
(Informática Alhaurín) «He visto PC infectados más allá de Telefónica, cabreos, dolor y lagrimas por las perdidas de nuestros clientes.
Pero, ¿es nuevo un ataque de «Ransomware»? Para nada, desde nuestra empresa, llevamos años viendo como cientos de equipos de particulares y empresas se ven sometidos a este malware, viendo como la impotencia de los antivirus dejan a descubierto fallos mas allá de usuarios, fallos que en origen deberían evitar los sistemas operativos.
Parece que ahora si se toman «en serio» este problema, parece que ahora si le han tocado las fibras sensibles a quienes pueden empezar a dar fin con estos actos vandálicos o cyberterroristas.
visto en el diario El Pais, nos aconsejaban:
QUÉ HACER EN CASO DE CIBERATAQUE
Cómo recuperar los datos cifrados: El Incibe, a través del CERT de Seguridad e Industria (CERTSI), dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware. La víctima puede contactar con el servicio a través del correo incidencias@certsi.es.
¿Pagar sirve para recuperar los archivos? El Incibe recomienda no pagar el rescate, porque no existen garantías de recuperar los datos y la víctima puede sufrir ataques posteriores. El Instituto también señala que esa práctica fomenta el negocio de los ciberdelicuentes, que pueden empezar a pedir cifras más altas, una vez efectuado el primer pago.
Cómo desinfectar el ordenador: Para eliminar la infección se podría utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte), según la importancia de los datos afectados. El clonado también es importante para interponer una denuncia, pues todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrarlos en el futuro.
El virus tiene una particular forma de actuar. Después de cifrar los ficheros del disco duro, WanaCrypt0r cambia el nombre de los nombres de las extensiones de los archivos afectados por .WNCRY. Después, el virus hace saltar a la pantalla el siguiente mensaje: “Ooops, tus archivos importantes están encriptados” y solicita el rescate de 300 dólares (274 euros, aproximadamente) en bitcoins (un tipo de moneda digital) para liberarlos. El mensaje incluye instrucciones sobre cómo realizar el pago y un cronómetro.
“Este ataque demuestra una vez más que el ransomware es una poderosa arma que puede utilizarse contra los consumidores y las empresas por igual. El virus se vuelve particularmente desagradable cuando infecta instituciones como hospitales, donde puede poner la vida de las personas en peligro”, afirmaba Avast en un comunicado.
http://tecnologia.elpais.com/tecnologia/2017/05/12/actualidad/1494586960_025438.html
Pero llevamos dando solución a posibles ataques de este tipo, con algo tan simple como es realizar las copias pertinentes de forma adecuadas, con simples programas de copias de seguridad, un par de discos duros y el tesón de guardar a buen recaudo una copia reciente y evitar contacto con equipos o Internet.
Desde (Informática Alhaurín) ofrecemos un estudio gratuito a su empresa sobre las copias de seguridad de equipos informáticos, entre todos debemos evitar este tipo de extorsiones y ataques de los terroristas del siglo XXI.