Anuncio
Probablemente hayas oído hablar de Ransomware, el malware que bloquea tu sistema y te amenaza para extorsionar dinero. Es una amenaza que existe en computadoras de escritorio y dispositivos móviles, y casi siempre es insidiosa, difícil de eliminar y, en muchos casos, costosa.
Hemos explicado previamente cómo lidiar con varias amenazas de ransomware si las encuentra en su computadora, pero ¿cuán grande es esta amenaza? Varias estafas de ransomware prominentes están en circulación en este momento. Repasemos tres de los más devastadores, para que pueda reconocerlos.
Comprender el ransomware
Antes de continuar, una actualización rápida, en caso de que esté leyendo este artículo sin darse cuenta de qué es realmente el ransomware.
Cuando se infecta con un error de ransomware, los archivos de una computadora, generalmente la carpeta Mis documentos y las bibliotecas, están bloqueados, a menudo encriptados. Los creadores / distribuidores del malware luego muestran un mensaje al usuario, informándoles sobre el precio y que deben pagar para recuperar el acceso.
Así es: tienes que pagar para acceder a tus propios archivos. Piense en ello como una versión digital del antiguo modelo de "raqueta de protección" para el modelo de amenazas.
Sin embargo, los datos no solo están bloqueados; En algunos casos, el usuario es acusado de ser un pedófilo, utilizando imágenes ilegales y un mensaje que pretende ser de una conocida agencia de aplicación de la ley. En 2013, McAfee reveló que había recolectado más de 250,000 muestras de ransomware, cada una única, solo en el primer trimestre de ese año.
Una amenaza creciente en todas las plataformas, los 3 ejemplos a continuación deberían ayudar a explicar por qué debe tener cuidado con el ransomware.
CryptoLocker
Apuntando a Windows, CryptoLocker se convirtió rápidamente en el padre de la escena del ransomware en 2013, difundido por correo electrónico y posiblemente a través de la botnet ZeuS.
Después de instalarse en su computadora, CryptoLocker cifra los documentos que se encuentran en su computadora, en las unidades de red y en el almacenamiento extraíble, vinculándolos con RSA de 2048 bits. Recuperar sus datos significa pagar USD $ 380 en Bitcoin o $ 300 en tarjetas prepagas MonkeyPak o Ukash.
Después de una operación de servicios de seguridad, algunos usuarios pudieron recuperar sus archivos. Obviamente, esta es una buena noticia, pero resalta cuán devastador puede ser el ransomware. Tomó el descubrimiento del servidor de comando y control detrás del cifrado del ransomware para detener (el original) CryptoLocker, pero incluso eso no fue suficiente para liberar los datos del usuario. En cambio, hemos tenido que esperar a que se realice la ingeniería inversa, y una herramienta de descifrado desarrollada CryptoLocker está muerto: ¡así es como puede recuperar sus archivos! Lee mas .
TorrentLocker
Con un nombre similar a CryptoLocker, TorrentLocker bloquea sus archivos y exige una tarifa de $ 500 AUD (duplicando a $ 1000 AUD si es lento para toser las preparaciones) a pagar en Bitcoin. Varias pistas sobre la moneda y los intercambios que el ransomware le aconseja usar sugieren que está dirigido a usuarios australianos (e incluso puede venir de allí).
Lo que difiere de CryptoLocker es que, aunque comparte una apariencia similar, TorrentLocker es, de hecho, una variedad única de malware basado en rescate.
También debe evitar ser tomado por el nombre. Aunque sugiere una relación con la red Bittorrent (tal vez, podría pensar, se perpetúa a través del intercambio de archivos) se han recibido muchas instancias de TorrentLocker por correo electrónico.
A menos que los servidores de comando y control detrás de TorrentLocker se encuentren y se retiren de la acción, pagar el rescate para descargar el software para descifrar sus datos es la única salida. Hemos Ya miré a TorrentLocker con cierto detalle TorrentLocker es un nuevo ransomware abajo. Y es malvado. Lee mas ; Si lo que te acabo de decir no es suficiente para preocuparte, la historia completa debería hacerlo.
FBI Ransomware / Central de Policía
Quizás la estafa de ransomware que la mayoría de las personas conoce, es la que, una vez que su sistema está infectado, muestra un mensaje que dice ser del FBI o su departamento de policía local, acusándolo de almacenar la descarga de material con derechos de autor o pornografía ilegal en su PC con Windows o incluso en su Mac de Apple con OS X (aunque es relativamente simple evitar ser engañado por esto).
De hecho, si no eres quisquilloso sobre dónde instalas tus aplicaciones de Android (por ejemplo, puedes usar tiendas de aplicaciones de terceros Las 4 mejores alternativas de Google Play para descargar aplicaciones de Android¿No quieres usar Google Play Store? ¿O no tienes acceso a él? Aquí están las mejores tiendas de aplicaciones alternativas para Android. Lee mas ) entonces existe la posibilidad de que puedas obtén el mismo ransomware en tu teléfono o tableta El ransomware del FBI llega a Android: cómo evitar obtenerlo (y eliminarlo)Aprenda cómo mantener su dispositivo Android a salvo del ransomware del FBI con estos consejos. Lee mas .
Utilizando un enfoque localizado, los estafadores pudieron adaptar su ransomware a países individuales; por ejemplo, en el Reino Unido, afirmó ser del Servicio de Policía Metropolitana (la fuerza policial de Londres) y de la sociedad de recaudación de regalías PRS for Music.
A pesar del hecho coincidente de que este sabor de ransomware, conocido generalmente como Reveton, tuvo el efecto de obligando a un pedófilo a entregarse, esta es una pieza intimidante de malware. A pesar de la intercepción y arresto de la pandilla detrás de Reveton la amenaza persiste en forma de variantes, algunas de las cuales también están diseñadas para robar su contraseña.
Protégete del ransomware
Comprender la naturaleza de la bestia es la mejor manera de protegerse del Ransomware. Después de la infección es demasiado tarde; debe poder defender el ataque antes de que ocurra, no cuando sus datos están bloqueados. Puede hacerlo asegurándose de que está utilizando el paquete de seguridad de Internet más actualizado, capaz de defenderse contra todas las formas de malware. También debe echar un vistazo a las medidas preventivas descritas en nuestro aspecto original en CryptoLocker CryptoLocker es el malware más desagradable de la historia y esto es lo que puede hacerCryptoLocker es un tipo de software malicioso que hace que su computadora sea completamente inutilizable al encriptar todos sus archivos. Luego exige un pago monetario antes de que se le devuelva el acceso a su computadora. Lee mas . Si bien la forma original de este ransomware se ha dispersado por completo, se ha reemplazado por variantes, por lo que debe mantenerse alerta.
Si está leyendo esto después de una infección de ransomware, la mejor solución abierta para usted es seguir los excelentes consejos dados por Guy McDowell de MakeUseOf en su excelente guía para superando el ransomware sin pagar No pagues - ¡Cómo vencer al ransomware!Imagínese si alguien apareciera en su puerta y dijera: "Oye, hay ratones en tu casa que no sabías. Danos $ 100 y nos desharemos de ellos. "Este es el Ransomware ... Lee mas .
¿Eres una víctima de ransomware? ¿Pagó o mordió la bala y permitió que se borraran sus datos (tal vez tuvo buenas copias de seguridad)?
Cuéntanos tu historia: ¡el cuadro de comentarios te espera!
Crédito de la imagen destacada: Chica frustrada con la computadora portátil a través de Shutterstock
Credito de imagen: Ransomware a través de Shutterstock, Credito de imagen: Pierre Lecourt
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un experto en frambuesa Pi, amante de Lego y fanático de los juegos retro.