El mal de todos los administradores de sistemas informáticos.
El phishing es un tipo de ciberataque que utiliza correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas y hacer que compartan datos confidenciales, descarguen malware o se expongan de otro modo a la ciberdelincuencia. Ese enlace podría llevar al usuario a un sitio web que roba números de tarjetas de crédito, números de cuentas bancarias, credenciales de inicio de sesión u otros datos personales.
El adjunto instala un ransomware en el dispositivo del usuario. Ya tenemos por aquí un Ransomware Djvu Stop el ordenador está lleno de sistemas extensiones de 4 letras aleatorias. El virus a cifrado los archivos del sistema. A partir de ese momento, enviarán una nota de rescate a la víctima. Indicarán de qué manera puede proceder para volver a tener el control de esos archivos. El problema es que incluso pagando nada garantiza que realmente van a recuperar los documentos.
El 75% de los ataques ransomware no se ejecuta inmediatamente, pueden esperar hasta unos 3 días. Esto significa que va a permanecer en el sistema de la víctima durante un tiempo antes de ejecutarse realmente. Este periodo de tiempo le va a permitir obtener información del sistema o robar credenciales de acceso.
Habría que saber que tipo de encriptación utilizó el ransomware. AES, RSA, Blowfish, SHA-256, Triple DES (3DES).
En esta web encontrarás herramientas para volver a desencriptar ficheros infectados.
https://www.nomoreransom.org/es/decryption-tools.html
https://www.emsisoft.com/en/ransomware-decryption/
https://id-ransomware.malwarehunterteam.com/
https://noransom.kaspersky.com/
https://www.avast.com/ransomware-decryption-tools#pc
Instale algún software antiphising en el navegador.
Emsisoft Browser Security.
Crear una web de enlaces a páginas web seguras, que ningún empleado tenga que entrar en Google o Bing para buscar la web por ejemplo de un banco o un distribuidor, toda la navegación oficial de la empresa debería realiarse desde una única web.