Recurso frente un Ransomware y medidas para no te infectarse:

Recurso contra #Ransomware: De los archivos cifrados por un ransomware, puedes usar la página de #EUROPOL, #nomoreransom. Sí ellos tienen el decryptor te responden o si no lo tienen a penas se publique un #decryptor te avisarán. Desde EUROPOL la página es:

La idea es que subas dos archivos afectados por el ransomware, por lo general los archivos afectados están renombrados en el sistema operativo de la siguiente manera:

  • Nomre-del-archivo.extensión-original.promorad2
  • Nomre-del-archivo.extensión-origignal.pulsar1
  • Nomre-del-archivo.extensión-original.ETH

El siguiente recurso de nomoreransom.org, puede ayudarte a verificar si se tiene una solución disponible:

Tambien, te pregunta en la parte derecha: Escriba a continuación cualquier dirección de correo electrónico, URL del sitio web, onion y/o bitcoin que vea en el texto del Atacante pidiento el rescate. Nota: Sea especialmente preciso con la ortografía. Ejemplo del archivo “Readme.txt” que dejo el Ciberdelincuente en tu PC:

ATTENTION!

Don’t worry my friend, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:
https://we.tl/t-T9WE5uiVT6 Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that’s price for you is $490. Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
blower@india.com

Reserve e-mail address to contact us:
blower@firemail.cc

Your personal ID:
078CAcmtfuyxcGeglM4UH4Q7j6w773Qi2XqfanB5nNPesHGHeuKAc

¿Cómo puedes evitar ser infectado por el ransomware?

  1. Realizar regularmente copias de seguridad de los datos almacenados en tu PC. Mantener al menos uno copia offline (no conectada a la red Lan).
  2. No haga click en los enlaces en correos electrónicos inesperados o sospechosos, afinar la política de SPAM de tu servicio de antispam.
  3. Navegue y descargue solo versiones oficiales de software y siempre de sitios web confiables.
  4. Utilice productos de seguridad robustos para proteger su sistema de todos.
    Amenazas, incluido el ransomware.
  5. Asegúrese de que su software de seguridad y sistema operativo estén actualizados.
  6. Tenga cuidado al navegar por Internet y no haga clic en enlaces sospechosos, ventanas emergentes o cuadros de diálogo.
  7. No use cuentas de usuario con privilegios altos (cuentas con derechos de super usuarios como administrador) para trabajos diarios.

Fuente: European Cybercrime Centre

¿Estás Infectado? ¿Qué hacer ?

  1. Visite siempre www.nomoreransom.org para verificar si hay herramientas de descifrado disponibles de forma gratuita.
  2. No pagues el rescate. Estarás financiando delincuentes y animándolos a continuar con su ilegalidad.
  3. Preséntaselo a la policía nacional. Cuanta más información proporcione, más eficazmente será el cumplimiento de la ley.
  4. Desconecta tu dispositivo de internet u otra red, conexiones (como WiFi en casa) tan pronto como sea posible en orden para evitar que la infección se propague.
  5. Formatear el disco duro del dispositivo infectado, reinstalar el operativo
    sistema y aplicaciones, ejecute las actualizaciones disponibles y restaure los archivos bloqueados desde su dispositivo de respaldo (si tienes backup).

Fuente: European Cybercrime Centre

El Ciberdelicuente ha elaborado un video (You can get and look video overview decrypt tool: https://we.tl/t-T9WE5uiVT6 )donde explica el proceso de desinciptación a partir del pago,

Se recomienda NO hacer el pago, no tienen ninguna garantia que el delincuente te entregue todos tus archivos originales.

Fuentes:

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store