Qué es un ransomware

A raíz de esta noticia os explicamos que es un Ransomware y como funciona

Resultado de imagen de ransomware

Ransomware es un tipo de software malicioso (o malware) que bloquea a la víctima el acceso a su ordenador y le pide que realice un pago.

Existen diferentes versiones:

Ransomware de encriptación de archivos. Esta versión ransomware se distribuye principalmente con la ayuda de troyanos. Una vez que se infiltra en el ordenador, localiza los archivos más usados por la víctima y los encripta. Tradicionalmente, los archivos bloqueados incluyen fotos, vídeos, música, datos de negocios y otros considerados importantes para la víctima. Además, estos ransomware comienzan a mostrar un gran mensaje de alerta declarando que el único modo de desencriptar los datos bloqueados es realizar el pago. De hecho, esto es así porque la mayoría de estos malwares eliminan las instantáneas de los archivos y previene su recuperación.

Ransomware de no-encriptación. Este tipo de ransomware bloquea el sistema del PC al completo y busca tratar con el usuario del PC para que pague una multa inventada. Para ello, se presenta como un mensaje de alerta de una autoridad gubernamental. Normalmente, los hackers usan nombres como el FBI, la policía y otros. Una vez que infecta el sistema, comprueba los archivos ilegales, como contenido pornográfico o programas sin licencia de versión en el ordenador de la víctima. Una vez que son detectados, el virus bloquea el ordenador y comienza a mostrar un gran mensaje de alerta que parece que pertenece a alguna autoridad gubernamental. En este caso, la víctima es informada de que hay archivos ilegales que han sido detectados tras comprobar su ordenador. Además, al usuario se le pide que pague una multa para evitar entrar en prisión.

Que causa un virus ransomware

  • Los virus ransomware son capaces de encriptar datos sensibles del usuario, como documentos de negocios, vídeos, fotos y otros archivos. Una vez hacen esto, comienzan a pedir pagar para desbloquear los archivos encriptados.
  • Estos virus pueden eliminar documentos predeterminados, objetos multimedia o cualquier otro archivo que contenga información importante. Pueden también intentar eliminar componentes esenciales del sistema o partes importantes de otros softwares.
  • Las amenazas ransomware pueden ser usadas para robar datos de logueos, contraseñas, documentos personales valiosos, datos de identidad o cualquier otra información sensible del usuario. Estos datos son enviados a través de segundos planos de la conexión a Internet hasta un servidor remoto.
  • Cuando se está infectado con un ransomware, puedes darte cuenta de congelaciones del sistema que pueden convertirlo en inútil. Estas amenazas pueden también degradar todo el rendimiento del sistema, ralentizar su velocidad, etc.
  • Los ransomware y crypto-ransomwares pueden acabar rápidamente con el antivirus activo, anti-spyware y cualquier otro software de seguridad, bloqueando su proceso y deshabilitando servicios esenciales del sistema.
  • No hay posibilidad de desinstalar un ransomware. Estos virus intentan esconderse en sus propios procesos, archivos y otros objetos con el fin de complicar su eliminación.

Últimamente el mas conocido es el Cryptolocker  que encripta los archivos importantes de la víctima y les ofrece comprar su código de desbloqueo pagando una cantidad de dinero específica. Una vez ejecutado, este parásito comprueba el sistema y bloquea los archivos más valiosos de la víctima. Normalmente, busca documentos de negocios, imágenes, vídeos y otros archivos que podrían asustar a la víctima y preocuparla tras descubrir que no puede abrir sus archivos. Además, muestra un mensaje diciéndole a la víctima que esos archivos se perderán para siempre. Por supuesto, Cryptolocker te da la opción de recuperar tus archivos si pagas.

Para evitar estos problemas debemos de ser muy cuidados a la hora de ejecutar archivos de fuentes desconocidas y como siempre tener una copia de seguridad de nuestros ficheros siempre actualizada.

 

 

1372