Dentro de todos los tipos de amenazas que pueden comprometer nuestros equipos, una de las más peligrosas es el ransomware. Como sabemos, el objetivo en este caso es cifrar nuestros archivos y pedir un rescate a cambio de liberarlos. Es una amenaza que ha estado muy presente en los últimos tiempos en todo tipo de dispositivos. Hoy nos hacemos eco de Nemty, un nuevo ransomware capaz de cifrar todo el equipo. Vamos a explicar cómo protegernos de este tipo de amenazas.
Un grupo de investigadores de seguridad ha encontrado una nueva variedad de ransomware denominada Nemty. Indican que puede tener vinculación con GandCrab y Sodinokibi. Parece que Nemty utiliza algunos canales de distribución compartidos con Sodinokibi.
De momento los investigadores indican que Nemty se encuentra aún en la etapa de desarrollo. Piden de rescate el equivalente a 1.000€ en Bitcoins para dar la clave que descifre los dispositivos.
Hay que indicar que Nemty utiliza la codificación base64 y cifrado RC4 para bloquear los equipos de la víctima. Utilizan AES-128 en modo CBC, RSA-2048 y RSA-8192 para cifrar archivos y generar claves. Utiliza un valor de 32 bytes como clave AES, genera un par de claves RSA-2048 y también utiliza el mencionado RSA-8192 algo que, según los investigadores, no es usual en este tipo de amenazas. De esta forma es capaz de cifrar 1024 bytes a la vez.
Utiliza por tanto un cifrado muy intensivo que hace que sea muy complicado poder descifrarlo. Esto permite cifrar todo el equipo y hace que sea imposible por parte de la víctima acceder a sus archivos. Un problema que, lógicamente, pone en riesgo la seguridad y privacidad de los usuarios.
Vamos a dar una serie de consejos importantes para evitar ser víctima del ransomware Nemty, así como de cualquier otra amenaza similar.
Por suerte podemos tener presentes una serie de consejos importantes para evitar ser víctima del ransomware. Hay que tener en cuenta que este tipo de amenazas suele requerir de la interacción del usuario. Esto hace que si estamos atentos podamos evitar acabar infectados.
Vamos a enumerar los consejos que consideramos más importantes para protegernos del ransomware Nemty y, en definitiva, de cualquier otra variedad de ransomware que pueda afectar a nuestros dispositivos.
Lo más importante es el sentido común. Hemos mencionado que normalmente se requiere la interacción del usuario. Tenemos que hacer algo para que se ejecute el problema. Quizás descargar un archivo, abrir uno, entrar en un link fraudulento…
Por tanto lo primero que recomendamos es tener siempre sentido común. Hay que estar alerta y evitar los correos electrónicos maliciosos, acceder a enlaces fraudulentos, descargar archivos sospechosos, etc.
No puede faltar en nuestro sistema contar con software de seguridad. Esto hay que aplicarlo sin importar el tipo de dispositivo que estemos utilizando o el sistema operativo. Hay que tener en cuenta que cualquiera puede ser vulnerable a este tipo de ataques.
Existen muchas herramientas de seguridad que podemos utilizar, tanto gratuitas como de pago. Es importante que lo tengamos en cuenta y siempre contar con un buen antivirus que sea capaz de detectar amenazas similares.
Otra cuestión muy a tener en cuenta es mantener el equipo actualizado correctamente. En muchas ocasiones los piratas informáticos se basan en vulnerabilidades que existen en los sistemas. Por ello necesitamos tener los últimos parches y actualizaciones de seguridad que existan.
El objetivo es mantener seguros nuestros equipos y que los posibles atacantes no se basen en esas vulnerabilidades para llevar a cabo sus amenazas. Corregir errores de seguridad es fundamental.
No hay mejor protección contra el ransomware que crear copias de seguridad de manera frecuente. Como sabemos, este tipo de malware lo que hace es cifrar nuestros archivos. Hace que sea imposible acceder a ellos.
Si creamos copias de seguridad de manera frecuente podremos reducir el daño causado. Nuestros archivos estarán a salvo y en caso de haber pérdida será lo mínimo posible.
Más allá de descargar posibles archivos maliciosos a través del correo electrónico, hay que tener cuidado al descargar software de Internet.
Nuestro consejo en este sentido es hacerlo siempre desde fuentes oficiales. Así nos aseguramos que no ha sido modificado de forma maliciosa y puede representar una amenaza como puede ser contener ransomware.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co