Las posibilidades que ofrece Internet son mayores que los riesgos, pero siempre es motivo de alarma cuando se conoce un nuevo virus o ataque por parte de los ciberdelincuentes. Hoy tenemos que hablar de la renovada versión de una amenaza que lleva por nombre Princess.

Desde el pasado mes de noviembre se distribuye por la red este tipo de ramsomware a través de la utilización de un exploit. Cuando el equipo es atacado por el virus aparece en la pantalla lo siguiente:

princess-ransomware-distribuido

Fuente imagen: RedesZone

Vamos a profundizar un poco más acerca del ramsomware (del inglés ransom que significa‘rescate’y ware por software):

Qué es

Un tipo de programa dañino que limita el acceso a determinados archivos del sistema infectado y que pide al usuario un rescate a cambio de quitar esta restricción. De hecho, a veces se inutiliza el dispositivo como forma de coacción.

Cómo se propaga

Los métodos de propagación son normalmente dos:

  • Como un troyano o gusano con un archivo descargado.
  • Explotando una vulnerabilidad de software.
Cómo actúa

Este virus podrá entrar en el ordenador cuando se haga clic en:

  • Archivos adjuntos en correos electrónicos.
  • Vídeos de páginas de dudoso origen.
  • Actualizaciones de sistemas.
  • Programas que aparentemente son fiables como Windows o Adobe Flash.

Después de que el ransomware bloquee el sistema operativo se lanzará el mensaje de advertencia que amenaza con el pago de un importe de rescate (unos 367 dólares) para recuperar la información. También es frecuente intimidar con la dirección IP, la compañía proveedora de Internet e incluso una fotografía captada desde la cámara web.

Consejos

Evitar este tipo de infecciones a veces se hace complicado, pero hay una serie de medidas muy útiles que debes llevar a cabo:

  • Vigilar qué archivos se descargan.
  • Eliminar archivos que no recuerdes haber descargado.
  • Tener instalado y actualizado correctamente el antivirus.
  • Utilizar la versión actualizada del navegador web.

Los expertos en seguridad informática afirman que este ransomware es detectado por la mayoría de las herramientas existentes para este fin.

Fuente: RedesZone

0
Comentarios

Deja una respuesta