3 de diciembre de 2016

MuyComputerPRO

Luis Corrons, de Panda Security: “Ransomware te puede pedir, como mínimo, 100 euros para recuperar tus archivos”

Luis Corrons, de Panda Security: “Ransomware te puede pedir, como mínimo, 100 euros para recuperar tus archivos”

Luis Corrons, de Panda Security: “Ransomware te puede pedir, como mínimo, 100 euros para recuperar tus archivos”
enero 28
15:25 2015

LuisCorrons

Además de por su nueva identidad corporativa, esta semana Panda Security está de actualidad por haber informado de la existencia de una nueva variante de virus Ransomware, CTB-Locker. Para saber más de esta amenaza, hemos hablado con Luis Corrons, director técnico de PandaLabs en Panda Security, quien nos ha aclarado cómo actúa, qué podemos hacer para evitarla y cómo deshacernos de ella en el caso de que infecte nuestro sistema.

MuyComputerPRO: ¿Cómo funciona exactamente el virus Ransomware, CTB-Locker?

Luis Corrons: Esta variante de virus busca en tu ordenador los documentos más sensibles que puedas tener, los encripta y te manda un mensaje advirtiéndote de lo que ha pasado, pidiéndote un rescate económico si quieres recuperar tus ficheros. En esta ocasión no sabemos la cantidad exacta de dinero que piden, porque hay que seguir una serie de instrucciones hasta llegar a esa información, pero en el caso de otros ataques similares, como mínimo te piden 100 euros, otras veces 300… El motivo de por qué está triunfando está claro: los ciberdelincuentes obtienen el dinero de forma directa del usuario y llegan a ganar mucho.

MCPRO: Una vez infectados, ¿qué se puede hacer?

LC: En esta variante en concreto habría una forma de recuperar ficheros sin tener que pagar. Nosotros lo hemos estado estudiando y hemos comprobado que Windows te hace una copia de seguridad oculta que no es eliminada por este virus. En otras variantes eliminan esta copia, así que, o pagas u olvídate de esos archivos.

Luego, desinfectar el ordenador es sencillo con un antivirus pero el contenido de los ficheros no hay forma de recuperarlo si no pagas. En esta variante hemos detectado que, para que la gente se fíe de que pagando podrán tener de nuevo sus archivos, ellos desencriptan tres o cuatro de forma “gratuita” para demostrar que son capaces de devolvértelos.

MCPRO: ¿Cuál es el método de pago?

LC: Para evitar ser rastreado no te pide tarjeta de crédito, sino pagar con Bitcoin, ya que no pueden saber cuál es el destino de los mismos. Y antes de pagar, te piden que instales el cliente de tor, que es donde tienen ellos su página.

MCPRO: ¿Qué aconsejáis para evitar ser infectados por este Ransomware?

LC: Llevamos años advirtiendo al usuario que tenga cuidado con los mails de desconocidos, pero se siguen abriendo, y es así como ataca este virus. El tipo de correo puede ser desde una supuesta factura con un documento adjunto, a un simple documento de word que, a priori, es inofensivo pero que, contiene un macro que al abrirlo ejecuta el troyano. Una pista muy clara de que pueda ser un correo maligno es que sea de un desconocido en inglés. Eso debe hacerte sospechar: elimina el mensaje y no abras el fichero.

MCPRO: ¿Descubrís muchas amenazas desde Panda Labs?

LC: Actualmente, estamos detectando más de 200.000 virus al día, y la mayoría de ellos son muy parecidos, lo único es que hacen pequeñas modificaciones para evitar que sean detectados por los antivirus. Lo cierto es que ganan mucho dinero y los usuarios han de ser conscientes que esto no solo ocurre a empresas grandes, como Sony, y que a nosotros no nos va a pasar nada. Por ejemplo, siendo muy desconfiados (incluso en redes sociales) te ahorras ya muchos disgustos además de tener todos los programas del ordenador actualizados.

Y, por supuesto, tener un antivirus actualizado. Aunque esto, por sí solo, no es 100% seguro que nos vaya a proteger, hay que tomar otras medidas, como todo lo dicho anteriormente.

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

  • lolo

    El otro día leí que un joven se había suicidado después de recibir Ransomware en su

    ordenador. Impresionante

  • Mertxe

    A mi me piden 8 bitcoins de rescate, que son entre 1700€ y 1800€. A ver si pronto sale alguna solución para poder recuperar los datos.

  • Charly Rosas

    Pues sigo pensando que la mejor alternativa para proteger documentos es tener una computadora con Linux unicamente con la función de respaldar la información o migrar tu empresa a Software Libre

  • aeportugal

    Soy IT admin, y en mi red de unas 250 computadoras ya he tenido 3 casos en 15 días. Uno de ellos antes que el antivirus (ESET) tuviera las definiciones de detección. En mi caso tuve que aumentar la agresividad del antivirus: correo detectado, correo eliminado inmediatamente sin confirmación. Además de aumentar “la fuerza” del escaneo con heurística avanzada en el cliente de correo y navegación.
    La heurística avanzada disminuye visiblemente el rendimiento del equipo, pero es mejor eso a que vuelva a pasar otro caso, o peor aún, que me contaminen algún fileserver.

  • Rodrigo Solis

    Soy en el encargado del departamento de TI y ellos me ayudaron a resolver mi problema, recuperando mi información y al fin pude poner de nuevo mis servicios en producción gracias a ellos.

    http://ransomdecrypters.com.mx/

  • Arquilospa

    A mi el virus me entró el 12/01/2015 y encriptó el 95 % de mis archivos. Literalmente me han destrozado, soy un pequeño autónomo y llevo mes y medio sin poder trabajar.
    No encuentro solución, si alguien sabe cómo, por favor lo comente.Están haciendo muchísimo daño y sin importar a quienes se lo hacen.

  • Pingback: El 40% de las empresas, atacadas por ransomware » MuyCanal()

  • Pingback: Tipos de virus informáticos y cómo actúan | Siforti Consulting()

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!