Para no ser víctima de Ransomware, mantente atento a lo datos que se comparten a través de internet. Actualmente, existe una tendencia en alza, y es que desafortunadamente, se están registrando muchos ataques de ransomware diariamente en todo el mundo. Las estimaciones indican, que los ataque de ransomware se presentan al menos cada 20 segundos. Ahora entremos en materia, quédate hasta el final, se pondrá interesante.
¿Qué es Ransomware?
El ransomware es un tipo de software malicioso, que se encarga de secuestrar los datos de los equipos comprometidos. También incluye las plataformas de Android y Mac, las cuales se han convertido en un blanco de este tipo de agresiones, convirtiéndolas en otra víctima de Ransomware.
A diferencia de otros softwares maliciosos, el ransomware es un tipo de ataque perpetrado por ciberdelincuentes, que exige el pago de un rescate para la recuperación de los datos robados.
¿Cómo saber si eres víctima de ransomware?
¿Cómo saber si eres víctima de ransomware?Todo depende del ataque y el tipo de software. Lo primero que sucede en caso de un ataque, es que no podrás ingresar a tus archivos o a tu sistema operativo. Por consecuencia, en la pantalla aparecerá un mensaje con las instrucciones, para el pago que promete la recuperación de los datos. Generalmente, una vez realizado el pago no se obtiene nada de vuelta. La recomendación es, piénsalo dos veces antes de pagar el rescate y no llamar a un experto.
Ahora, Por una parte, se deberá tener en cuenta qué tipo de ransomware es (WannaCry, Petya / NotPetya, Locky, LockBit, CryptoLocker, Cryptowall, TeslaCrypt, Bad Rabbit, Ryuk, Maze, etc.) y también la modalidad de ataque. Esto claramente solo lo descubrirán expertos como nosotros. Por ejemplo, el phishing (por correo electrónico), es uno de las formas de ataque más comunes y con gran efectividad. Puesto que, muchos usuarios y empleados de grandes empresas, no revisan la fuente de los enlaces que abren desde sus equipos. Esta modalidad resulta altamente engañosa, debido a que imitan muchas características de empresas: como aplicaciones, usuarios o logos de manera efectiva.
Ejemplo de nota de rescate de un ransomware
El siguiente es un ransomware conocido como Scarab-Artemy. Este ransomware pide a los usuarios el pago en bitcoins. En la nota de rescate, se les indica a las víctimas que envíen un correo a los delincuentes, para recibir instrucciones más detalladas. Aseguran que cuando se confirme la transferencia del dinero, se va a recibir el descifrador de los archivos. Por supuesto ya tienes claro que no será así.
A la nota de rescate se le titula “ComoRestaurarArchivoscrifrados.txt”. Y podrás leer lo siguiente:
Pedimos sinceras disculpas por los inconvenientes. ¡El desempleo en mi región me forzó a encriptar sus archivos! No se trata de un fraude, sino de una medida necesaria. Si cumple las recomendaciones se garantiza el descifrado de sus archivos. Identificador personal: 6A0299900000000***353BA3E
Para recuperar su base de datos, documentos, fotos y otros datos importantes debe comprar un descifrador. Para hacer esto, necesita enviar un correo electrónico a: xxxxx@protonmail.com. En caso de no tener respuesta en tres horas, envíelo a las siguientes direcciones: xxxxxx@cock.li, artemy75@xxxx.com. En el correo se debe proporcionar el identificador personal.
¡Si querido lector! En el mensaje de rescate, se le hace creer a la víctima de ransomware, que el procedimiento se trata de una “medida necesaria”. Por lo general, los documentos que más sufren este tipo de cifrado son los archivos de texto: OpenOffice, MS Office, base de datos, música, fotos, videos, archivos, entre otros.
Otra modalidad y variante de ransomware
Los antivirus son otra modalidad de ransomware bastante frecuente y muy difícil de reconocer. Este tipo de software malicioso, se disfraza de plataforma amigable e invade el equipo de tal forma, que el usuario administrador pierde el control sobre él. Nuestra recomendación es, que a la hora de instalar un antivirus, lo más importante es utilizar las opciones más reconocidas, que ofrecen algún tipo de garantía de que el producto es confiable. Asegúrate de hacer la compra y descarga del producto, desde el sitio oficial del software.
Un ransomware como CryptoLocker, es una variante reconocida por ser uno de las más destructivos que acechan en la internet. Ha infectado a millones de equipos a nivel mundial y recaudado millones de dólares y euros, además de una suma importante de bitcoins. Este ransomware, es uno de los más famosos y rentables que se conocen, y tiene en jaque a muchos usuarios en todo el mundo.
La prevención es la mejor defensa para no ser víctima de ransomware
Por tal motivo, no solo usuarios particulares sino también grandes empresas, deben invertir más tiempo y recursos en educarse, para no ser una víctima de ransomware. Así mismo, poner especial atención en revisar la procedencia y fiabilidad de los comunicados, correos electrónicos y redes sociales personales, esto deberá convertirse una prioridad dentro de la organización. También, es de suma importancia mantener los sistemas operativos actualizados, revisar frecuentemente el estado del sistema y los archivos. Por último y no menos importante, tener preferiblemente dos copias de seguridad, con las que se pueda contar en caso de una agresión y así evitar caer en el juego de los delincuentes.
Conforme a lo anterior, ¿Cuál sería la mejor manera de frenar a este tipo de delincuentes?, la respuesta es sencilla NO reaccionando a este tipo de amenazas y comunicándose directamente con profesionales que puedan recuperar sus datos, sin mediar con los hackers. Ten en en cuenta, que los atacantes se valen del estado de miedo y alarma que embarga a los usuarios y empresas, mientras piensan que sus archivos delicados y privados podrían ser expuestos o borrados. Sin embargo, a menos que se trate de un ataque selectivo, es poco probable que los delincuentes hagan un escaneo preciso en búsqueda de cualquier tipo de archivo más específicamente.
Empresas cualificadas para recuperar ataques ransomware
Algo para tener en cuenta: existen empresas cualificadas como nosotros, que se enfocan de forma profesional y segura, en recuperar archivos y equipos, que han sido comprometidos con software maliciosos de ransomware. Además, mejoramos y reforzamos la seguridad, para evitar futuros ataques. Contamos con las herramientas necesarias y profesionales calificados para la tarea. Ten presente que no siempre es posible recuperar la totalidad de archivos perdidos, sin embargo, hay mayor probabilidad de que así sea al acercarse con un profesional.
Finalmente y vale la pena ser insistente en este caso, recuerda: no es recomendable pagar el rescate puesto que los atacantes podrían etiquetarlo como alguien dispuesto a pagar y reincidir en otros ataques hacia su empresa o equipos. ¿Te gustaría profundizar más en el ransomware? ¡ingresa a este link!
