El grave problema del Ransomware

¡Alerta urgente sobre el malware Ransomware!

El equipo de seguridad en Anzenly ha detectado en México un incremento alarmante en los intentos de ataque a usuarios finales del malware llamado ransomware en las últimas semanas. Te suplicamos te tomes el tiempo de leer este mensaje para alertar a tus usuarios y estes mejor protegido.
La información que te proporcionaremos puede salvarte días de productividad y probablemente dinero.

Ransomware

¿Qué es ransomware?

El ransomware es un tipo de software malicioso que impide el acceso a los archivos de los usuarios hasta que se paga un rescate por la información (ransom), regularmente se trata de una gran suma de dinero. El ransomware suele impedir el acceso a los archivos encriptándolos. Los datos se pueden recuperar usando la clave, que te proporciona el atacante después de pagar el rescate. 

El grave problema del Ransomware

¿Cómo se infecta una computadora o red de ransomware?

El grave problema del Ransomware se da mediante la técnica más común que es por medio de un archivo adjunto enviado por email o bajando algún archivo de un sitio de procedencia sospechosa. El correo o contenido aparenta ser legítimo y anima al usuario a abrir el adjunto, dicho adjunto dispara la infección. Una vez que el equipo ha sido infectado, el malware puede propagarse en la red local e infectar otras computadoras y carpetas.

¿Como evito que mi computadora tenga el grave problema del Ransomware?

Siga esta guía para evitar la infección de malware:

  1. Nunca abras un mensaje o enlace a menos que estes seguro de que proviene de una persona o fuente confiable. Ten cuidado ya que el correo electrónico puede ser falso. Por ejemplo, el mensaje puede parecer de tu banco, fabricante, gobierno, etc. No abras mensajes que no esperas o de alguien que no conoces. En caso de duda, ponte en contacto con nuestro departamento técnico. 
  2. Puede validar el enlace (sin hacer clic) y verificar la URL que se te envió. Comprueba que tiene una dirección web válida. Por ejemplo, a menudo hay sitios web falsos llamados wwwbanamex.com en lugar de www.banamex.com (sin el punto). También existen mensajes que solicitan u ofrecen un pago fijo por la entrega de un pedido, bajo ninguna circunstancia se recomienda abrir estos mensajes a menos que sean de alguien que conoces bien y está esperando para contactarte. 
  3. No dudes en comunicarte con el remitente por teléfono o correo para validar si realmente te enviaron un mensaje.
  4. Si ya abriste un adjunto de dudosa procedencia, DETENTE inmediatamente, no hagas clic en ningún lado. Apaga el equipo y ponte en contacto con tu área de soporte técnico o compañía antivirus.

Medidas proactivas y mitigación

Ningún sistema de seguridad puede no fallar, se recomienda incluir el mayor número de niveles de seguridad posibles. La siguiente información puede ayudarte a protegerte mejor:  

  • Respaldos: es importante que todos tus archivos estén correctamente almacenados. Si el malware cifra tus archivos, se pueden restaurar a partir de una copia de seguridad, ahorrándote el costo de restaurar tus datos. Dado que la copia de seguridad local también es vulnerable al ransomware, te recomendamos tener una copia de seguridad en la nube para aumentar una capa de seguridad adicional. 
  • Anti-SPAM: Se recomienda un servicio anti-spam profesional. Aunque esto no elimina el riesgo al 100%, puede reducirlo al 99% (los atacantes están constantemente creando nuevas versiones, a tal nivel que pueden tener una versión mejor antes de que el anti-spam tenga actualizada la base de datos del sistema). 
  • Antivirus: Contar con un antivirus profesional (no gratuito) y preferiblemente que este lo utilicemos en la versión más reciente de nuestro sistema operativo, ya que este sistema incluye un antivirus por defecto. 
  • Avisar a tus usuarios: Notifica a todos tus usuarios sobre este riesgo por correo para que puedan tomar las medidas necesarias. Para hacer esto, te incluimos en el Apéndice I una plantilla que puede usar para informar a tus colaboradores. 

Si ya eres cliente de Anzenly y no cuenta con alguno de estos servicios, puede contactar a tu ejecutivo. Si Aun no eres parte de nuestros clientes puedes  escribirnos a  ventas@anzenly.com para canalizarte con nuestros especialistas y así evitar el grave problema del ransomwere.

Anexo I. Template de aviso a usuarios:

AVISO IMPORTANTE

Estimado usuario, le informamos que se ha propagado un nuevo tipo de virus llamado ransomware, el cual tiene la capacidad de bloquear el acceso a sus documentos y sólo los libera si se paga un rescate por ellos. Este virus se propaga por correo y páginas web de dudosa procedencia. Para estar mejor protegido, le recomendamos seguir los siguientes pasos:

1.- Nunca abra un mensaje o adjunto a menos que verifique que viene de una persona o fuente confiable. Tenga cuidado, ya que un correo puede ser falso. Por ejemplo, un mensaje tal vez aparente venir de su banco, de algún fabricante, del gobierno, etc. No abra un mensajes (y menos adjuntos) que no esté esperando o vengan de alguien desconocido. Si tiene duda, consulte al  área técnica.

2.- No hacer click en ligas que provengan de cadenas de correo o de redes sociales. Normalmente ofrecen algún beneficio gratuito(música, iconos, etc.) o visualizar videos de impacto, pero son falsos y ofrecen al final instalar algún archivo para recibir los beneficios lo cual activa el virus.

3.- Puede pasar el mouse sobre la liga (sin hacer click) y validar el URL que le es enviado. Verifique si realmente tiene una dirección web válida. Por ejemplo, es común ver sitios falsos con el nombre wwwbanamex.com en vez de www.banamex.com (falta un punto). También existen mensajes que solicitan u ofrecen un pago pendiente para liberar algún pedido, bajo ninguna circunstancia se recomienda abrir esos mensajes a menos que provenga de alguien que reconozca plenamente y este esperando lo contacte.

4.- No dude en contactar al remitente por teléfono o correo para confirmar si realmente le envió un mensaje válido.

5.- Si usted ha abierto un adjunto de dudosa procedencia, DETENGASE inmediatamente, no haga click en ningún lado. Apague el equipo y póngase en contacto con el área de sistemas o soporte técnico.