Aunque es relativamente nuevo, el ransomware está demostrando ser una gran amenaza para los usuarios de Internet de todo el mundo. Los incidentes informados de ataques a través de este malware son cada vez más frecuentes, ya que la mayoría de las personas desconocen dicha amenaza.
¿Qué es ransomware?
El ransomware es el tipo de malware informático que bloquea el acceso a la computadora del usuario colocando una pantalla de bloqueo. También cifra los archivos en su computadora para que no se pueda acceder a ellos e inhibe la ejecución de ciertas aplicaciones y programas en el sistema. Además, exige un rescate monetario en lugar de los datos secuestrados antes de permitir el acceso a la computadora. De hecho, incluso después de pagar el rescate, no se garantiza que los atacantes liberen los datos bloqueados. Estas amenazas de ransomware pueden instalarse en el sistema a través de enlaces engañosos en mensajes instantáneos, correos electrónicos o sitios web sospechosos. Para saber más sobre ransomware haga clic aquí.
Tipos de ransomware:
Hay principalmente dos tipos de ransomware que se han identificado hasta la fecha: ransomware de cifrado y ransomware de pantalla de bloqueo.
ransomware de cifrado: Este ransomware permitirá que un atacante cifre todos los archivos en su computadora, impidiendo que el usuario acceda a ellos. Esto también podría afectar el rendimiento de los programas asociados, que pueden no funcionar hasta que se rescaten los datos secuestrados. Además, exigen un rescate para proporcionar la clave de descifrado, lo que permitiría al usuario recuperar el acceso a sus archivos.
Ransomware de la pantalla de bloqueo: Si el malware anterior no fue lo suficientemente aterrador, el ransomware de pantalla de bloqueo lleva las cosas un paso más allá y lo bloquea de su sistema. Esto significa que no puede acceder a ningún archivo, y mucho menos intentar obtener ayuda en línea, ya que este ransomware no le permitirá hacer nada. Bloquea la computadora con un mensaje de pantalla completa y le impide acceder a su sistema o archivos. Además, exige un rescate para obtener acceso a su PC nuevamente con una advertencia de que sus datos se perderán si intenta descifrarlos por otros medios.
Amenazas recientes:
Además de lo anterior, también han aparecido un par de programas maliciosos similares. El primero está hecho específicamente pensando en los usuarios que están más preocupados por la seguridad de su sistema. Esto se presenta para engañar a los usuarios que están obsesionados con actualizar sus sistemas y dispositivos con las últimas actualizaciones. El segundo está dirigido específicamente a los usuarios de Linux, lo que significa que no hay seguridad de este Godzilla. Echemos un vistazo más detallado a lo que son estas nuevas amenazas y cómo funcionan.
La primera amenaza de ransomware se conoce como Fantom y está especialmente diseñada para usuarios que están demasiado entusiasmados con la instalación de las últimas actualizaciones del sistema en su computadora. Se imita inteligentemente a sí mismo como una actualización crítica para Windows, abriéndose paso en la computadora de un usuario.
Fantom ransomware: hechos menos conocidos
- Este Ransomware se basa en el proyecto de ransomware EDA2 de código abierto.
- Fantom cifra los archivos mediante el cifrado AES-128 y no hay medios disponibles para descifrar Fantom.
¿Como funciona?
Este ransomware ataca a los usuarios disfrazando el malware como una actualización de Windows. Ataca a los usuarios dejando caer una pantalla falsa de Windows Update pidiéndoles que descarguen una nueva actualización crítica de Windows. Se han agregado a esta pantalla detalles falsos como derechos de autor de Microsoft y nombre de archivo de “Actualización crítica” para que parezca legítimo. Una vez que acepta la descarga, el virus comienza a funcionar en segundo plano y comienza a cifrar los archivos. Además, extrae y ejecuta otro programa llamado “WindowsUpdate.exe”, que inicia una pantalla de actualización de pantalla completa. Incluye un medidor de porcentajes y un recordatorio para no apagar el PC. Una vez que se muestra esta pantalla de ventana, el programa no permitirá que el usuario cambie de aplicación.
Cuando Fantom completa el cifrado de archivos, muestra una nota de rescate con el mensaje Decrypt_Your_Files.HTML. Muestra la clave de identificación del usuario y las instrucciones para descifrar los archivos y recuperar el acceso al sistema.
El segundo ransomware denominado ‘Fairware’ está dirigido a usuarios de Linux. Según los informes iniciales, los atacantes piratean servidores Linux y eliminan la carpeta del sitio web reemplazándola con una nota de rescate llamada READ_ME.txt. Exige un pago de dos bitcoins (en la mayoría de los casos) de la víctima para recuperar el acceso a esos archivos. Sin embargo, incluso después de realizar el pago exigido en bitcoin, no hay certeza de que los archivos se liberen. Los atacantes no cifran los archivos en este ataque, sino que retienen los archivos para cargarlos en el servidor bajo su control.
La copia de seguridad de datos es la clave:
Como somos testigos de numerosos ataques de ransomware en estos días, la mejor manera de mantenerse a salvo de tales amenazas es salvaguardar los datos cruciales. La mejor manera de proteger los datos de cualquier ataque de ransomware es realizar una copia de seguridad de los datos en la nube o en otra unidad. También puede utilizar servicios de copia de seguridad en la nube como “Copia de seguridad derecha” para proteger sus datos de cualquier amenaza de ransomware.
