¿Qué es el ransomware y cómo protegerse contra él?

El ransomware es una forma de malware que cifra medios, documentos y otros archivos en la PC de destino y el acceso a esos archivos solo se otorga una vez que se cumplen las demandas de rescate del atacante.

Actualmente, existen dos tipos de ransomware: uno que bloquea ciertos archivos en una computadora y otro que bloquea todo el sistema. Este último se encuentra principalmente en teléfonos inteligentes.

El ransomware existe desde hace más de una década. Los primeros casos de un ataque de este tipo se encontraron en Rusia en 2005 con Troyano GPcoder.

Historia temprana: la conexión rusa

Los primeros virus ransomware conocidos que crearon problemas a gran escala fueron desarrollado por criminales organizados rusos y pasó a primer plano en 2005 y 2006.

Este malware infectó PC en Rusia, Bielorrusia, Ucrania y Kazajstán. Una de las cepas de malware se llamó Archievus y otro llamado Troj_Cryzip. UNA.

Mientras que el primero cifró la carpeta "Mis documentos", el segundo identificó y movió ciertos tipos de archivos en una PC a un Zip protegido con contraseña. carpeta, que solo se desbloquearía cuando la víctima transfiriera unos cientos de dólares al atacante a través de E-Gold, moneda electrónica antes Bitcoin.

E-Gold fue descontinuado en 2009 bajo las instrucciones del gobierno de los EE. UU. debido a que una gran cantidad de delincuentes lo utilizaron para lavar dinero. Después de eso, Bitcoin y las tarjetas de débito prepagas se utilizan como método para cobrar rescates.

Hacia el final de la primera década, también surgieron numerosos ataques de ransomware haciéndose pasar por agencias de aplicación de la ley. Estos atacantes acosarían a las víctimas con acusaciones falsas, como infracción de derechos de autor, y obtendrían "multas" por estos cargos inexistentes.

El más notorio de estos imitadores de las fuerzas del orden fue Reveton, un ransomware que funcionaría localmente. Dependiendo del país en el que se encuentre la víctima, Reveton se haría pasar por la policía nacional.

Los desarrolladores realizaron esfuerzos de localización para casi todos los países europeos, EE. UU., Australia, Canadá y Nueva Zelanda. El ransomware no utilizó cifrado para bloquear los archivos del usuario, lo que facilitó su eliminación con un antivirus o mediante el modo seguro.

En 2012, otro ransomware apuntó a Windows Master Boot Record (MBR) y lo reemplazó con un código malicioso. Cuando se iniciaba un sistema infectado, el usuario recibía instrucciones para pagar una cantidad considerable a través de QIWI, un sistema de pago de propiedad rusa, para poder acceder a su dispositivo.

Cripto-ransomware moderno

Uno de los métodos modernos de ransomware se encontró por primera vez en 2012-13. CryptoLocker fue el primer programa de malware de gran éxito que surgió al norte de $ 27 millones en dinero de rescate.

CryptoLocker está cifrado con una clave AES de 256 bits y una clave RSA de 2048 bits, lo que hace que el cifrado sea casi irrompible incluso si se elimina el malware, lo que lo convierte en una de las formas más efectivas para los atacantes.

A las víctimas de estos ataques se les pidió que pagaran $ 400 o más para recibir la clave de descifrado y se les amenazó con eliminar la clave si no pagaban dentro de las 72 horas.

En 2014, CryptoLocker fue eliminado por un consorcio de agencias gubernamentales, empresas de seguridad e instituciones académicas en Operación Tovar. Más tarde, también lanzó un servicio para las personas afectadas por CryptoLocker, que les ayudó a descifrar sus dispositivos de forma gratuita.

Aunque la amenaza de CryptoLocker no duró mucho, seguramente ayudó a los atacantes a explorar el mundo del ransomware y determinar cuán lucrativo puede ser, lo que da como resultado una serie de cepas de ransomware que se lanzan al mercado después de eso.

CryptoLocker fue seguido por TorrentLocker, un programa de ransomware que apareció como un archivo adjunto de correo electrónico, generalmente un archivo de Word con macros maliciosas, que bloqueaba ciertos tipos de archivos en la computadora con un cifrado AES.

TorrentLocker todavía está activo y ha evolucionado mucho en los últimos años. Las versiones más recientes cambian el nombre de todos los archivos infectados en una computadora, lo que hace que sea imposible para el usuario identificar qué archivos se han cifrado y restaurarlos mediante una copia de seguridad.

En la última década, los ataques de cripto-ransomware han aumentado drásticamente a medida que los antivirus falsos y otras aplicaciones engañosas han disminuido en número. Solo en 2016, 638 millones de ransomware Se notificaron casos.

¿Cómo combatirlo?

Hay un buen número de sitios web y empresas de seguridad que intentan informar a las personas sobre las amenazas de malware y también les proporciona herramientas para prevenirlo, así como para descifrar la información que ha sido bloqueada por un agresor.

Se ha creado un servicio antivirus popular como Avast sus herramientas de descifrado para Windows y para Android para ayudar a las personas a hacer frente a la creciente amenaza del ransomware. Estas herramientas son de uso gratuito y cubren una amplia variedad de ransomware, aunque es posible que algunos de los nuevos no estén cubiertos, pero aún así pueden darle un comienzo.

No más rescate es un sitio web que ofrece noticias sobre los últimos desarrollos en la ecosfera de ransomware y dirige a los usuarios hacia herramientas que pueden utilizarse para combatir estas amenazas. El sitio web es un esfuerzo conjunto de la Policía de los Países Bajos, Europol, Kaspersky Lab e Intel Security.

Si ha encontrado una herramienta que puede guiarlo para descifrar el ransomware que afecta a su PC actualmente, todo lo que necesita hacer es identificarlo. ID ransomware es un sitio web que lo ayuda a hacer precisamente eso, todo lo que necesita hacer es cargar una copia de la nota de rescate.

Si está buscando una herramienta que ofrezca protección a su PC con Windows en tiempo real, entonces CyberReason Ransomfree es la respuesta a tus necesidades.

El ransomware ha sido una amenaza en la era de los dispositivos conectados a Internet y, a medida que IoT se vuelve un lugar común, puede llegar a ser un problema aún mayor.

Actualmente, el ransomware solo afecta su dispositivo o archivos y revoca el acceso de los usuarios hasta que se pague el rescate, pero con el popularidad emergente de los dispositivos domésticos inteligentes, perder el acceso a su dispositivo sería solo el comienzo de sus preocupaciones.