Defray un nuevo Ransomware se está extendiendo por Internet.

Shares

Los expertos en seguridad han detectado un nuevo Ransomware que se está distribuyendo en Internet, es conocido  con el nombre de Defray. Por el momento se está centrando en afectar a instituciones y empresas importantes, el número de países en los que se ha distribuido en un primer momento es bastante alto.

¿Como se activa Defray?

Según los expertos en seguridad, este Ransomware se está distribuyendo a través de documentos de Microsoft Word.
Estos documentos vienen en adjuntos de correos electrónicos. En estos correos se  indica a las víctimas que en el interior del documento se encuentran detalles sobre una factura pendiente o sobre un requerimiento judicial. Al abrir el archivo se solicita la activación de las macros.
Una vez instalado, Defray tendría control absoluto sobre el ordenador del usuario. Es capaz de realizar una amplia serie de tareas. Entre ellas se encuentran la ejecución, recopilación información sobre los usuarios, listar los archivos y carpetas del sistema o cerrar de determinadas aplicaciones de seguridad.
En principo el Ransomware Defray no inicia el cifrado del sistema de ficheros, sino que espera recibir una orden para que esto suceda. El ordenador de la víctima podría estar infectado sin que se detecte un cifrado de los archivos.
ataque ransomware

Como protegerse en general.

Tener un antivirus no siempre nos protege de este tipo de Ransomware. Muchas herramientas de seguridad no son capaces de detectar y detener a tiempo los scripts.

Para prevenir la infección en la empresa hay que seguir estos criterios:

  • No abrir los adjuntos de un email como el que está llegando a las víctimas. Es un correo con adjuntos que son archivos de Word y que convencen al usuario diciendo que es un requerimiento judicial o una factura.
  • Cerrar agentes trasmisores como DropBox o Drive. Aunque no abramos estos correos puede que alguien que sincroniza con Dropbox oDrive lo haya hecho y el virus se transmita a todos los dispositivos sincronizados.
  • Vigilar la red local de la empresa. Cortar conexiones contra carpetas compartidas, el Ransomware se distribuye por la red de la empresa.

Como protegerse con Dataprius.

Los usuarios de Dataprius no tienen más que subir sus archivos a la Nube ya que estos quedarán aislados de las infecciones locales. Sin un ordenador local quedase infectado se recomienda instalar Dataprius en otro y continuar trabajando mientras se limpia la máquina afectada.

Empresas infectadas en apuros.

Si por cualquier circunstancia su empresa ha sido infectada, le ofrecemos nuestra ayuda sin compromiso.

Una vez verificada la infección se trata de salvar los archivos de los ordenadores individuales para ello siga los siguientes pasos:

  • Desconecte sincronizadores como Dropbox o Drive que son agentes transmisores del virus.
  • Desconecte las carpetas compratidas de la red local de su empresa.
  • Deje sólo la conexión a Internet de ese ordenador.
  • Descargue e instale Dataprius Free: Descargas Dataprius
  • Póngase en contacto con nosotros para que temporalmente le asignemos espacio para salvar sus archivos: Contacto
ENLACES RELACIONADOS:
Shares

2 comentarios

  1. Muy buen Artículo. Una pregunta, si mi ordenador quedara infectado con un ramsonware y tengo una carpeta que esta sincronizando en la nube con dataprius. Se infectaría todos los ficheros de la nube?
    y en caso de ser así, podría recuperar la información desde una copia de seguridad?
    gracias y felicidades por este blog

    • Buenas,
      No, no se infectarían los ficheros. Primero porque Dataprius no sincroniza. Tus archivos de Dataprius no están en tu ordenador que es a lo que ataca el virus. Si te refieres a la carpeta vinculada (http://guia.dataprius.com/carpeta-vinculada-dataprius.html) tampoco tienes problemas. La carpeta vinculada simula la sincronización, pero lo que hay en tu ordenador son enlaces encriptados por Dataprius. Si el virus les hace algo no pasa nada. Tus archivos van a seguir sin tocar y a salvo en tu nube.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *