El ataque es un ransomware es un tipo de programa informatico malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de recuperarlos. Es el tipico virus que alguna vez nos a pasado, que nos sale un mensaje de la policia al iniciar nuestro equipo diciendo que debemos pagar una multa por descargar o contener archivos explicitos o prohibidos. Los ramsonware mas peligrosos son los que te cifran los archivos y te obligan a pagar para recuperarlos. En este caso, este malware a afectado a mas de 100 paises entre los que se encuentra España. En nuestro caso, ha atacado a telefonica.
Lo que se sabe del malware es lo siguiente:
- El ataque es un ransonware ya que secuestra datos y pide un rescate para liberarlos.
- El pago en realidad no garantiza que se recuperen los datos perdidos.
- Se solicita un pago en bitcoins, la moneda virtual.
- El software es del tipo WannaCry.
- Ha tenido exito en mas de 100 paises, segun la empresa de seguridad informatica Avast.
- Ha paralizado algunos servicios en al menos 16 hospitales y centros de salud.
- Afecta solo a Windows.
- La NSA, agencia de seguridad de Estados Unidos, habia alertado de un fallo de Windows en un documento que filtro Wikileaks.
- Microsoft distribuyo un parche en marzo para solucionar el problema.
Ahora bien, todos nos preguntamos como recuperar nuestros archivos sin pagar. Bien, se puede hacer sin pagar totalmente nada. Aqui os dejo como hacerlo:
-El incibe, a traves del CERT de Seguridad e Industria, dispone de un servicio gratuito de analisis y descifrado de ficheros afectados por ciertos tipos de ramsonware. La victima puede contactar con el servicio a traves del correo incidencias@certsi.es
- Para eliminar la infeccion se podria utilizar cualquier antivirus. Es recomendable realizar un clonado previo de los discos, segun la importancia de los datos afectados. El clonado tambien es importante para interponer una denuncia, pues todos los archivos seran necesarios para la investigacion, ademas es muy probable que exista alguna herramienta capaz de descifrarlos en el futuro.
Esta es la imagen que suele salir cuando este tipo de malware infecta tu ordenador:
No hay comentarios :
Publicar un comentario