En nuestros ordenadores se encuentra nuestra vida, puede parecer una aseveración exagerada, pero esa es nuestra realidad. Hoy en día la información es una nueva moneda de cambio, tiene valor y por lo tanto puede ser robada o secuestrada a cambio de un pago por su liberación o su destrucción si es de carácter delicado. En el caso del virus Encrypter tenemos un tipo de virus que secuestra la información de tu ordenador sin que puedas hacer nada al respecto, o eso les gusta hacerte creer.
Según la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (INCIBE) existe una solución para los usuarios y empresas afectados por este ransomware.
¿Qué es un Ransomware?
Tu respuesta inicial ante una infección por virus en tu ordenador dependerá del tipo de virus que te pueda afectar. Conocido como malware de rescate, es un malware que te impide acceder al sistema de tu ordenador o a tus archivos y exige el pago de un rescate para permitirte acceder de nuevo a ellos.
Este tipo de malware fueron creados al final de los años 80 y el pago del rescate se realizaba por correo postal. En la actualidad los responsables del virus exigen el pago en criptomonedas o por medio de tarjetas de crédito.
¿Cómo puede infectarte un Ransomware?
Los ransomware pueden infectar tu ordenador de diversas formas. Los medios más usuales son el spam malicioso, es decir, correo electrónico trampa con archivos infectados; otro medio son los enlaces a sitios web maliciosos. Ambos medios emplean la ingeniería social para llevarte a abrir archivos adjuntos o hacerte creer que te encuentras ante un sitio web o correo legítimo.
También puedes infectarte por medio de la publicidad maliciosa mientras navegas por la web, incluso si estás navegando en sitios legítimos, pues la publicidad puede llevarte a servidores delictivos donde es probable que encuentres una página llena de exploits que descargarán el archivo malicioso sin tu conocimiento.
Tipos de Ransomware
Para saber qué hacer en caso de ser atacado por un ransomware debes identificarlo según su grado de gravedad:
Scareware: no es el más peligroso. Ingresa a tu ordenador como un programa de seguridad falso o una oferta de soporte técnico, suele informarte con un mensaje emergente que se ha detectado un malware y que solo puedes librarte de él pagando. Si no pagas, serás bombardeado con mensajes emergentes, pero tus archivos están a salvo. Ten presente que esto será provocado por programas fraudulentos, un antivirus o programa de defensa de tu ordenador jamás actuará de esta manera.
Bloqueadores de pantalla: bloquea la pantalla de inicio de tu ordenador, impidiendo su funcionamiento. Al encender tu equipo aparece una ventana que ocupará toda la pantalla, por lo general, acompañado de un emblema presuntamente oficial del FBI o de algún departamento de justicia, indicando que se han realizado actividades ilegales con tu ordenador y que debes pagar una multa. Esto, por supuesto, es completamente falso, los departamentos o ministerios de justicia de un país no actúan de esta manera.
Ransomware de cifrado: es el más grave. Secuestra tus archivos y los cifra, a cambio de liberar tus archivos exigen un pago. En el momento en el cual los archivos son cifrados ningún software de seguridad ni de restauración de sistema podrá devolvértelos. Sin embargo, esto no quiere decir que debas pagar, porque no existen garantías de que los delincuentes te devuelvan tus arcgivos.
A menos que pague el rescate, puede despedirse de sus archivos. E incluso si lo paga, no hay ninguna garantía de que los ciberdelincuentes le devuelvan los archivos.
¿Cómo actuar ante la amenaza de Encrypter?
Si te has visto afectado por un ransomware lo primero que debes hacer es mantener la calma. Nunca pagues lo indicado por los ciberdelincuentes, incluso si los archivos secuestrados son de carácter delicado o relacionados con el trabajo, en este caso es importante acudir con las autoridades. Recuerda que al pagar no tienes garantía de recuperar tu ordenador y lo peor, estarías fomentando su negocio y los motivarías a seguir atacando ordenadores.
Debes identificar los dispositivos infectados y desconectarlos de la red, tanto wi-fi y del cable. Es la única manera en la cual protegerás smartphones, tables y portátiles conectados. También debes desconectar discos duros externos, cuentas de almacenamiento en la nube y unidades flash.
También debes identificar el tipo de ransomware que te ha afectado. Existen sistemas que pueden brindarte soluciones y opciones para desencriptar los archivos.
Contacta por medio de correo electrónico al centro de respuestas de tu país, en el caso de España sería incidencias@certsi.es, de esta manera, un grupo de expertos te puede ayudar a mitigar las consecuencias de los efectos nocivos del ransomware. Solo debes enviarles dos o tres documentos con un peso superior al 1 MB con extensión .doc o .xls antes de ser cifrados, es por eso que es importante contar con duplicados para estos casos. Es importante que los archivos no contengan información privada o confidencial.
Adjunta el fichero en el que indican cómo realizar el pago para recuperar la información. Por lo general es un fichero .html o .txt.
Recuerda que debes denunciar este incidente, solo de esta forma las autoridades podrán investigar el origen del delito.
Una vez terminado el proceso, es necesario eliminar el ransomware de tu ordenador. Esto puedes hacerlo por tu cuenta o contactar con un experto.