¿Qué es el ransomware??

El ransomware es un tipo de malware que cifra los datos en una computadora atacada y luego solicita el rescate.. Este tipo de virus ataca tanto a empresas como a particulares. En la mayoría de los casos, los ladrones dicen sobre un mayor rescate si no lo paga a tiempo. El descifrado de archivos sin la clave es casi imposible.

¿Cómo funciona el ransomware??

Una vez que el virus está instalado en una computadora, cifra los archivos de ciertos formatos. Archivos de MS Office, imágenes, vídeos, archivos de texto sin formato, Documentos de Photoshop, 3Proyectos de DS Max – ransomware los apunta a todos. El cifrado que usa puede ser diferente – AES-256, RSA-1024/2048/4096 o sus combinaciones, pero de todos modos son casi imposibles de descifrar por fuerza bruta.

Aunque el software se llama "ransomware,"El propietario paga la suma de dinero solicitada. Se exige el dinero para la recuperación de archivos., que solo se puede realizar con la herramienta de descifrado que ofrecen los mantenedores de ransomware. Este virus tiene un gran éxito porque la demanda de este tipo de software malicioso aumenta cada día..

Estadísticas de ataques de ransomware 2016-2021

Número de ataques de ransomware hasta el último 5 años, año tras año

El ransomware se ha convertido en una gran amenaza para cualquier sistema informático.. Si ejecuta una computadora infectada, sus archivos serán completamente inaccesibles, incluyendo tus fotos personales, videos y contactos. Pagando la suma de dinero, los piratas informáticos descifrarán sus archivos, incluidos los datos almacenados en las unidades extraíbles. Sin embargo, Hay muchos casos en los que los delincuentes ignoraron sus propias promesas y detuvieron la conversación después de recibir el pago.. Por lo tanto, pagar el rescate no es una solución sin riesgos.

Cómo se distribuye el ransomware?

En cada situación particular, Es un procedimiento muy simple para hacer una nueva copia del malware y comenzar a infectar computadoras y propagarlo a diferentes computadoras.. Tal esquema de difusión se llama “ransomware como servicio”: los delincuentes compran el programa ransomware de su desarrollador y lo difunden como quieren. El archivo ejecutivo de ransomware puede enviarse por correo electrónico, como un archivo de macro adjunto a un correo electrónico o un enlace en un mensaje de texto. En casos raros, El ransomware se inyecta a través de las páginas de destino del exploit..

Archivo adjunto de correo electrónico malicioso

El ejemplo de mensaje de spam que contiene ransomware en el archivo adjunto

Los ataques orientados a las corporaciones se cometen no solo a través de los correos electrónicos de cebo, sino también a través de las brechas de seguridad. Microsoft Exchange, RDP, algunos de los productos de Adobe y otros programas diferentes permiten a los piratas informáticos ingresar a la red corporativa e implementar ransomware1. Estos ataques se preparan mucho más tiempo que en equipos individuales., pero trae muchas más ganancias.

Ejemplos de ransomware

¿Cómo puedes descifrar tus archivos??

No hay nada bueno, consejos únicos para todos. Cada situación es diferente y no tiene sentido repetir el mismo error dos veces. Lo mejor que puede hacer es aprender de los demás y tratar de evitar los errores cometidos por otras víctimas.. Aquí están:

  • Cambiar el nombre de los archivos;
  • Usar la computadora activamente después del ataque de malware;
  • Pagar a terceros no autorizados por el descifrado de archivos;
  • Usar la computadora para fines diarios antes de la eliminación del ransomware;
  • Iniciar el descifrado de archivos antes de eliminar el ransomware.

Las herramientas de descifrado de archivos que están presentes en el mercado suelen ser gratuitas. Las ofertas como “Pague menos de lo que piden los estafadores y recupere sus archivos” es una cosa arriesgada, y tu dinero todavía va a los estafadores. Tal “equipos de recuperación de archivos” solo comuníquese con los delincuentes y pídales que proporcionen la clave de descifrado por un precio menor. Pero no hay garantía de que tales trucos diplomáticos surtan efecto.. Además, pueden simplemente tomar tu dinero y desaparecer, dejándote con archivos cifrados y tu billetera vaciada.

Descifra los archivos con herramientas especiales.

Variante de ransomware de cada “familia” es único, y requiere una herramienta de descifrado especial. DETENER / Djvu ransomware, por ejemplo, se puede descifrar con una herramienta especial de Emsisoft – STOPDecrypter; REvil ransomware cifrados – por Bitdefender decryptor. Es gratis pero no le ofrece garantía de descifrado de archivos.. Todavía, descifrar los cifrados utilizados por el ransomware es imposible con el nivel actual de potencia de la PC. Estas herramientas le ofrecen la posibilidad de intentar descifrar sus archivos con las claves de descifrado filtradas de otras víctimas..

Interfaz de Emsisoft Decrypter

La interfaz de Emsisoft Decrypter

Cuando pagas dinero para descifrar tus archivos, recibe una clave de descifrado no listada de los piratas informáticos. Dado que este tipo de malware suele ser creado por profesionales, le darán esta clave de descifrado cuando comiencen a vender su software. El código que los piratas informáticos utilizan para crear el virus no suele estar incluido en la lista., y puede ser difícil de identificar.

Cómo prevenir la inyección de ransomware?

La forma más importante de evitar la infección por ransomware es tener un programa antivirus confiable. Un antivirus detectará los virus que han infectado su computadora, limpiarlos y actualizar las definiciones de virus.

Solo los programas antivirus podrán detectar y eliminar este tipo de malware. Si tiene un programa antivirus normal, puedes seguir el primer paso e instalar la versión gratuita. Las versiones pagas de los programas le permiten usarlos en múltiples computadoras, para que sean más útiles.

Además de tener una herramienta de seguridad, debes seguir las reglas de seguridad elementales. No abra los archivos adjuntos al correo electrónico, y nunca habilites macros en Microsoft Office2. Evite los enlaces dudosos en Internet., especialmente en el trabajo – además de ser castigado por procrastinar, también puede desencadenar el ataque de ransomware.

Macro MS Office

¿Qué debe hacer si detecta una infección de ransomware??

En general, no importa cuánto intente evitar la infección de ransomware, puedes terminar infectado. Ante todo, busque el archivo Léame con la instrucción de descifrado de datos. No se apresure a pagar – la información en el archivo Léame es necesaria para otro propósito. Busque en nuestro sitio web la guía para eliminar su variante de ransomware – es reconocido como “.[extensión] ransomware.

Después de la eliminación del ransomware, debe informar su caso a la policía local que investiga el delito cibernético. Existe un estado de derecho que establece que una entidad legal debe reembolsar a las víctimas de las infecciones de ransomware. Aquí está la lista de aplicaciones de la ley contra el delito cibernético en diferentes países:

La policía – Estonia
ministro del Interior – Croacia
policía – Irlanda
Célula de delitos cibernéticos – India
Policía cibernética – Iran
Policía – Bélgica
Delito Cibernético – Bulgaria
La policía Federal – Brasil
policía – Austria
ACSC – Australia
Policía de Escocia – Escocia
Policía de Singapur – Singapur
IC3 – Estados Unidos
La policía – Suecia
Policía – Eslovenia
ministro del Interior – Eslovaquia
Agencia Nacional de Policía – Corea del Sur
Policía cibernética – Ucrania
Policia Nacional – España
Centro de seguridad cibernética – Canadá
Proyecto Nomoreransom – Israel
Policía Estatal – Italia
Proyecto de ciberdelincuencia – Japón
Policía – Letonia
ePolicija – Lituania
Policía – Luxemburgo
Policía – Malta
Cumplimiento de la ley – Países Bajos
Policía – Nueva Zelanda
Policía – Hungría
Policía de Hong Kong – Hong Kong
Policía helénica – Grecia
policía – Alemania
Policía – Finlandia
Ministerio del interior – Francia
Fraude de acción – Gran Bretaña
Policía – Dinamarca
Policía – República Checa
Policía de delitos cibernéticos – Chipre
Ministerio del Interior – Rusia

Cómo eliminar el ransomware?

El ransomware no es muy fácil de eliminar, ya que tiene muchas características que le brindan una sostenibilidad significativa. La mayoría de las variantes de ransomware pueden bloquear la instalación de software anti-malware.. Otros, especialmente los que están orientados a las personas, incluso llevan las utilidades de limpieza que permiten que el virus elimine los programas antivirus actuales. En general, esa clase de virus a menudo bloquea el acceso a los sitios web donde puede encontrar una guía de eliminación o la herramienta de descifrado. Para prevenir la situación en la que cualquier consejo es inútil porque no trae efectos., Le recomiendo que inicie su PC en modo seguro con funciones de red.

Reinicie su Windows en modo seguro con funciones de red

No tengas miedo de su nombre – es solo un modo específico de Windows3. En este modo, su sistema no inicia todas las aplicaciones de inicio, y también la gran mayoría de servicios. Por lo tanto, el ransomware no podrá detener sus intentos de eliminarlo. Presione el botón de inicio, luego el poder, y elija Reiniciar mientras mantiene presionado el botón Shift en su teclado. Eso activará el modo de solución de problemas.

Reinicie la PC en modo seguro

Después de iniciar en la pantalla de solución de problemas, foto de la resolución de problemas -> Opciones avanzadas -> Configuración de inicio. Allí, debe presionar la tecla en su teclado que corresponde al número de Modo seguro con opciones de red. Se diferencia de una versión de Windows a otra., así que no puedo predecir cuál será en tu caso.

Reinicie en modo seguro con funciones de red

Ahora, cuando la computadora se inicia sin que se ejecute ningún malware en segundo plano, eres bueno para descargar la herramienta de eliminación. Mi elección para la eliminación de ransomware es GridinSoft Anti-Malware. Esa herramienta antivirus es capaz de lidiar con ransomware en menos de 10 minutos, y recuperar los elementos del sistema que el malware cambió durante su actividad.

Descargue e instale GridinSoft Anti-Malware. Después de la instalación, puede activar un período de prueba gratuito de 6 días, en el que todas las funciones de un programa con licencia estarán disponibles para usted. Especifique su correo electrónico y verifique la clave de activación.

Cuando activaste la prueba gratuita, iniciar el escaneo completo. Verificará cada esquina de su sistema, y seguramente detectará ransomware.

Escanear GridinSoft Anti-Malware

Cuando termine el escaneo, haga clic en el botón Limpiar para eliminar el virus de su PC. Tardará menos de 10 segundos.

Limpiar ahora GridinSoft Anti-Malware

  1. Lee mas sobre las vulnerabilidades.
  2. Sobre exploits en macros de Microsoft Office.
  3. Guía oficial de Microsoft al arrancar en modo seguro