Esta semana pasada tuvimos dos “clientes” que vinieron a la tienda a ver si podíamos ayudarles tras sufrir sendos ataques de rasomware.
El ransomware es un ataque a un sistema digital que encripta los ficheros del equipo. Luego exigen al propietario que paguen un rescate para que les envíen la contraseña que permite desencriptar los ficheros. Llevamos viendo este tipo de operatoria desde hace más de un lustro. Pero hasta ahora los que nos pedían ayuda eran empresas. Como he contado otras veces no siempre se puede recuperar la información. Hemos tenido casos donde hubo suerte y se pudo desencriptar los ficheros. En otros casos tuvimos que recurrir a las copias de seguridad (aquí como siempre decimos, cuantas más mejor). Siempre veíamos una tendencia a la hora de iniciar el ataque: se buscaban objetivos con valor económico, es decir las víctimas siempre eran empresas.
Pero en los dos casos que tuvimos en días pasados la tendencia era otra. Parece que los delincuentes que perpetran ataques de rasomware ya no son selectivos. Los atacados eran dos estudiantes universitarios. Les pedían por el rescate una cifra totalmente inasumible para ellos. Así que nos preguntaron si podíamos hacer nada. Pudimos detectar la versión de rasomware que les había infectado. Pero era una cepa de la que todavía no se conocía la clave para desencriptar. Así que por ese lado no pudimos hacer nada. Uno de ellos pudo recuperar la mayor parte de los datos de una copia externa. Pero el otro cliente era de los que trabaja sobre el disco externo. Es decir, tenía un disco duro externo conectado al PC y trabajaba con los ficheros en dicho disco. Cuando sufrió el ataque le encriptaron el disco local y también el externo. Y el daño que le provocaron ahora en el tramo final del curso universitario fue muy grande.
Por cierto, que pudimos localizar por donde había entrado el virus: por cracks para instalar programas sin licencia. Imagino que por eso lo de la falta de selección. Cualquiera que se bajase esos ficheros y los instalase se vería sometido al ataque. Y si no tenía ninguna protección la tragedia está servida.
Al principio he puesto “clientes” entrecomillado. Ninguno de los dos había estado antes en la tienda. Pero como no sabían a quien recurrir en ese momento de apuro se acordaron de las tiendas de pueblo. Así y todo, no fuimos la primera opción, pero las otras antes les habían dicho que era imposible. Lo malo es que imagino que en su próxima compra de informática se olvidarán de nosotros. Tal vez cuando les entré el próximo virus ya no tengan donde acudir.
Anterior y Posterior
4 Comentarios
Comentarios Cerrados
Ransomware (con n) 😉
Modificado, gracias por el aviso
Igual que la lotería es el impuesto para los que no saben de matemáticas, el ransomware es el tributo para los que no tienen implementada una política de copias de seguridad decente.
Pero lo que cuento en estos casos son situaciones donde antes no habíamos visto este tipo de ataques… de todas formas lo de la gente joven y las copias de seguridad es increible… hoy tengo un PC en la tienda para una reparación. Al final no era nada, pero el cliente (universitario) estaba asustado porque no sabía cuando había hecho la última copia. Si tienes datos importentes hay que copiar eso siempre es así.