Qué es el ransomware y cómo protegerse de ellos

El ransomware es un tipo de malware que bloquea sus propios datos usando sofisticados cifrado. Por lo general, la forma de recuperarlo es pagando una tarifa; de ahí el término rescateware: literalmente retienen sus datos como rehenes y exigen un rescate.

El ransomware no es nuevo, pero cada vez es mejor y más generalizado. También se dirigen a usuarios que pagarán fácilmente. negocios, las personas de edad, incluso los departamentos de policía. NYTimes publicó recientemente un artículo de opinión divertido y a la vez escalofriante sobre ransomware, que nos inspiró a escribir este explicativo.

¿Qué hace exactamente el ransomware y hay alguna forma de protegerse de él? Siga leyendo para averiguarlo.

¿Cómo funciona el ransomware?

El ransomware, como cualquier otro malware, se abre camino a través de archivos adjuntos de correo electrónico sospechosos o descargas de archivos pirateados o infectados. Las aplicaciones de ransomware son un poco más sigilosas que el malware habitual. No son fácilmente detectables por las aplicaciones antivirus.

Una vez que se instala el malware, cifrará todos los archivos importantes que pueda tener. Esto significa documentos de MS Office, archivos de texto, PDF, videos y más. Y el cifrado, usando RSA-2048, es bastante estricto. La mayoría de las veces, la única forma de descifrar es usar la clave privada generada por el malware, que generalmente se encuentra en el servidor del atacante, fuera de su alcance.

Aparte de pagar: con tarjetas prepagas, transferencias bancarias o Bitcoin, no tiene muchas opciones. El precio de venta puede comenzar en $ 500 o más. Algunos ransomware siguen aumentando el precio por cada semana que se niega a pagar.

¿Está todo perdido?

El ransomware generalmente solo bloquea sus archivos, no se sabe que robe sus datos, pero ahora que tienen acceso a su PC, no hay nada que los detenga. Se sabe que algunos ransomware nuevos agregan material pornográfico en su PC y luego ofrecen eliminarlo por usted, a un precio.

Y el ransomware no solo se limita a las PC con Windows, se sabe que afecta a los teléfonos inteligentes con Android e incluso a las Mac.

Por supuesto, existen todo tipo de virus ransomware. Desde muy serios e indescifrables hasta algunos que son simplemente impostores.

Pero el malware como CryptoLocker, CryptoWall y PowerLocker son amenazas graves.

Más sobre la seguridad en línea: Echa un vistazo a nuestro Guía definitiva para la gestión de contraseñas para aprender a crear contraseñas seguras y evitar que sus datos importantes sean pirateados.

La nube

Resulta que incluso los servicios en la nube como Dropbox y Google Drive no están fuera del alcance del ransomware. Si tiene uno de esos servicios instalado y ejecutándose en su PC, los archivos en los servidores de la nube también se cifrarán. Además, esto podría hacer que su cuenta en la nube se vea comprometida.

“Predecimos que las variantes de ransomware que logran evadir el software de seguridad instalado en un sistema apuntar específicamente a puntos finales que se suscriben a soluciones de almacenamiento basadas en la nube como Dropbox, Google Drive, y OneDrive. Una vez que el punto final se ha infectado, el ransomware intentará explotar la cuenta del usuario que ha iniciado sesión. credenciales almacenadas para infectar también los datos de almacenamiento en la nube respaldados”, el informe de McAfee sobre los riesgos cibernéticos de 2015 señalado - Fuente

¿Cómo mantiene sus archivos seguros?

Digamos que eres el tipo de persona que no cree en ceder ante las demandas de los delincuentes. Porque eso solo los hará más fuertes. Es lo mismo que un secuestro, no cedes a las exigencias.

Excepto, por supuesto, cuando no tiene una copia de seguridad de los datos y De Verdad necesito. Entonces, por supuesto, pagarás.

Para asegurarse de que no llegue a eso, su única opción es crear una copia de seguridad. Y no cualquier copia de seguridad. Una copia de seguridad que no está vinculada a su computadora y no está en un almacenamiento en la nube que también haya iniciado sesión en su PC. Tiene que estar en un disco separado, desconectado de todo.

Esto significa obtener un disco duro externo y hacer una copia de seguridad cada dos días o durante el fin de semana.

O tenga una copia de seguridad que esté completamente en el extranjero, usando un servicio como resplandecer o plan de choque. Le costará $ 5 por mes, pero puede hacer una copia de seguridad de una cantidad ilimitada de datos de esta manera segura.

Y la copia de seguridad de datos es útil para muchas otras instancias. En caso de que pierda su computadora portátil, se rompa, su disco duro se dañe o su casa se incendie.

Después de realizar la copia de seguridad, debe asegurarse de no instalar el malware. Eso significa no descargar archivos adjuntos de correo electrónico de personas que no conoce y mantenerse alejado de los rincones oscuros de Internet. No descargar cosas pirateadas también ayudará.

¿Qué hacer con una computadora infectada?

Si su computadora está infectada con ransomware y ya tiene una copia de seguridad de los datos en algún lugar, que puede restaurar fácilmente, querrá deshacerse de la aplicación de malware por completo.

Para esto, deberá formatear la computadora y comenzar de nuevo. Debido a que el malware está encriptado y no hay forma de que lo desactive, la única opción es borrarlo. Alternativamente, también puede intentar hacer una restauración del sistema desde un punto antes de la infección.

Háganos saber su experiencia con ransomware en los comentarios a continuación. Sin embargo, esperamos que no tenga tales recuerdos para compartir, y nunca los tendrá.

Última actualización el 03 febrero, 2022

El artículo anterior puede contener enlaces de afiliados que ayudan a respaldar a Guiding Tech. Sin embargo, no afecta nuestra integridad editorial. El contenido sigue siendo imparcial y auténtico.