¿Qué es ransomware?

Un ransomware es un tipo de malware – software malicioso – comúnmente utilizado para la extorsión. En ordenadores infectados o teléfonos móviles, puede bloquear la pantalla de inicio, las carpetas o cifrar los datos almacenados en el disco. Es decir, sin la clave, se pierde el acceso a todos o parte de los archivos y no se puede utilizar el ordenador en sí.

  • Cómo recuperar archivos cifrados por ransomware
  • Cómo protegerse contra el software de rescate que ha atacado a empresas de todo el mundo

¿Qué es ransomware? 1

¿Qué es ransomware?

Comúnmente conocido como «hijacker virus» , el delincuente que aplicó el software de rescate requiere un rescate y proporciona detalles para que el pago se realice, siempre en criptocurrencias. Llamarlo secuestro, sin embargo, es un error, ya que en este tipo de delito se resta la víctima, y en el caso del rescate nadie ha movido los datos.

En resumen…

«Ransomware es un malware que puede bloquear un dispositivo o encriptar su contenido para extorsionar a su propietario. A cambio, los operadores de códigos maliciosos prometen -por supuesto, sin ninguna garantía (por lo que la recomendación es no pagar)- restaurar el acceso a los equipos o datos afectados.

¿Cómo infecta un equipo el software de rescate?

Hay algunas formas más populares en la propagación, como los correos electrónicos de phishing o cuando se accede a sitios web que contienen algunos scripts maliciosos y fuerzan las descargas (drive by), archivos peligrosos que nunca han sido solicitados. También hay casos de publicidad maliciosa, anuncios pagados que envían software de rescate y spyware con un solo clic del ratón.

¿Qué es ransomware? 2

Después de instalar este troyano, encripta la información de la computadora o impide que el sistema operativo de la máquina funcione normalmente al sellar el mensaje de rescate. Por lo tanto, tenga mucho cuidado con las descargas de fuentes dudosas.

Tipos de Ransomware

Hay varios tipos de programas de rescate, pero podemos resumirlos en cuatro:

  1. Diskcoder : cifra el disco duro completo y evita el acceso al sistema operativo.
  2. Screen locker : bloquea el acceso a la pantalla del dispositivo (que no tiene pantalla).
  3. Crypto-ransomware : cifra las carpetas y los datos almacenados en el disco de la víctima.
  4. PIN locker : el objetivo es Android y cambia los códigos de acceso para bloquear usuarios.

¿Cómo sé que he sido infectado por ransomware?

En primer lugar, recibirá un mensaje solicitando el pago del rescate de sus archivos. Muchas familias de ransomware también cambian la extensión de los archivos cifrados mediante el intercambio de archivos.jpg,.pdf o.doc por otros como .encrypted,.FuckYourData,.locked,.Encryptedfile o.SecureCrypted. Hay una multitud de ellos.

¿Qué es ransomware? 3

Otros tipos de chantaje virtual

  1. Mensajes falsos sobre aplicaciones y programas sin licencia: En algunos países, los delincuentes afirman haber encontrado software sin licencia ejecutándose en el ordenador de la víctima y el mensaje automatizado solicita un pago por su uso.
  2. Afirmaciones falsas sobre contenido ilegal: En países donde la piratería de software es menos común, este enfoque no es tan exitoso. En cambio, el mensaje emergente puede parecer provenir de una agencia de seguridad pública que afirma haber encontrado material de pornografía infantil u otro contenido ilegal en la computadora. El mensaje requiere un pago de multa.
  3. Doxware (o leaware): es una amenaza para publicar su información robada en línea si no realiza un pago. Suelen ser archivos sensibles, como contratos y documentos personales, e incluso fotos embarazosas que causan pánico.

¿Entonces el ransomware es un virus?

No. Los virus son un tipo común de malware que infecta archivos o software y tiene la capacidad de replicarse. Es decir, migran de una máquina a otra sin su intervención. Ransomware encripta sus archivos para hacerlos inutilizables y luego requiere pago. Se puede eliminar, pero si sus archivos están cifrados, es posible que nunca se recuperen sin usar la clave correcta.

Con información: ESET, Kasperskye AVG

Deja un comentario