El ransomware se refiere a un tipo de software malicioso que evita que las víctimas accedan a sus bases de datos, imágenes, documentos y otros archivos. Cifra estos accesorios y exige un rescate para descifrarlos. El pago tiene una fecha límite después de la cual, si no se cumple, la demanda aumenta o el ransomware encripta los accesorios para siempre.
Variantes de rescate más comunes que debe conocer
Este ransomware comenzó su distribución en mayo de 2017 por Necrus Bonnet. La distribución se realizó a través de correos electrónicos no deseados que contenían un archivo PDF adjunto con un archivo DOCM incrustado. La tasa de infección del malware fue de alrededor de 10,000 correos electrónicos por hora.
Es uno de los programas maliciosos más destacados hasta la fecha, después de apoderarse de Crptolocker en ocasiones. Este malware usa cifrado AES y realiza sus comunicaciones de comando y control a través de la red Tor.
Este es un ransomware fuera de línea que se propaga principalmente a través de campañas de publicidad maliciosa que aprovechan los kits de explotación. También se propaga a través de campañas de spam.
Esta amenaza encripta imágenes de usuario, documentos y otros tipos de archivos. Solicita a las víctimas que paguen hasta $ 1800 para que sus archivos puedan ser descifrados.
En mayo de 2017, este ransomware se extendió a gran escala. Hace uso de EternalBlue para propagarse entre y dentro de las redes. EternalBlue es un exploit de Windows SMB.
Este ransomware se propaga principalmente a través de correos electrónicos no deseados. Los correos electrónicos tienen un descargador disfrazado como un archivo adjunto de Word o Zip. Este descargador descarga e instala el malware que cifra los archivos de los usuarios.
¿Cómo puede una organización reducir su exposición al ransomware y prevenir sus impactos?
Las copias de seguridad de datos automatizadas y protegidas ayudan a una organización a recuperarse de cualquier ataque de malware con una mínima pérdida de datos. Tampoco necesita pagar un rescate.
El uso de una sólida autenticación de usuario dificulta que un atacante utilice contraseñas adivinadas o robadas.
Las organizaciones deben asegurarse de que todos los sistemas estén equipados con los últimos parches que se les hayan aplicado. Cuando se hace esto, se reducen las vulnerabilidades potenciales dentro de la empresa para que un atacante las aproveche.
El ransomware contiene una huella digital única cuando se ejecuta en el sistema. Es por eso que cifra todos los archivos del usuario. Las soluciones especializadas contra el ransomware utilizan la huella digital única para identificar y finalizar cualquier proceso potencialmente malicioso.
¿Qué debe hacer si está infectado con ransomware?
Piense en la piel de gallina que un mensaje de rescate puede traerle a sus brazos cuando llegue a su computadora. Señala una infección de ransomware exitosa. Esto es lo último que querrás que te suceda.
Debe limitar la propagación del malware negando o eliminando el acceso a otros objetivos potenciales.
Esto se hace mediante el Proyecto No More Ransom.
Restaure la máquina desde una copia de seguridad limpia o una instalación del sistema operativo.
Un experto en análisis forense digital puede recuperar archivos no eliminados por el malware.
Mantener la computadora aumenta las posibilidades de recuperación.
Debe hacer una copia de los archivos cifrados en un medio extraíble, ya que el descifrado de archivos para algunas variantes de ransomware puede ser posible sin pagar el rescate.
Conclusión
La tecnología Anti Ransomware de Check Point protege contra las variantes más críticas de ransomware y recupera de forma segura cualquier dato cifrado.
