Noticias

Este peligroso ransomware puede borrar todos tus archivos

Sin duda el ransomware es una de las peores amenazas de seguridad que podemos encontrarnos en la red. Los piratas informáticos usan este tipo de malware para cifrar archivos o incluso eliminarlos. Piden un rescate económico para evitar que esto ocurra y es esa la manera de lucrarse. En este artículo nos hacemos eco del ransomware RedAlert, una nueva amenaza muy peligrosa que afecta a diferentes sistemas operativos y puede hacer que perdamos archivos.

RedAlert, un nuevo y peligroso ransomware

Esta nueva amenaza de seguridad ha sido detectada por MalwareHunterTeam. Indican que, a la hora de cifrar archivos, utiliza el algoritmo de cifrado de clave pública NTRUEncrypt. Es capaz de cifrar máquinas virtuales VMware ESXi y apunta a servidores Linux y Windows. En las muestras realizadas por los investigadores de seguridad, este ransomware agrega la extensión .crypt658 a los archivos.

Además, una vez cifra los archivos va a agregar una nota de rescate. Esto es algo habitual en este tipo de amenazas, ya que es la forma que tienen los piratas informáticos de informar a la víctima de cómo debe proceder para recuperar los archivos. En este caso va a crear una nota con el nombre HOW_TO_RESTORE.

En esa nota van a agregar los datos robados, con la amenaza de borrarlos para siempre o distribuirlos. También agregan un enlace para realizar el pago a través de TOR y que es único para cada víctima. Esto es algo habitual y que está muy presente en otros ataques de este tipo. Es una de las bases del ransomware. Una peculiaridad es que el ransomware RedAlert únicamente acepta el pago a través de la criptomoneda Monero.

Los investigadores de seguridad indican que no han detectado mucha actividad en este nuevo ransomware, pero alertan de que conviene estar preparados y evitar que pueda llegar a infectar nuestros equipos.

Tipos de ransomware

Consejos para evitar este ransomware

Entonces, ¿qué podemos hacer para evitar este tipo de amenazas? Ya sea el ransomware RedAlert o cualquier otro similar, es imprescindible siempre mantener el sentido común y evitar cometer errores. En la mayoría de casos el atacante va a necesitar que descargues algún archivo o hagas clic en un enlace malicioso. Si evitas esto mejorarás notablemente la seguridad.

Otro punto muy importante es contar siempre con programas de seguridad. Un buen antivirus puede alertar en caso de que entre alguna amenaza. Por ejemplo Windows Defender o Avast son dos buenas soluciones. Aunque eso no significa que estés protegido por completo del ransomware, sí que va a ayudar bastante.

También es esencial para proteger los datos del ransomware tener todo actualizado. En muchos casos van a aprovecharse de vulnerabilidades que pueda haber en el sistema o en cualquier programa que usemos. Tener las últimas versiones significa que vamos a poder corregir esos problemas.

En definitiva, el ransomware RedAlert es una nueva amenaza que puede llegar a ser muy peligrosa. Es fundamental que tomes medidas para protegerte no solo de este tipo de malware, sino de cualquier otro similar que también comprometa tus datos personales en la red.

El artículo Este peligroso ransomware puede borrar todos tus archivos se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.