¿Qué es el ransomware y cómo protegerse de ellos?

El ransomware es un tipo de malware que bloquea sus propios datos mediante un cifrado sofisticado. Por lo general, la forma de recuperarlo es pagando una tarifa, por lo tanto, el término ` ` rescate '', literalmente retienen sus datos como rehenes y exigen un rescate.

El ransomware no es nuevo, pero cada vez es mejor y está más extendido. También apuntan a usuarios que pagarán fácilmente. Empresas, personas mayores, incluso departamentos de policía. NYTimes recientemente tuvo un artículo de opinión divertido pero escalofriante sobre ransomware, que nos inspiró a escribir este explicador.

¿Qué hace exactamente el ransomware y hay una manera de protegerse de él? Sigue leyendo para descubrirlo.

¿Cómo funciona el ransomware?

El ransomware, como cualquier otro malware, se abre paso a través de adjuntos de correo electrónico con sombra o descargas de archivos pirateados o infectados. Las aplicaciones de ransomware son un poco más sigilosas que el malware habitual. No son fácilmente detectables por las aplicaciones antivirus.

Una vez que se instala el malware, cifrará todos los archivos importantes que pueda tener. Esto significa documentos de MS Office, archivos de texto, PDF, videos y más. Y el cifrado, usando RSA-2048, es bastante estricto. La mayoría de las veces, la única forma de descifrar es usar la clave privada generada por el malware, que generalmente está en el servidor del atacante, fuera de su alcance.

Sin pagar: con tarjetas prepagas, transferencias bancarias o Bitcoin, no tiene muchas opciones. El precio inicial puede comenzar en $ 500 o más. Algunos ransomware siguen aumentando el precio por cada semana que se niega a pagar.

¿Está todo perdido?

El ransomware generalmente bloquea sus archivos, no se sabe que roben sus datos, pero ahora que tienen acceso a su PC, no hay nada que los detenga. Se sabe que algunos ransomware nuevos agregan material pornográfico en su PC y luego ofrecen eliminarlo por usted, a un precio.

Y el ransomware no solo se limita a las PC con Windows, se sabe que afecta a los teléfonos inteligentes Android e incluso a las Mac.

Por supuesto, hay todo tipo de virus ransomware por ahí. Desde muertos serios e indescifrables hasta algunos que simplemente son falsos.

Pero malware como CryptoLocker, CryptoWall y PowerLocker son amenazas serias.

Más información sobre la seguridad en línea: consulte nuestra Guía definitiva para la administración de contraseñas para aprender a crear contraseñas seguras y evitar que sus datos importantes sean pirateados.

La nube

Resulta que incluso los servicios en la nube como Dropbox y Google Drive no están fuera del alcance del ransomware. Si tiene uno de esos servicios instalado y ejecutándose en su PC, los archivos en los servidores de la nube también se cifrarán. Además, esto podría llevar a que su cuenta en la nube se vea comprometida.

“Predecimos que las variantes de ransomware que logran evadir el software de seguridad instalado en un sistema apuntarán específicamente a los puntos finales que se suscriben a soluciones de almacenamiento basadas en la nube como Dropbox, Google Drive y OneDrive. Una vez que el punto final ha sido infectado, el ransomware intentará explotar las credenciales almacenadas del usuario conectado para infectar también los datos de almacenamiento en la nube respaldados ", señaló el informe de McAfee sobre los riesgos cibernéticos de 2015 - Fuente

¿Cómo mantiene seguros sus archivos?

Digamos que eres el tipo de persona que no cree en ceder ante las demandas de los delincuentes. Porque eso solo los hará más fuertes. Es lo mismo que un secuestro, no cedes ante las demandas.

Excepto, por supuesto, cuando no tiene una copia de seguridad de los datos y realmente la necesita. Entonces, por supuesto, pagarás.

Para asegurarse de que no llegue a eso, su única opción es crear una copia de seguridad. Y no cualquier copia de seguridad. Una copia de seguridad que no está vinculada a su computadora y no está en un almacenamiento en la nube que también ha iniciado sesión en su PC. Debe estar en una unidad separada, desconectada de todo.

Esto significa obtener un disco duro externo y realizar copias de seguridad cada dos días o el fin de semana.

O tenga una copia de seguridad que esté completamente en alta mar, utilizando un servicio como Backblaze o Crashplan. Le costará $ 5 al mes, pero puede hacer una copia de seguridad de una cantidad ilimitada de datos de esta manera de forma segura.

Y la copia de seguridad de datos es útil para muchas otras instancias. En caso de que pierda su computadora portátil, se estropee, su disco duro se apague o su casa se incendie.

Después de realizar una copia de seguridad, debe asegurarse de no instalar el malware. Eso significa no descargar archivos adjuntos de correo electrónico de personas que no conoce y mantenerse alejado de los rincones oscuros de Internet. No descargar cosas pirateadas también ayudará.

¿Qué hacer con una computadora infectada?

Si su computadora está infectada con ransomware y ya tiene una copia de seguridad de los datos en algún lugar, que puede restaurar fácilmente, querrá deshacerse por completo de la aplicación de malware.

Para esto, deberá formatear la computadora y comenzar de cero. Debido a que el malware está encriptado y no hay forma de deshabilitarlo, la única opción es borrarlo. Alternativamente, también puede intentar hacer una restauración del sistema desde un punto antes de la infección.

Háganos saber su experiencia con el ransomware en los comentarios a continuación. Sin embargo, esperamos que no tenga tales recuerdos para compartir, y nunca los tendrá.