Un grupo de investigadores de
seguridad ha encontrado una nueva variedad de ransomware denominada Nemty.
Indican que puede tener vinculación con GandCrab y Sodinokibi. Parece que Nemty
utiliza algunos canales de distribución compartidos con Sodinokibi.
De momento los investigadores indican
que Nemty se encuentra aún en la etapa de desarrollo. Piden de rescate el
equivalente a 1.000€ en Bitcoins para dar la clave que descifre los
dispositivos.
Hay que indicar que Nemty utiliza la
codificación base64 y cifrado RC4 para bloquear los equipos de la víctima.
Utilizan AES-128 en modo CBC, RSA-2048 y RSA-8192 para cifrar archivos y
generar claves. Utiliza un valor de 32 bytes como clave AES, genera un par de
claves RSA-2048 y también utiliza el mencionado RSA-8192 algo que, según los
investigadores, no es usual en este tipo de amenazas. De esta forma es capaz de
cifrar 1024 bytes a la vez.
Utiliza por tanto un cifrado muy
intensivo que hace que sea muy complicado poder descifrarlo. Esto permite
cifrar todo el equipo y hacer que sea imposible por parte de la víctima acceder
a sus archivos. Un problema que, lógicamente, pone en riesgo la seguridad y
privacidad de los usuarios.
Vamos a dar una serie de consejos
importantes para evitar ser víctima del ransomware Nemty, así como de cualquier
otra amenaza similar.
Cómo evitar ser víctima del ransomware
Por suerte podemos tener presentes una
serie de consejos importantes para evitar ser víctima del ransomware. Hay que
tener en cuenta que este tipo de amenazas suele requerir de la interacción del
usuario. Esto hace que si estamos atentos podamos evitar acabar infectados.
Vamos a enumerar los consejos que
consideramos más importantes para protegernos del ransomware Nemty y, en
definitiva, de cualquier otra variedad de ransomware que pueda afectar a
nuestros dispositivos.
El sentido común
Lo más importante es el sentido común.
Hemos mencionado que normalmente se requiere la interacción del usuario.
Tenemos que hacer algo para que se ejecute el problema. Quizás descargar un
archivo, abrir uno, entrar en un link fraudulento…
Por tanto lo primero que recomendamos
es tener siempre sentido común. Hay que estar alerta y evitar los correos
electrónicos maliciosos, acceder a enlaces fraudulentos, descargar archivos
sospechosos, etc.
Utilizar herramientas de seguridad
No puede faltar en nuestro sistema
contar con software de seguridad. Esto hay que aplicarlo sin importar el tipo
de dispositivo que estemos utilizando o el sistema operativo. Hay que tener en
cuenta que cualquiera puede ser vulnerable a este tipo de ataques.
Existen muchas herramientas de
seguridad que podemos utilizar, tanto gratuitas como de pago. Es importante que
lo tengamos en cuenta y siempre contar con un buen antivirus que sea capaz de
detectar amenazas similares.
Mantener el equipo actualizado
Otra cuestión muy a tener en cuenta es
mantener el equipo actualizado correctamente. En muchas ocasiones los piratas
informáticos se basan en vulnerabilidades que existen en los sistemas. Por ello
necesitamos tener los últimos parches y actualizaciones de seguridad que
existan.
El objetivo es mantener seguros
nuestros equipos y que los posibles atacantes no se basen en esas
vulnerabilidades para llevar a cabo sus amenazas. Corregir errores de seguridad
es fundamental.
Crear copias de seguridad
No hay mejor protección contra el
ransomware que crear copias de seguridad de manera frecuente. Como sabemos,
este tipo de malware lo que hace es cifrar nuestros archivos. Hace que sea
imposible acceder a ellos.
Si creamos copias de seguridad de
manera frecuente podremos reducir el daño causado. Nuestros archivos estarán a
salvo y en caso de haber pérdida será lo mínimo posible.
Cuidado con los archivos que
descargamos
Más allá de descargar posibles
archivos maliciosos a través del correo electrónico, hay que tener cuidado al
descargar software de Internet.
Nuestro consejo en este sentido es
hacerlo siempre desde fuentes oficiales. Así nos aseguramos que no ha sido
modificado de forma maliciosa y puede representar una amenaza como puede ser
contener ransomware.
Fuente: Redes Zone.net