que es y como protegerse

mapa actualizado: mayo de 2016

El ransomware es un tipo especial de malware que cifra (en casos raros, oculta) archivos de PC (generalmente documentos de texto, PDF, hojas de cálculo, imágenes, videos, etc.) y solo los desbloquea después del pago, generalmente en BitCoin (de ahí el nombre del inglés Ransom = Redemption).

El usuario también es amenazado de que si no paga dentro de las 48-72 horas, los archivos ya no se pueden recuperar.
No hay garantía de que después de que se pague el rescate, los archivos realmente se desbloqueen, pero muchos usuarios que entraron en pánico y no vieron otra solución prefieren pagar.

Como regla general, al abrir archivos adjuntos de correo electrónico (que, aparentemente, provienen de nuestros conocidos, pero en realidad no lo son), están contentos con el virus, pero también navegando por Internet: tanto desde sitios maliciosos como (con menos frecuencia) desde sitios aparentemente seguros. los sitios que a veces llegan temporalmente interrumpidos y hasta que se restablecen son peligrosos (tenga en cuenta que no es necesario descargar nada de estos sitios: simplemente navegue y el malware se infiltra en alguna vulnerabilidad del navegador u otra componentes del sistema obsoletos, como Java o Flash).

Entonces, siempre puede infectarse ejecutando algún tipo de programa malicioso, por ejemplo, desde unidades USB infectadas.

Normalmente, un buen antivirus puede eliminar el ransomware de su computadora, pero no puede descifrar los archivos cifrados. También vale la pena considerar el riesgo de que si algo se cifró y eliminamos el ransomware, ya no podremos descifrarlo. Por tanto, debemos prestar mucha atención a lo que hacemos y sus consecuencias.

¿Qué puede hacer con los archivos cifrados que están en cuenta regresiva?

No mucho en absoluto (por decirlo suavemente); puedes probar algunas herramientas gratuitas como Descifrador de Kaspersky Ransomware (que solo funciona en algunos casos), pero sobre todo una gama de herramientas de Emsisoft (Descifrador Emsisoft) que logran resolver algunas situaciones de ransomware recuperando datos sin pagar el rescate.

También hay un procedimiento para recuperar el disco duro de algunas variantes de Petya ransomware

Programmifree ha tenido una guía para múltiples copias de seguridad durante algún tiempo, que sigue siendo la solución preventiva más eficaz contra el ransomware.

También se recomienda utilizar programas de protección del navegador (como Malwarebytes Anti-Exploit) para limitar los riesgos de la navegación.

Un buen antivirus basado en firmas digitales (casi todos los antivirus) solo es efectivo si es capaz de reconocer ransomware; en algunos casos es demasiado tarde para actualizar las bases de datos antivirus. El antivirus ciertamente podrá eliminar el ransomware, pero no podrá hacer nada con los datos cifrados.

El antivirus con HIPS activo es teóricamente más efectivo, pero siempre existe la posibilidad de dar consentimiento inadvertidamente para algo incorrecto (quizás creyendo que es algo inofensivo).

Desde hace algún tiempo, han ido surgiendo soluciones especiales para ransomware: además del programa de protección del navegador mencionado anteriormente (por muy útil que sea), están empezando a aparecer soluciones especiales.

OnProgrammifree tiene una categoría AntiRansomware que explica los programas anti-ransomware gratuitos: BitDefender AntiRansomware, CryptoPrevent y Ransomfree.

También hay programas pagos que funcionan en varios niveles, por ejemplo WinAntiRansom Pluspero es importante recordar que el 100% de seguridad nunca está garantizado (por esta razón, la única solución efectiva es una solución proactiva con múltiples copias de seguridad).

Deja un comentario