalación. Pero se valora con el cliente la posibilidad de elegir el nivel de protección que desee según las características de su sistema y el software que utilice.
- Funciones de alertaLos avisos de alerta son recibidos por defecto por el soporte de Nigul Systems. El cual analiza la alerta y valora su grado de peligrosidad y notifica al cliente la incidencia. Y propone las medidas de prevención o corrección más adecuadas en cada caso.
- Actualizaciones automaticasA medida que van apareciendo nuevos tipos de ransomware, se irán recibiendo actualizaciones tanto del software como de las actualizaciones de las normas de configuración.
- MantenimientoEl mantenimiento incluye cualquier modificación de las normas de prevención durante la vigencia anual de la licencia.
* IVA no incluido
Las copias de seguridad
Este es uno de los pasos más importantes que puede tomar y el que más a menudo se pasa por alto o se hace incorrectamente.
Verificar que éstas se realizan correctamente según su programación. Hacer esto asegurará que sus copias de seguridad están funcionando correctamente, por lo que en momentos de crisis será más fácil restaurar la información perdida.
También es importante disponer varias copias de seguridad en diferentes ubicaciones.
Si usted tiene las copias de seguridad almacenadas en el sistema, hay algunas variaciones de ransomware que tratarán de cifrar éstos, así, por lo que se recomienda, encarecidamente, tener copias de seguridad almacenadas en dispositivos fuera de línea.
Puede consultar nuestro servicio de copias de seguridad perteneciente a nuestro servicio PREMIUM
Disponer de un buen sistema Antivirus/Antimalware
CryptoPrevent añadirá un gran número de protecciones para su sistema, pero no es un sustituto para tener un detector de virus activos en el sistema. Fue diseñado como un complemento de antivirus. CryptoPrevent utiliza otros métodos diferentes a la mayoría de los antivirus en el mercado.
Puede disponer de un servicio antivirus de máxima seguridad compruebe las características de nuestro Dr. Web Antivirus Service.
Sistema firewall y seguridad en la red
Mantener activados las opciones de firewall en los routers de acceso a Internet, así como en los firewall de windows. Esto aumenta considerablemente las posibilidades de prevención de ataques maliciosos.
Deben mantenerse siempre activados.
Permisos de red en recursos compartidos
La mayoría del ransomware tratará de cifrar los recursos compartidos de red, puede limitar sus daños con los permisos adecuados de red. Sólo proporcionando acceso de escritura a los usuarios que tienen una necesidad imperiosa de escribir en las carpetas de grupo.
Una opción aún mejor es tener algunas carpetas de grupo las cuales sólo pueden ser escritas desde el nivel de servidor y proporcionar acciones individuales que sólo se permitan acceder al usuario individual específico.
Educación y prácticas seguras de Internet para los usuarios
Las buenas prácticas y las más importantes son:
- No abrir archivos adjuntos a menos que usted esté esperando recibir uno por correo electrónico, incluso si se trata de una fuente confiable, ya que hay siempre una posibilidad de que hayan sido infectadas y no son conscientes del mensaje que se envía en su nombre. Esto es, en realidad, el medio más común de infección de sistemas.
- No abrir enlaces sospechosos en las redes sociales o en la web en general. Esto es similar al correo electrónico, pero en lugar de archivos adjuntos, son enlaces que se utilizan para dirigir hacia archivos maliciosos que pueden infectar su sistema. Esta es la segunda forma más común de infección.
- No descargar software o material pirateado. Teniendo en cuenta que nada es gratis, el peligro de sufrir una infección por malware es enorme.