30 diciembre 2016 Seguridad

Ransomware

¿Recordáis el ransomware Cerber? Parecía que se había extinguido, después de múltiples esfuerzos por parte de las empresas de seguridad. Sin embargo, parece que la amenaza ha evolucionado y, según la propia Microsoft, el virus ha vuelto con más fuerza que nunca. De hecho, ya está provocando dolores de cabeza a los usuarios que se están viendo afectados.

Las alarmas saltaban cuando desde Microsoft anunciaban que estaban volviendo a detectar la presencia del ransomware. De hecho, llega a los ordenadores como un fichero .zip protegido con contraseña y adjunto a los correos electrónicos, evitando incluso a los antivirus. Lo más sospechoso es que la contraseña de este fichero está incluida en el propio mensaje. Cuando se ejecuta la utilidad, comienza su proceso de cifrado.

Lo que hace Cerber es cifrar los discos duros de los usuarios, afectando a las bases de datos de Microsoft Access, MySQL y Oracle, incluso cifrando las propias tablas. Mencionar que se ha detectado un aumento de mensajes de spam en algunas situaciones, lo que significa que deberíais tener vigilada vuestra bandeja de correo electrónico.

Mencionar que el cifrado de contenidos ahora incluye más de 50 extensiones, por lo que os recomendamos que realicéis copias de seguridad habitualmente con el fin de evitar futuros problemas. Por supuesto, después de cifrar todos los ficheros posibles, solicita pagar una determinada cantidad de dinero mediante BitCoin.

Desde Microsoft recomiendan no solo actualizar Windows 10 hasta su última versión, sino también mantener al día todas las aplicaciones, realizar copias de seguridad asiduas y poner en marcha todas las protecciones de seguridad necesarias, incluyendo la instalación de alguna herramienta contra malware.

El ransomware Cerber ha llegado para cifrar ficheros, y ahora funciona de una manera más eficiente. Recomendamos tener bastante cuidado.

Vía | Windows
Foto | PublicDomainPictures – George Hodan

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *