Ransomwares (Rançongicials), explicaciones y contramedidas.

Aunque ahora es muy popular, Ransomwares o «Rançongicicials» en francés no salen desde ayer.

Escuchamos mucho sobre Ransomwares en las noticias, pero ¿cómo podemos atraparlo? ¿Cómo protegerse? ¿Deberíamos pagar o no? Este artículo trata de tomar existencias y proporcionar respuestas de una manera simple y comprensible.

El primero de su tipo es probablemente el SIDA de Trojan (también llamado Cyborg PC) que ya infecta las computadoras en 1989. Cifra los archivos En las computadoras infectadas e indicó que la licencia de software había caducado, y que era necesario pagar $ 189 para desbloquear los archivos.

Han pasado algunos años desde este tipo de software. El malicioso se convirtió en de moda, especialmente con Cobertura de medios Cryptocker Media que invade archivos de computadora y requiere un rescate para descifrarlos.

Tres tipos de ransomwares

Puede clasificar los Ransomwares en dos tipos principales: los que bloquean los programas y Aquellos que cifran los archivos. Su punto común es extraer dinero de sus víctimas. También existe un tercer tipo radical y actúa a través de los sitios web que bloquean el contenido.

El bloqueador Ransomwares usa ventanas emergentes sobre otros programas (o aplicaciones en el caso de teléfonos inteligentes), bloqueando y evitando que el usuario continúe en continuar su tarea Estos ransomwares suelen acusarte de cometer delitos imaginarios. Como el virus de la gendarmería, la versión francesa de la gama Moneypak del FBI.

Por supuesto, hay una multitud de variaciones de ransomware en la naturaleza, que es imposible citar en forma exhaustiva.

EJEMPLO DEL VIRUS DE GENDARMERIO:

Acentos, fallas francesas y servicios de pago que la verdadera gendarmería nunca usará nunca los puntos que ponen el chip en la oreja.

Los Ransomwares que cifran los archivos son más problemáticos. Cifre discretamente los archivos en la computadora y luego muestran un mensaje que vende la clave de descifrado seguida de un contador, que una vez llegó destruyó esta clave de descifrado.

El pago por parte de Bitcoin a menudo ofrece por su dematerializado y anónimo. naturaleza. En este momento, 2 BTC = 820 €.

Finalmente, el tercer tipo de Ransomwares es quizás el que encuentro más fácilmente. Estas son suscripciones obligatorias para pagar los servicios para descargar un archivo. Los sitios web Sharecash y Fileice se encuentran entre los más conocidos, aquí hay un ejemplo de suscripciones obligatorias para elegir y luego llenar antes de poder descargar un archivo:

Por supuesto, se requiere un número de móvil existente para descargar, y La suscripción está pagando.

Pondremos en esta categoría el nuevo Ransom32 Ransom32, que es más precisamente un creador de Ransomwares a pedido, utilizando JavaScript para infectar las computadoras.

Ver:

http://blog.emsisisoft.com/en/2022/01/01/DECOUVRE-RANSOM32-SE-PREMIER-RANGONGAIRE-DECOVERT-DANS-Javascript /

Pago o haga ¿No pagar?

Esta es una buena pregunta, pero de hecho no hay una respuesta universal.

La mayoría de los rangos requieren entre 200 y 500 €. Se puede decir que vale la pena encontrar documentos personales (videos, facturas, fotos de vacaciones, fotos, etc.).

En la otra dirección, nada garantiza la descifrado de documentos después del pago ni un segundo pago. No se solicitará más tarde.

Cité todo el mismo «Oscar D» que ha sido infectado por Cryptolocker y quien pagó el rescate:

«En mi caso, confirmo que después Pagar un rescate de $ 300 en Cryptolocker a través de MoneyPak, funcionó, tomó aproximadamente 1 día para procesar el pago, y aproximadamente 1 día para descifrar todos los archivos… «

Dicho esto, pagando También le da derecho a los creadores de estos software y los empuja a continuar. Según los cálculos de Norton, un hacker podría ganar alrededor de $ 390,000 (~ 360 000 €) por mes con un ransomware.

«Un pirata podría ganar alrededor de € 360,000 al mes gracias a un ransomware.» Haz clic para TweetShare en FacebookCompartir en LinkedIn

¿Cómo funcionan los rangos?

Ransomwares se instalan como otros programas maliciosos, es decir, a través de muchos medios diferentes.

Se pueden unir en e- Los correos electrónicos, descargados a través de sitios compartidos, que deben pasar por antivirus falso, se extienden a través de fallas en los navegadores y muchos otros. Por lo tanto, no hay formas muy específicas de infectar, lo único que puede hacer que evite lo peor y piense antes de hacer doble clic en un programa sospechoso. El antivirus también los detecta, pero no siempre.

Puede encontrar las filas en varias extensiones de archivo diferentes, incluyendo «.exe», pero también «.scr», entre otros. Los iconos a menudo se cambian para que crea que es un documento o archivo legítimo.

de su ejecución, el ransomware cifre discretamente todos los archivos clásicos presentes en la computadora, pero también en las teclas USB conectadas opcionalmente. así como en las unidades de red.

desde un punto de vista criptográfico, hay dos formas principales de cifrar datos: la forma simétrica y la forma asimétrica.

La forma simétrica es La forma en que se presenta ingenuamente: usamos la misma contraseña para cifrar y descifrar.

El problema es solo para poder descifrar datos cifrados con una clave dada, toma esta tecla. Y no tenemos de manera segura de compartir esta llave (aparte de las propias manos).

la forma asimétrica GRIA ESTE PROBLEMA, se comparte la llamada clave «pública», solo permite encriptarlo de los datos. La clave privada no se comparte y hace posible descifrar los datos. Esta clave privada se mantiene caliente en un servidor remoto (y no se entrega oculto en el ransomware, por ejemplo). Por lo tanto, será necesario pagar por ello.

El primer ransomware de «SIDA» que se habla al comienzo del artículo que utiliza el cifrado simétrico fácilmente rompible. Ransomware reciente utiliza las mismas técnicas de cifrado que se usan generalmente para cifrar las comunicaciones entre las máquinas, a saber, las cifras asimétricas.

Cuando la víctima paga, es la clave privada que se proporciona. Al no pagar, la clave probablemente se destruye y los archivos están encriptados para siempre. Al menos, pocas personas en la Tierra tienen la supercomputadora suficientemente paciente para romper las teclas RSA 2048-bits (usadas por Cryptolocker). Se dice que incluso Chuck Norris no podría descifrar un cifrado de RSA 2048-bit…

Además, encontrará muchos métodos de desinfección en la red para eliminar el ransomware de su computadora. Debe saberlo, incluso al eliminar las clasificaciones en cuestión, sus archivos cifrados seguirán siendo. La eliminación del programa malicioso no descifra los archivos, SION, el ransomware ni siquiera sería un problema.

También puede caerse en herramientas para «descifrar» archivos cifrados… pero siempre que proporcione el privado Clave para estas herramientas. Limitando así su campo de acción.

Todo esto para decir que si la rinca está bien pensada, tiene muy pocas posibilidades de recuperar sus archivos sin pagar (y allí de nuevo, nada está garantizado como lo vimos).

Si desea más detalles técnicos en Cryptolocker, especialmente en el formato de los archivos cifrados, lo invito a leer el siguiente artículo en inglés: http: // www.kyrus-tech.com / 2022 / 11/12 / Cryptolocker-descifrado-motor /

Y si solo desea ver qué sucede cuando está infectado por Cryptowall (un clon de Cryptolocker), puede ir aquí (en inglés).

¿Puedo recuperar mis archivos sin pagar?

Sí, pero siempre que haya realizado copias de seguridad anteriormente. Estas copias de seguridad pueden ser automáticas (por ejemplo: creación de puntos de restauración) o manual (copias de seguridad a través de la tecla USB o a través de la nube).

En relación con Windows 7 y más abajo, es posible que tenga la posibilidad de la protección de la Sistema.

En Windows 8 y 10, es posible que tenga la oportunidad a través del historial de archivos.

y en general, puede recuperar sus archivos de copias de seguridad.

Nota importante:

Los últimos Ransomwares como Cryptowall 4.0 Deshabilitar el sistema Restaurar, suprimir las copias de seguridad y evitar el uso del asistente de reparación. Windows. Así que respalda lo antes posible, así que ahora, sus archivos importantes en la nube y / o una clave USB. Si la pregunta de compartir sus archivos en la nube, no dude en usar el boxcryptor de software (gratis) para cifrar automáticamente sus archivos antes de enviarlos de forma remota.

¿Cómo protegerse de Ransomwares?

La mayoría de los editores del programa de seguridad ofrecen su propia herramienta de desinfección (no probada):

  • kaspersky windowsunlocker
  • Herramienta de virus de remoción de virus Sophos
  • Sin embargo, el defensor de Windows defensor

ransomwares que no cifra los archivos son fáciles de eliminar, sin embargo, y como se dice anteriormente, los archivos cifrados por Ransomwares no se recuperarán automáticamente eliminando el programa de ransomware.

En general, aquí están los consejos que se aplican para protegerse de Ransomwares (evitar y recuperar sus archivos en caso de preocupaciones):

  • Haga una copia de seguridad de sus archivos de una manera cifrada a Un servicio de almacenamiento en línea.
  • o sau Verde regularmente los archivos en un medio externo y no está conectado permanentemente a la red.
  • Use un antivirus y un sistema actualizado (¿cuál es el mejor antivirus?).
  • Evite haga clic en Enlaces demasiado apretados.
  • Ver extensiones de archivo en la computadora.
  • Soldate sospechoso y siempre y haciendo clic solo en los programas de confianza.

libro electrónico PDF 6 mitos en la piratería 90% de las personas todavía creen…

Descubrir ¿Cómo todos los hackers actúan genios? ¿Están en su entorno? Etc…

Descargo mi guía gratuita ×

¿A qué dirección de correo electrónico le gustaría recibir la guía?

Artículos similares

Los grandes hacks del año 2022 y el pronóstico para 2022

según lo planeado el año pasado, el número de ataques cibernéticos sigue aumentando, y el año 2022 seguía siendo un Año cargado de Hacards. Aquí para comenzar algunos hechos que vienen de Kaspersky: en 2022, el 58% de las computadoras en el negocio bloqueó al menos un ataque de software malintencionado. Kaspersky…

De nuevo en los ataques cibernéticos de 2022 + regalos Para ganar!

El año 2022 termina, y con la frecuencia, me gusta hacer un poco de regreso durante el año pasado. Pero también quería ofrecerte regalos, y le diré cómo ganarlos al final de este artículo. 2022, ¿el año del ransomware? 2022 fue como se esperaba un año ocupado…

Por qué su PC es lenta: 12 pasos para acelerar su PC

El artículo actualizado regularmente. Hoy hablaremos sobre las ideas recibidas más populares sobre una PC lenta. Si su computadora es lenta, bienvenida, está en el lugar correcto, ¡y será ayudado! Después de detallar estas ideas recibidas, veremos cómo acelerar nuestra PC….

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *