Virus Polyransom

Un ransomware' (del inglés “ransom” que significa “rescate”) es un tipo de programa maligno que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.

Características

Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Los ransomware se hicieron populares en Rusia y su uso creció internacionalmente en junio de 2013. La empresa McAfee señaló que solo en el primer trimestre de 2013 había detectado más de 250 000 tipos de ransomwares únicos.

Propagación

Generalmente un ransomware se transmite como un troyano o como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad del sistema. En este punto, el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave, que solo el creador del ransomware conoce y proveerá al usuario que la reclame a cambio de un pago.

Conclusiones

El análisis de este tipo de virus es de gran interés por sus características técnicas de infección rápida y polimorfismo con múltiples capas 

de cifrado y un alto nivel de ofuscamiento y variabilidad. La aparición de programas malignos que utilizan técnicas de alta complejidad es cada vez más frecuente. En la actualidad existen muchos de ellos que combinan varias técnicas de infección, los cuales representan un gran reto para los analistas de programas malignos y desarrolladores de productos de software antivirus.

Método de Preveención

Manter siempre el antivirus actualizado y activada la Protección Permanente.

Fuentes

• Revista GIGA # 1 año 2016
• http://www.informaticahabana.cu/sites/default/files/ponencias/SEG06.pdf