domingo, 4 de septiembre de 2016

Vuelve el RAMSOMWARE de correos. Cuidadín.



El Incibe (Instituto Nacional de Ciberseguridad de España ) ha detectado una nueva campaña de phishing que suplanta la identidad del servicio de Correos. El objetivo es engañar a los usuarios por medio de ingeniería social para redirigirlos a una web maliciosa e intentar que descarguen e instalen malware en su equipo. Este malware cifrará los archivos del equipo dejándolos inaccesibles para posteriormente pedir un rescate si se quieren descifrar. Que cabrones.



¿Has recibido el correo o descargado y ejecutado el malware?

Si este es el caso, es probable que estés jodido y que tu ordenador esté ya infectado y es que, además, todos los ficheros almacenados en él hayan sido cifrados. Es decir que si no sabes la contraseña no los puedas abrir. Menudo marrón.

¿Cómo desinfectar el ordenador?

Para eliminar esta infección, se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado.

 Dependiendo de la importancia de los datos perdidos, el Incibe recomienda realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte). El clonado es importante ya que si se quiere presentar una denuncia, todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.

Si dispones de una licencia de algún antivirus, también puedes contactar con su departamento de soporte técnico para que te indiquen la manera de proceder ya que muy probablemente tengan más información de otros usuarios afectados.

¿Y cómo recupero los datos cifrados?

Buena pregunta, el Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware. Igualmente, el Incibe NO recomienda a los usuarios pagar para recuperar los archivos ya que normalmente se trata de estafadores y no existe garantía alguna de recuperar los datos una vez efectuado el pago.

Evita ser víctima de fraudes de tipo phishing sigue estas recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. Si o Si.
  • No contestes bajo ningún concepto a estos correos desconocidos.
  • Mucha precaución al seguir enlaces en correos aunque estos sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos. Analizar antes de abrir con el antivirus.

Direcciones de interés:

INCIBE: https://www.incibe.es/

CERTSI: https://www.certsi.es/

 Of. de Seguridad del Internauta OSI: https://www.osi.es/


Otros enlaces: Intereconomia.com, Inteco.es

No hay comentarios: