Y otro más. Tras WannaCry, que cifró miles de discos duros en todo el mundo (entre ellos discos de Telefónica) , y Petya aparece un nuevo ramsomware... pero diferente.
Un ataque ramsomware es un virus que se encarga de cifrar el disco duro del dispositivo y pedir algo a cambio de descifrarlo, aunque en ningún caso elimina ni espia información.
Digo algo porque lo habitual es pedir Bitcoins, pero esta vez no ha sido así. Este nuevo virus, llamado nRamsomware, pide 10 fotos de desnudos personales a cambio de descifrar el disco. Piden, a través de un mail, recibir fotos y tras un tiempo devolver un código de descifrado.
¿QUÉ HACER?
Hay varias formas de proceder, dependiendo de si estas infectado o no.
Estoy infectado por un ramsomware:
Es un caso difícil, pero el consejo más importante es NO CEDER AL CHANTAJE. Lo más probable es que, aunque les des lo que te pidan, no descifren tus datos. Lo mejor es esperar a que la comunidad haga un AntiRamsom que consiga descifrarlo.
No estoy infectado:
Prevenir antes de lamentar. Haz una copia de seguridad de tus datos en un disco externo o otro PC para que, si nos atacan, no perder nada clave. Cuidado con los archivos adjuntos de tu email, provengan de donde provengan. Es muy sencillo enviar un mail falso, así que comunicate antes con la gente que te lo ha enviado para saber si es falso o no ese correo. No descargues de fuentes no oficiales o de dudosa seguridad y no te fies 100% del protocolo https.
Recuerdo que los Ramsomware existen para cualquier dispositivo y cualquier sistema operativo, desde Windows o Mac, hasta Linux (especialmente Android), aunque hasta ahora los más problemáticos atacaron a Microsoft.
Noticia de máxima actualidad que merecía estar en el blog. Cualquier duda comenta.
Comentarios
Publicar un comentario