Estas semanas los "virus" del tipo ransomware se están volviendo a disparar y se están recibiendo muchas alertas de nuevos casos de gente a la que le han secuestrado sus datos:
El proceso del ataque es el mismo que el del caso de hace un año:
1. El usuario recibe un email de correos de un dominio extraño, indicando que tiene que descargar las instrucciones para recoger un paquete, y que si no lo hace tendrá que pagar una multa de 79€ !! (el año pasado eran solo de 7€ . Han multiplicado x10 la tarifa, se ha acabado la crisis! )
2. Al hacer click en el enlace, se descarga y ejecuta un archivo .SWF que se ejecuta en background y empieza a encriptar todos los datos que hayan en el equipo que se ejecuta.
3. Una vez ha acabado, muestra una ventana con las instrucciones para pagar el rescate y recuperar los datos.
Como la última vez:
Que hacer como Admin?
- Tener los backups al día
- Detectar y bloquear los posibles orígenes de los emails.
- Informar a todo el personal de la empresa que no abran este correo.
- Estar a punto para cuando las empresas de antivirus saquen la firma de este nuevo virus y actualizar todos los equipos lo antes posible.
Y para los equipos ya infectados?
No queda otra que tirar de copias de seguridad.
Como se podría haber evitado?
Igual que la vez anterior, se trata de un Day-0, están pasando todas las medidas de seguridad, aunque algunos caso el usuario ha hecho todo lo posible de su parte para infectarse.
La mejor manera que veo es educar al personal para detectar este tipo de emails y no caer en la trampa.