Básicamente es un tipo de programa malicioso que “secuestra” los datos de una persona, ya sea bloqueando el acceso al dispositivo o sólo encriptando los datos en cuestión. Luego, se solicita un pago para poder liberar la información. Puede afectar tanto a computadoras como a celulares y tablets.
Una característica común a muchas versiones de este tipo de Malware es que suelen “camuflarse” como entes de seguridad, advirtiendo que se encontraron datos de carácter ilegal y se han bloqueado. De modo que pueden aparecer logos del FBI, CIA, etc. Finalmente se le solicita al usuario que pague una multa (falsa), para liberar el equipo o los datos.
Estos son algunos ejemplos de las pantallas que pueden aparecer :
¿Qué es lo peor que puede pasar?
PODEMOS PERDER TODOS NUESTROS DATOS
¿Cómo me puedo infectar?
Las formas más comunes de propagación son:
- Archivos adjuntos en correos electrónicos
- Correos que, mediante suplantación de identidad, dirigen a la persona a un sitio malicioso desde donde se descarga el Ransomware
- Sitios web de descarga de software ilegal
- En el caso de celulares y Tablets, el Ransomware también se suele disfrazar como una aplicación segura que solicita permisos para apoderarse del equipo.
¿Cómo nos podemos proteger?
- Teniendo mucho cuidado con correos con archivos adjuntos.
- Verificar cuidadosamente los permisos que solicita una aplicación en nuestra Tablet o celular. En caso de que, por ejemplo, una aplicación de fotografías solicité permisos para revisar las llamadas y los mensajes de texto, estamos en presencia de algo sospechoso. ¿Para que querría la aplicación, conocer esos datos?
- Finalmente, la forma más eficaz de resguardarse ante estas amenazas radica en mantener un backup actualizado de la información importante.
Si nos hemos infectado, ¿Podemos recuperar los archivos?
Algunas empresas de seguridad han desarrollado herramientas gratuitas que permiten desencriptar ciertos tipos de Ransomware. A continuación, les dejo un link de la empresa Kaspersky que contiene acceso a dichas herramientas para recuperar información capturada por los siguientes programas maliciosos :
- Wildfire
- Combat Shade 1 y 2
- annoh
- AutoIt
- Fury
- Crybola
- Cryakl
- CryptXXX 1 y 2
- Rakhni
- Aura
- Agent.iih
- Pletor
- Rotor
- Lamer
- Lortok
- Cryptokluchen
- Democry
- Bitman (TeslaCrypt) 3 y 4
- Chimera
- CoinVault
- Bitcryptor
- Xorist
- Vandev
Link : https://noransom.kaspersky.com/
Microsoft Certified Professional
- ChromaDB + Autenticación y Colecciones - mayo 17, 2024
- PowerShell + REST APIs para monitorear el estado de MS Flows - mayo 17, 2024
- IA Agent - mayo 11, 2024