Imagine que uno de sus compañeros de trabajo abre un correo electrónico de una fuente desconocida. Común, ¿verdad? Luego, un software malintencionado empieza un proceso de encriptación y cifrado de los documentos más importantes (cuentas bancarias, contraseñas, planificaciones) y los envía a un servidor.
Finalmente, este ransomware se distribuye automáticamente a todos los contactos de la cuenta de correo de la víctima. Fatal, ¿no? Varias personas ya están viviendo esta experiencia, el victimario se llama Viro Botnet.
En este artículo le compartimos:
- cómo actúa este software malintencionado
- 4 medidas para prevenirlo
- Una solución de ciberseguridad que lo mantendrá protegido de esta y otras amenazas.
TrendLabs, el Centro Mundial de Investigación Antivirus de Trend Micro, identificó a este vándalo cibernético el 17 de septiembre de 2018 y publicó un informe cuatro días después, donde destaca las siguientes características de esta amenaza informática:
- Utiliza Outlook para infectar a más máquinas mediante spam.
- No está vinculado a ninguna familia de ransomware conocida.
- Imita al Locky ransomware.
- Captura las pulsaciones de teclas percibidas desde una máquina infectada y las envía a su servidor.
¿Cómo actúa Viro Botnet?
- Comienza comprobando la existencia de claves de registro para continuar con el proceso de cifrado.
- Si encuentra claves de registro, crea una clave de cifrado y descifrado mediante un generador criptográfico.
- Envía a su servidor los datos recogidos en la máquina y la clave de cifrado y descifrado.
- Continúa con el proceso de encriptación.
- Finalmente, muestra una nota de rescate escrita en francés.
A propósito de esta nueva amenaza, ¿conoce el estado ciberseguridad de su empresa en materia de ciberseguridad? Realice este test gratuito y reciba recomendaciones de expertos.
Medidas de prevención
Si se quiere evitar a los ransomware, siempre es válida la recomendación de no abrir ningún correo electrónico de fuente desconocida. Además de esto, hay cuatro acciones imprescindibles para prevenir problemas como los originados por Viro Botnet:
- Crear copias de seguridad que sean alojadas en servidores distintos. Esto resultará útil no solo en caso de ataques de ransomware, también cuando las máquinas resulten dañadas por distintas causas o cuando se sufran robos.
- Utilizar VPN para realizar conexiones remotas.
- Mantener actualizadas las máquinas. Si a pesar de los recursos preventivos, el malware logra infectar las máquinas, lo mejor será que estas estén preparadas con las actualizaciones más recientes del sistema operativo, de las protecciones antivirus y demás.
- Contratar un servicio de protección completa antiransomware y antimalware.
Proteja a su empresa con Conzultek Endpoint Protection
Antes, contrarrestar los ataques de los ransomware era relativamente sencillo. Ahora, estas amenazas van creciendo en complejidad con mayor rapidez.
Frente a tales problemas, lo mejor es prevenir tomando las medidas necesarias, entre ellas, la contratación de un servicio de protección completa antiransomware y antimalware.
En este sentido, es oportuno que considere la contratación de Conzultek Endpoint Protection, un software desarrollado por Sophos con la más alta tecnología en ciberseguridad.
Este sistema puede contrarrestar amenazas peligrosas como ransomware Botnet. De acuerdo con el informe de certificación AV-Test, Endpoint Protection contrarresta en efectivamente los ciberataques; es prácticamente infalible ante los malware, ransomware y ataques phishing.
¿Cuenta con una solución de ciberseguridad?
Conozca el niveld e protección de su solución de
ciberseguridad empresarial