Ransomware es uno de los virus más peligrosos de la actualidad, su función es impedir a sus victimas acceder al sistema y los archivos de su dispositivo informático mediante una potente encriptación, para después solicitar una suma de dinero en bitcoins a cambio de la contraseña con la que desencriptar los datos y recuperar el sistema.
Hasta el momento, más de 1,5 millones de usuarios en todo el mundo ya han sido victimas de alguna de las 60 versiones de este fatídico virus informático.
Desgraciadamente, el ransomware lleva tiempo afectando a dispositivos móviles con sistema operativo Android.
Puede el virus ransomware infectar dispositivos Android
Si bien es cierto que las versiones de este virus para Android no son tan agresivas y desastrosas como en el caso de Windows, recientemente se ha detectado una variante del Wanna Cry llamada WannaLocker que puede ser igual de fatal.
Buenas noticias para los usuarios de Android:
Avast ha desarrollado una aplicación para eliminar ransomware en Android llamada Avast RansomWare Removal.
https://play.google.com/store/apps/details?id=com.avast.android.malwareremoval&]
Cómo infecta el virus ransomware?
La mayoría de infecciones por este virus se dan al navegar por alguna página web maliciosa o tras abrir un correo electrónico infectado con un archivo o enlace adjunto (cryptolocker).
Cómo evitar infección por ransomware?
Para prevenir que tu dispositivo sea infectado por ransomware, asegúrate de no abrir archivos adjuntos aunque parezcan de confianza, excepto si se tratara de una fuente de la que estuvieras esperando dicho archivo o correo.
Aun así, se recomida confirmar la procedencia de este, contactando previamente con el remitente.
Evita navegar por paginas webs desconocidas y procura hacerlo solo en sitios de confianza.
Recuerda, el hecho de tener un antivirus instalado no significa que estés protegido y puedas navegar o descargar todo lo que se te antoje.
Cómo recuperar la información si te has infectado con ransomware?
Lo primero que debes hacer en ese caso, es ser victima de la desesperación y terminar pagando el rescate.
Siempre hay forma de recuperar los archivos sin pasar por caja, principalmente porque pagar el rescate no asegura que vayamos a recuperar nuestros datos.
Por qué no has de pagar el rescate?
- Pagar no garantiza la recuperación de los datos, recuerda que se trata de delincuentes.
- Si pagas es posible que seas objeto de nuevos ataques pues, ya saben que estás dispuesto a pagar.
- Puede que te soliciten una cifra mayor una vez hayas pagado.
- Pagar fomenta el negocio de los ciberdelincuentes.
En algunas variantes del virus ransomware, como es el caso de WannaCry, hay un alto porcentaje de probabilidad de recuperar completamente el sistema, para lo cual hay herramientas gratuitas que el Instituto nacional de ciberseguridad (INCIBE)ofrece a los usuarios afectados.
Qué hay que hacer?
Contacta con el centro de respuesta a incidentes CERTSI. Te ayudarán a mitigar los efectos del incidente y te indicarán cómo actuar.
Disponen de un servicio de análisis y descifrado para ficheros afectados por algunos tipos de ransomware en determinadas condiciones.
Para identificar el tipo de virus ransomware y conocer si los datos son recuperables, puedes utilizar la dirección de correo incidencias(@)certi.es.
- Para reportar un incidente adjunta dos o más ficheros cifrados con extensión original .doc o .xls de un tamaño superior a 1 MB y el fichero en el que se indica cómo realizar el pago para recuperar la información, normalmente es un fichero .txt o .html.
En caso de disponer de una copia de seguridad se recomienda formatear el equipo (hard reset en móviles) e incluso cambiar el disco duro (en Windows) antes de restaurar y actualizar el sistema.
Posteriormente con paciencia, iremos recuperando los archivos dañados del antiguo disco duro con las herramientas de INCIBE, para lo cual usaremos preferiblemente un segundo equipo informático o una maquina virtual.
