miércoles, 6 de abril de 2016

Tip de Tecnología para PYMES #12

El nuevo virus Ransomware, lo que debemos saber
Que es el nuevo malware o programa malicioso conocido como Ransomware, daños que provoca, como se transmite y cuando y como es posible eliminarlo. Vínculos a antivirus para desinfestar el equipo. Precauciones para evitar la infección.
En septiembre del 2013 comenzó la propagación de uno de los programas malignos más peligrosos y dañinos, de los existentes hasta ahora.
Es llamado Cryptolocker Ransomware
Es totalmente traumático ya que toma el control del equipo impidiendo en algunos casos ninguna acción.
Es nuestra obligación prevenir e informar a nuestros lectores sobre este peligroso malware. 


¿Qué es el virus Ransomware?


Ransomware es un programa maligno que bloquea totalmente nuestro equipo y pide dinero a cambio para devolver el control.
Funciona de forma similar a un secuestro cuando un criminal se apodera de una persona, pide un rescate a cambio y después de cobrarlo no cumple lo prometido.
Como se puede deducir el objetivo de los creadores del virus es extorsionar a los dueños de los equipos infectados y poderles cobrar dinero, que muchos entregarán gustosamente con tal de recuperar y poder acceder a sus archivos.
Las amenazas de Ransomware son creadas de forma muy inteligente ya que se aprovechan no solo de la necesidad de los usuarios de recuperar el equipo, sino de otros factores comunes en el ser humano: el miedo y la vergüenza.


Ejemplos de amenazas del virus Ransomware


Después de tomar el control del sistema, el virus muestra sus mensajes.
Pueden ser diferentes, por ejemplo:
• Que el equipo esta infestado con un virus potente, ofreciendo el antídoto. 
• Que la versión de Windows ha caducado.
• Que hemos descargados programas piratas o música de forma ilegal (virus de la policía).
• Que se ha detectado que poseemos pornografía infantil.
Incluso en ocasiones se muestran fotos vergonzosas en pantalla, que son imposible de quitar.
Todo lo anterior según los mensajes se puede solucionar pagando.
Según Symantec gran parte de los afectados terminan pagando, sin poder recuperar el control del equipo, teniendo que finalmente formatear el equipo y lógicamente perder todos los datos y la información que contiene. 


¿Cómo se propaga y transmite el virus Ransomware?


Ransomware no infecta un equipo de la forma tradicional que usan otros virus.
Es necesario instalarlo manualmente.
¿De qué forma consigue esto?
Valiéndose del engaño, la falta de precaución y la ignorancia de los usuarios.
El virus es impregnado en el interior del ejecutable de programas o aplicaciones que pueden ser muy atractivos ya que se ofrecen gratis con la misma funcionalidad que otros de pago.
También en juegos eróticos, archivos falsos de actualización de Windows o de flash, codecs de video y hasta en falsos antivirus.
En todos los casos al usuario ejecutar el archivo, está involuntariamente dando los permisos al virus para entrar al sistema.


¿Cómo eliminar el virus Ransomware?


Existen dos tipos de bloqueos después de infestarse:
Bloqueo sin encriptación y con encriptación.
En el primer caso se deshabilita el Administrador de tareas, se bloquea el acceso al Registro y el explorador de Windows. Es posible tomar el control instalando un antivirus específico.
En el segundo caso no existe remedio y la única solución es formatear y volver a instalar el sistema operativo.
En el primer caso el equipo se puede recuperar el sistema creando en otro equipo un disco de inicio o arranque con un antivirus. También puede crearse en un USB.
Al iniciar el equipo desde el disco o el USB, el antivirus se iniciará primero que Windows y podrá desinfectar el sistema. 


¿Cómo evitar la infección del Ransomware?


La solución no consiste en instalar ningún programa específico ni pagar por ningún servicio, se trata simplemente en usar la lógica y la precaución.
No abras los archivos adjuntos del correo electrónico que no han sido solicitados o procedente de personas desconocidas.
Usa en internet un navegador actualizado.
Usa un antivirus en el equipo.
Solo descarga aplicaciones desde sitios seguros y ante cualquier duda chequea la dirección del archivo con el servicio de Virus Total.
No entres a sitios web de mala reputación.
Impide que personas que no tienen conocimiento o son imprudentes usen tu equipo.
Activa las extensiones de archivos para poder identificar los archivos que de forma engañosa terminan con la extensión EXE.
Por ejemplo Ransomware puede venir un camuflajeado como un PDF de la siguiente forma: "Libro.pdf.exe"