Definición
Ransomware es una sofisticada pieza de malware que bloquea el acceso de la víctima a sus archivos. Los troyanos de Ransomware son un tipo de cyberware que está diseñado para extorsionar con dinero a una víctima. A menudo, Ransomware requerirá el pago con el fin de deshacer los cambios que el virus troyano ha hecho a la computadora de la víctima. Estos cambios pueden incluir:
- Cifrado de datos almacenados en el disco de la víctima - para que la víctima ya no pueda acceder a la información
- Bloquear el acceso normal al sistema de la víctima
¿Cómo ocurren las infecciones Ransomware?
- Inicialmente, la víctima recibe un correo electrónico que incluye un malicioso enlace o un malware adjunto. Como alternativa, la infección puede originarse a partir de un sitio web malicioso que ofrece una seguridad explotar para crear una puerta trasera en el ordenador de la víctima mediante el uso de un software vulnerable del sistema.
- Si la víctima hace clic en el enlace o descargas y abre el archivo adjunto, se colocará un descargador (carga útil) en el ordenador afectado.
- La descarga utiliza una lista de dominios o servidores C & C controlados por los ciberdelincuentes para descargar el programa ransomware en el sistema.
- El servidor C & C contactado responde mediante el envío de vuelta los datos solicitados, en nuestro caso, el ransomware.
- El ransomware comienza a cifrar todo el contenido del disco duro, los archivos personales y la información confidencial. Todo, incluyendo los datos almacenados en la nube (cuentas de Google Drive, Dropbox) sincronizados en el PC. También puede cifrar los datos en otros equipos conectados a la red local.
- Una advertencia aparece en la pantalla con instrucciones sobre cómo pagar por la clave de descifrado
Métodos de Ransomware - en todo el mundo
En todo el mundo, Ransomware está aumentando en popularidad. Sin embargo, los mensajes de rescate y los métodos de extorsión de dinero pueden diferir en diferentes regiones. Por ejemplo:
Mensajes falsos sobre aplicaciones sin licencia
En algunos países, los troyanos a menudo afirman haber identificado software sin licencia que se está ejecutando en la computadora de la víctima. El mensaje entonces pide el pago.
Denuncias falsas sobre contenido ilegal
En las naciones donde la piratería de software es menos común, este enfoque no es tan exitoso como el delincuente cibernético. En su lugar, el mensaje popup Ransomware puede pretender ser de una agencia de aplicación de la ley y alegará haber encontrado pornografía infantil u otro contenido ilegal en el equipo. El mensaje va acompañado de una demanda de pago.
5 consejos para mantener tu pc a salvo a nivel local
Aquí te dejo un listado de 5 consejos para que no seas una víctima más de los delincuentes informáticos:
- No almacenar datos importantes sólo en mi PC.
- Tengo 2 copias de seguridad de mis datos: en un disco duro externo y en la nube - Dropbox / Google Drive / etc.
- El Dropbox / Google Drive / Onedrive / etc. aplicación en mi ordenador no se activa de forma predeterminada. Yo sólo abre una vez al día, para sincronizar mis datos, y los cierro una vez hecho esto.
- Mi sistema operativo y el software que utilizo esta al día, incluyendo las últimas actualizaciones de seguridad.
- Para el uso diario, no hago uso de una cuenta de administrador en el ordenador. Yo uso una cuenta de invitado con privilegios limitados.
Conclusión
Ransomware trajo la extorsión a una escala global, y nos toca a todos nosotros, los usuarios, propietarios de negocios, tomar decisiones para interrumpir esta mala práctica.
Referencias:
https://usa.kaspersky.com/resource-center/threats/ransomware
https://heimdalsecurity.com/blog/what-is-ransomware-protection/
Comentarios