AnteFrigus, el nuevo ransomware que mata a tus pendrives

[7h3Pr3d47oR]

AnteFrigus, el nuevo ransomware que mata a tus pendrives

Siempre que navegamos por la red corremos el riesgo de sufrir alguno de los múltiples ataques que pueden estar presentes. Hay muchos tipos de malware que afectan a nuestros dispositivos y sistemas. Ahora bien, hay algunos que pueden ser más letales. Uno de los peores sin duda es el ransomware. Como sabemos, el objetivo es cifrar los dispositivos y pedir a cambio un rescate para que podamos acceder a ellos. Hoy vamos a hablar de AnteFrigus, un nuevo ransomware que ataca especialmente los pendrives y dispositivos que tengamos conectados.

AnteFrigus, el nuevo ransomware que ataca a los pendrives
Normalmente cuando somos víctimas de un ransomware este tipo de amenaza está dirigido a la unidad C. Sin embargo en el caso de AnteFrigus esto no es así y su objetivo principal es atacar otras unidades que haya conectadas a ese equipo. Aquí podemos incluir unidades extraíbles y también unidades de red.

Esto significa que AnteFrigus puede cifrar una memoria USB que tengamos conectada, por ejemplo. Un problema que podría suponer la pérdida de datos importantes que tengamos en un disco duro extraíble, un pendrive o cualquier otro dispositivo conectado. De la misma manera, como hemos indicado, ataca también a las unidades de red que tengamos conectadas.

AnteFrigus, según indican los investigadores de seguridad que lo han descubierto, se distribuye principalmente a través de publicidad maliciosa. Ya sabemos que a la hora de navegar por la red podemos toparnos con páginas fraudulentas que simulan ser lo que realmente no son y que pueden poner en riesgo nuestra seguridad. La publicidad maliciosa o adware es uno de los problemas a los que nos enfrentamos a la hora de navegar por Internet.

En caso de ser víctimas de este ransomware novedoso, realiza una búsqueda de unidades conectadas por USB, así como unidades de red. A diferencia de otros ransomware clásicos que tienen como objetivo cifrar los archivos de ese equipo, en esta ocasión lo que busca es atacar a un pendrive que tengamos conectado, por ejemplo.

Según informan los investigadores de seguridad, AnteFrigus está diseñado para dirigirse a las unidades D, E, F, G, H o I; no lo está para cifrar archivos en la unidad C. Tampoco lo hace sobre unidades de red no asignadas.

Más allá del hecho de que no cifra archivos en la unidad C, que es la principal, el funcionamiento de este ransomware es similar al resto. En caso de que seamos víctimas si tenemos una memoria USB conectada podría sufrir las consecuencias.

Cómo evitar ser víctima de este tipo de amenazas
Lo principal y más importante es el sentido común. Es vital que cuidemos nuestra seguridad a la hora de acceder a sitios que puedan ser un fraude o descargar archivos potencialmente maliciosos. Siempre hay que instalar software desde fuentes oficiales y no poner en riesgo nuestra seguridad.

También es importante contar con herramientas de seguridad. De esta forma podremos hacer frente a posibles amenazas en forma de malware que quieran entrar en nuestro equipo. Es vital que tengamos un buen antivirus capaz de analizar nuestro sistema y ayudarnos a eliminar malware.

Por otra parte, necesitamos tener los sistemas y dispositivos actualizados. En muchas ocasiones ocurren vulnerabilidades que ponen en riesgo nuestra seguridad. Son los propios fabricantes quienes lanzan esos parches y actualizaciones que debemos instalar.

Os dejamos un artículo donde explicamos cómo activar la protección anti ransomware en Windows.

Así puedes activar la protección frente al ransomware en Windows Defender y proteger tus archivos

Son muchas las amenazas que hay presentes en la red. Por suerte también son muchos los métodos que podemos utilizar para protegernos y evitar que nuestros dispositivos corran algún tipo de peligro. Una de estas amenazas que están muy presentes hoy en día es el ransomware. Afecta a todo tipo de dispositivos y, como sabemos, cifra los archivos para posteriormente pedir un rescate. En este artículo vamos a explicar cómo activar la protección frente al ransomware en Windows.

El sistema operativo más utilizado hoy en día en equipos de escritorio es Windows 10. Cuenta con Windows Defender, que es una herramienta de seguridad muy válida y útil. Recomendamos contar siempre con este tipo de software de seguridad. Sin embargo de manera predeterminada no viene activada la protección frente al ransomware. Por ello en este artículo vamos a hablar de cómo activarla.

La protección frente al ransomware puede proteger nuestros archivos. Hemos indicado que en este tipo de amenazas nuestros archivos corren peligro. Los piratas informáticos buscan cifrar todos los archivos y documentos que tenemos en nuestro equipo para posteriormente pedir un rescate. De esta forma podríamos volver a abrirlos.

Cómo activar la protección anti ransomware en Windows 10
Para activar la protección frente al ransomware en Windows hay que ir a Inicio, entramos en Configuración, vamos a Actualización y seguridad y entramos en Seguridad de Windows.

Una vez estemos aquí hay que pinchar en Protección contra virus y amenazas. Nos aparece una serie de opciones y la que nos interesa es la que hace mención al ransomware. Pinchamos en Administrar la protección frente al ransomware.

Veremos que de forma predeterminada viene desactivado. Simplemente tenemos que hacer clic en el botón para activarlo. Nos pedirá permisos y tenemos que aceptarlo. A partir de ese momento ya estará activado. Ahora podremos agregar aplicaciones a la lista para que acceda a las carpetas controladas. Para ello hay que pinchar en la opción correspondiente. Le damos a Agregar una aplicación permitida.

También podremos acceder al historial de bloqueos y otras opciones como las carpetas protegidas. Así tendremos siempre un control total sobre todo lo que ocurre.

En definitiva, siguiendo estos pasos que hemos mencionado podremos activar la protección anti ransomware en Windows 10. Una manera más de proteger nuestro equipo ante una de las amenazas que están más presentes hoy en día. Además se trata de uno de los tipos de malware más peligrosos por dejar nuestro equipo sin acceso a los archivos.

Por otra parte, más allá de contar con programas de seguridad y tenerlos configurado, es vital el sentido común. Muchos tipos de amenazas requieren de la interacción del usuario. Es importante no descargar archivos de dudosa procedencia o acceder a links que nos llegan por e-mail sin saber realmente quién está detrás.

Del mismo modo es importante también mantener los equipos actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. Necesitamos tenerlo actualizado correctamente y así evitar que esos fallos de seguridad puedan ser aprovechados en nuestra contra.