Un nuevo ataque con ransomware esta causando caos en varias partes del mundo

Se habia reportado en horas tempranas de hoy viernes que la red corporativa de la compañia Telefonica habia sido secuestrada por un ataque de ransomware, en el que se pedia enviar una cantidad de dinero determinada para poder desbloquear todos los archivos, pues bien, al parecer este ataque se ha estado extendiendo por numerosas partes en todo el mundo, siendo varias de las victimas algunas universidades, hospitales, grandes corporaciones y sistemas de Europa, Asia y América.

Podemos tomar como un primer ejemplo los cerca de 16 hospitales en Reino Unido, los cuales han sido atacados por este virus informatico, obligando a los mismos a desviar a los pacientes que llegan hacia otros centros de salud y a dar el seguimiento a sus pacientes ya ingresados usando lapiz y papel, asi como lo estas leyendo. Otra de las grandes afectadas por el ransomware ha sido la operadora rusa MegaFon, quien tambien corrio la misma suerte al encontrarse con toda su infraestructura de redes totalmente secuestrada. En Italia algunos funcionarios e instituciones de ese gobierno tambien han visto como sus archivos han sido encriptados para poder ser liberados a cambio de un pago, como he mencionado antes.

La firma de seguridad MalwareTech ha estado dando seguimiento a la evolucion del ransomware informando que el mismo se ha expandido por las redes de paises como  China, Turquía, Vietnam, Filipinas, Japón, Francia, Portugal, Ucrania y Estados Unidos. Este resulta ser basicamente una variante del ya conocido  Wanna Decryptor, el cual usa un cifrado AES-128 con el objetivo de encriptar los archivos del disco duro, siendo esto un secuestro en todo el sentido de la palabra, ya que la victima deberia en teoria depositar una cantidad de dinero a una cuenta que se especifica en el pantallazo para asi poder liberar su contenido. El modo en el que se propaga este virus es mediante cualquier tipo de red en donde este se active y afecta a las versiones Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016. Es importante señalar que Microsoft habia publicado este virus en su boletin de seguridad el pasado mes de marzo, pero lamentablemente ha infectado a equipos que no se han actualizado, desatando todo el caos.

Viendo la cantidad de problemas que esta causando en estos momentos tal virus, he colocado una lista con las herramientas y recomendaciones que por el amor de Dios espero que todos sigan para evitar que sus equipos sean otra muestra mas de las estadisticas, siendo lo primero que hagas el desconectar tu equipo de la red en caso que estes infectado para asi evitar que este se expanda a otros equipos en tu entorno local.

Herramientas para neutralizar el virus

  • Alcatraz Locker
  • Apocalypse
  • BadBlock
  • Bart
  • Crypt888
  • CrySiS
  • Globe
  • Legion
  • NoobCrypt
  • SZFLocker
  • TeslaCrypt

Consejos para prevenir cualquier ataque informatico

  • Mantén el sistema operativo actualizado y no uses versiones sin soporte oficial.
  • Configura una copia de seguridad automática de tus archivos.
  • No abras enlaces ni archivos sospechosos, especialmente si te llegan por correo electrónico o redes sociales.
  • Desconfía de los archivos .exe y ten cuidado con las extensiones ocultas.
  • Deja que el antivirus de Microsoft haga su trabajo y descarga algún programa antimalware reputado.

Por el momento eso seria todo, les mantendre informados de todo el acontecer de este ataque masivo en todo el mundo.

Fuente

 

Leer entrada anterior
Cerrar