Ya hace tiempo que quería hacer un post acerca del Rasomware y las realidades que enfrentan las personas al tener que lidiar con este tipo de virus.

Según Wikipedia: Un ransomware (del inglés ransom rescate y ware, software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.1 Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Hace unas semanas atrás tuve la oportunidad de lidiar con este virus destructivo, nada más y nada menos que un ransomware que cifra todos los archivos en un cifrado RSA-2048 y efectivamente era cierto, no pude descifrar pero ni el logs.txt como se ve en la Foto 1, los atacantes del virus hacen que todo te redirija a su mensaje.

RW

Foto 1. Se ve el sistema infectado, actualmente todos los archivos están cifrados.

Tenemos 3 preguntas por resolver en este post.

  • ¿Cómo se infecto y qué hacer inmediatamente que se detecta el ransomware?
  • ¿Qué hacer ahora, podré recuperar mis archivos?
  • ¿Cómo prevenirlo con una protección sencilla?

 Respuestas:

  • Se ha infectado por medio de un USB infectado, cuando lo detectes, inmediatamente quita el USB infectado, apaga tu computador, enciende el ordenador en “Modo Seguro sin funciones de red” ahora olvídate de salvar tu pc, ya no es posible salvarla, nuestra recomendación es guardar todos los archivos importantes de tu ordenador en un USB recién formateado y proceder a formatear varias veces el disco duro (o todos los discos) del computador.
  • Ahora tienes tus archivos en un USB, pero corres el riesgo de que el USB con los archivos también esté infectado, recomiendo correr un antivirus al USB antes de sacar algún archivo de ahí, ten en cuenta que tienes pocas probabilidades de recuperar algo…
  • Aún que muchos digan que los antivirus no funcionan, en temas de virus, rasomware, gusanos y estos tipos de programas maliciosos, los antivirus funcionan, pueden elegir varios antivirus, busca en google “mejor antivirus” siempre es MUCHO mejor comprar un antivirus que usar uno gratuito…
CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

19 − trece =