Ransomware es un tipo de malware que cifra una víctima»s archivos. El atacante entonces exige un rescate de la víctima para restaurar el acceso a los datos sobre el pago.
a los usuarios se les muestran instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado. Los costos pueden variar desde unos pocos cientos de dólares hasta miles, pagaderos a los ciberdelincuentes en Bitcoin.
cómo funciona el ransomware
hay una serie de vectores que ransomware puede tomar para acceder a una computadora., Uno de los sistemas de entrega más comunes es el spam de phishing, archivos adjuntos que llegan a la víctima en un correo electrónico, haciéndose pasar por un archivo en el que deben confiar. Una vez que se descargan y abren, pueden hacerse cargo de la computadora de la víctima, especialmente si tienen herramientas de ingeniería social integradas que engañan a los usuarios para que permitan el acceso administrativo. Algunas otras formas más agresivas de ransomware, como NotPetya, explotan agujeros de seguridad para infectar computadoras sin necesidad de engañar a los usuarios.,
Hay varias cosas que el malware podría hacer una vez que se ha apoderado de la computadora de la víctima, pero, con mucho, la acción más común es cifrar algunos o todos los archivos del usuario. Si desea los detalles técnicos, el Instituto Infosec tiene una gran mirada en profundidad a cómo varios tipos de ransomware cifrar archivos. Pero lo más importante es saber que al final del proceso, los archivos no se pueden descifrar sin una clave matemática conocida solo por el atacante., Al usuario se le presenta un mensaje explicando que sus archivos ahora son ahora inaccesibles y solo se descifrarán si la víctima envía un pago de Bitcoin imposible de rastrear al atacante.
en algunas formas de malware, el atacante podría afirmar que es una agencia de aplicación de la ley que apaga la computadora de la víctima debido a la presencia de pornografía o software pirateado en ella, y exigir el pago de una»multa», tal vez para hacer que las víctimas sean menos propensas a denunciar el ataque a las autoridades. Pero la mayoría de los ataques no se molestan con esta pretensión., También hay una variación, llamada leakware o doxware, en la que el atacante amenaza con publicar datos confidenciales en el disco duro de la víctima a menos que se pague un rescate. Pero debido a que encontrar y extraer dicha información es una propuesta muy difícil para los atacantes, el ransomware de cifrado es, con mucho, el tipo más común.
¿quién es un objetivo para ransomware?
hay varias formas diferentes en que los atacantes eligen las organizaciones a las que se dirigen con ransomware., A veces es una cuestión de oportunidad: por ejemplo, los atacantes pueden dirigirse a las universidades porque tienden a tener equipos de seguridad más pequeños y una base de usuarios dispar que hace mucho uso compartido de archivos, lo que facilita la penetración de sus defensas.
por otro lado, algunas organizaciones son objetivos tentadores porque parecen más propensos a pagar un rescate rápidamente. Por ejemplo, las agencias gubernamentales o las instalaciones médicas a menudo necesitan acceso inmediato a sus archivos., Los bufetes de abogados y otras organizaciones con datos confidenciales pueden estar dispuestos a pagar para mantener en secreto las noticias de un compromiso, y estas organizaciones pueden ser especialmente sensibles a los ataques de leakware.
pero no se sienta seguro si no se ajusta a estas categorías: como hemos señalado, algunos ransomware se propaga automática e indiscriminadamente a través de internet.
cómo prevenir el ransomware
Hay una serie de pasos defensivos que puede tomar para prevenir la infección por ransomware., Estos pasos son, por supuesto, buenas prácticas de seguridad en general, por lo que seguirlos mejora sus defensas contra todo tipo de ataques:
Mantenga su sistema operativo parcheado y actualizado para garantizar que tenga menos vulnerabilidades para explotar.
No instale software ni le dé privilegios administrativos a menos que sepa exactamente qué es y qué hace.
instale software antivirus, que detecta programas maliciosos como ransomware a medida que llegan, y software de Lista blanca, que evita que las aplicaciones no autorizadas se ejecuten en primer lugar.,
y, por supuesto, hacer copias de seguridad de sus archivos, con frecuencia y automáticamente! Eso no detendrá un ataque de malware, pero puede hacer que el daño causado por uno sea mucho menos significativo.
eliminación de Ransomware
Si su computadora ha sido infectada con ransomware, deberá recuperar el control de su máquina.,onstrating cómo hacer esto en una máquina Windows 10: