¿Qué es el ransomware y cómo se puede eliminar?

Hay muchas amenazas de ciberseguridad diferentes en Internet, pero el temido ransomware es uno de los más prolíficos que existen. Es tan aterrador como suena, por lo que es una buena idea aprender sobre esta amenaza, qué hace y qué hacer cuando te golpea.

Exploremos qué es el ransomware y qué puede hacer para mantenerse a salvo.

¿Qué es el ransomware?

Ransomware es un término que cubre cualquier virus o malware que mantenga su computadora como rehén. Hay algunos métodos diferentes que el ransomware puede usar en un ataque, pero la conexión vinculante entre todos los diferentes tipos es que te bloquean una parte o la totalidad de tu PC.

¿Cómo funciona el ransomware?

Para explorar cómo funciona el ransomware, primero tenemos que profundizar en los diferentes tipos de ransomware, lo que hace cada uno y lo que intentan lograr.

Ransomware basado en cifrado regular

Esta es la versión más común de ransomware. Funciona bloqueándole los archivos de su computadora, y algunos incluso evitarán que el sistema operativo se inicie. El ransomware luego exige el pago del usuario para recuperar sus archivos.

Para evitar que el usuario encuentre una forma de evitar el ransomware, el virus agrupa todos los archivos en una carpeta y luego los bloquea mediante un potente cifrado. De esa manera, los archivos no se han eliminado para siempre, pero el usuario no puede usarlos sin la contraseña adecuada.

Una vez que el usuario paga, el desarrollador de malware le proporcionará la clave de acceso para desbloquear su PC. El desarrollador puede agregar un incentivo agregando un temporizador al ransomware. Una vez que el temporizador llega a cero, se eliminan todos los archivos.

Scareware haciéndose pasar por una entidad legítima

A veces, un programa de ransomware no es sincero con lo que es. A veces se hace pasar por una entidad legítima con la esperanza de engañar al usuario para que actúe.

Por ejemplo, tome el virus Reveton según lo informado por el FBI . Este virus es un ransomware que bloquea la computadora pero pretende ser de la propia oficina.

El virus afirma que la víctima fue atrapada descargando archivos ilegales, por lo que su PC ha sido incautada para evitar más actividades ilegales. Para seguir usando la PC, la víctima tiene que transferir dinero para "pagar una multa", pero no se deje engañar; el dinero va directo a los bolsillos del estafador.

El ransomware también puede adoptar la forma de empresas tecnológicas oficiales. Forbes informó de una cepa de malware que no bloqueó toda la computadora, pero hizo que su navegador se congelara.

El malware afirmó que era de Microsoft y que había bloqueado su navegador para evitar daños por un virus contraído. El malware le dice al usuario que llame a una "línea de soporte" para reparar la PC, que tiene costos de llamada elevados.

Estas cepas de malware se denominan normalmente "scareware" porque se centran en aterrorizarlo para que tome una decisión precipitada sin pensar con lógica. Las advertencias de virus y malware falsos se ajustan bien a esta categoría porque lo asustan para que haga algo que le hace más daño que bien.

Primo del ransomware, Leakware

Hay otra cepa de ransomware que está circulando llamada "software de fugas". El ransomware y el software de filtración son similares, ya que ambos bloquean los archivos del usuario y les dan un rescate para pagar que los desbloquea nuevamente.

Lo que los hace diferentes es lo que sucede cuando el usuario no paga. El ransomware típico puede amenazar con la eliminación de sus archivos, pero el software de filtración hace lo contrario. Si no paga, el software de filtración devolverá sus archivos … publicándolos en foros públicos.

Esta táctica es particularmente efectiva contra todo tipo de víctimas. Es posible que los civiles no quieran que sus amigos y familiares descubran las cosas atroces o ilegales para las que han estado usando su PC, y las empresas no quieren que sus datos confidenciales se filtren en la web oscura.

¿Dónde ataca el ransomware?

Debido a la naturaleza del ransomware, no identifica a una persona o PC específica cuando bloquea una computadora. Siempre que alguien ejecute accidentalmente un archivo infectado y use un sistema operativo inseguro, el ataque continuará.

Sin embargo, los desarrolladores de malware recientemente han estado seleccionando y eligiendo sus objetivos. En el apogeo de los ataques de ransomware, los desarrolladores de malware publicaban ransomware en Internet a gran escala. La idea era lograr cantidad sobre calidad infectando a la mayor cantidad posible de personas para aumentar las ganancias de los rescates.

Sin embargo, dos desarrollos obligaron a los desarrolladores de ransomware a cambiar de opinión. Ambos desarrollos comenzaron después de que el método de ataque de ransomware comenzara a ganar infamia y las empresas de seguridad comenzaron a responder a la creciente amenaza.

El mundo se prepara para los ataques de ransomware

El primer desarrollo fue el surgimiento de sitios web anti-ransomware. Servicios como No More Ransom abordan el ransomware específicamente mediante la liberación de programas y claves que pueden liberar una PC que está bloqueada.

Como tal, una cepa de ransomware debe mantener la cabeza gacha y evitar la detección tanto como sea posible. Cuantas más personas sean atacadas por una cepa, mayor será la probabilidad de que se active la alarma y más rápido se encontrará una solución.

Como resultado, un desarrollador de ransomware tuvo que asegurarse de que su programa llegara a tantas víctimas de pago como fuera posible antes de que se descubriera. Por ejemplo, la tía Mabel, que usa su PC para ver memes de gatos, no pagará, y probablemente no pueda, la tarifa de rescate. Sin embargo, es mucho más probable que una persona rica con documentos confidenciales en su PC se deshaga.

El segundo desarrollo fue la mayor conciencia pública del ransomware. Después de que el ransomware se convirtiera en un tema candente en ciberseguridad, se alentó a las personas a crear copias de seguridad de sus computadoras. Después de todo, ¿de qué sirve un rescate si alguien tiene una copia de seguridad adicional?

No solo eso, sino que los sistemas operativos comenzaron a ofrecer herramientas anti-ransomware a sus usuarios. Por ejemplo, puede protegerse contra el ransomware con Windows Defender sin costo adicional .

Un cambio de enfoque para los desarrolladores de ransomware

Como resultado, los desarrolladores de malware comenzaron a diseñar e implementar ransomware con dos objetivos en mente. El ransomware tenía que afectar a una gran empresa u organización que tenía el dinero en efectivo para pagar el rescate, y tenía que llegar al punto en que el simple hecho de bloquear una computadora era desastroso, incluso si la víctima tenía una copia de seguridad de los datos.

Hay un informe sobre inteligencia de seguridad que analiza las áreas más afectadas por el ransomware:

En términos de objetivos, IBM Security X-Force ha observado un cambio general en los ataques de ransomware. El ransomware golpea con más fuerza a las empresas de fabricación. Estos representan casi una cuarta parte de todos los incidentes a los que se ha respondido en lo que va de año. El sector de servicios profesionales es la segunda industria más atacada y ha experimentado el 17% de los ataques de ransomware. Las organizaciones gubernamentales siguen en tercer lugar con el 13% de los ataques.

Estas áreas sufren la mayoría de los ataques porque son muy sensibles a las interrupciones si una PC deja de funcionar. En estas áreas de negocio, bloquear archivos es solo una pequeña parte de un ataque de ransomware; es la PC inutilizable la que potencialmente le cuesta a las industrias millones, ya que se ven obligadas a dejar de operar para resolver el problema.

Por supuesto, el propietario de un negocio en pánico que está perdiendo dólares por segundo querrá liberar sus sistemas lo más rápido posible. Desafortunadamente, si el soporte técnico no puede encontrar una manera de liberar la PC, la compañía se verá obligada a pagar y esperar que el desarrollador de ransomware cumpla con su parte del trato.

El costo del ransomware es enorme. Emsisoft informa que se gastó un estimado de $ 25 mil millones en demandas de ransomware en 2020, y cerca de $ 170 mil millones se perdieron como una combinación de pagos de ransomware y costos de tiempo de inactividad.

Cómo prevenir el ransomware

El mejor tipo de antivirus es no permitir que el virus entre en su PC en primer lugar. Si la idea del ransomware le da escalofríos, hay formas de protegerse.

Mantenga copias de seguridad actuales de los datos de su PC

Una buena copia de seguridad bloqueará todos los ataques de ransomware que no sean fugas. ¿Por qué pagar el rescate cuando puedes borrar todo y reinstalar?

Sin embargo, antes de sacar esa tarjeta de memoria, ¿por qué no intentar hacer una copia de seguridad de su computadora con Windows en la nube ? Hay muchos servicios que automáticamente hacen copias de seguridad de toda su PC por una tarifa mensual, un Plan B perfecto si su PC es atacada por ransomware.

Tenga una mentalidad de ransomware

Ahora que tiene una copia de seguridad de sus cosas, es hora de evitar que el ransomware infecte su PC en primer lugar.

Desafortunadamente, no existe un único truco para protegerse del ransomware, pero debería estar bien si sigue algunas reglas básicas.

Relacionado: Formas de evitar el ransomware

Cómo eliminar el ransomware

Si te encuentras con este desagradable trabajo en la naturaleza, es importante que no cunda el pánico. Un desarrollador de ransomware juega con el miedo para animarte a pagar.

¡No pague el rescate!

Al leer este artículo, es posible que se haya preguntado qué impide que un desarrollador de ransomware acepte un rescate pagado y se vaya antes de desbloquear su PC. La respuesta es: nada los detiene.

Si paga el rescate, el mejor de los casos es que le diga al desarrollador que el ransomware funciona, lo que los anima a desarrollar y difundir más malware. En el peor de los casos, al desarrollador no le importará comunicarse con usted con la clave para desbloquear su PC.

Busque una solución preexistente

¿Recuerda el sitio web que mencionamos anteriormente, No More Ransom Project ? Hay muchos más de estos sitios web que puede visitar para encontrar una solución a su situación. Si alguien ha descubierto una clave funcional o ha desarrollado un programa que puede liberar su PC, debería aparecer en uno de estos sitios web.

Aquí hay una lista para comenzar:

• Descifradores de Kaspersky Ransomware
• Herramientas de descifrado de Avast Ransomware
• McAfee Ransomware Recuperar
• Herramientas de descifrado de AVG Ransomware

Las herramientas anteriores son de uso gratuito, así que pruébelas y vea si reparan su PC.

Di no al ransomware

El ransomware es una desagradable variedad de malware, pero no está indefenso frente a él. Ahora sabe cómo funciona el ransomware, cómo protegerlo y qué hacer si alguna vez lo ataca.

¿Sabías que el ransomware viene en todo tipo de formas y tamaños? Es una buena idea familiarizarse con estos diferentes tipos para que pueda estar preparado si esta amenaza alguna vez lo golpea.

Haber de imagen: Nicescene / Shutterstock.com