Conozcamos a ShurL0ckr
Semana tras semana descubrimos nuevas variantes de virus Ransomware que ponen en peligro nuestros entornos de trabajo, pero esta vez existe una peculiaridad y es que este nuevo Ransomware llamado ShurL0ckr basado en un viejo conocido algo más antiguo (Gojdue) pone contra la espada y la pared a grandes como Google Drive, Dropbox y nada más y nada menos que a Microsoft y su Office 365 herramienta utilizada por millones de personas.
Al parecer los desarrolladores de este virus utilizan brechas de seguridad y vulnerabilidades recientes. Todavía no se han incluido en los repositorios de información de antivirus y utilidades de rastreo de estas amenazas, con lo cual su avance y distribución en estas plataformas es en principio difícil de parar.
¿Cómo podemos infectarnos con ShurL0ckr?
Su forma de propagación no parece distinta a la de sus “compañeros”, puede llegarnos en forma de archivo Excel con Macros habilitadas. Un documento de texto DOCX o un simple archivo de texto enriquecido. El ecosistema empresarial es el mejor caldo de cultivo e infección de estas amenazas. Un correo enviado desde un compañero infectado es suficiente para que comience la cadena de infección.
Una vez que el archivo entre en el ordenador, nuestras fotos, videos, música, documentos y bases de datos se verán codificados. Para recuperarlos tendremos que pasar por el aro de pagar una cuantiosa suma de dinero o resignarnos a perder toda la información.
¿Cómo podemos solucionarlo?
Si creemos que los puntos de restauración de Windows nos van a ayudar a solucionar el problema estamos en un error, este nuevo virus incluye algunas modificaciones que eliminan todo rastro de estos puntos junto con el Volume Shadow Copy (VSS) un sistema de copias de seguridad que utiliza Windows para realizar los puntos de restauración del sistema. Además en las últimas versiones de Windows elimina la posibilidad de “Restaurar sistema”, haciendo aún más difícil poder recuperar cualquier tipo de información importante.
Que los creadores de estos virus pongan en su punto de mira a las grandes corporaciones donde millones de clientes almacenan sus datos en la nube no es ninguna broma. El peligro existe sobre todo en el ámbito de compartición de archivos a nivel empresarial y todo debería pasar porque los responsables de estas grandes empresas como Google Drive o Microsoft dispusieran de herramientas de detección temprana.
Durante los próximos meses veremos más variantes de este virus . Ya que no en vano el negocio del Ransomware según un estudio hace que los ciberdelincuentes alcancen cifras de 20 millones de Euros al año. La única manera de tener nuestros datos a salvo es realizando una copia de seguridad alojada en un entorno seguro y en la nube.
