Definición: Ransomware es un malware que tiene como objetivo cifrar nuestra información o parte de ella o solo la información a la cual él tenga tiempo para acceder antes de que nosotros o nuestro sistema se dé cuenta, más allá de esto y de que cifre todo o parte de nuestra info luego de hacer este proceso nos pediría un pago por el rescate, osea si nosotros pagamos los cibercriminales nos darían un password y un software para decifrar el contenido que fue afectado por dicha infección.
Entendiendo un poco más: existen varios puntos que son necesarios entender, uno de los más importantes es que esto sería una estafa informática, pues un atacante que obtuvo acceso a nuestro equípo(independientemente de la forma por la cual nos infectó¡¡) buscara la forma de cifrar nuestra info para luego obtener una remuneración económica por este hecho.
Otro punto interesante es que existen muchas variantes de esta infección, van desde las que solo bloquean nuestro navegador indicando que debemos pagar una suma de dinero por estar divulgando videos pornográficos, pedofilia, etc y que si no pagamos la policía nos arrestaría¡¡ obvio es una estafa, y este tipo de infección es una de las más "fáciles de sacar" pues es solo una advertencia que produce un colapso o bloqueo de nuestro navegador para que una ves que se ejecute no podamos ni cambiar de página, solo podemos minimizarlo¡¡
También están los más extremos que cifran absolutamente todo nuestro sistema y no podemos hacer absolutamente nada¡¡ bueno casi nada :) lo ideal sería tener un backups y formatear el equipo para restaurar la información, pero como la gran mayoría no tiene backups queda como opción pagar el rescate y rogar tener suerte de que los atacantes nos pasen el software con la contraseña para decifrar todo, o se podría intentar hacer ataque de fuerza bruta que existen casos públicos de situaciones en las cuales si se obtuvo suerte porque el password era muy débil, pero por lo general cifran el contenido con un password muy fuerte de más de 30 caracteres como mínimo y obviamente mesclando caracteres especiales, mayúsculas, minúsculas, números :( por lo cual no hace falta decir que sería prácticamente imposible dar con el password.
Ahora la pregunta seria como protegerse de este tipo de infección??
La respuesta es simple y como siempre más de los mismo¡¡ osea sería tener un antivirus actualizado, firewall activo, no visitar sitios sospechosos, no abrir correos de personas que no conozcamos, tener actualizado nuestro sistema operativo (también todos los software que en él se ejecuten) y un infinito etcétera, pero lo mejor es utilizar simpre pero siempre el SENTIDO COMUN, porque el eslabón más débil es el usuario de la máquina, de nada cirbe tener antivirus, firewall, IDS, IPS, y muchas protecciones más si el usuario va a ser caso omiso a las típicas recomendaciones para evitar cualquier tipo de infección.
Como me desinfecto??
Lo recomendable seria escanear nuestro disco duro, el tema es con que?? existen una infinidad de herramientas o antivirus o como quieran llamarles que supuestamente soluciona a la perfección nuestro sistema, las herramientas son:
- Iniciar el sistema en modo de recuperación y luego restaurar el sistema en un punto anterior.
- Habitualmente el malware se guarda en las siguientes rutas(se debe acceder como administrador o sacar el disco y acceder al contenido indicado):
- C:\ProgramData\(Nombre_Virus)
- C:\Users\(Nombre_Usuario)\(Nombre_Virus)
- C:\Users\(Nombre_Usuario)\AppData\(Nombre_Virus)
Instalar malwarebytes en el sistema
Descargar Kaspersky Rescue Disk 10 quemarlo en un DVD o hacerlo booteable desde un pendrive, Una vez arrancado el S.O. clicaremos Inicio > “Kaspersky WindowsUnlocker”.Si la opción no estuviera en el menú, pulsar la opción de “Terminal” y escribir “windowsunlocker” (sin comillas).Actualizar la protección y realizar un análisis completo de la máquina
ESET Rogue Application Remover para desinfectar
Malicious Software Removal Tool para desinfectar el equipo
pandaunransom sirve para decifrar archivos luego de desinfectar el equipo
HitmanPro Kickstart una ves descargado lo ejecutamos y hacemos clic en:
En este paso seleccionamos nuestro pendrive y hacemos los pasos que explica la imagen anterior
Acá nos advierte de que estamos a punto de formatear ojo¡¡
Luego empieza a descargar los archivos pertinentes desde internet y una ves ya terminado lo montamos en la pc
RogeKiller también es otra opción
Software especificamente diseñado para avisarnos que estamos siendo afectados??:)
Yo personalmente tengo instalado antiRansom de security by default (enlace) en el enlace esta la explicación de como funciona y como instalarla, personalmente recomiendo instalarla como una medida adicional o para agregar una capa más de seguridad a nuestro sistema, con esa herramienta nosotros nos enteraríamos en el instante exacto que el malware empieza a cifrar el contenido o los archivos que esta herramienta instala y luego tomar las medidas correspondientes
No hay comentarios.:
Publicar un comentario