Ransomware: ¿qué es y cómo protegerse?

Ransomware: ¿qué es y cómo protegerse? 1

Un ransomware es un software malicioso cuyo objetivo es tomar sus datos como rehenes a cambio de un rescate. Para hacer esto, un software de rescate encripta tus datos personales y luego los malos te piden que pagues para recuperar tus preciosos archivos.

Los modelos modernos de rescate aparecieron inicialmente en Rusia, pero se puede ver que el número de tales ataques ha aumentado significativamente en otros países, incluyendo Australia, Francia y los Estados Unidos.

En noviembre de 2012, McAfee, la empresa de software de seguridad, informó de que había registrado 120.000 nuevas muestras de este tipo de malware.

¿Cómo funciona ransomwares?

Un rescate se propaga normalmente de la misma manera que un gusano informático que carga un programa malicioso. Entra en el sistema a través de un archivo descargado por correo electrónico o un fallo en la red. Este último se dirigirá a tipos de archivos con valor sentimental o práctico (foto, vídeo, DOC, PDF, etc.) y los cifrará con una doble clave muy fuerte (RSA 2048 bits). Después de unos minutos, sus archivos más sensibles se vuelven inaccesibles y aparece un mensaje en su pantalla. Este último le invita a pagar una suma de dinero para recuperar la clave privada utilizada para el cifrado y así recuperar sus datos. Por supuesto el método de pago es discreto: Paypal, Bitcoin, etc.

Ransomware: ¿qué es y cómo protegerse? 2

De hecho, hay otras funciones de ransomware . Algunos saturarán tu pantalla con imágenes pornográficas para hacerte pagar. Los usuarios luego van a la caja para evitar ser confundidos con pervertidos.

Otros prohibirán el acceso a Windows. El ransomware no duda en pretender ser la policía o una organización gubernamental! En la ventana de advertencia, verá el logotipo de la policía de su país y un mensaje que explica que un pirata utilizó su PC para descargar películas ilegalmente y que usted debe pagar una multa. La mayoría de las veces, la gente paga por miedo a terminar en los tribunales.

Ransomware: ¿qué es y cómo protegerse? 3

¿Qué hacer cuando sus datos son tomados como rehenes?

Paso 1:

Antes de cualquier infección puede «vacunar» su PC con CryptoPrevent, pero si ya es demasiado tarde, desconecte su ordenador de Internet, incluso si eso significa desenchufar la caja. Puedes intentar desinfectar con tu antivirus o MalwareBytes.

Paso 2:

Para conocer el alcance del daño, puede utilizar la herramienta de análisis CryptoLocker para saber qué archivos se han cifrado. Si estás infectado, no tienes una copia de seguridad y toda la esperanza parece perdida, ¡no pagues a los piratas malos! Las víctimas han informado de que incluso después de un pago en el tiempo permitido, la clave de descifrado enviada por los hackers no funcionó!

Paso 3:

Realice una búsqueda en Internet porque esperamos que su ransomware no sea muy sofisticado: algunos trabajan con la misma clave de encriptación para todas las víctimas. Así que usted podría recuperar sus datos con la llave de una víctima que ya ha pagado! El sitio de Ransomware Decryptor contiene claves privadas confiscadas durante las redadas policiales contra piratas… ¿Por qué no intentarlo?

Ransomware: ¿qué es y cómo protegerse? 4

Interfaz de Ransomware Decryptor

Paso 4:

Si piensas que todo está perdido, todavía hay algunas vías para mantener viva la esperanza. El sitio Malware Tips tiene una sección completa sobre los programas de rescate y ofrece protocolos de desinfección. Si, una vez desinfectado, no tuvo más remedio que pagar el rescate, es posible que algunos archivos no se descifren correctamente (clave de registro obsoleta, etc.) La solución es descifrarlos a mano con crypto-un-locker, un script de Python que detectará y descifrará archivos recalcitrantes.

¿Cómo protegerse contra el ransomware?

Hacer copias de seguridad regulares

Hemos visto que los programas de rescate se dirigen a los archivos que son importantes para usted (fotos, documentos, PDF, etc.). Por lo tanto, la forma más fácil es hacer copias de seguridad regulares en un disco duro externo desconectado del PC en circunstancias normales . El software gratuito hará esta tarea muy bien. Para mayor comodidad, y a menos que tenga un disco duro lo suficientemente grande, también puede hacer un clon de su sistema con XXClone.

Tener un software antivirus actualizado

No es necesario ir a la caja para obtener protección antivirus residente. Rasomwares a menudo atacan con un simple archivo EXE contenido en un ZIP. Los programas antivirus gratuitos como Avira o Avast ponen en cuarentena el archivo tan pronto como se mueve un oído. Aún así, deberá asegurarse de renovar su licencia y actualizar la base de datos de virus.

Tenga cuidado con los correos electrónicos

Tenga cuidado al abrir archivos adjuntos de correo electrónico, especialmente si están comprimidos (zip) y contienen archivos ejecutables.

Contenido relacionado

Deja un comentario