qué es un ransomware
conoce al enemigo
una amenaza constante
estar informado es la primera defensa
extorsión informática
El ransomware es una forma de malware que cifra los archivos de una víctima. Una vez infectado el dispositivo, el atacante solicita un rescate a la víctima a cambio de restaurar el acceso a sus datos. A los usuarios se les muestran instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado. Los costes pueden variar desde unos pocos cientos de dólares hasta miles, pagados a los ciberdelincuentes en Bitcoin.
no incentivar el ciberdelito
“El FBI no aboga por pagar un rescate, sobre todo porque no garantiza que una organización recupere el acceso a sus datos. En algunos casos, las víctimas que pagaron un rescate nunca recibieron claves de descifrado ". | Fuente: web oficial del FBI
Los tipos de ransomware más populares
hay diferentes tipos pero el objetivo es siempre el mismo
Phobos es un ransomware que cifra los datos almacenados y no los «libera» hasta que se pague el rescate. Este ransomware modifica el nombre de todos los archivos de la siguiente manera:
ID de la víctima + dirección de correo electrónico + extensión «.phobos».
Phobos usa cifrado AES, y después del cifrado, genera una aplicación «Phobos.hta» que muestra una ventana con la solicitud de rescate.
Sodinokibi es un ransomware que cifra los datos impidiendo que las personas accedan a sus archivos hasta que hayan pagado un rescate. Este ransomware, descubierto por S! Ri, coloca notas de rescate en carpetas que contienen los datos cifrados.
Dharma es un ransomware peligroso presente en la web desde 2016 que, con una específica técnica de ataque, es capaz de instalarse en el dispositivo de la víctima escondiéndose dentro de un software antivirus legítimo.
Conti es un tipo de ransomware nuevo y sofisticado que adopta técnicas de ofuscación y anti-análisis. Así es capaz de cifrar el disco duro y también todos los recursos compartidos en la red.
Nuestros laboratorios de investigación están activos las 24 horas del día, los 7 días de la semana para identificar, aislar y resolver todos los nuevos tipos de ransomware, para recuperar sus datos de la manera más veloz y efectiva posible.
si eres víctima de ransomware contáctanos
Pagar por un ransomware no garantiza que el ciberdelincuente te devuelva tus archivos. En Help Ransomware nos aseguramos de que tus archivos se recuperen o te reembolsaremos todo el dinero. Nuestro servicio es confidencial y 100% garantizado.
¿Cómo se infecta mi sistema?
ciberdelincuentes que engañan a los usuarios
Phishing
Es un ciberataque que utiliza el correo electrónico disfrazado de arma. El objetivo es engañar al destinatario del correo electrónico haciéndole creer que el mensaje viene de algún sitio fiable y conocido. Pero, al hacer clic en un enlace o descargar un archivo adjunto, el virus se instala en el dispositivo.
Redes Sociales
También es habitual que los ciberdelincuentes utilicen determinadas tecnologías para distribuir su trabajo a través de redes sociales o servicios de mensajería instantánea. De esta forma pueden llegar a un número de víctimas muy elevado. De igual manera, los hackers utilizan también los enlaces falsos para instalar ransomware.
Los objetivos del ransomware
los ataques no tienen piedad con ninguna organización
Los objetivos del ransomware
Los atacantes eligen las organizaciones a las que dirigirse con ransomware teniendo en cuenta muchos factores. A veces es una cuestión de oportunidad. Por ejemplo, los ciberdelincuentes pueden apuntar a universidades porque suelen tener equipos de seguridad más pequeños y una base de usuarios que comparte muchos archivos, y eso facilita la penetración de sus defensas. Hoy en día, los ataques de ransomware no miden el daño. Tanto las grandes empresas como los hospitales son objetivos. De ahí la importancia de reforzar la primera línea de defensa, que son los empleados.