¿Qué es el ransomware y cómo protegerse de ellos?

El ransomware es una especie de malware que bloquea sus propios datos utilizando sofisticados cifrado. Por lo general, la forma de recuperarlo es pagar una tarifa, de ahí el término rescateWare, literalmente retienen sus datos como rehenes y exigen un rescate.

El ransomware no es nuevo, pero se está volviendo cada vez mejor y más extendido. También se dirigen a usuarios que pagarán fácilmente. Empresas las personas de edad, incluso departamentos de policía. NYTimes recientemente tuvo un artículo de opinión divertido pero escalofriante sobre ransomware, lo que nos inspiró a escribir este explicativo.

¿Qué hace exactamente el ransomware y hay alguna forma de protegerse de él? Siga leyendo para averiguarlo.

¿Cómo funciona el ransomware?

El ransomware, como cualquier otro malware, se abre paso a través de archivos adjuntos de correo electrónico sospechosos o descargas de archivos pirateados o infectados. Las aplicaciones de ransomware son un poco más sigilosas que el malware habitual. No son fácilmente detectables por las aplicaciones antivirus.

Una vez que el malware esté instalado, cifrará todos los archivos importantes que pueda tener. Esto significa documentos de MS Office, archivos de texto, PDF, videos y más. Y el cifrado, con RSA-2048, es bastante estricto. La mayoría de las veces, la única forma de descifrar es utilizando la clave privada generada por el malware, que generalmente se encuentra en el servidor del atacante, fuera de su alcance.

Aparte de pagar: con tarjetas prepagas, transferencias bancarias o Bitcoin, no tiene muchas opciones. El precio de venta puede comenzar en $ 500 o más. Algunos ransomware siguen aumentando el precio por cada semana que se niega a pagar.

¿Está todo perdido?

El ransomware generalmente solo bloquea sus archivos, no se sabe que robe sus datos, pero ahora que tienen acceso a su PC, no hay nada que los detenga. Se sabe que algunos nuevos ransomware agregan material pornográfico en su PC y luego ofrecen eliminarlo por usted, a un precio.

Y el ransomware no se limita solo a las PC con Windows, se sabe que afecta a los teléfonos inteligentes Android e incluso a las Mac.

Por supuesto, existen todo tipo de virus ransomware. Desde muy serios e inquebrantables hasta algunos que son simplemente impostores.

Pero el malware como CryptoLocker, CryptoWall y PowerLocker son amenazas graves.

Más sobre seguridad en línea: Echa un vistazo a nuestro Guía definitiva para la gestión de contraseñas para aprender a crear contraseñas seguras y evitar que sus datos importantes sean pirateados.

La nube

Resulta que incluso los servicios en la nube como Dropbox y Google Drive no están fuera del alcance del ransomware. Si tiene uno de esos servicios instalado y en ejecución en su PC, los archivos de los servidores en la nube también se cifrarán. Además, esto podría hacer que su cuenta en la nube se vea comprometida.

"Predecimos que las variantes de ransomware que logran evadir el software de seguridad instalado en un sistema se dirigen específicamente a los puntos finales que se suscriben a soluciones de almacenamiento basadas en la nube como Dropbox, Google Drive, y OneDrive. Una vez que el endpoint ha sido infectado, el ransomware intentará explotar los datos del usuario que inició sesión. credenciales almacenadas para infectar también los datos de almacenamiento en la nube respaldados ", el informe de McAfee sobre los riesgos cibernéticos de 2015 señalado - Fuente

¿Cómo mantiene sus archivos seguros?

Supongamos que eres el tipo de persona que no cree en ceder ante las demandas de los delincuentes. Porque eso solo los hará más fuertes. Es lo mismo que un secuestro, no cedes a las demandas.

Excepto, por supuesto, cuando no tiene una copia de seguridad de los datos y De Verdad necesito. Entonces, por supuesto, pagará.

Para asegurarse de que no llegue a eso, su única opción es crear una copia de seguridad. Y no cualquier copia de seguridad. Una copia de seguridad que no está vinculada a su computadora y no está en un almacenamiento en la nube que también está conectado a su PC. Debe estar en una unidad separada, desconectada de todo.

Esto significa obtener un disco duro externo y realizar copias de seguridad en él cada dos días o los fines de semana.

O tener una copia de seguridad que esté completamente en el extranjero, utilizando un servicio como Backblaze o Crashplan. Le costará $ 5 al mes, pero puede hacer una copia de seguridad de una cantidad ilimitada de datos de esta manera de forma segura.

Y la copia de seguridad de datos es útil para muchos otros casos. En caso de que pierda su computadora portátil, se arruinará, su disco duro se apagará o su casa se incendiará.

Después de realizar la copia de seguridad, debe asegurarse de no instalar el software malicioso. Eso significa no descargar archivos adjuntos de correo electrónico de personas que no conoce y mantenerse alejado de los rincones oscuros de Internet. No descargar material pirateado también ayudará.

¿Qué hacer con una computadora infectada?

Si su computadora está infectada con ransomware y ya tiene una copia de seguridad de los datos en algún lugar, que puede restaurar fácilmente, querrá deshacerse de la aplicación de malware por completo.

Para ello, deberá formatear la computadora y comenzar de nuevo. Debido a que el malware está encriptado y no hay forma de que lo desactive, la única opción es limpiarlo. Alternativamente, también puede intentar hacer una restauración del sistema desde un punto antes de la infección.

Háganos saber su experiencia con ransomware en los comentarios a continuación. Sin embargo, esperamos que no tenga esos recuerdos para compartir, y nunca los tendrá.