¿Qué hago? Ramsonware  o virus extorsionador

¿Qué hago? Ramsonware o virus extorsionador

[av_one_half first min_height=» vertical_alignment=» space=» custom_margin=» margin=’0px’ padding=’0px’ border=» border_color=» radius=’0px’ background_color=» src=» background_position=’top left’ background_repeat=’no-repeat’ animation=» mobile_display=»]

[av_image src=’http://www.movilsuite.es/wp-content/uploads/2017/05/infectado-300×169.jpg’ attachment=’3444′ attachment_size=’medium’ align=’center’ styling=» hover=» link=» target=» caption=» font_size=» appearance=» overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=»][/av_image]

[/av_one_half][av_one_half min_height=» vertical_alignment=» space=» custom_margin=» margin=’0px’ padding=’0px’ border=» border_color=» radius=’0px’ background_color=» src=» background_position=’top left’ background_repeat=’no-repeat’ animation=» mobile_display=»]
[av_textblock size=» font_color=» color=» admin_preview_bg=»]
Imagina por un momento que todos los archivos que tienes en tu ordenador, en las carpetas compartidas con otros equipos de tu hogar o en el disco duro de red.

Se trata de un tipo de virus denominado ramsonware, de la familia de los ramson que cifra todos los archivos del disco duro, además de los que se encuentran en las carpetas de red compartidas.

El ramsonware enmascara el tipo de archivo para que el usuario piense que se trata de un PDF.

El virus genera una clave simétrica aleatoria por cada fichero que va a cifrar y asegura el contenido con AES. A continuación, también cifra la clave aleatoria con un algoritmo asimétrico de clave pública-privada (RSA) con claves de que superan los 1.024 bits de longitud, por lo que es imposible descifrarla por fuerza bruta, y la añade al fichero cifrado.


¿Se puede recuperar el contenido cifrado?

Se pueden probar diversas opciones pero lo mas probable es que no consigamos recuperar nada.

-Restaurar desde una copia de seguridad externa, la mejor opción, pero se debe llevar una copia de seguridad al día.

-Restauración de ficheros Shadow Copy de Windows, se debe ejecutar de una fecha anterior al ataque del virus lo mas probable es que no funcione.

-Utilizar alguna herramienta de descifrado, por el tipo de claves de cifrado activadas lo mas probable es que no funcione.


¿Se puede evitar?

-Una  configuración del control de cuentas de usuario y el uso de un antivirus, evitan en gran medida estas intrusiones.

-Actualizaciones del sistema, navegadores.
[/av_textblock]
[/av_one_half]

[av_textblock size=» font_color=» color=»][/av_textblock]

[av_button label=’ADQUIERA SU ANTIVIRUS’ link=’manually,https://www.tienda.movilsuite.es/articulos/buscar?search=ANTIVIRUS’ link_target=’_blank’ size=’small’ position=’center’ icon_select=’yes’ icon=’ue800′ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’ admin_preview_bg=»]

[av_social_share title=’Compartir esta entrada’ style=» buttons=» share_facebook=» share_twitter=» share_pinterest=» share_gplus=» share_reddit=» share_linkedin=» share_tumblr=» share_vk=» share_mail=»][/av_social_share]

Deja un comentario

Hola! ¿En qué podemos ayudarte?
Powered by