Nuevas técnicas de Ransomware, cada año más complicado.

ransomware-epidemia-soluciones

Un ransomware es un programa que, en términos generales, encripta y hace imposible el acceso a tu información de manera específica o bloqueando todo el disco de tu computadora o notebook. Desde el año 2013 empezó a hacerse más común y con el tiempo las técnicas de propagación fueron evolucionando haciendo que hoy en día sea muy sencillo caer en este problema.

Forma de propagación

La forma de propagación básica es camuflando el virus/gusano como si fuese una foto o un archivo RAR o ZIP, cuando en verdad es un ejecutable EXE que en el momento en que lo abrís no pasa nada a simple vista pero el virus se queda trabajando en segundo plano (fuera de tus ojos) y empieza a encriptar toda tu información. Por lo que para ver tu información el creador del ransomware te va a pedir un monto determinado de plata para que él te transfiera una clave que sirve para des encriptar, y si no le pagas en un tiempo determinado te borran toda tu información.

Hoy en día se está poniendo en práctica una forma de propagación muy efectiva. Primero el usuario es infectado, toda su información se encripta y se le pide un monto específico para poder recuperar todo, pero en caso de que no tenga la plata el creador del ransomware le da la opción de compartir su programa e infectar 3 o más conocidos de la víctima y de esta forma obtener el código para recuperar su información.

Ahora bien, ¿cómo tus conocidos te pueden infectar? Es muy sencillo, cuando ellos te pasan una foto por chat (sea Facebook o cualquier chat) o te lo mandan por mail, puede ser una foto o un “Trabajo” en un archivo RAR.

¿Hay alguna solución o prevención?

Habiendo tantas versiones y modificaciones de estos programas, establecer una solución única es imposible, por eso prefiero dar algunos consejos.

  • Una forma de prevención es desconfiando de los archivos que te mandan personas por mail, puede que esta persona no te haya hablado en muchos años y te parezca raro que ahora te quiera compartir fotos o archivos.
  • Otra forma de prevención es hacer backup de tu información de manera mensual / semanal / diaria dependiendo de qué tan delicados sean los datos en tu computadora. De esta forma si sos infectado con un ransomware lo que haces es formatear y limpiar todo el disco infectado, volver a instalar Windows o el sistema operativo que estabas usando, incluyendo todos los programas y re estableciendo tu información que tenías en el backup.
  • Hay que tener cuidado en Internet. Hay muchas trampas hoy en día, capaz las más comunes son cuando te aparece un cartel diciendo que tenes que instalar una extensión para cargar la página, o publicidad engañosa. Y otra cosa que me canso de repetir es que a nadie pero a absolutamente nadie le interesa que tu computadora no ande o este andando lenta, y te va a ofrecer como arreglarla en Internet.

Solución

Como solución tenemos dos opciones generales, o bien se le paga al creador del ransomware para obtener el código, o se deja de usar la computadora indefinidamente hasta que los anti virus o anti malwares tengan en su base de datos la clave que vos necesitas para desbloquear tu información, lo cual puede llevar tiempo.
Habiendo tantas versiones y modificaciones de estos programas, a veces se puede encontrar en la Internet formas de sacarlos de tu computadora, pero al ser casos muy específicos es mejor que cada uno busque por su cuenta o se ponga en contacto con su técnico de confianza.

Un comentario en “Nuevas técnicas de Ransomware, cada año más complicado.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s