En los últimos años se ha extendido cada vez más, uno la nueva amenazagracias a un malware de última generación que no causa daño funcional a la PC afectada, pero crea enormes molestias porque cifra los archivos personales, haciéndolos ininteligibles e inutilizables, atacando especialmente los archivos importantes para el usuario y normalizando todo solo después exigió el pago de un rescate.
El nombre de esta amenaza es Secuestro de datos, uno de los programas maliciosos más peligrosos que existen, capaz de hacer que incluso las personas más expertas en informática entren en pánico. En este artículo veremos que es ransomwarecómo se propagan y qué hacer eliminarlos sin pagar evitando futuros contagios.
Aquí hay un índice rápido de nuestro artículo:
EL Secuestro de datos son programas maliciosos, especialmente con funciones troyanas y similares a gusanos (a medida que se propagan) cuyo único propósito es chantajear al propietario de la PC en forma de mensajes como:
¿Quieres volver a utilizar tus programas favoritos? ¿Quiere acceder de nuevo a esos archivos importantes desde su disco duro? Tendrás que pagar (o eso esperan los malos) a través de PayPal u otras formas de pago (Bitcoins y otras criptomonedas alternativas tienen una gran demanda, debido a la dificultad con la que es posible rastrear al propietario de las billeteras virtuales).
En muchos casos, estas pantallas se muestran con diferentes tonos de color y, sobre todo, con mensajes siempre diferentes, a menudo personalizados según el país donde se encuentra la computadora: no es raro encontrar ransomware con mensajes sobre la Policía Postal, Guardia di Finanza o otras agencias de aplicación de la ley. orden, con la intención de asustar al usuario tanto como sea posible para que pague.
Mientras tanto, la PC está paralizada, no puedes usar ningún programa, solo puedes apagarla brutalmente desde el botón de encendido. Si no actúa a tiempo para solucionar la amenaza, el ransomware cifrará más y más archivos, lo que hará que sea imposible recuperarlos sin tomar las medidas adecuadas.
El ransomware es particularmente «fácil» de atrapar, por lo que se encuentra entre las amenazas más comunes para las PC modernas. Los métodos por los que se propaga este tipo de amenazas son los siguientes:
- comerciales: el método de canje más popular; algunos banners o páginas emergentes pueden transmitir la infección tan pronto como se muestran, por lo que ni siquiera tiene que hacer clic para infectar su computadora (por ejemplo, abra un video y su computadora se bloqueará inmediatamente);
- suplantación de identidad: el segundo vehículo de infección es definitivamente el phishing por correo electrónico, donde se le invita a visitar una página infectada por cualquier motivo (a menudo problemas bancarios o postales) que infecta las computadoras tan pronto como se carga la página;
- A través de otras PC en la red: algunos ransomware tienen características de gusano, por lo que se propagan rápidamente a través de la LAN interna, entre todas las PC que presentan la misma vulnerabilidad (como en el caso de WannaCry, que aprovechó una vulnerabilidad de Windows para propagarse rápidamente);
- Software crackeado y modificado: uno de los métodos más antiguos y aún ampliamente utilizados para propagar malware es incrustarlos en programas premium crackeados, keygen y modificados. La infección en este caso es la consecuencia directa de recurrir al hacking para obtener programas que se pueden comprar de forma legal.
Los peligros del ransomware son realmente numerosos dada la forma en que funciona este tipo de malware. Primero, te arriesgas pierde documentos importados guardados en su computadora, hasta que se pague el rescate o se desbloqueen los archivos utilizando las herramientas dedicadas; entonces no es seguro que el pago solucione el problema, porque es difícil para los malos cumplir los acuerdos liberando su PC de la amenaza (puedo hacerlo o no puedo hacerlo), ¡así corre el riesgo de perder su dinero y sus datos!
Entonces no olvidemos que, dado que es malware, siempre podría esconderse dentro de la computadora, haciéndonos pensar que se ha ido y luego volver de nuevo a buscar dinero y nos hace perder mucho tiempo. Como amenaza final, debe recordarse que algunos ransomware encriptan archivos con algoritmos avanzados, que aún no han sido descifrados por las casas de seguridad de TI: si los archivos están encriptados con estos métodos, puede perder el archivo o los archivos para siempre sin posibilidad de recuperación.
No te metas con el ransomware, en estos casos es mejor evitarlos que encontrarlos frente a ti. A continuación puede encontrar algunos de los ransomware más famosos que han afectado a las computadoras en los últimos años:
- Cryptokluchen
- Lortok
- democracia
- Bitman (TeslaCrypt)
- Quimera
- crisis
- quiero llorar
- CoinVault
- Bitcryptor
- Incendio forestal
- sombras
- cantador
Para evitar infecciones de ransomware, puede seguir algunos consejos simples, aplicables en cualquier computadora.
Habilitar la protección contra ransomware de Defender
Windows Defender integrado en Windows 10 le permite proteger algunas carpetas del ransomware, para que podamos protegernos en caso de encriptación. Para habilitar esta protección, simplemente abra el Centro de seguridad de Windows Defender desde el menú Inicio y vaya al menú Protección contra virus y amenazas -> Protección contra ransomware y habilite el elemento Acceso controlado a carpetas.
Luchador de malware IObit 6
El primer software que le recomiendo que use para prevenir las amenazas de ransomware es Luchador de malware IObit 6disponible para su descarga desde el siguiente enlace.
DESCARGAS | Luchador de malware IObit 6
Este programa cuenta con un eficaz sistema anti-ransomware (disponible en la versión Pro del programa) que evita el cifrado de archivos y el bloqueo de actividades del PC, haciendo así completamente inofensivo cualquier tipo de ransomware y, en general, cualquier tipo de malware.
Para proteger las carpetas del acceso y la modificación no autorizados (como por ransomware), la función Safebox (también disponible en la versión Pro) también está disponible para proteger las carpetas indicadas de la acción dañina de cualquier malware.
Este programa es definitivamente el mejor sistema para proteger una PC en manos de un usuario inexperto de un ataque de ransomware, para evitar también la pérdida de archivos.
Kaspersky gratis
Otra forma de evitar las infecciones de ransomware es usar un antivirus completo que sea efectivo para bloquear enlaces maliciosos y todo tipo de amenazas antes de que puedan causar daños; El mejor antivirus gratuito para Windows 10 actualmente es Kaspersky Free, el cual se puede descargar desde el siguiente enlace.
DESCARGAS | Kaspersky gratis
Solo instálalo y olvídate, el antivirus ocupará poco espacio en la memoria y actuará con decisión y prontitud contra amenazas de ransomware o cualquier otro tipo de malware.
Para eliminar un ransomware, puede usar herramientas dedicadas (asumiendo que su antivirus no pudo detener la amenaza y/o se ha desactivado) que se pueden descargar de forma gratuita a continuación (puede usarlas en modo seguro o desde el disco de recuperación):
En cambio, para desbloquear archivos que han sido víctimas de ransomware (deben tratarse por separado, no es suficiente eliminar el ransomware para desbloquearlos) puede usar las siguientes herramientas:
Sin embargo, le recuerdo que actualmente no todos los archivos cifrados se pueden descifrar, por lo que siempre es mejor hacer copias de seguridad periódicas para que pueda recuperar los archivos perdidos debido al ransomware.