Que é o ransomware? | Unha guía definitiva
Que é o ransomware?
Ransomware é unha forma de malware usado para infectar un ordenador.
En primeiro lugar, o ransomware cifra os ficheiros das vítimas e restrinxe o acceso aos ficheiros por parte do usuario.
Para acceder aos ficheiros, a vítima debe pagar ao atacante para acceder a un clave de descifrado. A clave de descifrado permite que a vítima recupere o acceso aos seus ficheiros.
Un cibercriminal ten a capacidade de pagar altas taxas de rescate normalmente pagables en bitcoins.
Dado que a maioría da información persoal se almacena nos nosos dispositivos, isto pode ser unha ameaza moi preocupante. Dado que moitos de nós dependemos de dispositivos persoais como teléfonos intelixentes e ordenadores, perder o acceso a eles pode causar unha angustia considerable e perturbar a nosa vida diaria.
A exposición dos nosos datos persoais, como os números de tarxetas de crédito, os números de seguridade social e a información das contas bancarias, pode provocar considerables repercusións financeiras que poden tardar anos en resolverse.
Cal é a orixe do ransomware?
Os virus informáticos e o malware son termos máis que probables que xa escoitaches antes e, por desgraza, probablemente sexa debido á súa prevalencia na vida cotiá. Os virus e o software malicioso existen dende o comezo de Internet.
En realidade, un dos primeiros exemplos é o verme Morris. O verme Morris foi escrito e lanzado por un graduado de Cornell sen ningunha intención maliciosa. O gusano foi deseñado para chamar a atención sobre algunhas das vulnerabilidades e fazañas do software informático, pero rapidamente se descontrolou e causou danos por millóns de dólares.
Agora creáronse e lanzáronse miles de virus e programas maliciosos en Internet desde o inicio do verme Morris. A diferenza é que estes programas daniños están construídos e programados pensando en obxectivos maliciosos, como roubar información persoal ou tomar o control do seu propio ordenador persoal.
Existen diferentes tipos de ransomware?
Aínda que hai moitos programas de ransomware diferentes e cada día están a construírse máis, principalmente divídense en dúas categorías: Locker ransomware e ransomware criptográfico. Estes dous tipos de ransomware funcionan restrinxindo o acceso a un dispositivo e despois esixindo o pago a través de bitcoins ou outras criptomoedas.
Locker ransomware
O ransomware Locker non cifra os ficheiros do dispositivo de destino. Pola contra, impedirá que a vítima acceda ao ordenador ou ao teléfono intelixente e, a continuación, esixirá un rescate para desbloquealo.
Crypto ransomware
Crypto ransomware parece infiltrarse no teu ordenador e despois cifrar grandes cantidades dos seus ficheiros persoais. Isto pode facer que o teu dispositivo estea completamente inoperable ata que os ficheiros sexan descifrados.
O ransomware pode vir en todo tipo de formas e tamaños. Utiliza unha serie de métodos de entrega ou ataque para acceder ao dispositivo da vítima antes de asumilo ou cifrar os datos.
Aquí tes algúns métodos para ter en conta:
Locky
Locky é un exemplo de ransomware criptográfico que engana aos usuarios para que instalen o malware a través dun correo electrónico falso e despois cifrar rapidamente o disco duro da vítima. O software manterá os seus ficheiros como reféns e esixirá un rescate de Bitcoin para descifrar os datos.
Querer chorar
Wannacry é unha forma de cripto ransomware deseñada para explotar unha vulnerabilidade nos sistemas operativos Windows. Wannacry estendeuse a 150 países e 230,000 ordenadores en 2017.
Coello Malo
Neste método, o intruso compromete un sitio web lexítimo. Despois, un usuario accedería ao sitio web comprometido e faría clic para instalar un software, pero en realidade o seu malware. A descarga do malware faría que o usuario sexa vítima do método drive-by do ransomware.
Serra de lanzadeira
Unha vez que o malware está instalado nun ordenador, Jigsaw eliminará continuamente ficheiros do ordenador ata que o usuario pague un rescate ao hacker.
Tipo de ataque #3: Serra de lanzadeira
Unha vez que o malware está instalado nun ordenador, Jigsaw eliminará continuamente ficheiros do ordenador ata que o usuario pague un rescate ao usuario converténdoos nunha vítima de Jigsaw.
Tipo de ataque #4: Petya
Este método é diferente dos outros tipos de ransomware xa que Petya cifra todo o sistema informático. Máis concretamente, Petya sobrescribe o rexistro de arranque mestre, facendo que o ordenador execute unha carga útil maliciosa que cifra o resto das particións dos dispositivos de almacenamento do ordenador.
Para comprobar outros tipos de ataques de ransomware, pulse AQUÍ!
Que técnicas emprega normalmente o ransomware?
Hai moitas formas en que o ransomware pode cifrar o teu ordenador.
O ransomware pode sobrescribir os ficheiros orixinais coas versións cifradas, cifrar ficheiros despois de desvincular os ficheiros orixinais ou cifrar os ficheiros e eliminar os ficheiros orixinais.
Como entra o ransomware no teu sistema?
Hai varias formas en que o ransomware pode entrar no teu dispositivo e estes métodos seguen a ser máis avanzados no engano. Tanto se se trata dun correo electrónico falso que se fai pasar como o teu xefe que pide axuda ou dun sitio web deseñado para parecerse exactamente ao que podes visitar con frecuencia, é importante saber que ter en conta cando utilizas Internet.
Phishing
Unha das formas máis comúns de que o ransomware chegue ao teu dispositivo é a través do spam de phishing. O phishing é unha técnica popular que usan os ciberdelincuentes para recompilar información persoal ou instalar programas maliciosos no teu PC. Normalmente, isto implica enviar un correo electrónico enganoso que pode parecer idéntico a un servizo que utilizas ou a un contacto ao que adoita enviar mensaxes. O correo electrónico tenderá a ter algún tipo de anexo ou ligazón ao sitio web de aspecto inocente que descargará o malware no teu ordenador.
É importante manter os ollos abertos e absterse de asumir que todo é lexítimo só porque parece profesional. Se un correo electrónico parece sospeitoso ou non ten sentido, tómese o tempo para cuestionalo e confirmar a súa lexitimidade. Se un correo electrónico ofrécelle unha ligazón a un sitio web, non faga clic nel. Proba a navegar directamente ao sitio web. Os sitios web pódense configurar para que parezan idénticos aos sitios web populares. Polo tanto, aínda que poida parecer que estás introducindo a túa información na pantalla de inicio de sesión do teu banco, podes estar regalando a túa información a un individuo malintencionado.
Se acabas descargando un ficheiro cuestionable, non o abras nin o executes. Isto pode activar o ransomware e o seu ordenador pódese facer rapidamente cargo e cifrado antes de que poida facer moito máis.
publicidade maliciosa
Outra forma popular de conseguir ransomware e outros programas maliciosos é a través da publicidade maliciosa. Os anuncios maliciosos poden redirixilo a sitios web dedicados a instalar ransomware na súa máquina. Estes anuncios malintencionados poden incluso chegar a sitios web coñecidos e lexítimos, polo que se fai clic nun anuncio e o leva a un sitio web que che ofrece unha descarga, asegúrate de saber o que estás descargando antes de facer clic en "OK".
Quen debería preocuparse polo ransomware?
O ransomware é unha ameaza para todos os que usan un ordenador e internet.
É moito máis probable que os ciberdelincuentes se dirixan ás empresas, especialmente ás pequenas empresas, xa que teñen menos protección e recursos para perseguir a un atacante.
Se es propietario ou empregado dunha empresa, deberías investigar e tomar precaucións adicionais para evitar que a túa empresa sexa vítima dun ataque de ransomware.
Que podes facer para evitar ataques de ransomware?
A clave para evitar o ransomware ou calquera outro ataque cibernético é educarse a si mesmo e aos seus empregados sobre como detectar ataques maliciosos.
O ransomware só pode entrar na súa rede a través de correos electrónicos ou facendo clic en ligazóns maliciosas, polo que ensinar aos seus empregados a detectar correctamente mensaxes e ligazóns maliciosos é a mellor forma de evitar un ataque de ransomware.
Como funcionan as simulacións de ransomware?
Os simuladores de ransomware deben executarse na súa rede e normalmente imitan diferentes operacións realizadas por ransomware real, pero sen prexudicar realmente os ficheiros dos usuarios.
Por que quero simular un ataque de ransomware?
Simular un ataque de ransomware pode ser fundamental para avaliar como as túas medidas de seguridade tratan co ransomware real.
Os bos produtos anti-ransomware deberían poder defender o teu sistema.
A execución destas simulacións tamén pode revelar como reaccionarían os teus empregados ante un ataque de ransomware.
