Tel. (55) 1665-3211, 1665-3134, 1665-3196, 9627-5882, 8628-7388, 8628-7398
soporte@Gsiller.com.mx / ventas@gsiller.com.mx / Whatsapp Soporte 55-8446-0851

Blog

Boletín Urgente!! El Virus Cerber Ransomware; Se destaca en el primer trimestre de 2017

Boletín Urgente!! El Virus Cerber Ransomware; Se destaca en el primer trimestre de 2017

Ransomware Cerber destaca en el primer trimestre de 2017

Malwarebytes ha publicado el informe Cybercrime tactics and techniques Q1 2017, resaltando las principales amenazas cibernéticas en el primer trimestre de 2017.

El informe destaca la prevalencia del ransomware Cerber como amenaza a las computadoras en el mundo.

Aquí las principales conclusiones:

  • El ransomware Cerber destacó por su distribución y cuota de mercado
  • El ransomware Locky estuvo ausente
  • Nuevos malware y puertas traseras para sistemas Mac,  resalta la aparición del ransomware FindZip
  • Los malware HiddenAds.lck y Jisut destacaron para afectar dispositivos Android
  • El kit de exploit RIG sigue teniendo la mayor cuota de mercado, principalmente por falta de competencia
  • Las campañas maliciosas de spam han comenzado a usar archivos comprimidos protegidos con contraseña y documentos protegidos de Office para evadir la seguridad de análisis automático
  • Estafas de tarjetas de regalo en medios sociales mediante enlaces a descargas de fotos de desnudos WWE
  • Los estafadores de soporte técnico han comenzado a aceptar formas alternas de pago, como tarjetas de regalo de Apple y bitcoin

Para los investigadores de Malwarebytes el segundo trimestre de 2017 se espera que el ransomware Cerber se siga distribuyendo debido a nuevos desarrollos en su diseño y al uso continuo del modelo RaaS (Ransomware como Servicio).

 

La seguridad informática es algo fundamental hoy en día, sobre todo debido a las descargas que realizamos desde Internet. Esto es debido a que en muchas ocasiones software maliciosos o virus se encuentran camuflados en los archivos que nos descargamos desde la Web. En este caso queremos centrarnos en el malware Ransomware, el cual parece estar propagándose con bastante intensidad. Para ser más concreto hoy queremos poner el foco en el Ransomware Cerber.

Ransomware Cerber es un malware que no solo bloqueará tu ordenador sino que además encriptará los archivos de tu ordenador mediante el cifrado AES. En muchas ocasiones este tipo de malware es conocido como: El virus de la Policia. Esto básicamente te impedirá no solo el acceso a tu PC, sino que además si consigue hacerlo, no podrás abrir tus archivos al estar cifrados. En otras ocasiones Cerber es capaz de cambiar las extensiones de los archivos o incluso exigir un pago si deseas que tu ordenador sea desbloqueado y tus archivos desencriptados.

Este tipo de Ransomware es capaz de infectar incluso equipos que cuentan con antivirus, ya que encuentra los agujeros de seguridad de tu ordenador para conseguir infectarlo. De hecho en muchas ocasiones hace uso de otros malware o virus para introducirse en el sistema. Además una vez que Ransomware Cerber se encuentra en el sistema, lo primero que intentará hacer será desactivar ciertas funciones de tu antivirus.

Cuando tu equipo con Windows queda infectado por el Ransomware Cerber, verás como tu navegador web se abre y muestra un mensaje en el que se indica que tu ordenador está bloqueado o que tus archivos han sido cifrados y que por lo tanto no podrás acceder a ellos. Además te mostrará una serie de instrucciones que deberás de seguir si quieres que tu PC quede liberado de esta infección.

En la mayoría de las ocasiones en las instrucciones se indica la necesidad de realizar un pago de una cantidad especificada en el caso de que desees la liberación de tu equipo. No obstante, NUNCA realices el pago, ya que esto no solucionará tu problema y además perderás el dinero. Es por eso que a continuación te mostramos como poder eliminar Ransomware Cerber y desencriptar los archivos cifrados.

¿Cómo puedo protegerme de Cerber y Otros ransomware?

  • Usa un Antivirus como Avast y mantelo actualizado
  • Descarga tus archivos de una fuente segura.
  • no ejecutes las macros de archivos de office si no es de una fuente confiable.
  • Vacuna periódicamente tu equipo en busca de virus.
  • Los programas ejecutables que uses, solo usa los distribuidos de paginas de desabolladores, como microsoft, avast, Adobe. (Nunca los descargues de otra fuente, ni pirateria)
  • Nunca abras los links que esten fuera del sitio que visitas. ni instales plugins no firmados como en internet explorer o Google chrome.
  • Siempre vacuna tu dipositivos extraibles de medios almacenables como memorias USB.

 

Deja un comentario