esende
Proteje tus archivos del secuestro de archivos

El secuestro de archivos está en alza!

Ya hemos hablado antes de como eliminar la publicidad abusiva, con la que te machacan sin compasión instalándote complementos y programas. Hoy veremos un sistema que se está imponiendo: el secuestro de datos! (Ransomware).

El sistema parece digno de gotham (ciudad gótica), donde reina la maldad… Te cuelan un virus,y éste modifica tus archivos (de 3 maneras dependiendo: quizás solo renombrarlos añadiendo .encrypt, .encripted o .LOCKED al nombre,  encriptando la primera parte de los archivos o encriptandolos totalmente) y te pide un pago para desencriptarlos. Y no piden poco, quizás un par de bitcoins, que son varios cientos de euros..

Vaya, tantos años ahorrando en antivirus …

Pues pagarles no es la solución. No les des de comer. Pagar no elimina el virus y la situación se puede repetir.  Pagar no garantiza la restauración de tus archivos.

Vamos a ver como evitar y como tratar con el secuestro de información, debido a la encriptacion o al borrado de datos.

Como sucede

Los secuestradores mas habituales del año pasado llegaron por correo electrónico; escrito en tu idioma y de una empresa que conoces y usas… Incluyendo un archivo adjunto que si lo abres empieza a escribir en el disco (primera señal!)
También puede que se te haya infectado una memoria USB al pincharla en otra máquina. Y también si no has limpiado tu equipo de programas indeseados te puede haber salido un mensaje para actualizar plugins, instalar un falso antivirus, etc y en realidad te añadieron el virus.

Como evitarlo

  • Se prudente. Siempre
    Aun si el correo parece estar redactado por un poeta de tu idioma y no por un traductor automático, no descargues el archivo, en especial si es un comprimido (con un nombre acabado en .7z .rar .zip .cab) ni abras una pagina usando su enlace. Búscala bien en Google y entra por ahí.
  • Siempre puedes buscar el contacto oficial y llamar por teléfono. Ninguna empresa se esconde de sus clientes

Te suena paranoico? pues como pierdas las fotos de tu boda, de quienes ya no tienes cerca, datos del trabajo o personales te parecera razonable.

  • Usa particiones o varios discos y coloca tus datos en el que no es el del sistema (la ‘C’) algunos virus atacan solo a una partición (los que trata este artículo no necesariamente), y evitarás algunos problemas en el futuro. Sobre todo: ten copias al día de los archivos importantes.
  • Ten siempre el sistema, los navegadores y el antivirus actualizados. Es un poco pesado pero puedes simplemente hacer caso de las notificaciones (las de al lado del reloj, no ‘navegando por internet’). una vez al mes estará bien. Puedes usa ninite para ello.
  • Usa un antivirus  potente, muchos son baratos y tienen soporte telefónico. Si tiene que venir el técnico a mirar ya te ha cobrado por un año de antivirus…
  • Usa restaurar sistema o Historial de archivos.
  • Activa un soft de alerta temprana, un antiransom como el publicado por yago

Que virus están activos

El de correos, pacman, CryptoWall, Citroni, el de la policia…

Como intentar solucionarlo… 

En algunos casos  la comunidad o los expertos han documentado bien cada paso a dar, pero como salen nuevas versiones y nuevos códigos, voy a dar todos los consejos posibles por si no encontráis una respuesta específica:

  • Si manejas bien las entrañas del sistema: busca los síntomas y averigua el nombre de la infección. Puedes subir una foto con el mensaje específico en images.google.com De esa información busca una herramienta específica de limpieza o desinstalación. Si lleva un tiempo activa y se conoce, es la solución ‘quirúrgica’ .
  • Restaurar el sistema es una herramienta muy útil, por ejemplo con el virus de la policía. También puedes probar con el historial de archivos. De estas maneras si no hay cambios recientes importantes tan solo tienes que hacer un breve ‘viaje en el tiempo’.  ACTÍVALOS desde el panel de control!!
  • Una herramienta muy útil es Shadow explorer (si activaste el punto anterior) la cual te permite escoger a que fecha restaurar los archivos. A condición que haya un punto de restauració y no lo haya borrado ya tu secuestrador.
  • Desencriptar.. como los valientes. Olé tu.  y suerte muucha suerte. Algunos programadores han logrado valerse de errores, versiones antiguas y mucho trabajo para resolver esta situación. algunas ayudas pueden ser: decryptcryptolocker.com, torrentunlocker, Avira ransonfile unlocker
  • Incluso puedes tratar de capturar la clave RSA usadas que esten en memoria y solucionarte la vida: volatility, Xorist

Como decía buena parte de las soluciones vienen de empresas que se dedican a la seguridad, de gobiernos y de comunidades que por su cuenta investigan y solucionan. Os pongo algunos ejemplos en que confio

http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html

https://www.osi.es/es

https://www.virustotal.com/

http://www.kriptopolis.com/

 

me gustaría añadir al final:

si esta información te ha ahorrado de pagar o te parece interesante puedes aportar una colaboración con

Sobre Yarel Rodriguez

Comentar

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*

8 − 6 =

0 Compartir
Compartir
Twittear
Compartir
+1