Como prevenir el ransomware – Wannacry

Que es el ransomware WannaCry?

Hace ya una semana que está en boca de todos el cyber ataque Wannacry. Para explicarlo de una manera simple, este ataque encripta los archivos que tenemos en nuestros equipos, y nos pide un rescate para poder desencriptarlo. Al cabo de 3 días, el monto del rescate aumenta y, finalmente, se pierde la oportunidad de recuperar los archivos.

Y mi antivirus?

Es muy importante saber que, una vez que estamos infectados con el virus, no debemos borrar el troyano, ya que a través de este podemos recuperar nuestros archivos. Si eliminamos el troyano, perdemos la oportunidad de conseguir la llave a traves del pago de bitcoin, y nuestros archivos habrán quedado encriptados.

Como nos infectamos?

El WannaCry, como muchos otros ransomware, nos llega a través de un archivo de correo u otro tipo de archivo descargado de internet. Al ejecutarlo, instala un troyano por el cual se accede a nuestro equipo y encripta nuestros documentos. Como al ejecutar el archivo estamos instalando el archivo, es muy probable que ignoremos los avisos de Windows e instalemos el troyano de cualquier forma, lo que hace que nuestro antivirus no pueda ayudarnos a prevenir el ataque.

 

Virus Wannacry

Otra manera de infectarse es através de Pen Drives. Cuando insertamos un pen drive en nuestro equipo, es probable que este tenga habilitado el autorun. Esta función ejecuta un archivo automáticamente cuando se conecta un pen drive a un equipo, encriptando el mismo.

Es importante saber que ransomware no solo afecta los archivos en nuestro disco, sino también a las unidades de red que tengamos conectadas a nuestro equipo. De esta forma, si estamos conectados a un dominio o NAS, es probable que, al infectar nuestro equipo estemos infectando también al servidor de dominio y a nuestros dispositivos de almacenamiento de red.

Backup

Como pevenirlo?

Hay 2 cosas simples que podemos hacer para prevenir estos ataques. La primera es no descargar ningún archivo que nos parezca sospechoso. La segunda es tener un backup.

Puede parecer muy simple pero, si tenemos nuestra información respaldada, podemos evitar todos estos problemas. Simplemente formateamos nuestro equipo, volvemos a pasar el backup y recuperamos nuestra información. Por esto es que resulta muy importante tener establecidas políticas de backup y mantenimiento en los equipos de nuestro hogar y empresa.

Si necesitas asesoramiento sobre como realizar políticas de backup, o recuperarte de un ataque de ransomware, contactanos.