Anti-Ransomware y Cryptolocker

Anti-Ransomware y Cryptolocker

•    ¿Estás infectado por Ransomware (como Cryptolocker)?

No tienes ni idea de dónde ni cómo, pero el hecho es que estás infectado por Ransomware y debes evitar que vuelva a ocurrir.

Por lo tanto, vamos a empezar por saber por qué ocurren los ataques Ransomware, y por qué te infectan - Cryptolocker no es un virus ni un tipo de malware, por lo que su antivirus tradicional no puede detectar ni limpiar. Esto se debe a que su antivirus ,verifica una base de datos de virus y simplemente 'compara' el código con esa base de datos. Si encuentra una coincidencia, puede detenerlo, limpiarlo, poner en cuarentena o tomar cualquier otra acción apropiada.

Cryptolocker (y otros tipos similares de Ransomware) son piezas de código, que utilizan el módulo de cifrado de su ordenadores, cifran sus archivos e intentan propagarse por toda la red. Es como si utiliza un "programa RAR" para comprimir y cifrar esos archivos. Así que no hay absolutamente ninguna manera de que un Antivirus tradicional puede detectarlo, ni aplicar soluciones adicionales.

Lo peor de todo es que este código, no sólo encripta sus archivos, sino que el hacker le pide que pague una cantidad absurda para descifrar tus datos de nuevo. (Normalmente pagado por BitCoins, método que es anónimo). Muchas víctimas pagaron y lograron recuperar sus datos, pero honestamente, esto es sólo establecer un precedente y por lo general, después de unos meses, las empresas y los individuos que pagaron al hacker, fueron atacados de nuevo.

Como expertos en seguridad en Ajoomal, nuestro enfoque es que debemos ser "proactivos" y tratar de detectar ransomware, antes de que se vea afectado- ¿Cómo? Simple, primero vamos a tratar de entender dónde se origina ransomware. Si por ejemplo, sabemos que el código proviene de un sitio con mala reputación, casi podemos estar seguros de que nos infectará. Sin embargo, no siempre es posible clasificar el sitio como buena o mala reputación. En cualquier caso, a veces también podemos recibir 'ataques de día cero', que son nuevos tipos de ransomware nadie ha encontrado nunca antes.

En este caso, necesitaremos una "segunda opinión" sobre el origen del código. En Seguridad IT  esto significa que necesitamos tener otra capa de seguridad, llamada 'anti-ransomware' que comprueba el comportamiento de este tipo de código.

En Ajoomal tenemos varias soluciones diferentes para la prevención de Ransomware, y podemos sugerir la solución ideal para su empresa. Póngase en contacto con nosotros para obtener más información.

Top