¿Qué es el ransomware, como evitarlo y como protegernos ?

in #ransomware8 years ago (edited)

¿Qué es el ransomware?

El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate.

El ransomware es tan aterrador como su nombre. Los hackers utilizan esta técnica para bloquear sus dispositivos y exigir un rescate a cambio de recuperar el acceso. El ransomware le pone en una difícil situación, por lo que es mejor saber cómo evitarlo.

Uno de los Ransomware más famosos es el Virus de la Policía, que tras bloquear el ordenador infectado lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía. Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.

La vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador. En Panda Security queremos darte las claves para recuperar tu ordenador infectado sin pagar nada.

De dónde procede el ransomware

El ransomware lo crean estafadores con un gran conocimiento en programación informática. Puede entrar en su PC mediante un adjunto de correo electrónico o a través de su navegador si visita una página web infectada con este tipo de malware. También puede acceder a su PC a través de su red.

Cómo reconocer el ransomware

Es obvio cuando su dispositivo ha sido infectado con ransomware, ya que probablemente no podrá acceder a su equipo.

Cómo eliminar el ransomware

Haga uso de la herramienta de eliminación de ransomware de su software antivirus, que debería buscar y eliminar cualquier intento de ransomware encontrado en su equipo.

Cómo evitar el ransomware

Asegúrese de que todo el software de su equipo está actualizado, incluyendo su sistema operativo, su navegador y cualquier complemento de barra de herramientas que utilice.

Qué es causado por virus ransomware

  • Los virus ransomware son capaces de encriptar datos sensibles del usuario, como documentos de negocios, vídeos, fotos y otros archivos. Una vez hacen esto, comienzan a pedir pagar para desbloquear los archivos encriptados.
  • Estos virus pueden eliminar documentos predeterminados, objetos multimedia o cualquier otro archivo que contenga información importante. Pueden también intentar eliminar componentes esenciales del sistema o partes importantes de otros softwares.
  • Las amenazas ransomware pueden ser usadas para robar datos de logueos, contraseñas, documentos personales valiosos, datos de identidad o cualquier otra información sensible del usuario. Estos datos son enviados a través de segundos planos de la conexión a Internet hasta un servidor remoto.
  • Cuando se está infectado con un ransomware, puedes darte cuenta de congelaciones del sistema que pueden convertirlo en inútil. Estas amenazas pueden también degradar todo el rendimiento del sistema, ralentizar su velocidad, etc.
  • Los ransomware y crypto-ransomwares pueden acabar rápidamente con el antivirus activo, anti-spyware y cualquier otro software de seguridad, bloqueando su proceso y deshabilitando servicios esenciales del sistema.
  • No hay posibilidad de desinstalar un ransomware. Estos virus intentan esconderse en sus propios procesos, archivos y otros objetos con el fin de complicar su eliminación.

Los parásitos ransomware más típicos son muy peligrosos. Aunque normalmente no se auto-replican, estas amenazas pueden generar muchos problemas en tu ordenador. Pueden hacerte visitar información inaccesible, pueden robarte datos valiosos y destruir el sistema al completo. Es altamente recomendable NO pagar lo que se pide, ya que esto no ayudará a eliminar el parásito ni a restaurar los datos afectados.

Técnicas y métodos de distribución

La mayoría de los parásitos ransomware son capaces de prograparse a sí mismos e infectar sistemas de PCs sin el conocimiento del usuario. Pueden afectar a ordenadores que usen el sistema operativo Windows, Mac OS X, Android y otros. Hay dos modos principales que ussan estos parásitos para alcanzar ordenadores.

Troyanos y otros malwares. La mayoría de los parásitos ransomware se difunden con la ayuda de troyanos. Trojan.Lockscreen es una de las amenazas más usadas para instalar ransomwares en el sistema. Pueden entrar en el sistema sin el conocimiento del usuario, ya que tienden a llegar en archivos adjuntos en mensajes emails que se presentan como mensajes de partes de reputación, como Amazon, eBay, instituciones financieras, etc. Una vez que el usuario es engañado y descarga tal archivo adjunto en su ordenador, el troyano relacionado con el ransomware se acaba instalando.

Notificaciones pop-up falsas. Otra parte de los parásitos ransomware se distribuyen a través de notificaciones pop-up falsa que pueden verse tanto en sitios webs ilegales como legítimos. Principalmente, están configuradas para hablar sobre actualizaciones pendientes, pero también pueden informarte sobre la necesidad de escanear el sistema gratuitamente en busca de virus. Estos anuncios son normalmente repletos de nombres poco sospechosos y de logos legítimos, por lo que pueden incluso engañar a los usuarios más experimentados de PC para que hagan click en ellos.

Los virus ransomware más infames

Cryptolocker es un malicioso ransomware que encripta los archivos importantes de la víctima y les ofrece comprar su código de desbloqueo pagando una cantidad de dinero específica. Una vez ejecutado, este parásito comprueba el sistema y bloquea los archivos más valiosos de la víctima. Normalmente, busca documentos de negocios, imágenes, vídeos y otros archivos que podrían asustar a la víctima y preocuparla tras descubrir que no puede abrir sus archivos. Además, muestra un mensaje diciéndole a la víctima que esos archivos se perderán para siempre. Por supuesto, Cryptolocker te da la opción de recuperar tus archivos si pagas.

FBI virus es otro ejemplo típico de ransomware. No bloquea los archivos, pero, en vez de ello, bloquea el sistema al completo y muestra un gran mensaje de alerta falso. Normalmente, este mensaje dice que se ha detectado al usuario realizando actividades ilegales en Internet. Puedes ser informado sobre visitas a páginas webs pornográficas ilegales y similares actividades. Además, el parásito dice que la víctima puede ir a la cárcel y el único modo de evitarla es pagando. Tras pagar, el virus FBI deja de bloquear el sistema. Sin embargo, esto no implica que no queden archivos maliciosos en tu PC.

Your browser has been blocked. Este es un claro ejemplo de ransomware bloqueador de navegador. Puede también denominarse “scareware” ya que no infecta el sistema del PC. En vez de hacerlo, bloquea el navegador y pide pagar una multa por haber visitar páginas webs ilegales. Este es el ejemplo menos agresivo de ransomware, ya que puede ser eliminado simplemente terminando con el navegador afectado.

Asegúrese de que su software antivirus y su protección cortafuegos están actualizados.

Protéjase contra el ransomware

No hay una forma mejor de reconocer, eliminar y evitar el ransomware que utilizar una herramienta de antivirus y antirransomware;

Entre ellos podemos usar;

Panda Security
Avast
kaspersky
Bitdefender Anti Crypto Vaccine and Anti-Ransomware
HitmanPro.Alert
zemana
Malwarebytes Anti-Ransomware
EMET
WinPatrol WinAntiRansom

#antivirus #virus #spanish #programas
8 years ago in #ransomware by
$0.00
    13 votes
    Reply 4
    Sort:  
  • Trending
    • [-]
     7 years ago 

    Congratulations @alky! You have received a personal award!

    Happy Birthday - 1 Year on Steemit Happy Birthday - 1 Year on Steemit
    Click on the badge to view your own Board of Honor on SteemitBoard.

    For more information about this award, click here

    By upvoting this notification, you can help all Steemit users. Learn how here!

    $0.00
      Reply
      [-]
       6 years ago 

      Congratulations @alky! You have received a personal award!

      2 Years on Steemit
      Click on the badge to view your Board of Honor.

      Do not miss the last post from @steemitboard:

      Presentamos el Ranking de SteemitBoard
      Introducing SteemitBoard Ranking

      Support SteemitBoard's project! Vote for its witness and get one more award!

      $0.00
        Reply
        [-]
         5 years ago 

        Congratulations @alky! You received a personal award!

        Happy Birthday! - You are on the Steem blockchain for 3 years!

        You can view your badges on your Steem Board and compare to others on the Steem Ranking

        Vote for @Steemitboard as a witness to get one more award and increased upvotes!
        $0.00
          Reply

          Coin Marketplace

          STEEM 0.19
          TRX 0.17
          JST 0.031
          BTC 84807.59
          ETH 3302.93
          USDT 1.00
          SBD 2.81