Ransomware: ¿qué es y cómo deshacerse de él?

Ransomware qué es y cómo protegerlo del malware
Ransomware qué es y cómo protegerlo del malware

Última actualización: 6 de abril de 2024

El ransomware es un software malicioso que tiene como objetivo mantener sus datos como rehenes a cambio de un rescate. Para hacer esto, el ransomware cifra sus datos personales y luego los delincuentes le piden que pague para recuperar sus valiosos archivos.

Los modelos modernos de ransomware aparecieron inicialmente en Rusia, pero podemos ver que la cantidad de ataques de este tipo ha aumentado considerablemente en otros países, incluidos Australia, Francia y los Estados Unidos.

En noviembre de 2012, McAfee, el editor de software de seguridad, informó haber registrado 120 nuevas muestras de este tipo de malware.

¿Cómo funciona el ransomware?

El ransomware generalmente se propaga de la misma manera que un gusano informático que carga un programa malicioso. Ingresa al sistema a través de un archivo descargado por mail o una falla en la red. Este último apuntará a tipos de archivos con valor sentimental o práctico (foto, video, DOC, PDF, etc.) y los cifrará con una clave doble muy fuerte (RSA de 2048 bits).

Después de unos minutos, sus archivos más confidenciales se vuelven inaccesibles y aparece un mensaje en su pantalla. Este último te invita a pagar una suma de dinero para recuperar la clave privada utilizada para el cifrado y así encontrar tus datos. Por supuesto el método de pago es discreto: Paypal, Bitcoin, etc.

protección contra malware-ransomware

De hecho, hay otras funciones de ransomware. Algunos saturarán tu pantalla con imágenes pornográficas para hacerte pagar. Luego, los usuarios proceden a pagar para evitar ser confundidos con pervertidos.

Otros prohibirán el acceso a Windows. Los ransomware ¡no dude en hacerse pasar por la policía o una organización gubernamental! En la ventana de advertencia, puede ver el logotipo de la policía de su país y un mensaje que explica que un pirata informático ha utilizado su PC para descargar películas ilegalmente y debe pagar una multa. La mayoría de las veces, la gente paga por miedo a terminar en la corte.

interfaz de ransomware

¿Qué hacer cuando sus datos son rehenes?

Vacuna tu PC

Ante cualquier infección puedes "vacunar" tu PC con CryptoPrevent, pero si ya es demasiado tarde, desconecta tu ordenador de Internet, aunque eso signifique desenchufar la caja. Puedes probar la desinfección con tu antivirus o MalwareBytes.

Conozca el alcance del daño

Para saber el alcance del daño, puede utilizar Herramienta de escaneo CryptoLocker que le indicará qué archivos se han cifrado. Si está infectado, no tiene respaldo y toda esperanza parece perdida, ¡no pague a los piratas informáticos malos!

Las víctimas informaron que incluso después del pago oportuno, ¡la clave de descifrado enviada por los piratas informáticos no funcionó!

Identificar el tipo de ransomware

Investiga en Internet porque con un poco de suerte tu ransomware no es muy sofisticado: algunos funcionan con la misma clave de cifrado para todas las víctimas. ¡Por lo tanto, podría recuperar sus datos con la clave de una víctima que ya pagó! El sitio Descifrador de ransomware contiene claves privadas incautadas durante redadas policiales contra piratas... ¿Por qué no intentarlo?

kaspersky-ransomware-descifrador
Interfaz de descifrador de ransomware

 Llevar a cabo protocolos de desinfección.

Si cree que todo está perdido, todavía hay algunas formas de mantener viva la esperanza. El sitio Consejos sobre software malintencionado Tiene una sección completa sobre ransomware y ofrece protocolos de desinfección.

Si, una vez desinfectados, no te queda más remedio que pagar el rescate, sucede que determinados archivos no se descifran correctamente (clave de registro obsoleta, etc.), la solución consiste entonces en descifrarlos al mismo tiempo. cripto-a-casillero, un script de Python que detectará y descifrará archivos rebeldes.

¿Cómo puede protegerse contra el ransomware?

Realice copias de seguridad periódicas

Hemos visto que el ransomware se dirige a archivos que le son queridos (fotos, documentos, archivos PDF, etc.). Por lo tanto, el más simple es hacer copias de seguridad periódicas en un disco duro externo desconectado de la PC en tiempos normales. El software gratuito paragon lo hará muy bien.. Para mayor comodidad, y a menos que tenga un disco duro lo suficientemente grande, también puede hacer un clon de su sistema con Macrium Reflect.

Tener un antivirus actualizado

No es necesario realizar el pago para tener protección antivirus residente. Rasomware suele atacar con un simple archivo EXE contenido en un ZIP. Los antivirus gratuitos como Avira o Avast pondrán el archivo en cuarentena tan pronto como mueva una oreja. Aún deberá asegurarse de renovar su licencia y actualizar la base de datos viral.

Presta atención a los correos electrónicos

Tenga cuidado al abrir archivos adjuntos de correo electrónico, especialmente si están comprimidos (en zip) y contienen archivos ejecutables.