¿Qué es el ransomware y cómo eliminarlo?

  1. Inicio
  2. Blog
  3. ¿Qué es el ransomware y cómo eliminarlo?

¿Qué es el ransomware y cómo eliminarlo?

¿Qué es el ransomware?

Sin exagerar, el ransomware es un desastre. Hasta cierto punto, es peor que cualquier virus. Puede curar su dispositivo si se infecta con un troyano, por ejemplo. Pero casi no hay nada que puedas hacer para rescatar tus carpetas afectadas por el ransomware. Los cifrará. Sabrás que los documentos están ahí pero no podrás acceder a ellos. A menos que decidas dar un rescate al cibercriminal.

Definición de ransomware y variaciones

Por lo tanto, estamos hablando de malware que codifica los archivos en la computadora de un usuario o los bloquea. Es uno de los programas dañinos más populares. Ransomware puede tener diferentes formas y tamaños. Pero hay un objetivo en común: exigir un rescate. Y los piratas informáticos están listos para pasar días y noches creando nuevos tipos de este tipo de malware. Obviamente, el esquema trae dinero rápidamente.

¿Cómo funciona el ransomware? Bueno, hay dos tipos básicos de ransomware: encriptadores y bloqueadores de pantalla. Los encriptadores codifican tus archivos. En cambio, los bloqueadores de pantalla toman el control del sistema operativo y no permitirían el acceso a su dispositivo.

Hoy en día, los encriptadores parecen ser los más efectivos. Algunos de ellos no solo cifran archivos sino que también los eliminan. Por ejemplo, Jigsaw. Este malware borrará tus archivos hasta que pagues el rescate. Lo primero que provocaría sería borrar varios archivos cada hora dentro de un período de 72 horas. Y si no haces nada, todas las carpetas desaparecerán para siempre.

Definición de ransomware y variaciones

Aquí hay algunas formas de ransomware:

  • Scareware. Este malware utiliza activamente la ingeniería social. El objetivo es convencer al usuario de que visite un sitio web infectado o compre un software que parezca un antivirus, por ejemplo. Algunos tipos lanzan mensajes emergentes y alertas a su pantalla. Algunos tipos de scareware pueden bloquear las computadoras de los usuarios, pero por lo general, afecta sus archivos.
  • Doxware. Uno de los ataques más rentables para los hackers. Esta es una combinación de malware y una fuga de datos personales. Los piratas informáticos amenazan con hacer públicas las fotos privadas, conversaciones y archivos confidenciales, a menos que se pague el rescate.
  • RaaS. This model reminds of an MLM. The network members don’t even need special technical knowledge to distribute the software. One of the most famous examples is Cerber. The ransomware is relatively new but it has already affected millions of users. Its decryptor is compatible with 12 languages. Affiliates get 60% of the profits and enjoy an additional 5% for a new recruiter. The scheme uses a Bitcoin account to launder the money.

¿Cómo el ransomware infecta tu computadora?

Hay varias formas en que el malware se las arregla para dominar su máquina. A menudo utiliza el spam de phishing: archivos adjuntos de correo electrónico que los usuarios consideran confiables. Una vez que abres el archivo adjunto, tu computadora se infecta. Y casi no hay nada que ver con eso.

Las herramientas de ingeniería social están entre las favoritas de los hackers. Juegan con las emociones de los usuarios para obtener acceso administrativo a sus dispositivos.

La publicidad maliciosa es otro método para entregar software malicioso. Los hackers incluso invierten en espacio publicitario en YouTube y esperan hasta que lo encuentres.

Pero también hay formas agresivas de infectar las computadoras. Estos no tienen nada que ver con el comportamiento de los usuarios realmente. Prefieren buscar agujeros de seguridad para infectar dispositivos.

Una vez que entra, diferentes ransomware tiene diferentes estrategias para difundir. Pero al final del proceso, harán que cualquier trabajo adicional con sus archivos sea imposible. A menos que pague por una clave matemática para descifrarlos o desbloquear su computadora.

Algunos hackers incluso intentan parecer decentes alegando que son una agencia de cumplimiento de la ley. Envían un mensaje de que la víctima viola la ley utilizando software pirateado, por ejemplo. Y luego exigen pagar una "multa".

¿Puedes convertirte en un objetivo?

¿Puedes convertirte en un objetivo?

Un ataque de ransomware suele ser más específico que el malware. Las grandes organizaciones son de particular interés ya que es más probable que paguen el dinero. Sin embargo, cualquiera puede convertirse en un objetivo. Uno de los ataques masivos de WannaCry golpeó a más de 200,000 usuarios en todo el mundo. Se hizo posible debido a la vulnerabilidad de Windows.

Pero como ya se ha dicho, la compañía y las organizaciones se ven más atractivas para los hackers. Por lo general, utilizan software hecho a medida que necesita un enfoque especial para la actualización. Y como hay muchas computadoras que cuidar, no todas las organizaciones prestan suficiente atención a eso. Además, algunas entidades carecen de fondos para un antimalware adecuado. Por ejemplo, los hospitales que gastan dinero en salvar las vidas de las personas y no las computadoras. Pero una vez que son atacados por un ransomware, es probable que paguen a un delincuente cibernético por restaurar las historias de sus pacientes.

¿Cómo puedo saber si mi dispositivo está infectado?

A menudo, después de que un virus ransomware se instala dentro de su computadora, no muestra signos de presencia. Sigues usando tus archivos como siempre lo haces. Pero el malware no está durmiendo. Se está comunicando con el servidor del pirata informático y creando dos claves, una para cifrar sus archivos y la otra para decodificarlos. Como puede adivinar, no tendrá el último hasta que pague por ello. El proceso descrito es corto. Descubrirás que estás en problemas pronto. Aparecerá un mensaje de rescate en la pantalla explicando la situación y describiendo sus próximos pasos.

La mayoría de las veces, obtiene 72 horas para pagar el dinero antes de que sea demasiado tarde para guardar sus datos. Y no pierdas el tiempo intentando abrir tus documentos. No hay posibilidad de hacer eso sin la clave de decodificación.

Cómo limpiar tu computadora

Cómo limpiar tu computadora

Ya sea que elija pagar el dinero o no, aún debe saber cómo eliminar el ransomware. Si su máquina no está bloqueada, debe seguir los mismos pasos que para eliminar cualquier otro malware o virus. Básicamente, sus acciones deben ser las siguientes: reinicie Windows en modo seguro y deshágase del malware manualmente o con un antivirus. Restaura tu PC a un estado anterior.

Usted está en un gran problema si su PC está bloqueada. Si este es un caso, hay tres formas de eliminar el ransomware:

  • Implemente una Restauración del Sistema y regrese al estado cuando su PC esté segura.
  • Use un antivirus desde una unidad externa o un disco de arranque.
  • Reinstalar todo el sistema operativo.

También puede considerar ponerse en contacto con un especialista de TI para obtener ayuda.

Pero recuerda, ¡no recuperarás tus archivos! De hecho, las medidas anteriores anularán la posibilidad de restaurar sus archivos porque eliminará el ransomware de su máquina. Y así, la opción de pagar dinero habrá desaparecido.

Cómo recuperar tus archivos

Desafortunadamente, en la mayoría de los casos con ransomware, no hay forma de que sus archivos vuelvan a su estado normal sin la clave de decodificación. Con este pensamiento en mente, la pregunta lógica es si realmente debería pagar un rescate.

¿Debo pagar para recuperar mis archivos?

Pagar al hacker parece la única solución en caso de que su dispositivo esté infectado. ¿Pero es realmente una buena? La mayoría de los atacantes no cobran demasiado. Relativamente. El año pasado el rescate promedio fue de alrededor de $ 522. Pero el precio es demasiado alto para ser ingenuo. Además, no hay garantía de que realmente enviarán la clave de recuperación una vez que los pague. Son criminales, ¿recuerdas?

Lo mejor es defender tu PC y nunca enfrentar la necesidad de decidir si pagar el rescate.

Cómo proteger su computadora de ransomware

Cómo proteger su computadora de ransomware

Hay varias medidas que puede (y debería) tomar para cerrar su dispositivo para cualquier tipo de malware y reducir el daño potencial si aún logra ingresar.

Instalar un antivirus. La mayoría de los antivirus modernos son capaces de resistir cualquier ataque de ransomware. Compra uno de esos para defender tu dispositivo. No te olvides de actualizarlo regularmente, de lo contrario, es casi inútil.

Actualice su sistema operativo. Las actualizaciones oportunas del sistema operativo tendrán que eliminar las vulnerabilidades en su dispositivo. Esto le da a los hackers menos posibilidades de acercarse a su disco duro.

Nunca abrir archivos adjuntos de correo electrónico automáticamente. Como se mencionó, el ransomware a menudo llega con archivos adjuntos. No hace falta decir que posee todo el poder para evitar que entre en su máquina.

Nunca instale software no autorizado. Siempre debe estar 100% seguro de cada nuevo programa en su PC.

Haga copias de seguridad de sus archivos. Utilice servicios en la nube o dispositivos portátiles. Lo mejor es tener archivos copiados automáticamente. Obviamente, este paso no detendrá el ransomware. Pero si puedes restaurar tus archivos, ¿estarías demasiado estresado por perderlos?

Ataques de ransomware en 2018

Según el informe Kaspersky's Ransomware and Malicious Cryptominers 2016-2018 , las infecciones por ransomware disminuyeron un 30% en un año. Probablemente, la razón es que la mayoría de las víctimas se niegan a pagar el rescate. O simplemente no tienen acceso rápido a la criptomoneda. No importa cuáles sean las razones, parece que algunos ciberdelincuentes se están convirtiendo en mineros criptográficos.

Sin embargo, esto no significa que podamos relajarnos. Los hackers que aún prefieren el ransomware como su principal fuente de ingresos, se vuelven más competentes. Además, aún no está claro si el menor auge durará. Todos debemos ser conscientes del riesgo de infección y siempre debemos tomar precauciones para mantenernos seguros.