Tabla de contenidos
¿Has notado un cambio en la extensión de los archivos almacenados en tu servidor y ha aparecido un archivo de texto “.ReadMe”? Si la respuesta es sí, sentimos decirte que estás siendo víctima de un ataque de ransomware muy común que encripta todos tus archivos.
Con este virus los ciberdelincuentes han alcanzado con éxito a más de 83.000 víctimas en el último año. Pero no te preocupes, como expertos en ciberseguridad vamos a darte todas las claves para detectarlo, evitarlo y recuperar todos tus archivos si tu servidor se ha infectado.
¿En qué consiste el ataque Read_Me.txt?
Readme es un tipo de ransomware de cifrado perteneciente a los BitRansomware. Con este ataque los ciberdelincuentes acceden al sistema informático y a los servidores MySQL con el objetivo de cifrar los archivos con la extensión .readme e impedir que los usuarios puedan abrirlos o utilizarlos. Entre los tipos de archivos más afectados por esta infección se encuentran las fotografías, los videos, archivos de sonido, de almacenamiento, de texto y datos.
El propósito principal del ataque BitRansomware es la nota de rescate que deja dentro de la capeta con los archivos cifrados del sistema, un documento llamado Read_Me.txt. El contenido de esta nota aporta información sobre cómo contactar con los desarrolladores del ransomware Readme y las instrucciones para pagarles una cantidad específica de dinero para obtener el programa especial que descifra los archivos del usuario.
Este ransomware pretende presionar y extorsionar a las víctimas con el fin de que paguen el dinero del rescate, pero no caigas en la trampa, aunque pagues el importe no obtendrás nada ni conseguirás desencriptar tus archivos. Lo que realmente necesitas es deshacerte del BitRansomware y recuperar tus archivos de forma segura como te mostramos a continuación.
¿Cómoeliminar el BitRansomware y recuperar los archivos .ReadMe?
Identificar este tipo de ransomware es sencillo, puesto que se basa en encriptar los archivos añadiendo la extensión» .Read_Me.txt» a cada uno. Pero desbloquearlos parece imposible en momentos críticos en los que las víctimas piensan que solo pueden hacerlo los atacantes.
Aunque es cierto que es complicado eliminar el BitRansomware manualmente sin causar daños accidentales en el dispositivo si no tienes conocimientos detallados, puedes recurrir a algunas herramientas antimalware útiles. Asegúrate de que son softwares de confianza y analiza tu dispositivo en busca del malware para proceder a eliminarlo. Después de esto podrás restaurar los archivos y los datos cifrados desde copias de seguridad, discos externos u otros software de recuperación. Además, si los archivos estaban almacenados en la nube puedes recuperar las versiones antiguas que te permiten por, generalmente, 30 días.
Aun así, la manera más segura de recuperarlos y eliminar por completo la amenaza es contactar con expertos en ciberseguridad que analicen tu dispositivo y desencripten los archivos sin daños. Ten en cuenta que las herramientas gratuitas no detectan todas variantes conocidas de ransomware y no destruirlo pondrá en peligro tu información privada, los detalles de la cuenta bancaria, dirección de correo electrónico, contraseñas, dirección IP y ubicación geográfica, etc.
¿Cómoevitar un ataque de ransomware Readme?
Cómo en la mayoría de ransomware, el ataque Readme suele introducirse en tu ordenador a través de correos electrónicos de phishing que contienen un archivo adjunto dañino y que tras descargarlo se ejecuta infectando el dispositivo. Desde Hubler te recomendamos que para prevenir los virus y ransomware, compruebes los asuntos de los correos electrónicos antes de abrirlos y si son sospechosos o proceden de un emisor desconocido dudoso, ignóralo.
Además el BitRansomware puede ser consecuencia del uso de un software crackeado. No utilices programas que no sean de confianza y comprueba siempre la licencia.
Si necesitas más información sobre cómo evitar el ataque Readme, cómo proteger tus dispositivos o necesitas profesionales que detecten las amenazas que le están afectando, contacta con Hubler y cuenta con una protección a tiempo real.
