Qué es el ransomware
El ransomware es una forma de malware, que cifra los archivos de una víctima. El atacante exige un rescate de la víctima para restaurar el acceso a los datos, después del pago. A los usuarios se les muestra instrucciones sobre cómo abonar una tarifa para obtener la clave de descifrado. El pago, a los ciberdelincuentes, puede variar desde unos pocos cientos de dólares hasta miles, pagados en Bitcoin.
Complete el formulario y uno de nuestros expertos en ransomware se pondrá en contacto para ayudarle con su solicitud.
Cómo funciona el ransomware
Existen varios vectores que el ransomware puede utilizar para acceder a un ordenador. Uno de los sistemas de entrega, más comunes, es el spam de phishing: archivos adjuntos que llegan a la víctima en un correo electrónico, disfrazados de archivos en los que debería confiar. Una vez descargados y abiertos, pueden tomar el control del ordenador de la víctima, especialmente si tienen herramientas de ingeniería social integradas, que engañan a los usuarios, para que otorguen acceso administrativo. Algunas otras formas de ransomware más agresivas, como NotPetya, aprovechan los agujeros de seguridad para infectar ordenadores sin tener que engañar a los usuarios.
Los tipos más populares de ransomware
Phobos es un ransomware que cifra los datos almacenados y no los «libera» hasta que se paga un rescate. Este Ransomware cambia el nombre de todos los archivos de la siguiente manera: ID de la víctima + dirección de correo electrónico + extensión «.phobos» Phobos usa el cifrado AES y, después del cifrado, genera una aplicación «Phobos.hta» que muestra una ventana con la solicitud de rescate.
Sodinokibi es un ransomware que cifra los datos impidiendo que las personas accedan a sus archivos hasta que hayan pagado un rescate. Este ransomware, descubierto por S! Ri y que se llama Sodinokibi, coloca notas de rescate en carpetas que contienen los datos cifrados.
Dharma es un ransomware peligroso presente en la web desde 2016 que con una técnica de ataque es capaz de instalarse en la computadora de la víctima escondiéndose dentro de un software antivirus legítimo.
Ryuk es uno de los ransomware más extendidos y peligrosos. A diferencia de otros virus, se dirige a empresas y corporaciones estructuradas. Se propaga a través de correos electrónicos infectados, que también pueden provenir de direcciones conocidas, y cifra los archivos con la extensión .ryuk.
Conti, es un tipo de ransomware nuevo y sofisticado que adopta técnicas de ofuscación y anti-análisis y es capaz de cifrar el disco duro pero también todos los recursos compartidos de la red.
Nuestros laboratorios de investigación están activos las 24 horas del día, los 7 días de la semana para identificar, aislar y resolver todos los nuevos tipos de ransomware para recuperar sus datos de la manera más verlo y eficaz posible.
Los objetivos del ransomware
Hay varias formas en que los atacantes eligen sus víctimas a las que se dirigen con ransomware. A veces es cuestión de oportunidad: por ejemplo, los atacantes podrían dañar a universidades porque tienden a poseer equipos de seguridad más pequeños y una base de usuarios dispar que comparte muchos archivos, lo que facilita la ruptura de su seguridad.
Por otro lado, algunas organizaciones son objetivos tentadores porque parece más probable que paguen un rescate rápidamente. Por ejemplo, las agencias gubernamentales o las instalaciones médicas, a menudo, necesitan acceso inmediato a sus archivos. Los bufetes de abogados y otras organizaciones, con datos confidenciales, pueden estar dispuestos a pagar para proteger la información comprometida. Estas organizaciones son, particularmente, sensibles a los ataques cibernéticos.