Anuncio
El ransomware es insidioso y se está extendiendo. Estadísticamente, es probable que haya recibido al menos un Secuestro de datos No caiga mal de los estafadores: una guía para ransomware y otras amenazas Lee mas correo electrónico, si no es un ataque real, que ha sido bloqueado por su software de seguridad.
Tarde o temprano, existe la posibilidad de que será sucumbir al ransomware. Sus datos se bloquearán, se cifrarán para que, incluso si reformatea el disco duro y utiliza una herramienta de recuperación de datos, aún no podrá abrir los archivos. los los datos están encriptados ¿Cómo funciona el cifrado y es realmente seguro? Lee mas , y no tiene la clave de descifrado a menos que ceda ante las demandas del estafador. Pronto sentirás la presión de pagar. Después de todo, ¿de qué otra forma recuperarás esos archivos personales vitales?
Hemos examinado previamente los métodos que puede usar para evitar y superar las infecciones por ransomware Derrota a los estafadores con estas herramientas de descifrado de ransomware Si ha sido infectado por ransomware, estas herramientas de descifrado gratuitas lo ayudarán a desbloquear y recuperar sus archivos perdidos. ¡No esperes ni un minuto más! Lee mas . ¿Pero qué pasa si sus datos están bloqueados? ¿Deberías pagar?
No.
Para solucionar un problema de ransomware hay algo más que pagar el rescate: debes saber a dónde va el dinero.
Ransomware: viene por ti
Sin embargo, antes de mirar el dinero, piense en esto. Un masivo El 93% de los correos electrónicos de phishing tienen un riesgo activo de ransomware. Por lo tanto, estos mensajes no solo intentan engañarte para que renuncies a tu información personal vital a través de un sitio web falso, sino que también conllevan una amenaza oculta. El enlace al sitio web falso también podría ser el camino para el ransomware.
Alternativamente, podría haber llegado a través de las redes sociales. Alrededor del 59% de los ataques de ransomware se realizan por correo electrónico. Consideremos algunas estadísticas más.
Una preocupante El 50% de las empresas han sido afectadas por ransomware. Si pagaran (40% de ellos lo hacen), ese dinero salió de un presupuesto que podría haberse utilizado para aumentar los salarios o expandir las operaciones. La demanda promedio de ransomware es de $ 679, y se pagaron $ 209 millones solo en el primer trimestre de 2016. ¡Eso es casi un cuarto de billón de dólares!
El ransomware es una industria. Es hora de desconectar.
5 razones para rechazar el rescate
Hay tantas razones por las que deberías rechazar pagar el rescate. Si puede confiar en las herramientas de eliminación, hágalo. Si tienes una copia de seguridad, úsala Proteja sus datos del ransomware con estos 5 pasosEl ransomware da miedo, y si te sucede, puede hacerte sentir impotente y derrotado. Es por eso que debes tomar estos pasos preventivos para que no te pille desprevenido. Lee mas . Pero entienda que pagar no es la respuesta.
1. Sus datos no pueden ser desbloqueados
De acuerdo a Director Asistente de la División Cibernética del FBI James Trainor, "Pagar un rescate no garantiza a una organización que recuperará sus datos; hemos visto casos en los que las organizaciones nunca obtuvieron una clave de descifrado después de haber pagado el rescate".
Piénsalo. Estas son personas que bloquearían su PC, encriptarían sus datos, por dinero. Ya estan tan bajo. ¿Por qué se apegarían a su lado del trato? Cualquiera que pague y espere la clave de descifrado es ingenuo.
2. Estás incentivando el cibercrimen
Si paga el rescate, está alentando a los ciberdelincuentes a ir más allá. Aquí está Trainor nuevamente: "Pagar un rescate no solo envalentona a los ciberdelincuentes actuales para que apunten más organizaciones, también ofrece un incentivo para que otros delincuentes se involucren en este tipo de actividades ilegales. actividad."
Los ciberdelincuentes con ransomware no solo apuntan a las empresas. Los individuos también están dirigidos, en cualquier dispositivo que estén usando. En los doce meses entre abril de 2015 y marzo de 2016, los investigadores y desarrolladores de seguridad Kaspersky observaron 136.532 ataques de ransomware en usuarios de Android (sin duda el Ataque de ransomware del FBI El ransomware del FBI llega a Android: cómo evitar obtenerlo (y eliminarlo)Aprenda cómo mantener su dispositivo Android a salvo del ransomware del FBI con estos consejos. Lee mas se utilizó). Esto fue cuatro veces más de lo que se registró en el período de doce meses anterior.
Es simple: pagar alienta a los creadores de malware a continuar produciendo más ransomware. Cuanta más gente paga, más ransomware se crea: es la oferta y la demanda. El ransomware está creciendo Una historia del ransomware: dónde comenzó y hacia dónde vaEl ransomware data de mediados de la década de 2000 y, como muchas amenazas de seguridad informática, se originó en Rusia y Europa del Este antes de evolucionar para convertirse en una amenaza cada vez más potente. Pero, ¿qué depara el futuro para el ransomware? Lee mas y cada vez más astuto con cada iteración.
¿Quieres contribuir a la historia de éxito del ransomware? Por supuesto que no, así que no pagues.
3. No sabes a quién le estás pagando
Siempre existe la pequeña posibilidad de que los cerebros detrás del ransomware y el servidor de comandos coordinando el ataque, es un estudiante pobre que está desesperado por fondos para completar su educación.
Pero ese no es tu problema. Su problema es el hecho de que está siendo blanco del crimen organizado. Dice Trainor: "al pagar un rescate, una organización podría financiar inadvertidamente otra actividad ilícita asociada con delincuentes".
4. Nadie sabe a dónde va el dinero ...
... pero podemos adivinar. El ransomware es un ataque disruptivo que es muy rentable para los delincuentes. No van a poner ese dinero en el banco. La mayoría de los pagos son por Bitcoin (¿Qué es Bitcoin?) o otra criptomoneda El estado actual de la criptomonedaHa sido un viaje salvaje para la criptomoneda desde que Bitcoin (BTC) se convirtió en la primera moneda digital descentralizada en 2009. Lee mas , y esos créditos deben gastarse de alguna manera.
Otros esfuerzos y esquemas criminales parecen los posibles beneficiarios. El dinero que gasta por sus datos no está ayudando a nadie a hacer algo benévolo. Estamos hablando de organizaciones con vínculos (si no el control) del tráfico de drogas, el tráfico de personas y la esclavitud.
5. Paga y eres tuyo
"Nunca le des un descanso a un tonto", dice el viejo dicho.
Los delincuentes que ven una marca generalmente regresan a la víctima una y otra vez, con diferentes esquemas y estafas diseñados para separarte de tu dinero. Si está dispuesto a pagar una vez, es probable que lo haga nuevamente. Pero lo peor es esto: la próxima vez, el precio seguramente será más alto. Puede que tampoco sea ransomware; puede ser una estafa para robar tu identidad. No prescribas ninguna noción de comportamiento moral a estas personas. Son delincuentes, no les preocupa su bienestar ni ninguna consideración por sus ideas sobre cómo deben comportarse las personas civilizadas.
Solo quieren ordeñarte seco. Pague una vez, y también podría configurar un pago mensual directo a los ciberdelincuentes.
La única forma en que podemos detener el ransomware es dejar de jugar. Corte el suministro de efectivo, y esta estafa pronto se retirará. No pagar es el camino a seguir. Proteger sus datos antes de que puedan encriptarse también debe ser parte de su estrategia, ya sea que sea un gran corporación multinacional, una pequeña o mediana empresa, un comerciante único, o simplemente una lectura promedio de Joe (o Josephine) Facebook.
¿Has sido atacado por ransomware y has pagado el precio? ¿Recuperaste tus datos? Cuéntanos todo en los comentarios.
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.