No es nuevo, ya hace tiempo que actuó por primera vez, ahora vuelve con una nueva versión. Nos referimos a GandCrab 4, una herramienta que infecta ordenadores con Windows e instala ransomware. Todos los que sufran este nuevo ataque verán que muchos de los archivos de su equipo cambian totalmente su estructura, convirtiéndose en inaccesibles. A estos archivos no solo se les cambia el código sino que también se ve modificada su extensión. Todos adquirirán la extensión .krab.
Lo hemos dicho y no nos cansamos de repetirlo, el ransomware se instala en los ordenadores porque los usuarios de los mismos no tienen cuidado a la hora de su utilización. Se sabe que GandGrab 4 forma parte de muchos archivos descargados de sitios web que ofrecen cracks y activadores para aplicaciones y juegos. Ahí se centra todo el riesgo. Esos espacios han sido muy peligrosos siempre y ahora aún lo son más.
Si se detecta que algunos documentos y otros archivos no se cargan al intentar abrirlos y, de inmediato, se muestra un mensaje indicando que tu ordenador se ha infectado y que si quieres volverlo a su estado anterior, has de pagar una determinada cantidad de dinero, hay muchas probabilidades de que el ransomware esté actuando. Los archivos han cambiado, como ya hemos indicado, su estructura y aparecen encriptados. Si se paga el rescate, lo normal es que todo siga igual, que nada se recupere. La única posibilidad es, en la mayoría de los casos, el formatear el disco duro y volver a instalar todo desde el principio. Lo malo es que, lo que no teníamos almacenado en un sistema externo o en la nube, se ha perdido.
Protección contra el ransomware
Para evitarse disgustos como los que puede provocar GandGrab 4 y programas similares, se deben tener en cuenta las recomendaciones siguientes:
- No acceder nunca a sitios web de dudosa solvencia, sobre todo a los que se dedican a proporcionar herramientas que no cumplen los requisitos legales. Las páginas de descargas son las que producen más infecciones.
- Tener cuidado con los mensajes de correo electrónico que vienen con enlaces incrustados que no se sabe a donde llevan. Nunca se debe pulsar sobre estos enlaces.
- Crear una copia de seguridad de todo lo que consideramos importante. Para ello podemos utilizar alguno de los conocidos sistemas en la nube o una unidad de disco externa.
- Utilizar una aplicación de seguridad capaz de detectar todo lo que puede ser nocivo para nuestro equipo.
Conclusión
No nos cansamos de repetir la frase desconfía y acertarás. Aunque su aplicación es muy amplia, debemos tenerla muy en cuenta en todo lo relacionado con la informática, sobre todo con la navegación por Internet. Nunca hagamos lo que sospechamos que nos puede crear problemas.
Fuente: BleepingComputer