Etiqueta: ransomware

Seguridad

RansomFree, una posibilidad contra los ransomwares.

Como se habló en este tema ( Nuevas técnicas de Ransomware  ), los ataques de Ransomware crecieron mucho en estos años. Y con cientos de ransomware emergiendo todos los días es muy difícil que los clásicos antivirus estén al día para prevenir estos ataques.

Cuando el antivirus clásico no es la solución, ¿Qué otra opción tenemos? RansomFree

RansomFree es un programa desarrollado por Cyberreason de la firma de seguridad de Boston. Este programa analisa en tiempo real el comportamiento de los programas para determinar si son ransomware o no. Tambien los detiene o pausa según lo que decida el usuario.
Ransomware es gratuito y es un programa standalone, es compatible con computadoras que corran el sistema operativo Windows 7,8 y 10, como también Windows Server 2010 R2 y 2008 R2.

En vez de actualizar todos los días su base de datos, RansomFree usa una técnica que llaman “engaño conductual y propietario” ( behavioral and proprietary deception ). De esta forma puede detectar el comportamiento de un Ransomware y bloquearlo, donde el usuario decidirá que quiere hacer, ya sea eliminarlo y dejarlo en pausa.
Es capaz de detectar el 99 % de los ransomware y también ofrece protección contra futuros randomwares. El programa es de libre descarga y lo pueden encontrar en el siguiente Link.

LINK

Seguridad

Nuevas técnicas de Ransomware, cada año más complicado.

ransomware-epidemia-soluciones

Un ransomware es un programa que, en términos generales, encripta y hace imposible el acceso a tu información de manera específica o bloqueando todo el disco de tu computadora o notebook. Desde el año 2013 empezó a hacerse más común y con el tiempo las técnicas de propagación fueron evolucionando haciendo que hoy en día sea muy sencillo caer en este problema.

Forma de propagación

La forma de propagación básica es camuflando el virus/gusano como si fuese una foto o un archivo RAR o ZIP, cuando en verdad es un ejecutable EXE que en el momento en que lo abrís no pasa nada a simple vista pero el virus se queda trabajando en segundo plano (fuera de tus ojos) y empieza a encriptar toda tu información. Por lo que para ver tu información el creador del ransomware te va a pedir un monto determinado de plata para que él te transfiera una clave que sirve para des encriptar, y si no le pagas en un tiempo determinado te borran toda tu información.

Hoy en día se está poniendo en práctica una forma de propagación muy efectiva. Primero el usuario es infectado, toda su información se encripta y se le pide un monto específico para poder recuperar todo, pero en caso de que no tenga la plata el creador del ransomware le da la opción de compartir su programa e infectar 3 o más conocidos de la víctima y de esta forma obtener el código para recuperar su información.

Ahora bien, ¿cómo tus conocidos te pueden infectar? Es muy sencillo, cuando ellos te pasan una foto por chat (sea Facebook o cualquier chat) o te lo mandan por mail, puede ser una foto o un “Trabajo” en un archivo RAR.

¿Hay alguna solución o prevención?

Habiendo tantas versiones y modificaciones de estos programas, establecer una solución única es imposible, por eso prefiero dar algunos consejos.

  • Una forma de prevención es desconfiando de los archivos que te mandan personas por mail, puede que esta persona no te haya hablado en muchos años y te parezca raro que ahora te quiera compartir fotos o archivos.
  • Otra forma de prevención es hacer backup de tu información de manera mensual / semanal / diaria dependiendo de qué tan delicados sean los datos en tu computadora. De esta forma si sos infectado con un ransomware lo que haces es formatear y limpiar todo el disco infectado, volver a instalar Windows o el sistema operativo que estabas usando, incluyendo todos los programas y re estableciendo tu información que tenías en el backup.
  • Hay que tener cuidado en Internet. Hay muchas trampas hoy en día, capaz las más comunes son cuando te aparece un cartel diciendo que tenes que instalar una extensión para cargar la página, o publicidad engañosa. Y otra cosa que me canso de repetir es que a nadie pero a absolutamente nadie le interesa que tu computadora no ande o este andando lenta, y te va a ofrecer como arreglarla en Internet.

Solución

Como solución tenemos dos opciones generales, o bien se le paga al creador del ransomware para obtener el código, o se deja de usar la computadora indefinidamente hasta que los anti virus o anti malwares tengan en su base de datos la clave que vos necesitas para desbloquear tu información, lo cual puede llevar tiempo.
Habiendo tantas versiones y modificaciones de estos programas, a veces se puede encontrar en la Internet formas de sacarlos de tu computadora, pero al ser casos muy específicos es mejor que cada uno busque por su cuenta o se ponga en contacto con su técnico de confianza.