Ransomware: qué es, cómo infecta y cómo protegerse

Te dejamos este interesante vídeo de la gente de Xtaka TV con un análisis sobre el Ransomware y lo qué es, cómo infecta y cómo protegerse hoy en día.

¿Qué hace ransomware?

Hay diferentes tipos de ransomware. Sin embargo, todos ellos evitaran el uso de su PC normalmente, y todos ellos le pedirán hacer algo antes de poder utilizar su PC.

Ellos pueden dirigirse a cualquier usuario de PC, ya sea un ordenador personal, los puntos finales en una red empresarial o servidores utilizados por una agencia gubernamental o profesional de la salud.

Ransomware puede:

  • Impedir el acceso de Windows.
  • Cifrar archivos por lo que no puede usarlos.
  • Deja de ciertas aplicaciones se ejecuten (como el navegador web).

Ransomware exigirá que pague el dinero (un “rescate”) para obtener acceso a su PC o archivos. También hemos visto que hacen encuestas completas.

No hay garantía de que el pago de la multa o hacer lo que el ransomware dice que haga le dará acceso a su PC o archivos de nuevo.

Detalles para los usuarios domésticos

Hay dos tipos de ransomware – ransomware pantalla de bloqueo y ransomware cifrado.

ransomware LockScreen muestra un mensaje en pantalla completa que le impide acceder a su PC o archivos. Se dice que hay que pagar dinero (un “rescate”) para obtener acceso a su PC de nuevo.

ransomware cifrado cambia sus archivos para que no se podrá abrir. Esto se logra mediante la encriptación de los archivos – ver los detalles para la sección de las empresas, si usted está interesado en las tecnologías y técnicas que hemos visto.

Las versiones anteriores de rescate por lo general afirman que ha hecho algo ilegal con su PC, y que está siendo multado por una fuerza de policía o agencia gubernamental.

Estas afirmaciones son falsas. Es una táctica de miedo diseñado para que usted paga el dinero sin decirle a cualquiera que pudiera ser capaz de restaurar su PC.

Las versiones más recientes cifran los archivos en su PC de modo que no se puede acceder a ellos, y luego simplemente la demanda de dinero para restaurar los archivos.

Ransomware puede conseguir en su PC desde casi cualquier fuente que cualquier otro tipo de malware (incluyendo virus) puede venir de. Esto incluye:

  • Visitando sitios web no seguros, sospechosos, o falso.
  • correos electrónicos y archivos adjuntos de correo electrónico de las personas que no conoces de apertura, o que no esperábamos.
  • Al hacer clic en enlaces maliciosos o malas en mensajes de correo electrónico, Facebook, Twitter y otros mensajes de redes sociales, chats de mensajería instantánea, como Skype.

Puede ser muy difícil restaurar su PC después de un ataque ransomware – especialmente si está infectado por el ransomware cifrado.

Es por eso que la mejor solución para ransomware es estar a salvo en Internet y con mensajes de correo electrónico y chat en línea:

  • No haga clic en un enlace en una página web, en un correo electrónico, o en un mensaje de chat a menos que confíe absolutamente la página o remitente.
  • Si alguna vez no está seguro – no haga clic en él!
  • A menudo correos electrónicos falsos y páginas web tienen mala ortografía, o simplemente se ven inusual. Esté atento a los extraños ortografía de los nombres de empresas (como “PayePal” en lugar de “PayPal”) o espacios inusuales, símbolos o puntuacion (como “Servicio iTunesCustomer” en lugar de “Servicio iTunes Cliente”).

 

Detalles para las empresas y los profesionales de TI

El número de víctimas de la empresa ser blanco de ransomware es cada vez mayor. Por lo general, los atacantes investigación específica y se dirigen a una víctima (similar a la ballena-phishing o lanza-phishing – de hecho, estas pueden ser las técnicas utilizadas para obtener acceso a la red y).

Los archivos son encriptados, y grandes cantidades de dinero se exigen para restaurar los archivos. En general, el atacante tiene una lista de extensiones de archivos o ubicaciones de las carpetas que el ransomware tendrá como objetivo para el cifrado.

Debido a la encriptación de los archivos, puede ser prácticamente imposible de realizar ingeniería inversa del cifrado o “crack” los archivos sin la clave de cifrado originales – la cual sólo los atacantes tendrán acceso a.

El mejor consejo para la prevención es asegurar-Empresa confidencial, sensible o archivos importantes estén bien respaldada en una instalación remota, copia de seguridad o almacenamiento conectado por la ONU.

Onedrive de negocios puede ayudar en la copia de seguridad de los archivos de todos los días.

En algunos casos, las herramientas de terceros publicados por algunas empresas de seguridad son capaces de descifrar los archivos para algunas familias específicamente ransomware. Ver nuestro blog FireEye y una herramienta de Fox-IT pueden ayudar a recuperar los archivos cifrados con Crilock para un ejemplo. Tim Rains, Microsoft Director de Seguridad, dio a conocer el blog ransomware: Comprender el riesgo en abril de 2016, que resume el estado de ransomware y proporciona estadísticas, detalles y sugerencias preventivas para las empresas y los profesionales de TI: Nuestro informe de inteligencia de amenaza: ransomware también incluye sugerencias sobre prevención y recuperación, estadísticas y datos.

Ransomware prevalente

A nivel mundial, el ransomware sigue siendo un problema. En particular, hemos visto aumentos en Italia y en la costa este de los EE.UU..

Los últimos seis meses (entre diciembre de 2015 y de mayo de 2016) han visto el surgimiento de Tescrypt a nivel mundial.

Te invitamos a dejar tus comentarios y si te ha gustado a compartirlo en tus redes sociales.

Puedes estar pendiente de nuestra web y redes sociales para enterarte de nuevos lanzamientos.