En vista de los recientes casos de secuestros de archivos que ocurrieron, y comenzando a pensar que se tratan de una nueva tendencia en aumento, hemos decidido responder algunas preguntas básicas y repasar algunos ataques para entender mejor de qué se trata y ayudarte a saber todo sobre ransomware.
¿Qué es el ransomware?
El ransomware (secuestro de información) es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario del equipo el pago de un rescate.
¿Por qué accedería a pagar un rescate?
Porque este malware le hizo algo malicioso a tu equipo y potencialmente a los datos. Por ejemplo, puede haber cifrado los documentos y exigirte el pago de un rescate para desbloquear el acceso a ellos. Este tipo de ransomware se conoce como filecoder (codificador de archivos). El más famoso es Cryptolocker, y las soluciones de seguridad de ESET detectan muchas de sus versiones como Win32/Filecoder.
¿De qué forma puede infectarse mi equipo con un ransomware como Cryptolocker?
Un método típico de infección es abrir el archivo adjunto de un correo electrónico no solicitado o hacer clic en un vínculo que asegura provenir del banco o de una empresa de mensajería. También encontramos versiones de Cryptolocker que se distribuyeron a través de redes peer-to-peer (P2P) para compartir archivos, haciéndose pasar por claves de activación para programas populares de software como Adobe Photoshop y Microsoft Office.
Al concretar la infección, puede bloquear el acceso al equipo o bien cifrar archivos para dejarlos inaccesibles. En el primer caso se trataría de un ransomware de bloqueo de pantalla o lockscreen; en el segundo, de un ransomware criptográfico o filecoder.
Tomado textualmente del articulo de Graham Cluley:
Comments are closed.