Ataque masivo de Ransomware en marcha, parche disponible!!

Importante para todos los usuarios de equipos que ejecutan cualquier versión de Windows.

Se ha confirmado y difundido en medios de comunicación una amenaza de ransomware virulenta conocida como WannaCrypt0r / WannaCry ha afectado los ordenadores de Windows en redes compartidas en al menos 74 países de todo el mundo, con 57.000 casos individuales reportados afectados. Y según el equipo de análisis de Kaspersky Lab, ese número está creciendo rápidamente.

 

 

Una vez que una computadora en una red se ve afectada, la infección de malware se propaga fácilmente a otras computadoras Windows en la misma red, cerrando las agencias gubernamentales enteras y las compañías de infraestructura nacional. Hospitales en todo el Reino Unido se vieron obligados a desviar pacientes y ambulancias a partir de la tarde del viernes, y en varias empresas de servicios públicos en toda Europa se informó de la infección a través de sus redes informáticas de acuerdo con BBC News.

¿Qué es Ransomware?

Ransomware es un tipo de script malicioso o software que se instala en su computadora sin su conocimiento. Una vez que esté instalado y funcionando, bloqueará su sistema y no le permitirá acceder a ningún archivo o programa en ese equipo. Por lo general, como en esta amenaza WannaCry, le alertará sobre el bloqueo con una pantalla emergente imposible de ignorar que le informa que su computadora está siendo secuestrada. Para desbloquear el sistema y recuperar el acceso a la computadora que se mantiene como rehén, la pantalla le informa que debe comprar una clave de descifrado ofrecida por el mismo hacker.

 

 

¿De dónde procede esta amenaza?

En este caso, Microsoft ha sido consciente de la vulnerabilidad desde marzo de 2017, cuando publicó un boletín de seguridad que cubre el riesgo potencial. Según el diario español El Mundo, los primeros indicadores parecen apuntar al ataque que se origina en China, pero se necesita más información.

¿Cómo puede saber si su computadora está infectada?

La forma más obvia de saber si su computadora se ha visto afectada es si está viendo una pantalla emergente de ransomware al iniciar su computadora. Pero debido a que no sabemos cuánto tiempo permanece el malware en su computadora o red, no ver esta ventana emergente no es necesariamente una indicación de que no ha sido infectado. El resultado final: si su computadora Windows se ha conectado a una red compartida, como los que se encuentran en escuelas, lugares públicos, cafés y negocios, y no tiene control completo sobre todos los equipos de esa red y no ha mantenido Windows Actualizado, su computadora puede estar infectada.

 

 

Cómo protegerse de la vulnerabilidad

Según Microsoft, una corrección para esta vulnerabilidad se publicó el 14 de marzo para todas las versiones afectadas de Windows. Si está ejecutando Windows y tiene activadas las actualizaciones automáticas, debería estar bien. Si no lo hace y no lo ha actualizado recientemente, debe actualizar inmediatamente a la versión publicada más recientemente. Es importante tener en cuenta que las versiones no compatibles de Windows, como XP, no recibieron esta actualización de seguridad. Esos sistemas deben ser aislados o apagados.

Por favor pase esto a sus amigos y familiares. Aquellos que son menos técnicos pueden no tener actualizaciones habilitadas automáticamente, y pueden necesitar una mano de ayuda para actualizar su sistema operativo.

 

El Ransomware es un programa malintencionado, bloquea el contenido de los archivos en un equipo infectado y exige un pago a la víctima para rescatar la información. De aquí su nombre Ransom, que significa ‘rescate’ en inglés.

 

 

 

Este malware es muy peligroso porque se basa en un estructurado sistema de afiliación y comisión. Esquema que invita a un creciente número de personas a participar en el modelo de estafas, la historia del malware tiene un antes y un después del Ransomware.

Pensar en una solución para eliminar este malware de un equipo infectado es complicado porque sus archivos se encuentran encriptados.

En caso de resultar infectado y ser victima de una extorsión, contar con una herramienta avanzada de copia de seguridad lo pone en una ventaja frente a su atacante.

 

 

 

Ahora ¿por qué la solución Celera Backup es la ideal en la protección de datos contra Ransomware?

Contar con una copia de seguridad local y remota le permite recuperarse rápidamente. Celera Backup realiza los backups regularmente aún mientras los archivos y bases de datos están operando.

Otras funcionalidades de la herramienta de copias de seguridad y recuperación de desastres Celera Backup aseguran la derrota de los malintensionados atacantes informáticos. La inversión anual es mínima y mucho mejor que pagar un rescate solicitado por Ransomware.

Con Celera Backup usted puede tener una copia de seguridad de su sistema operativo, de sus archivos, configuraciones y reiniciciar su operación de inmediato a través de una imagen mientras continúan sus planes de contingencia.