Ya hemos hablado en varias ocasiones del tema. Nos referimos al ransomware, esas infecciones que se instalan en los ordenadores con el fin de cifrar los archivos y, como consecuencia de ello, impedir el acceso a los mismos. Los autores de la infección piden un rescate monetario con el fin de volverlo todo a su estado, pero eso nunca ocurrirá.
Según nos cuentan en Fortinet acaba de surgir un nuevo ransomware, aún en fase beta, que se ocupa de cifrar todos los archivos del ordenador en el que se instala. Nos referimos a Nemty, ese es su nombre, que está emparentado con GandCrab y Sodinokib, que produjeron, y todavía siguen produciendo grandes daños.
Sobre Nemty
Los autores de Nemty piden de rescate mil euros en bitcoins para descifrar todos los archivos destruidos en el ordenador afectado por el citado ransomware. Utiliza unos sistemas o métodos de codificación que no son muy frecuentes en este tipo de programas. Es capaz de cifrar 1.024 bytes a la vez.
Como consecuencia de ello, del sistema o sistemas utilizados, es muy difícil de descifrar lo que se ha cifrado. Debido a sus actuaciones la privacidad y seguridad de los usuarios que las padecen alcanza altos niveles de riesgo.
Cómo evitar la actuación de Nemty y de otros programas de ransomware
Está claro que debemos evitar por todos los medios que el ransomware se instale en nuestro ordenador. Si no lo hacemos, sabemos cuales son las consecuencias. Por ello recomendamos lo siguiente:
- No actuar sin control: Nunca debemos tomar decisiones sin saber sus consecuencias. En Internet hay muchas trampas destinadas a los incautos. Nunca debemos pulsar sobre los enlaces que aparecen en mensajes de correo electrónico y que no sabemos a dónde nos llevan. Tampoco debemos visitar páginas de dudosa reputación. Si accedemos a páginas infectadas, es normal que se nos muestren ventanas emergentes que nos invitan a llevar a cabo determinadas acciones. No hagamos caso nunca a estas invitaciones.
- Mantener el ordenador siempre actualizado: En todos los sistemas operativos y en muchas aplicaciones existen agujeros de seguridad, que en muchas ocasiones tardan en detectarse por parte de los programadores. Por ello es conveniente el mantener el sistema operativo, y también las aplicaciones instaladas, siempre actualizados.
- Utilizar software de seguridad: Hoy no se puede tener un equipo informático sin disponer de una aplicación destinada a la protección. El software de seguridad es obligatorio.
- Vigilar las descargas: Cuando se procede a efectuar una descarga desde Internet hay que saber con exactitud lo que se está haciendo. En muchas ocasiones nos dan gato por liebre. Si no se controlan las descargas, ya sabemos cuales son las consecuencias.
- Hacer copias de seguridad: Es conveniente el efectuar copias de seguridad de todo lo que nos interesa en unidades externas. Con ello, si en algún momento nuestro equipo sufre una infección, por ejemplo un ataque de ransomware, podremos volverlo todo a su estado anterior.
