Rasomware

Ransomware es un tipo de software malicioso (o malware) que bloquea a la víctima el acceso a su ordenador y le pide que realice un pago. El pago y la razón oficial por la que la víctima debería pagar dependen del tipo de virus. Algunas versiones de ransomware declaran que el pago debe realizarse para evitar el castigo de una autoridad gubernamental (normalmente, el FBI o autoridades locales); otros informan que es el único modo de recuperar tus datos. Comportamientos adicionales de parásitos ransomware pueden envolver el robo de información sensible, terminar con softwares legítimos (anti-virus, anti-spyware), mostrar alertas y otras actividades indeseadas. Las primeras variantes de este tipo de malware fueron lanzados en Rusia. Desde entonces, han aparecido en casi todos los países del mundo.

Tipos

Existen versiones diferentes entre estas se encuentran:

• Ransomware de encriptación de archivos: Esta versión ransomware se distribuye principalmente con la ayuda de troyanos. Una vez que se infiltra en el ordenador, localiza los archivos más usados por la víctima y los encripta. Tradicionalmente, los archivos bloqueados incluyen fotos, vídeos, música, datos de negocios y otros considerados importantes para la víctima. Además, estos ransomware comienzan a mostrar un gran mensaje de alerta declarando que el único modo de desencriptar los datos bloqueados es realizar el pago. Esto es así porque la mayoría de estos malwares eliminan las instantáneas de los archivos y previene su recuperación.
• Ransomware de no-encriptación: Este tipo de ransomware bloquea el sistema del PC al completo y busca tratar con el usuario del PC para que pague una multa inventada. Para ello, se presenta como un mensaje de alerta de una autoridad gubernamental. Normalmente, los hackers usan nombres como el FBI, la policía y otros. Una vez que infecta el sistema, comprueba los archivos ilegales, como programas sin licencia de versión en el ordenador de la víctima.

Daños que provocan

Entre los daños que provoca se encuentran:

• Los virus ransomware son capaces de encriptar datos sensibles del usuario, como documentos de negocios, vídeos, fotos y otros archivos. Una vez hacen esto, comienzan a pedir pagar para desbloquear los archivos encriptados.
• Estos virus pueden eliminar documentos predeterminados, objetos multimedia o cualquier otro archivo que contenga información importante. Pueden también intentar eliminar componentes esenciales del sistema o partes importantes de otros softwares.
• Las amenazas ransomware pueden ser usadas para robar datos de logueos, contraseñas, documentos personales valiosos, datos de identidad o cualquier otra información sensible del usuario. Estos datos son enviados a través de segundos planos de la conexión a Internet hasta un servidor remoto.
• Cuando se está infectado con un ransomware, puedes darte cuenta de congelaciones del sistema que pueden convertirlo en inútil. Estas amenazas pueden también degradar todo el rendimiento del sistema, ralentizar su velocidad.
• Los ransomware y crypto-ransomwares pueden acabar rápidamente con el antivirus activo, anti-spyware y cualquier otro software de seguridad, bloqueando su proceso y deshabilitando servicios esenciales del sistema.
• No hay posibilidad de desinstalar un ransomware. Estos virus intentan esconderse en sus propios procesos, archivos y otros objetos con el fin de complicar su eliminación.

Técnicas y métodos de distribución

La mayoría de los parásitos ransomware son capaces de propagarse a sí mismos e infectar sistemas de PCs sin el conocimiento del usuario. Pueden afectar a ordenadores que usen el sistema operativo Windows, Mac OS X, Android y otros. Hay dos modos principales que usan estos parásitos para alcanzar ordenadores. Estos son:

• Troyanos y otros malwares: La mayoría de los parásitos ransomware se difunden con la ayuda de troyanos. Trojan.Lockscreen es una de las amenazas más usadas para instalar ransomwares en el sistema. Pueden entrar en el sistema sin el conocimiento del usuario, ya que tienden a llegar en archivos adjuntos en mensajes emails que se presentan como mensajes de partes de reputación, como Amazon, eBay, instituciones financieras, etc. Una vez que el usuario es engañado y descarga tal archivo adjunto en su ordenador, el troyano relacionado con el ransomware se acaba instalando.
• Notificaciones pop-up falsas: Otra parte de los parásitos ransomware se distribuyen a través de notificaciones pop-up falsa que pueden verse tanto en sitios webs ilegales como legítimos. Principalmente, están configuradas para hablar sobre actualizaciones pendientes, pero también pueden informarte sobre la necesidad de escanear el sistema gratuitamente en busca de virus. Estos anuncios son normalmente repletos de nombres poco sospechosos y de logos legítimos, por lo que pueden incluso engañar a los usuarios más experimentados de PC para que hagan click en ellos.

Como eliminarlo

En caso de que quedes infectado con un ransomware, no es recomendable realizar ningún pago. Hay mucha gente que ha perdido su dinero de este modo. No creas ningún mensaje que diga que estás tratando con autoridades gubernamentales, ya que no es verdad. Normalmente, estas declaraciones se muestran simplemente para asustar a las víctimas y que paguen. Por fortuna, la mayoría de softwares antivirus y anti-spyware pueden fácilmente encontrar archivos ransomware en el sistema y eliminar cada uno de ellos.